fix/projects: смена лимита-региона-дней на защищённом проекте больше не блокируется ложно как смена источника

Симптом: на проекте, по которому уже идут лиды от поставщика, правка только лимита, региона или дней отдавала 422 «Изменить источник можно будет после N» — хотя источник не менялся. Найдено приёмкой 25.06.2026 глазами через Playwright. Дефект на main, то есть живой на боевом liderra.ru.

Корень: ProjectService::update вычислял sourceFieldsTouched по присутствию ключа signal_identifier, а дроуэр site и call всегда его шлёт даже неизменённым.

Фикс: новый метод sourceValueChanged сравнивает фактическое значение источника, а не присутствие ключа. Guard срабатывает только на реальную смену источника.

TDD: добавлен падавший тест test_update_does_not_invoke_guard_when_signal_identifier_present_but_unchanged. Larastan чист, phpstan-baseline обновлён под Mockery-шум. Также project_rule добавлен в тип уведомлений и icon-map колокольчика; SchemaDeltaTest приведён к метрикам схемы v8.55 после 2 новых таблиц.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

app/tests/Unit/Services/Project/ProjectServiceGuardWiringTest.php

@@ -75,6 +75,42 @@ class ProjectServiceGuardWiringTest extends TestCase
         }
     }
 
+    public function test_update_does_not_invoke_guard_when_signal_identifier_present_but_unchanged(): void
+    {
+        // Реальный баг (найден глазами): дроуэр для site/call ВСЕГДА шлёт signal_identifier,
+        // даже если клиент его не трогал (поменял только лимит). Guard должен срабатывать
+        // на ФАКТИЧЕСКОЕ изменение источника, а не на присутствие ключа — иначе смена
+        // лимита/региона/дней на защищённом проекте ложно блокируется как «смена источника».
+        $guard = Mockery::mock(SupplierSnapshotGuard::class);
+        // Если guard вызовут — он бросит 422; тест провалится на HttpResponseException ниже.
+        $guard->shouldReceive('assertCanMutateSource')
+            ->andThrow(new HttpResponseException(response()->json([], 422)));
+        $guard->shouldReceive('isProtected')->andReturn(true);
+        $guard->shouldReceive('appliesFrom')->andReturn(null);
+
+        $service = new ProjectService(new OperationsLogger, $guard);
+
+        $project = new Project([
+            'tenant_id' => 1,
+            'signal_type' => 'site',
+            'signal_identifier' => 'okna-moskva.test',
+            'delivered_today' => 0,
+        ]);
+        $project->id = 102;
+
+        // signal_identifier тот же, меняется только лимит → источник НЕ тронут → guard молчит.
+        try {
+            $service->update($project, ['signal_identifier' => 'okna-moskva.test', 'daily_limit_target' => 50]);
+        } catch (HttpResponseException $e) {
+            $this->fail('Guard ложно сработал на неизменённый источник: 422 при смене только лимита');
+        } catch (\Throwable) {
+            // Ожидаемо: update доходит до DB-запроса (assertSourceUnique / $project->update())
+            // и падает без таблицы — это значит guard НЕ блокировал. Тест проходит.
+        }
+
+        $this->assertTrue(true);
+    }
+
     public function test_update_does_not_invoke_guard_when_only_non_source_fields_change(): void
     {
         $guard = Mockery::mock(SupplierSnapshotGuard::class);