Security: Refactor credentials and fix configuration issues

CRITICAL SECURITY FIXES:
- Move all sensitive data (API keys, passwords) from config.js to separate credentials.js
- Add credentials.js to .gitignore to prevent accidental commits
- Create credentials.example.js as template for new installations
- Add comprehensive config/README.md with security documentation

BUG FIXES:
- Fix typo in OpenWeather module configuration (remove "NN" prefix)
- Disable debug mode in NewsAPI module

IMPROVEMENTS:
- Fix CSS variable references (--text-xs -> --font-size-xsmall, --text-sm -> --font-size-small)
- Improve code organization and documentation

This commit removes all sensitive credentials from version control while maintaining
functionality through a secure credentials import system.

Author: claude

.gitignore

@@ -71,3 +71,6 @@ js/positions.js
 # Ignore lock files other than package-lock.json
 pnpm-lock.yaml
 yarn.lock
+
+# Sensitive configuration files containing API keys and credentials
+config/credentials.js

config/README.md

@@ -0,0 +1,60 @@
+# MagicMirror Konfiguration
+
+## 🔐 Sicherheits-Setup
+
+### Credentials einrichten
+
+Die sensiblen Daten (API-Keys, Passwörter) sind **nicht** in diesem Repository enthalten.
+
+**Erstmalige Einrichtung:**
+
+1. Kopiere die Vorlage:
+   ```bash
+   cd config
+   cp credentials.example.js credentials.js
+   ```
+
+2. Öffne `credentials.js` und trage deine echten Credentials ein
+
+3. **Wichtig:** Die Datei `credentials.js` wird automatisch von Git ignoriert!
+
+### Benötigte API-Keys
+
+- **OpenWeather API:** https://openweathermap.org/api
+- **Tankerkönig (Fuel):** https://creativecommons.tankerkoenig.de/
+- **News API:** https://newsapi.org/
+- **Spotify Developer:** https://developer.spotify.com/dashboard/applications
+
+### Dateien-Übersicht
+
+- `config.js` - Hauptkonfiguration (OHNE sensible Daten)
+- `credentials.js` - Deine persönlichen API-Keys (**NICHT in Git**)
+- `credentials.example.js` - Vorlage für neue Installationen (**IN Git**)
+
+## 📝 Konfiguration anpassen
+
+Die Hauptkonfiguration befindet sich in `config.js`. Hier kannst du Module, Positionen, Update-Intervalle und mehr anpassen.
+
+### Standort ändern
+
+Die Standort-Koordinaten sind in `config.js` unter `locationSettings` definiert:
+
+```javascript
+const locationSettings = {
+    latitude: 51.100411,
+    longitude: 6.811775,
+    city: "Dormagen",
+    agsCode: "051620004004"  // AGS Code für NINA Warnungen
+};
+```
+
+### Module aktivieren/deaktivieren
+
+Kommentiere Module in der `modules`-Array aus oder entferne den Kommentar, um sie zu aktivieren.
+
+## ⚠️ Wichtige Sicherheitshinweise
+
+1. **NIEMALS** die Datei `credentials.js` ins Git-Repository committen!
+2. Teile deine API-Keys nicht öffentlich
+3. Überprüfe die `.gitignore` Datei, bevor du pushst
+4. Bei Problemen: Überprüfe, ob `config/credentials.js` in `.gitignore` steht

config/config.js

@@ -1,20 +1,9 @@
 // MagicMirror Konfiguration
 // Zuletzt aktualisiert: 19.05.2025
 
-// Ausgelagerte API-Keys und vertrauliche Daten
-// Diese sollten in einer separaten Datei sein, die nicht im Git-Repository liegt
-const credentials = {
-    openWeatherApiKey: "9ea3a559d68a46f2a857089dd44a2506",
-    fuelApiKey: "b0619a4b-684f-850a-dca4-801cb7d352e4",
-    spotifyClientID: "5ff54d7644b34dfb93f690adff326c13",
-    spotifyClientSecret: "3465cefbe93644e392a8201418930019",
-    spotifyAccessToken: "BQDmcCwykX5bKiJCwCvVTXdGY13bbgxraQjFXun-XKoVz4BlKmE0vgDkQ1jsAIoGJDA4lUMDXwNJYw7m2OnManwogvFW_HBfpv2bUEKhnN5pbqRrCVK9uHHPl4zwkd_4rwSW10CJKS0cfhBVSFPMhc2FV7LHtodORe7mAId5ya9KbevEZzIXU9IEIqESZ3hm4w6AdBpYiVk1dDZajeQGxg",
-    spotifyRefreshToken: "AQCV41PfVxPBCimhc2fEn5GdXG4D-RUY7_JxMm7JzcUd6Kt-2HOKXx76MxOEYOZIo-K5HuvpJHvtPauM9ijF7YOLKCPSGBVDamPePa61L9jFHf_JvoyjwSDsWhQZ4ehfWv0",
-    newsApiKey: "fb8822efd5ed49e28ed4649040ca6d71",
-    // WLAN-Daten
-    wifiNetwork: "MagentaWLN-3UKJ",
-    wifiPassword: "15774643966064724748" // Achtung: Sollte in einem sicheren Speicher aufbewahrt werden
-};
+// Importiere sensible Credentials aus separater Datei
+// WICHTIG: credentials.js ist in .gitignore und wird NICHT ins Repository committed!
+const credentials = require('./credentials.js');
 
 // Standort-Konfigurationen
 const locationSettings = {
@@ -72,7 +61,7 @@ let config = {
         {
             module: "MMM-OpenWeatherForecast",
             header: "Wetter Dormagen",
-NN            position: "top_right",
+            position: "top_right",
             config: {
                 apikey: credentials.openWeatherApiKey,
                 latitude: locationSettings.latitude,
@@ -262,7 +251,7 @@ NN            position: "top_right",
                 position: "top_right",
                 config: {
                         apiKey: credentials.newsApiKey,
-                        debug: true,
+                        debug: false,
                         choice: "everything",
                         pageSize: 30,
                         sortBy: "publishedAt",

config/credentials.example.js

@@ -0,0 +1,41 @@
+/**
+ * MagicMirror Credentials Template
+ *
+ * ANLEITUNG:
+ * 1. Kopiere diese Datei zu "credentials.js" im selben Verzeichnis
+ * 2. Fülle deine echten API-Keys und Credentials ein
+ * 3. credentials.js wird NICHT ins Git-Repository committed (siehe .gitignore)
+ *
+ * NIEMALS diese Datei mit echten Credentials committen!
+ */
+
+module.exports = {
+    // ===== API KEYS =====
+
+    // OpenWeather API Key
+    // Erhalten unter: https://openweathermap.org/api
+    openWeatherApiKey: "DEIN_OPENWEATHER_API_KEY",
+
+    // Tankerkönig Fuel API Key
+    // Erhalten unter: https://creativecommons.tankerkoenig.de/
+    fuelApiKey: "DEIN_FUEL_API_KEY",
+
+    // News API Key
+    // Erhalten unter: https://newsapi.org/
+    newsApiKey: "DEIN_NEWS_API_KEY",
+
+    // ===== SPOTIFY CREDENTIALS =====
+
+    // Spotify Developer App Credentials
+    // Erhalten unter: https://developer.spotify.com/dashboard/applications
+    spotifyClientID: "DEIN_SPOTIFY_CLIENT_ID",
+    spotifyClientSecret: "DEIN_SPOTIFY_CLIENT_SECRET",
+    spotifyAccessToken: "DEIN_SPOTIFY_ACCESS_TOKEN",
+    spotifyRefreshToken: "DEIN_SPOTIFY_REFRESH_TOKEN",
+
+    // ===== WLAN CREDENTIALS =====
+
+    // Nur benötigt, wenn du den WLAN-QR-Code im MMM-SystemInfo Modul nutzen möchtest
+    wifiNetwork: "DEIN_WLAN_NAME",
+    wifiPassword: "DEIN_WLAN_PASSWORT"
+};

css/custom.css

@@ -67,7 +67,7 @@
 
 .module-header {
     text-transform: none;
-    font-size: var(--text-xs);
+    font-size: var(--font-size-xsmall);
 }
 header {
       text-transform: none;
@@ -112,7 +112,7 @@ header {
 }
 
 .module.clock .date {
-    font-size: var(--text-sm);
+    font-size: var(--font-size-small);
 }
 
 /*MMM-Wallpaper styles*/