docs: README.md für v2.1.0 aktualisiert

- Systemd Timer Dokumentation
- Performance-Verbesserungen erklärt
- Cache-Status Beispiele
- Installationsanleitung aktualisiert

README.md

@@ -1,4 +1,4 @@
-# AegisAUR v2.0.0 👻
+# AegisAUR v2.1.0 👻
 
 **Vollständiger AUR Security Scanner für Arch Linux**
 
@@ -8,14 +8,24 @@ Schutz gegen Supply-Chain-Angriffe, Malware und kompromittierte Pakete im AUR.
 
 ```bash
 # Download (Tarball — Git-Clone hat bekannte Probleme mit großen Dateien)
-wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/main.tar.gz
+wget https://gitea.die-heimatlosen.eu/arch_agent/aegisaur/archive/v2.1.0.tar.gz
-tar xzf main.tar.gz && cd aegisaur
+tar xzf v2.1.0.tar.gz && cd aegisaur
 cargo build --release
 sudo cp target/release/aegisaur /usr/local/bin/
 sudo aegisaur install-hook
+sudo aegisaur install-timer
 ```
 
-## 🎯 Features v2.0.0
+## 🎯 Features v2.1.0
+
+### Systemd Timer — Automatische Scans
+```bash
+sudo aegisaur install-timer    # Tägliche Scans aktivieren
+sudo aegisaur remove-timer     # Timer deaktivieren
+```
+- **Zeit:** Täglich um 03:00 Uhr (mit 1h RandomizedDelay)
+- **Logs:** `journalctl -u aegisaur-scan.service`
+- **Status:** `systemctl status aegisaur-scan.timer`
 
 ### Multi-Source Threat Intelligence
 - **HedgeDoc (Live)**: Sofort aktuell
@@ -23,18 +33,13 @@ sudo aegisaur install-hook
 - **Arch Security**: Offizielle Arch Linux Advisories
 - **Atomic Arch Gist**: Community-Listen
 
-### Erweiterte Erkennung
-- **12 Threat-Typen**: Rootkit, Cryptominer, Backdoor, Ransomware, Infostealer, etc.
-- **AUR-Spezifisch**: Typosquatting, Orphan-Takeover, Maintainer-Kompromittierung
-- **CVE-Tracking**: Verknüpfung mit bekannten CVEs
-- **Advisory-URLs**: Direkte Links zu Security-Advisories
-
 ### Smartes Scoring
 - **AUR vs. Offizielles Repo**: Keine False-Positives für Repo-Pakete
 - **Trust-Scoring**: 0-100 mit 12 Heuristiken
+- **AUR-Info Score**: Votes, Popularität, Maintainer-Status
 - **Cache**: 5-Minuten-TTL für maximale Aktualität
 
-### Cache-Status (v2.0.1+)
+### Cache-Status
 ```bash
 aegisaur check-ioc
 🛡️ Prüfe IOC-Listen: all
@@ -43,22 +48,16 @@ aegisaur check-ioc
   🔴 gtkimageview - MaliciousBuildScript
 ```
 
-Cache-Miss zeigt Live-Reload:
-```
-⏰ Cache veraltet (6m 15s alt) — Live-Reload...
-🟢 1931 IOCs von HedgeDoc (LIVE)
-🟢 0 IOCs von Arch Security
-📊 Gesamt: 1931 IOCs aus Quellen: ["hedgedoc_live", "arch_security"]
-```
-
 ## 🚀 Befehle
 
 ```bash
 aegisaur scan <paket>              # Einzelnes Paket (AUR-spezifisch)
-aegisaur scan-all                  # Alle AUR-Pakete
+aegisaur scan-all                  # Alle AUR-Pakete (~30s für 125 Pakete)
 aegisaur check-ioc                 # IOC-Listen prüfen
 sudo aegisaur install-hook         # ALPM-Hook installieren
 sudo aegisaur remove-hook          # ALPM-Hook entfernen
+sudo aegisaur install-timer        # Systemd-Timer installieren
+sudo aegisaur remove-timer         # Systemd-Timer entfernen
 ```
 
 ## 🔧 Hook-Verhalten
@@ -82,6 +81,13 @@ Siehe TODO.md für geplante Features.
 
 ## 📜 Changelog
 
+### v2.1.0 (2026-06-15)
+- Systemd Timer für tägliche automatische Scans
+- Performance: ~7x schneller durch gecachte AUR-Prüfung
+- Cache-Status-Anzeige mit Alter und TTL
+- AUR-Score aus Paket-Info (Votes, Popularität, Maintainer)
+- PKGBUILD-Analyse nur bei verbose oder IOC-Match
+
 ### v2.0.0 (2026-06-15)
 - Vollständiger Rewrite mit Multi-Source IOCs
 - CVE und Advisory-URL Support