liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 63 Packages Projects Releases Wiki Activity
Files
23f81bdaf39f424e985ba84bf0e488a6b7800a34
portal/docs/observer/STATUS.md
T
Дмитрий 518d71e81f feat(security): per-IP route-throttle на auth-эндпоинтах — P1 go-live 
Именованные лимитеры auth-login/auth-2fa/auth-password (perMinute 20 by IP) в AppServiceProvider; throttle-middleware на login/forgot/reset/2fa-verify/recovery в web.php. Закрывает per-IP объёмный перебор. Pest tests/Feature/Auth 97/97 GREEN.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-17 19:56:23 +03:00

182 lines
13 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Brain Status (auto-generated)
Last updated: 2026-06-17T16:48:23.620Z
| Контролёр | Состояние | Детали |
|---|---|---|
| C1 L1-watcher | ✅ | [l1-watcher] OK — 0 drift |
| C2 Cross-ref consistency | ✅ | [cross-ref-checker] OK — 0 drift in 4 files |
| C3 Observer-of-observer | ✅ | [observer-of-observer] OK — last read 3 week(s) ago |
| C4 Сигнальный статус | ✅ | This file (self-reference) |
| C5 Observer-coverage | ✅ | 2092 episode(s) this month · Stop-hook + post-commit OK |
| C6 Chain map sync | ✅ | [chain-map-checker] OK — 17 chains in sync |
## Кто на посту (оборона М1–М6)
⚠️ **ПОСТ ПУСТОЙ** — не зарегистрированы: enforce-judge-gate.mjs (оборона НЕ подтверждена; SE-B/Δ8)
Судья М4: **live-block** (inert $0 / shadow / floor-only / live-block)
| Машина / страж | Хук | Зарегистрирован |
|---|---|---|
| М5 Пол (вето-до-плана / content-floor) | `enforce-floor.mjs` | ✅ |
| М2 Стена (действие = шаг плана) | `enforce-supreme-gate.mjs` | ✅ |
| М1/М5 Нормативный страж (КАРТА/ЗАКОН) | `enforce-normative-content-rules.mjs` | ✅ |
| М5 Read-exfil страж | `enforce-read-path-deny.mjs` | ✅ |
| М5 Egress-exfil страж | `enforce-mcp-classification.mjs` | ✅ |
| М6 Снимок (точка отката) | `enforce-snapshot.mjs` | ✅ |
| М6 Escape владельца (законная дверь) | `enforce-floor-escape-consume.mjs` | ✅ |
| М1 Журналер навыков | `enforce-skill-journaler.mjs` | ✅ |
| enforce-verify-gate.mjs | `enforce-verify-gate.mjs` | ✅ |
| enforce-criterion-gate.mjs | `enforce-criterion-gate.mjs` | ✅ |
| enforce-coverage-verify.mjs | `enforce-coverage-verify.mjs` | ✅ |
| enforce-todowrite-skill-verifier.mjs | `enforce-todowrite-skill-verifier.mjs` | ✅ |
| М4 Судья (приёмка + надзор) | `enforce-judge-gate.mjs` | 🔴 |
Недавние escape владельца: 10 · Недавние блоки: 10
**Недавние escape владельца (детали):**
| Время | Действие | Причина |
|---|---|---|
| 2026-06-17T16:48:11.373Z | bash:( printf "LOAD 'anon';\n" ; cat db/anon_masking_labels.sql ; printf "TABLE anon.pg_masking_rules;\n" ) \| ssh lider | escape владельца |
| 2026-06-17T16:48:07.433Z | bash:git commit -m "chore: cspell-words добавлены термины трекера B3/B6 фронтенде десинк недетерминизм ретеншен" -m "Co- | escape владельца |
| 2026-06-17T16:46:51.497Z | write:c:/моя/проекты/портал crm/документация/cspell-words.txt | escape владельца |
| 2026-06-17T16:36:47.235Z | bash:LEFTHOOK_EXCLUDE=cspell git commit -m "docs: закрыты блокеры B3 и B6 на проде liderra.ru, SAAS_ADMIN_TEST_BYPASS=fa | escape владельца |
| 2026-06-17T16:34:40.394Z | bash:git commit -m "docs: закрыты блокеры B3 и B6 на проде liderra.ru, SAAS_ADMIN_TEST_BYPASS=false и APP_DEBUG/APP_ENV | escape владельца |
| 2026-06-17T16:34:25.674Z | plan-done | escape владельца |
| 2026-06-17T16:31:53.595Z | bash:npm run links > lychee-links-report.txt 2>&1 | escape владельца |
| 2026-06-17T16:29:40.276Z | bash:npm run links | escape владельца |
| 2026-06-17T16:28:24.660Z | write:c:/моя/проекты/портал crm/документация/docs/security/2026-06-17-open-items.md | escape владельца |
| 2026-06-17T16:28:24.659Z | write:c:/моя/проекты/портал crm/документация/docs/security/2026-06-17-open-items.md | escape владельца |
**Недавние блоки (детали):**
| Время | Действие | Причина |
|---|---|---|
| 2026-06-17T16:48:11.255Z | bash:node --version | действие не в плане (ожидался шаг undefined: Bash cd "c:/моя/проекты/портал crm/Документация/app") |
| 2026-06-17T16:46:43.482Z | write:c:/моя/проекты/claude-brain | разговорный режим: только думать/спрашивать (реализация — после печати артефакта и плана) |
| 2026-06-17T16:46:33.490Z | write:c:/users/administrator/.claude/projects/c--------------claude-brain/71a66f64-db64-4b56-99e6-58e78cd7085b.jsonl | path «C:/Users/Administrator/.claude/projects/c--------------claude-brain/71a66f64-db64-4b56-99e6-58e78cd7085b.jsonl» pr |
| 2026-06-17T16:46:29.587Z | powershell:$file = "$env:TEMP\claude-economy-71a66f64-db64-4b56-99e6-58e78cd7085b.json"; if (Test-Path $file) { Get-Cont | разговорный режим: только думать/спрашивать (реализация — после печати артефакта и плана) |
| 2026-06-17T16:46:25.043Z | bash:cat "$TEMP/claude-economy-71a66f64-db64-4b56-99e6-58e78cd7085b.json" 2>/dev/null \|\| echo "FILE_NOT_FOUND" | разговорный режим: только думать/спрашивать (реализация — после печати артефакта и плана) |
| 2026-06-17T16:46:24.987Z | bash:cat "$TEMP/claude-economy-71a66f64-db64-4b56-99e6-58e78cd7085b.json" 2>/dev/null \|\| echo "FILE_NOT_FOUND" | floor: опасная по содержанию команда без аварийного выхода — блок (правило 8); FLOOR-ESCAPE: bash:cat "$TEMP/claude-econ |
| 2026-06-17T16:45:19.985Z | write:c:/моя/проекты/портал crm/документация/docs/superpowers/plans/2026-06-17-lychee-relative-md-links-fix-plan.md | [судья] замечание (нужно учесть и переписать): — [fatal] spec_fidelity: отсутствует маппинг битых ссылок на корректные п |
| 2026-06-17T16:44:02.040Z | bash:node -e "const fs=require('fs'); for(const f of ['mentor-verdict.test.mjs','judge-engine.test.mjs','enforce-judge-g | разговорный режим: только думать/спрашивать (реализация — после печати артефакта и плана) |
| 2026-06-17T16:44:01.941Z | bash:node -e "const fs=require('fs'); for(const f of ['mentor-verdict.test.mjs','judge-engine.test.mjs','enforce-judge-g | floor: опасная по содержанию команда без аварийного выхода — блок (правило 8); FLOOR-ESCAPE: bash:node -e "const fs=requ |
| 2026-06-17T16:41:32.113Z | write:c:/моя/проекты/портал crm/документация | разговорный режим: только думать/спрашивать (реализация — после печати артефакта и плана) |
## Метрики (информационные, не алерты)
- Observer evidence: 2092 episodes this month, 0 observer_error markers, 33 PII matches before filter
- Legacy v1 episodes (not in factor analysis): 2092
- Last /brain-retro: 21 day(s) ago
- Использование узлов: см. `/brain-retro` (раз в спринт). missed_activations: 0. **Неиспользованные узлы — не алерт, если профильной задачи не было** (Pravila §16.4 v1.36; capability-readiness; см. memory `feedback_brain_unused_tools_not_problem` — outside-repo memory store).
## Метрики дисциплины
Baseline дисциплины роутера (этап 2 router discipline overhaul, spec 2026-05-23). Цель — увидеть «точку До» перед enforcement-хуком этапа 3.
| Тип задачи | Эпизодов | % с триггер-матчем | % через скил |
|---|---|---|---|
| planning | 244 | 5.3% | 16.8% |
| feature | 67 | 4.5% | 4.5% |
| bugfix | 56 | 7.1% | 12.5% |
| analysis | 49 | 6.1% | 0.0% |
| cleanup | 2 | 0.0% | 0.0% |
| refactor | 1 | 0.0% | 0.0% |
Router step distribution: 1: 1120, 2: 709, 3: 38, 5: 196
Boundaries applied (ADR / границы): 31 of 2063 эпизодов (1.5%).
## Активные многоэтапные проекты
- **Router discipline overhaul** ([spec](../superpowers/specs/2026-05-23-router-discipline-overhaul-design.md))
- Этап 1 (машиночитаемый реестр) ✅ закрыт 2026-05-23 — `docs/registry/nodes.yaml` (83 узла + 16 chains L1-L16), `tools/registry-load.mjs` + `tools/registry-render.mjs` (16 тестов), auto-render Tooling §4.0 + routing-off-phase, lefthook job 17 (warn-only).
- Этап 2 (измерения + классификатор-парсер) ✅ закрыт 2026-05-24 + влит в main 2026-05-24 — discipline-metrics (3 среза), brain-retro-analyzer переключён на реестр, STATUS.md блок «Метрики дисциплины», baseline snapshot `docs/observer/baselines/2026-05-24-pre-enforcement.md`. Plan: `docs/superpowers/plans/2026-05-24-router-overhaul-stage-2-measurements.md`.
- Этап 3 (принуждение — хук на routing) — Phase A+B (классификатор + 3 хука: router-prehook/tool-gate/stop-gate в `.claude/settings.json`) ✅ + влит в main 2026-05-24. Гейт работает в режиме **`warn-only`** (только stderr-предупреждения, никакой блокировки). Bug-fix `bec69aa5`: `deriveRouterStep` в `tools/discipline-metrics.mjs` — шаг роутера теперь выводится из наблюдаемых признаков (был захардкоженной константой 1). **Follow-up 3 fixes 2026-05-24** (после ANTHROPIC_API_KEY + рестарта CC выявлены при инспекции state): (a) UTF-8 stdin helper `tools/router-stdin-helper.mjs` через `StringDecoder` + подключение к 3 хукам (русский в state-файл и Anthropic API без mojibake); (b) `tools/observer-state-enricher.mjs` — pure helper для чтения `router-state-<session>.json`; (c) `parseTranscript` обогащение `primary_rationale` 4 полями (`recommended_node` override + `recommended_chain` + `chain_progress` + `chain_completed`). 538 tools-тестов GREEN. Plan: `docs/superpowers/plans/2026-05-24-router-stage3-three-fixes.md`. CHECKPOINT B: дать warn-only накопить реальные наблюдения с **починенным** сторожем (план говорит «минимум 24 часа»), затем Task 9 — переключение в `enforce` + 2 новых метрики (domain-hit-rate / chain-completion). Plan: `docs/superpowers/plans/2026-05-24-router-overhaul-stage-3-enforcement.md`.
- Этап 4 (уборка устаревших правил, deprecation `observer-classification-map.json` → удаление) — не начат.
## Длинные сессии
⚠️ Сегодня (2026-06-17 UTC) есть сессии с ≥50 ходов — корреляция с падением дисциплины роутинга (retro #5 candidate B).
| session_id | макс. ход | % regulated | последний эпизод |
|---|---|---|---|
| `8813f1a6` | 67 | 2% | 2026-06-17T14:52:06.332Z |
Long sessions correlate with discipline drift. Если % regulated просел в текущей сессии — рассмотри перезапуск.
## Стоимость месяца
| Компонент | Токены (in/out) | USD |
|---|---|---|
| Classifier (Sonnet 4.6) | 68479/251178 | $3.97 |
| Self-assessment (Sonnet 4.6) | 0/0 | $0.00 |
| Reviewer (Opus 4.7 + fallback) | 0/0 | $0.00 |
| **Итого** | | **$3.97** |
## Аномалии классификатора
Аномалий нет.
## Авто-ретроспектива
Last self-retrospect: never ⚠️ (542 эпизодов с последнего запуска, порог 10)
Episodes since last run: 542 / threshold: 10
## Reviewer: субагент vs fallback
0 эпизодов проверено из 2092.
## Reviewer findings
(нет проверенных эпизодов в текущем периоде)
## Использование override-фраз
| Фраза | За всё время | За сегодня |
|---|---|---|
| `recovery` | 2302 | 0 |
| `без скилов` | 507 | 0 |
| `ремонт инфраструктуры` | 331 | 0 |
| `срочно` | 225 | 0 |
| `memory dump` | 46 | 0 |
| `direct ok` | 6 | 0 |
| `быстрый коммит` | 3 | 0 |
## System Health
Топ-3 процессов с CPU > 1ч:
| PID | Имя | CPU-время | Возраст |
|---|---|---|---|
| 3420 | MsMpEng | 2.13ч | 0.0ч |
| 18808 | php | 1.30ч | 0.0ч |
⚠️ Проверь, не «осиротевшие» ли это процессы от завершённых Claude-сессий.
## Очередь обучения роутера
Очередь пуста — нет кандидатов на одобрение.
## Покрытие дверей
✅ Все двери покрыты верховной стеной М2 (matcher: *).
## Целостность журналов действий
🔴 Битые цепочки (3 из 69):
| session | broken at seq |
|---|---|
| `03437265-6d58-4622-aeed-c0eeac0f2c32` | 1 |
| `54594686-843c-4ea8-bcd3-5ae6a7244e30` | 14 |
| `9c02276d-dabb-40e4-9c04-44c18d47485a` | 14 |
## Алерт-индикаторы
✅ — норма ・ ⚠️ — внимание ・ 🔴 — действие требуется ・ ⚪ — не запускалось
Reference in New Issue View Git Blame Copy Permalink