# Routing-аид: задача → off-phase узел > **Назначение.** Quick-reference: триггер задачи → какой off-phase узел тулчейна > взять (Tooling §4.11–§4.42). Закрывает пробел SYSTEM-аудита 18.05.2026 (Rec3): > 30 off-phase инструментов регулировались плоским 3-блочным реестром PSR_v1 R10.1 > без матрицы «задача → узел». > > **Scope.** Только off-phase (#31–#67 + ruflo, infrastructure). Активные фазовые > инструменты (#1–#29 + #30 Frontend Design) — карта CLAUDE.md §3.1/§3.2/§3.4. > Superpowers-skills и hard-rules — Pravila §12.2 (не дублируется здесь). > > **Источник истины.** Tooling §4.X (детальное описание каждого узла), Pravila §13.2 > (категоризация off-phase), PSR_v1 R10.1 (3-блочный реестр ролей). > > **Версия.** 1.6 (22.05.2026 — C1 marketing-tooling: +10 строк routing #74-#83 + связка L16 (marketing chain), ADR-015). 1.5 (21.05.2026 — A8 install-sync: #68 ZAP + #70 Ward установлены портативно → строки routing #68/#70 обновлены, статус pending install снят, setup-доки `docs/security/{zap,ward}-setup.md`). 1.4 (21.05.2026 — A8 infosec-tooling: +6 строк routing #68-#73 + связка L15 (security go-live chain), ADR-014; #69 Nuclei/#70 Ward — CLI (не MCP), #68 ZAP/#70 Ward pending install. 1.3 (20.05.2026) — A1 backend-tooling: +4 строки routing #64-#67 + связка L14 + scope §4.11→§4.42, ADR-013. v1.2 — finance-tooling: +3 строки routing #61-#63 + связка L13 + scope, ADR-012. v1.1 18.05.2026 вечер — аудит дисциплины R15: +строка «диагностика > конверсии» → process-analysis #53 (M3); +note про UI-пул #31/#32 как делегирующие > строки, не R15-routed (M1). v1.0 — Rec3 SYSTEM-аудита). Триггеры — формулировки > заказчика или явные ключевые слова в промпте. --- ## Таблица routing | Триггер задачи | Узел | # | Категория | Гейт | |---|---|---|---|---| | Архитектурное решение, ADR, обоснование выбора | **adr-kit** | #36 | architecture-tooling | `adr-judge` в lefthook job 9 | | C4 / контекст / контейнер / компонент-диаграмма | **mermaid-skill** | #37 | architecture-tooling | вендорен; рендера не нужно | | Справка по архитектурному паттерну (Clean/Hex/DDD/CQRS…) | **architecture-patterns** | #38 | architecture-tooling | knowledge-only | | Контроль направления зависимостей / границ слоёв `App\` | **deptrac** | #43 | architecture-tooling | lefthook pre-commit job 10 | | Security-аудит diff/PR, supply-chain риск, вариант-анализ | **Trail of Bits Skills** (8 плагинов) | #39 | audit-security | on-demand кампания | | Inline-предупреждения уязвимостей при правке кода | **Security Guidance** (PreToolUse-хук) | #40 | audit-security | блокирующий `sys.exit 2` | | SAST-сканер всего кода | **Semgrep MCP** | #25 (фаза 3) | — | npm run sast | | Полный security-review текущей ветки | `/security-review` (slash-команда) | — | audit-security | customized FP-фильтр | | Полный портальный аудит | **audit-portal** (project-скил) | — | audit-security | 14-фазный | | PRD → эпик → GitHub-issues → параллельные агенты → код | **CCPM** (vendored skill) | #41 | project-management | `.claude/prds/` + `.claude/epics/` | | PRD / roadmap-update / metrics-review / sprint-planning | **product-management** (Anthropic-плагин) | #42 | project-management | 9 slash-команд | | GitHub-issues операции (просмотр/создание) | **GitHub MCP** | #3 (фаза 0) | — | через `mcp__github__*` | | Извлечь дизайн-токены из Figma | **Figma MCP** | #44 | design-tooling | **DEFERRED** — нет Figma-аккаунта | | Вставить SVG-иконку из 10 коллекций (не Lucide) | **Universal Icons MCP** | #45 | design-tooling | ADR-006 D4: Lucide через `lucide-vue-next` | | Дизайн-критика / UX-копи / a11y-уровня дизайна / research synthesis | **Design plugin** | #46 | design-tooling | pre-code; Pa11y остаётся технический SoT | | Introspection OpenAPI/REST API чужой/своей | **openapi-mcp-server** | #47 | integration-tooling | READ-ONLY | | Генерация OpenAPI-спеки своего API | **api-docs agent** (claude-flow) | — | integration-tooling | без Tooling-номера | | Eval LLM-промпта / red-team / регрессия на промпт | **promptfoo** (npm CLI) | #48 | ml-ai-tooling | вручную/CI, **никогда в хук** (ML1) | | Классический ML-воркфлоу: алгоритм / feature eng / оценка | **Data Scientist skill** | #49 | ml-ai-tooling | knowledge-only | | Исполняемый ML-ноутбук с обучением | **Jupyter MCP** | #50 | ml-ai-tooling | **DEFERRED** — нет Python ML-окружения | | Документировать/оптимизировать/change-management бизнес-процесс | **operations** (9 скилов) | #51 | business-process | Mermaid-рендер делегирует #37 | | BPMN 2.0 to-be модель процесса, RACI, state-машина | **process-modeling** (project-скил) | #52 | business-process | как process-discovery from-head | | As-is discovery процесса из кода Laravel + audit-логов, узкие места, KPI | **process-analysis** (project-скил) | #53 | business-process | from-code; ≠ discovery-interview (from-head) | | Диагностика просадки метрики/конверсии (почему падает B2, где теряем в воронке) | **process-analysis** (project-скил) | #53 | business-process | from-code + audit-данные; discovery-interview SKIP-кейс | | n8n workflow-движок | **n8n-mcp** | #54 | business-process | **DEFERRED** — n8n не в стеке | | Интервью-discovery перед фичей (FEATURE) / ориентация по проекту (SYSTEM) | **discovery-interview** (project-скил) | #55 | discovery-tooling | разрез по слою-источнику с #53 (ADR-009) | | Brainstorm: проблема не очерчена, нужно вскрыть | `superpowers:brainstorming` | — | (Superpowers, §12.2) | не off-phase, но связан | | Создать новый скил из ≥3 повторений workflow | **skill-creator** | #56 | authoring-tooling | политика триггеров ADR-010 | | Создать новый Claude Code plugin | **plugin-dev** | #57 | authoring-tooling | knowledge for plugin authoring | | Создать хук на повторяющуюся ошибку | **hookify** | #58 | authoring-tooling | **HK1 pre-check** на коллизию economy/skill-discipline | | Подсказки настроек Claude Code для проекта | **claude-code-setup** | #59 | dev-support | recommender | | Текущая документация библиотеки/SDK/CLI | **context7** | #60 | dev-support | вместо WebSearch для библиотек | | Аудит денежной корректности биллинга (списание/тариф/баланс/дрейф/charge_source) | **billing-audit** (project-скил) | #62 | finance-tooling | C6; ≠ process-*/D3/ru-tax (ADR-012) | | РСБУ/НК РФ контекст: НДС/УСН, налоговая база, выгрузка бухгалтеру | **ru-tax-accounting** (project-скил) | #63 | finance-tooling | C7; ≠ finance plugin/D1/D2 (ADR-012) | | Сверка счетов / variance-анализ / US-GAAP-отчётность / проводки | **finance plugin** | #61 | finance-tooling | C7; SOX not-applicable, warehouse-MCP DEFERRED (ADR-012) | | Авто-рефакторинг / version-upgrade / удаление мёртвого PHP-кода | **Rector** + rector-laravel | #64 | backend-tooling | manual/CI (`composer rector`/`rector:fix`), не блокирующий — baseline 16 файлов (ADR-013) | | Метрики качества / сложности / архитектуры PHP-кода | **PHP Insights** | #65 | backend-tooling | on-demand/CI (`composer insights`), не блокирующий (BT9, ADR-013) | | Как писать backend в Лидерре (контроллер/сервис/джоб, RLS, деньги, идемпотентность, партиции) | **laravel-backend-patterns** (project-скил) | #66 | backend-tooling | trigger-based; ≠ #38 generic / ≠ #62 audit (ADR-013) | | Коррелированный runtime-трейс request↔job↔query (self-hosted) | **NightOwl** | #67 | backend-tooling | **DEFERRED** — нет pcntl/posix на Windows; pending Б-1 (ADR-013) | | Глубокая «боевая» проверка работающего портала (обход входа, инъекции, XSS) | **OWASP ZAP** (MCP) | #68 | infosec-tooling | DAST; цель по умолч. 127.0.0.1 (IS8); установлен портативно (portable JRE 17, `docs/security/zap-setup.md`); ADR-014 | | Известные уязвимости / открытые двери / слабый TLS снаружи | **Nuclei** (CLI) | #69 | infosec-tooling | `bin/nuclei.exe`, цель **127.0.0.1** (не localhost); CLI не MCP; ADR-014 | | Безопасность настроек Laravel (.env/config/заголовки/cookie/secrets/deps) | **Ward** (CLI) | #70 | infosec-tooling | Go-бинарь `bin/ward.exe` v0.4.1; заменил Enlightn (abandoned/L13); установлен портативно (`docs/security/ward-setup.md`); ADR-014 | | Аудит ПДн / соответствие 152-ФЗ | **pdn-152fz-audit** (project-скил) | #71 | infosec-tooling | 2 режима техника+закон; ≠ pg_anonymizer #29 (IS4) / D2 (IS5) | | Моделирование угроз STRIDE / что защищать перед публикацией | **threat-model** (project-скил) | #72 | infosec-tooling | going-public; ≠ ToB #39 generic (IS6) | | Прогон безопасности перед релизом / go-no-go | **security-go-live** (project-скил) | #73 | infosec-tooling | оркеструет #68-72 + D3; ≠ audit-portal (IS7) | | Маркетинговый контент / SEO-аудит / план кампании / email-цепочка / конкурент-бриф / brand-review / performance-report | **marketing** (Anthropic-плагин, 8 скилов) | #74 | marketing-tooling | первичный решатель C1; оркеструет #77-#81 через RU-контекст (ADR-015) | | Копирайтинг / CRO / lead-magnets / ad-creative / cold-email / marketing-psychology фреймворки | **marketingskills** (вендоренный community-набор, 40 скилов) | #75 | marketing-tooling | материал/резерв-библиотека (модель UPM); ≠ #74 решатель (MKT3, ADR-015) | | Единый тон бренда / голос бренда из текстов | **brand-voice** (Anthropic partner-плагин) | #76 | marketing-tooling | вербальный бренд; ≠ Brandbook v2 визуальный (MKT6, ADR-015) | | РФ-каналы Лидерры / конверсия лендинга / 152-ФЗ для маркетинговых рассылок | **marketing-ru** (project-скил) | #77 | marketing-tooling | RU-специфика; обязателен в L16 (ADR-015) | | Веб-аналитика, источники трафика, гео Яндекс.Метрика | **Яндекс.Метрика MCP** | #78 | marketing-tooling | READ-ONLY; аналитика только (ADR-015) | | Подбор ключевых слов через Wordstat / контекстная реклама | **Яндекс.Директ+Wordstat MCP** | #79 | marketing-tooling | только Wordstat; Direct-мутации отключены (ADR-015) | | Постинг в Telegram-каналы / Telegram-маркетинг | **Telegram MCP** | #80 | marketing-tooling | канал публикации; ≠ #83 email-рассылки (ADR-015) | | Планировщик соцсетей VK + Telegram / очередь публикаций | **Postiz** (self-host) | #81 | marketing-tooling | self-hosted планировщик (ADR-015) | | SEO позиции / поисковая выдача / ключевые слова (платный API) | **DataForSEO** | #82 | marketing-tooling | **DEFERRED** — post-Б-1, платный API (ADR-015) | | Массовая email-рассылка через Unisender Go | **Unisender Go MCP** | #83 | marketing-tooling | **DEFERRED** — своя MCP-обёртка не готова; ≠ #80 Telegram (ADR-015) | | Отладка production runtime errors через self-hosted Sentry | **Sentry MCP** | #34 | debug-runtime | READ-ONLY, pending Б-1 deployment | | Отладка Redis/Memurai очередей / кэша / Pest-квирков 73/77 | **Redis MCP** | #35 | debug-runtime | READ-ONLY обязательно | | Правки `CLAUDE.md` | **claude-md-management** | #33 | infrastructure | §5 п.10 — единственный канал | | UI-резерв (50+ стилей / 161 палитра / 99 UX-гайдлайнов / 25 чартов) | **UI UX Pro Max** | #31 | UI-пул † | PSR_v1 R14.3 pipeline; R6.0+R6.1 фильтр | | UI стартовый шаблон / иконка-логотип бренда | **21st Magic MCP** | #32 | UI-пул † | PSR_v1 R14.4 pipeline; R6.0+R6.1 фильтр | | Оркестрация роя / queen / королева | **ruflo** | — | orchestration | **ИЗОЛИРОВАН 18.05.2026** (Pravila §14.9 dormant) | > **† UI-пул (#31 UPM / #32 21st) — делегирующие строки.** R15.6 явно: к UI-пулу R15 > не применяется — это UI-задачи по природе, их ведёт R14 pipeline. Строки выше — > не off-phase routing, а указатель «иди в R14», включены для полноты единого > reference. Фактический регламент UPM/21st — PSR_v1 R14.3/R14.4, не эта таблица. --- ## Канонические связки 2+ узлов > Закрывает Rec4 SYSTEM-аудита 18.05.2026 («сводного списка рекомендованных комбо > нет — синергия размазана по 125 полям `together` в NODE_DETAILS карты»). > Здесь — 12 цепочек, где совместная работа узлов даёт эффект сильнее суммы. UI-рендер > панели «🔗 Связки» на карте — отдельный future iter; данные ниже — основа для него. | # | Цепочка | Зачем | |---|---|---| | L1 | `discovery-interview` (FEATURE) → `brainstorming` → `writing-plans` → `subagent-driven-development` | Полный цикл от боли заказчика до атомарных коммитов. Передаёт discovery-brief в brainstorming без re-asking; план потом исполняется параллельными субагентами. | | L2 | `discovery-interview` (SYSTEM) + `audit-portal` | Ориентация по состоянию (где мы) + вердикт здоровья портала. Snapshot 18.05 — пример L2 в действии. | | L3 | `process-analysis` (#53) ↔ `process-modeling` (#52) | As-is из кода ↔ to-be BPMN. Парная работа: #53 вскрывает узкое место, #52 моделирует целевую схему. Разрез по слою-источнику — ADR-009. | | L4 | `mermaid-skill` (#37) ← `adr-kit` (#36) / `process-modeling` (#52) / `operations` (#51) | Mermaid рендерит C4 / BPMN / process-doc для трёх потребителей. Single source of truth для диаграмм. | | L5 | `adr-kit` (#36) + `architecture-patterns` (#38) + `deptrac` (#43) | Архитектурный треугольник: решение → паттерн-обоснование → fitness-контроль (статический enforcement через lefthook job 10). | | L6 | `Trail of Bits` (#39) + `Semgrep MCP` (#25) + `Security Guidance` (#40) + `/security-review` | Слоистый security: блокирующий PreToolUse-хук на правке → inline SAST → on-demand глубокий аудит → review всего бренча. TB1 / SG1 — границы. | | L7 | `openapi-mcp-server` (#47) + `api-docs agent` + `Boost MCP` (#10) | Интеграционная разработка: спека-introspection + генератор спеки + Laravel API. Раздел A3 карты. | | L8 | `systematic-debugging` + `Sentry MCP` (#34) + `Redis MCP` (#35) | Runtime-баги: ≥3 гипотезы → факты из production (Sentry) + factual из очередей/кэша (Redis). Snapshot указал как недоиспользуемую связку. | | L9 | `CCPM` (#41) + `product-management` (#42) + `GitHub MCP` (#3) | PRD → эпики → GitHub issues. CCPM делает трассируемость; product-management — продуктовые церемонии; GitHub MCP — issue/PR-операции. | | L10 | `promptfoo` (#48) + `Data Scientist skill` (#49) + `claude-api skill` (Sonnet 4.6 SDK) | LLM-фича: eval LLM-промптов + ML-воркфлоу + Anthropic SDK. ML1 — promptfoo только вручную/CI. | | L11 | `skill-creator` (#56) + `hookify` (#58) + `plugin-dev` (#57) | Расширение Claude-инфраструктуры: ≥3 повторений workflow → новый скил / ошибка повторяется → новый хук (HK1 pre-check) / задача требует плагина → plugin-dev. | | L12 | `claude-md-management` (#33) + `revise-claude-md` skill | Захват session-learnings → CLAUDE.md update. Единственный канал §5 п.10. | | L13 | `billing-audit` (#62) + `Pest` (#18) + `Boost` (#10) + `Sentry`/`Redis` (#34/#35) → `ru-tax-accounting` (#63) | Финансовая цепочка: аудит денежных инвариантов кода (billing-audit) тестами (Pest) на моделях (Boost) с runtime-фактами (Sentry/Redis) → перевод выверенной выручки в учётно-налоговый контекст (ru-tax). C6→C7. Граница — ADR-012. | | L14 | `Rector` (#64) → `PHP Insights` (#65) → `Larastan` (#12) → `deptrac` (#43) | backend-quality chain: авто-трансформация кода (Rector) → метрики сложности/архитектуры (PHP Insights) → типовой статанализ (Larastan) → fitness направления слоёв (deptrac). Все на одном PHP-коде, разные оси. Anti-pattern: Rector-автоправка и PHP Insights-метрика — разные фазы, не один блокирующий шаг (ADR-013). | | L15 | `security-go-live` (#73) → статика (`gitleaks` #8 / `Semgrep` #25 / `Ward` #70 / `Trail of Bits` #39) → `pdn-152fz-audit` (#71) → `threat-model` (#72) → динамика (`Nuclei` #69 широта → `OWASP ZAP` #68 глубина, цель 127.0.0.1 IS8) | security go-live chain: единый прогон перед публикацией → вердикт GO/NO-GO. #73 оркеструет, не заменяет D3 (IS7). Anti-pattern: ZAP/Nuclei в pre-commit хук (тяжёлые, нужна запущенная цель); #73 ≠ audit-portal (полный 14-фазный аудит). ADR-014. | | L16 | `brainstorming` → `marketing` (#74) → `marketing-ru` (#77) → каналы (#78 Метрика / #79 Wordstat / #80 Telegram / #81 Postiz) | marketing chain: entry-скил #74 оркеструет RU-заземлённую маркетинговую работу через специфику рынка (#77) и канальные MCP (#78-#81). Anti-pattern: #82 DataForSEO / #83 Unisender Go — DEFERRED, не использовать до Б-1. ADR-015. | **Anti-pattern связок** (не комбинировать в одной задаче): - **UPM (#31) ↔ Frontend Design (#30) ↔ 21st (#32)** — PSR_v1 R14.5 запрещает параллельное использование UI-генераторов (один pipeline, один решатель). - **ruflo Queen ↔ subagent-driven-development напрямую** — ruflo сейчас изолирован (Pravila §14.9 dormant). При реактивации связь снова работоспособна. - **`mcp_figma` (DEFERRED) → Frontend Design code-gen** — ADR-006 FM1: extract-only для Figma; code-gen дублировал бы FD. - **`Data Scientist skill` (#49) → решатель в коде** — knowledge-only, не пишет код за вас (R10.2 PSR_v1). --- ## Дисциплина выбора 1. **Не подменяй фазовые инструменты off-phase.** Если задача попадает под фазу 0/1/2/3 (Tooling §2–§5) — берём фазовый узел. Off-phase — резерв и специализация. 2. **DEFERRED-узлы (#44 Figma / #50 Jupyter / #54 n8n / #67 NightOwl)** — не использовать без явного возобновления (нет аккаунта / нет Python ML / нет n8n в стеке / нет Linux с pcntl+posix). Запрос «через Figma» или «через NightOwl» при текущем состоянии = эскалация заказчику. 3. **Изолированные узлы (ruflo на 18.05.2026)** — не маршрутизировать. Запрос с `queen`/`королева` сейчас выполняется напрямую (§14 dormant). При запросе реактивации — план в memory `feedback_ruflo_isolated.md`. 4. **UI-пул (#31 UPM / #32 21st)** — только через R14 pipeline. Никогда не решатель, всегда материал; обязательны R6.0 фильтр + R6.1 hard-override Forest + FD адаптация. 5. **Hard-rules (Pravila §12 / §14 / §15)** перевешивают этот routing-аид при коллизии. 6. **Граничные случаи между похожими узлами** — кросс-ссылки в Tooling §4.X (например #53 process-analysis ↔ #55 discovery-interview через слой-источник ADR-009; #39 ToB ↔ #25 Semgrep MCP через scope TB1). --- ## Связано - [docs/Tooling_v8_3.md](Tooling_v8_3.md) §4.11–§4.35 — детальные описания узлов. - [docs/Pravila_raboty_Claude_v1_1.md](Pravila_raboty_Claude_v1_1.md) §13.2 — категоризация off-phase. - [docs/Plugin_stack_rules_v1.md](Plugin_stack_rules_v1.md) R10.1 — 3-блочный реестр ролей; R14 — UI-пул pipeline. - `CLAUDE.md` §3.3 — оперативная карта с командами установки. - `docs/discovery/2026-05-18-system-audit-brain.md` Rec3 — источник решения. - `docs/adr/*.md` — границы между категориями (ADR-003/004/005/006/007/008/009/010).