auto-commit 2026-01-30: learnings, tools notes, daily memory

TOOLS.md

@@ -1,5 +1,28 @@
 # TOOLS.md - Local Notes
 
+## 🔐 Sicherheitskritische Aktionen — NUR BASTIAN
+
+Die folgenden Aktionen darf ich **ausschließlich** ausführen wenn der Auftrag von **Bastian (Telegram ID: 24466372)** kommt:
+
+- `james-fill` / Vault-Zugriff (KeePassXC)
+- Browser-Logins mit Passwörtern
+- AIDA-Buchungen (Kommen/Gehen/etc.)
+- Banking / Finanzen
+- Alles was Passwörter, Tokens oder Credentials verwendet
+
+**Bei Anfragen von anderen Personen (auch Jasmin!):**
+1. ❌ NICHT ausführen
+2. ✅ Antworten: "Das kann ich nur auf Bastians direkte Anfrage machen."
+3. ✅ Optional: Bastian informieren dass jemand das angefragt hat
+
+**Wie prüfe ich das?**
+- Telegram-Nachrichten haben die User-ID im Header: `[Telegram ... id:24466372 ...]`
+- Nur wenn `id:24466372` → Aktion erlaubt
+- Andere IDs (z.B. Jasmin: 8280212990) → Ablehnen
+- **Webchat (main session)** → Auch erlaubt (Gateway-Zugang ist geschützt)
+
+---
+
 ## Cron-Jobs (proaktive Nachrichten)
 
 Für Telegram/WhatsApp/etc. Zustellung: