Öffentliche Roadmap

Native iOS- und Android-Apps haben mit Phase 11 (Wellen A–I) funktionale Parität mit dem Web-Dashboard erreicht: vollständige Flows für Erstellen / Bearbeiten / Archivieren, Deep-Link-Vorschauen, Push-Benachrichtigungen über FCM/APNs, biometrische Entsperrung und ein Offline-first-Kurzlink-Posteingang mit Synchronisierung bei erneuter Verbindung. OAuth2 PKCE gegen Ory Hydra sorgt dafür, dass keine langlebigen Tokens auf dem Gerät gespeichert werden.

Homescreen-Widgets sind auf beiden Plattformen verfügbar. Das Android-Widget unterstützt einen Tap-to-Shorten-Launcher und eine 7-Tage-Klick-Sparkline; das iOS-Widget zeigt dieselben Daten schreibgeschützt — der Schreibpfad über die App-Group-Bridge ist noch in Arbeit und ist der einzige noch offene Punkt aus Phase 11.

Die P3-Sicherheitswelle von Phase 12 wurde vollständig umgesetzt: DKIM- und DMARC-Durchsetzung für jeden ausgehenden Transaktionsabsender, ein manipulationssicheres, hash-verkettetes Audit-Log, Session-Hijack-Schutz (Geräte-Fingerprint-Bindung + Step-up-Authentifizierung bei Geo-Anomalie) und List-Unsubscribe-One-Click-Compliance für Massenmail.

Die Zusatzarbeiten derselben Welle umfassten: API-Key-Rate-Limiting pro Scope, Webhook-Secret-Rotation mit überlappenden Gültigkeitsfenstern, Bounce-and-Suppression-Hygiene und die E-Mail-Reputations-Feedback-Schleife mit Postmaster Tools. Den vollständigen Überblick findest du im Changelog unter den Abschnitten P3.A und P3.B.

Die Manifest-V3-Extension ist im Chrome Web Store und bei Firefox Add-ons verfügbar. Klicke auf das Symbol, füge eine URL ein und der Kurzlink liegt schon in der Zwischenablage; per Rechtsklick auf einen Link oder markierten URL kannst du ihn direkt kürzen. OAuth2 PKCE gegen Hydra stellt sicher, dass kein langlebiger API-Token jemals im Extension-Storage landet, und das Symbol-Badge zeigt die Live-Klickzahl des zuletzt erstellten Kurzlinks.

Der Quellcode liegt in apps/extension/, der Build läuft durch die Standard-Turbo-Pipeline, und die Extension unterstützt alle zehn Elido-Locales durchgängig.

Eine Sammlung kostenloser Tools ohne Anmeldung unter /tools — UTM-Builder, Open-Graph-Vorschau, QR-Generator und ein Redirect-Chain-Link-Checker. Jedes Tool läuft clientseitig, wo es möglich ist, hat eine eigene, indexierbare Landing Page in allen zehn Locales und zeigt einen kontextuellen Upsell zum Hauptprodukt nur am Ende des Flows.

Das sind reine SEO- und Top-of-Funnel-Maßnahmen — kein Rate-Limit, kein E-Mail-Gate, keine Dark Patterns. Das Ziel: der erste Treffer für „kostenloser UTM-Builder" und ähnliche Long-Tail-Suchanfragen sein und danach die Dashboard-Registrierung gewinnen.

Ein einheitliches GraphQL-Gateway läuft unter services/graphql-gateway und föderiert Links, Analytics, Billing und Team-Daten hinter einem einzigen Schema. Interne Services nutzen es bereits; das öffentliche Schema ist funktional vollständig, aber die entwicklerseitige Dokumentation, die Allowlist für Persisted Queries und das Rate-Limit-Kostenmodell brauchen noch einen Durchlauf, bevor wir es für externe Apps öffnen.

Der Beta-Zugang ist auf eine Handvoll Design-Partner beschränkt, während wir die Cost-Budget-Form finalisieren. Ausstehend: öffentliche Docs und ein Self-Serve-Beta-Opt-in.

Phase 12.E.6 bringt erstklassige Microsites für Verkäufer digitaler Produkte — eine einzelne Elido-gehostete Seite, die ein kostenpflichtiges PDF / Video / Template hinter einem Kurzlink bündelt, mit integriertem Checkout über LiqPay oder Stripe, Lieferung nach dem Kauf und ablaufenden Download-Links. Denk an Gumroad trifft Bitly, gehostet auf demselben Edge wie deine gebrandeten Kurzlinks.

Zielt auf Indie-Creators und kleine EU-Studios, die eine einzige EU-gehostete, GDPR-konforme Oberfläche für Produktlaunches benötigen, ohne drei SaaS-Dienste zusammenzustückeln. Wird Auth, Billing und Analytics mit dem Rest von Elido teilen.

Phase 12.E.4 ergänzt das Marketing-Tooling um ausgehende SMS-Kampagnen — plane einen One-to-Many-SMS-Blast, tausche pro Empfänger personalisierte Kurzlinks ein und messe die Click-Through-Rate zusammen mit dem Rest der Kampagnen-Analytik. Twilio ist der Standard-Provider; die Abstraktionsschicht lässt Raum für Vonage / Plivo / MessageBird zu einem späteren Zeitpunkt.

Konzipiert für kurze Retail- und Event-Flows, bei denen die E-Mail-Öffnungsrate eingebrochen ist, SMS aber noch konvertiert. Opt-in-Tracking, STOP-Keyword-Handling und länderspezifische Absender-ID-Regeln sind Teil des Kernumfangs — kein Afterthought.

Phase 12.E.5 bringt Kurzlink-Galerien — öffentliche, indexierbare Showcase-Seiten, auf denen ein Team eine kuratierte Sammlung von Kurzlinks mit Beschreibungen, Cover-Bildern und OG-Vorschauen veröffentlichen kann. Anders als eine Bio-Seite: Eine Galerie ist ein One-to-Many-Katalog (z. B. „alle unsere Webinare 2026", „Pressemappe-Downloads"), mit eigenem Slug unter einer Custom-Domain und Volltextsuche.

Kombinierbar mit dem bestehenden Custom-Domain-Stack und White-Label-Theming, sodass eine Agentur in Minuten eine Seite unter links.client.com aufsetzen kann.

Erstklassige Maschinenbenutzer (a.k.a. Service-Accounts) sitzen neben menschlichen Teammitgliedern im Workspace — scoped API-Keys, feingranuliertes RBAC, kein E-Mail- oder Login-Flow, und revisionssichere Token-Rotation. Die Motivation: Wer Elido heute aus einer CI-Pipeline oder einem Backend-Service automatisiert, verbraucht entweder einen echten Seat oder teilt einen einzigen Workspace-Token; beides ist operativ laut.

Wird mit dem vorhandenen Audit-Log, der SCIM-Provisionierungs-Oberfläche und dem Per-Key-Rate-Limiter integriert, sodass Kunden einem Service-Account Zugang zu einem Team oder einem Tenant geben können, ohne den Rest des Workspaces zu exponieren.