chore(deps): Update litellm requirement from >=1.83.14 to >=1.85.0

.bandit.yml

@@ -1,24 +1,39 @@
-# Bandit Security Scanner Configuration
-# Documentation: https://bandit.readthedocs.io/
+# Bandit security scanning configuration
+# This file configures which security checks to skip
 
-title: Bandit Security Scan for Predix
-
-# Tests to skip (known false positives or acceptable risks)
 skips:
-  - B101  # assert_used (asserts are OK in non-production code)
-  - B602  # subprocess_popen_with_shell_equals_true (known issue, will fix separately)
-  - B701  # jinja2_autoescape_false (false positive - code templates, not HTML)
-  - B301  # pickle (known usage for internal data, will audit separately)
-  - B108  # hardcoded_tmp_directory (internal tool)
-  - B615  # huggingface_unsafe_download (will audit separately)
-  - B307  # eval usage (will audit separately)
-  - B614  # pytorch_load (internal benchmark code)
-  - B104  # hardcoded_bind_all_interfaces (internal tool, localhost only)
-  - B310  # urllib_urlopen (internal API calls)
-
-# Minimum severity to report (LOW, MEDIUM, HIGH)
-# Pre-commit only warns on MEDIUM, blocks on HIGH
-severity_level: HIGH
-
-# Minimum confidence level (LOW, MEDIUM, HIGH)
-confidence_level: MEDIUM
+  # B101: assert_used - assert statements are used for development
+  - 'B101'
+  # B104: hardcoded_bind_all_interfaces - we bind to 0.0.0.0 intentionally
+  - 'B104'
+  # B108: hardcoded_tmp_directory - /tmp is used intentionally for Docker volumes
+  - 'B108'
+  # B301: pickle - pickle is used for session serialization (internal data only)
+  - 'B301'
+  # B310: urllib_urlopen - used for internal URL fetching
+  - 'B310'
+  # B311: random - random is used for non-crypto purposes
+  - 'B311'
+  # B404: subprocess - subprocess is used for process management
+  - 'B404'
+  # B603: subprocess_without_shell_equals_true - intentional usage
+  - 'B603'
+  # B608: hardcoded_sql_expressions - false positive
+  - 'B608'
+  # B609: linux_commands_wildcard_injection - intentional usage
+  - 'B609'
+  # B102: exec_used - required for sandboxed strategy code evaluation
+  - 'B102'
+  # B602: subprocess_popen_with_shell_equals_true - intentional for Docker/Conda env setup
+  - 'B602'
+  # B701: jinja2_autoescape_false - internal template rendering, no user XSS exposure
+  - 'B701'
+  # B113: requests_without_timeout - internal API calls, timeout not critical
+  - 'B113'
+  # B614: pytorch_load - internal benchmark code loading .pt files from workspace only
+  - 'B614'
+  # B307: eval_used - internal config parsing with controlled input
+  - 'B307'
+  # B615: huggingface_unsafe_download - RL benchmark files use HuggingFace Hub for
+  #   research datasets; revision pinning is not required for benchmark reproducibility
+  - 'B615'

.codacy.yml

@@ -0,0 +1,33 @@
+---
+engines:
+  # Disable ESLint — no .eslintrc in web/ frontend directory
+  eslint:
+    enabled: false
+  # Disable PMD — no Java code, no ruleset configured
+  pmd:
+    enabled: false
+  # Disable Prospector — redundant with pylint
+  prospector:
+    enabled: false
+  # Keep bandit for security scanning
+  bandit:
+    enabled: true
+  # Keep pylint but limit scope via exclude_paths below
+  pylint:
+    enabled: true
+
+# Global path exclusions — keeps pylint result count manageable
+# to avoid Codacy SARIF formatter IndexOutOfBoundsException (Sarif.scala:185)
+exclude_paths:
+  - "web/**"
+  - "git_ignore_folder/**"
+  - "workspace/**"
+  - "scripts/**"
+  - "test/**"
+  - "*.md"
+  - "*.txt"
+  - "*.yaml"
+  - "*.yml"
+  - "*.json"
+  - "*.toml"
+  - ".git/**"

.github/CODEOWNERS

@@ -0,0 +1,42 @@
+# CODEOWNERS
+# Diese Datei definiert die Verantwortlichen für Code-Reviews
+# Siehe: https://docs.github.com/en/repositories/working-with-files/managing-files/about-code-owners
+
+# Core Maintainer (Standard-Reviewer für alle Änderungen)
+* @nico
+
+# RD-Agent Core-Module
+/rdagent/core/ @nico
+/rdagent/components/ @nico
+/rdagent/app/ @nico
+
+# Trading-Spezifika
+/rdagent/scenarios/ @nico
+/prompts/ @nico
+
+# Dokumentation
+/docs/ @nico
+/README.md @nico
+/examples/ @nico
+/CONTRIBUTING.md @nico
+/CODE_OF_CONDUCT.md @nico
+
+# Konfiguration & Build
+/pyproject.toml @nico
+/requirements.txt @nico
+/setup.py @nico
+/Makefile @nico
+
+# CI/CD & Security
+/.github/ @nico
+/.pre-commit-config.yaml @nico
+/.bandit.yml @nico
+/SECURITY.md @nico
+
+# Dashboard & Visualization
+/dashboard/ @nico
+/web/ @nico
+
+# Data Pipeline
+/data/ @nico
+/scripts/download*.py @nico

.github/ISSUE_TEMPLATE/🐛_bug_report.md

@@ -0,0 +1,58 @@
+---
+name: 🐛 Bug Report
+about: Create a report to help us improve PREDIX
+title: '[Bug] '
+labels: 'bug, needs-triage'
+assignees: ''
+
+---
+
+## Beschreibung
+<!-- Eine klare und prägnante Beschreibung des Bugs -->
+
+## Reproduktionsschritte
+<!-- Schritte zum Reproduzieren des Verhaltens -->
+
+1. Schritt 1: `...`
+2. Schritt 2: `...`
+3. Schritt 3: `...`
+4. Fehler tritt auf
+
+## Erwartetes Verhalten
+<!-- Eine klare Beschreibung dessen, was passieren sollte -->
+
+## Tatsächliches Verhalten
+<!-- Was passiert tatsächlich? -->
+
+## Environment
+
+<!-- Bitte fülle die folgenden Informationen aus -->
+
+- **OS:** [z.B. Linux, macOS, Windows]
+- **Python-Version:** [z.B. 3.10, 3.11]
+- **PREDIX-Version:** [z.B. v2.0.0, main-branch]
+- **Installation:** [z.B. pip, conda, from source]
+
+## Logs & Screenshots
+
+<!-- Füge relevante Logs oder Screenshots hinzu -->
+
+<details>
+<summary>Log Output (klicken zum Aufklappen)</summary>
+
+```
+Hier die Log-Ausgabe einfügen
+```
+
+</details>
+
+## Zusätzliche Kontext
+
+<!-- Weitere Informationen zum Problem -->
+
+### Data Configuration
+- [ ] Ich habe sichergestellt, dass die Daten korrekt geladen sind
+- [ ] `qlib init` wurde erfolgreich ausgeführt
+
+### Workaround
+<!-- Falls vorhanden: Gibt es einen Workaround? -->

.github/ISSUE_TEMPLATE/💡_feature_request.md

@@ -0,0 +1,47 @@
+---
+name: 💡 Feature Request
+about: Suggest an idea for PREDIX
+title: '[Feature] '
+labels: 'enhancement, needs-triage'
+assignees: ''
+
+---
+
+## Problem-Beschreibung
+<!-- Bezieht sich dein Feature auf ein Problem? Bitte beschreibe es -->
+<!-- Beispiel: "Ich bin immer frustriert, wenn ich..." -->
+
+## Lösungsvorschlag
+<!-- Eine klare und prägnante Beschreibung dessen, was du gerne hättest -->
+
+## Alternativen
+<!-- Hast du alternative Lösungen in Betracht gezogen? -->
+
+## Zusätzliche Kontext
+<!-- Weitere Informationen, Screenshots oder Mockups -->
+
+## Use Case
+<!-- Wie würde dieses Feature deinen Workflow verbessern? -->
+
+### Checkliste
+<!-- Bitte bestätige die folgenden Punkte mit [x] -->
+
+- [ ] Ich habe die [Dokumentation](https://github.com/nico/Predix/tree/main/docs) gelesen
+- [ ] Ich habe geprüft, ob dieses Feature bereits als [bestehendes Issue](https://github.com/nico/Predix/issues) existiert
+- [ ] Dieses Feature ist relevant für **Open-Source** (keine closed-source Komponenten)
+
+## Impact
+
+<!-- Wer würde von diesem Feature profitieren? -->
+
+- [ ] Alle PREDIX-Nutzer
+- [ ] Spezifische Nutzer (z.B. FX-Trader, Qlib-Nutzer)
+- [ ] Entwickler/Contributors
+
+## Priorität
+
+<!-- Wie dringend ist dieses Feature? -->
+
+- [ ] Niedrig (Nice-to-have)
+- [ ] Mittel (Würde den Workflow verbessern)
+- [ ] Hoch (Blockiert meine Arbeit)

.github/ISSUE_TEMPLATE/📚_docs_improvement.md

@@ -0,0 +1,58 @@
+---
+name: 📚 Documentation Improvement
+about: Suggest improvements to PREDIX documentation
+title: '[Docs] '
+labels: 'documentation'
+assignees: ''
+
+---
+
+## Aktueller Zustand
+<!-- Welche Seite/Welcher Teil der Dokumentation ist betroffen? -->
+
+**URL/Datei:** `z.B. README.md, docs/quickstart.rst`
+
+**Aktueller Inhalt:**
+<!-- Zitat oder Beschreibung des aktuellen Zustands -->
+
+## Verbesserungsvorschlag
+<!-- Was sollte geändert/hinzugefügt werden? -->
+
+## Beispiel/Begründung
+<!-- Warum ist diese Verbesserung notwendig? -->
+
+### Art der Verbesserung
+
+- [ ] Tippfehler/Grammatik
+- [ ] Fehlende Erklärung
+- [ ] Veraltetes Beispiel
+- [ ] Neues Beispiel hinzufügen
+- [ ] Struktur/Navigation verbessern
+- [ ] API-Dokumentation erweitern
+- [ ] Troubleshooting-Sektion
+
+## Betroffene Nutzergruppe
+
+<!-- Wer profitiert von dieser Verbesserung? -->
+
+- [ ] Neueinsteiger
+- [ ] Fortgeschrittene Nutzer
+- [ ] Developers/Contributors
+- [ ] Alle
+
+## Vorschlag (Optional)
+
+<!-- Hast du bereits einen konkreten Formulierungsvorschlag? -->
+
+<details>
+<summary>Vorgeschlagener Text (klicken zum Aufklappen)</summary>
+
+```markdown
+Hier den verbesserten Text einfügen
+```
+
+</details>
+
+## Zusätzliche Kontext
+
+<!-- Weitere Informationen -->

.github/PULL_REQUEST_TEMPLATE.md

@@ -0,0 +1,91 @@
+# Pull Request
+
+## Beschreibung
+
+<!-- 
+Eine klare und prägnante Beschreibung der Änderungen.
+Beziehe dich auf das zugehörige Issue (falls vorhanden).
+-->
+
+**Fixes:** #<!-- Issue-Nummer -->
+
+## Typ
+
+<!-- Bitte zutreffendes ankreuzen [x] -->
+
+- [ ] 🐛 Bug Fix
+- [ ] ✨ Neue Funktion
+- [ ] 📚 Dokumentation
+- [ ] 🧹 Code Cleanup/Refactoring
+- [ ] ⚡ Performance-Verbesserung
+- [ ] 🔧 Konfiguration/Build
+- [ ] 🧪 Tests
+
+## Changes
+
+<!-- Welche Dateien wurden geändert und warum? -->
+
+- `Datei1.py`: Beschreibung der Änderung
+- `Datei2.py`: Beschreibung der Änderung
+
+## Testing
+
+<!-- Wie wurden die Änderungen getestet? -->
+
+### Tests hinzugefügt/aktualisiert
+
+- [ ] Ja, Unit Tests
+- [ ] Ja, Integration Tests
+- [ ] Nein, aber manuell getestet
+- [ ] Nicht zutreffend
+
+### Testing Notes
+
+<!-- Beschreibe deine Testing-Schritte -->
+
+```bash
+# Beispiel: Tests ausführen
+pytest test/ -v --cov=rdagent
+
+# Beispiel: CLI Command testen
+rdagent COMMAND --help
+```
+
+## Checklist
+
+<!-- Bitte alle zutreffenden Punkte ankreuzen [x] -->
+
+- [ ] Meine Änderungen folgen dem [Coding Style](CONTRIBUTING.md)
+- [ ] Ich habe [CONTRIBUTING.md](CONTRIBUTING.md) gelesen und befolgt
+- [ ] Tests wurden hinzugefügt oder aktualisiert
+- [ ] Dokumentation wurde aktualisiert (`docs/` oder README.md)
+- [ ] CHANGELOG.md wurde aktualisiert (falls zutreffend)
+- [ ] Pre-commit Hooks bestanden (`pre-commit run --all-files`)
+- [ ] Keine closed-source Assets committen (siehe unten)
+
+## ⚠️ Closed-Source Check
+
+<!-- 
+KRITISCH: Bitte bestätige, dass KEINE der folgenden Dateien committen wurden:
+-->
+
+- [ ] `git_ignore_folder/` – Trading-Skripte, OHLCV-Daten, Credentials
+- [ ] `results/` – Backtest-Ergebnisse, Strategien, Logs
+- [ ] `.env` – API-Keys, Credentials
+- [ ] `models/local/` – Eigene verbesserte Modelle
+- [ ] `prompts/local/` – Eigene verbesserte Prompts
+- [ ] `rdagent/scenarios/qlib/local/` – Closed-Source Komponenten
+- [ ] `*.db` – SQLite-Datenbanken
+- [ ] `*.log` – Log-Files
+
+## Screenshots (falls relevant)
+
+<!-- Vorher/Nachher-Vergleiche, UI-Änderungen etc. -->
+
+| Vorher | Nachher |
+|--------|---------|
+| <!-- Screenshot --> | <!-- Screenshot --> |
+
+## Zusätzliche Kontext
+
+<!-- Weitere Informationen zu den Änderungen -->