Дмитрий 365d1a0a93 feat(ops): мониторинг + pre-flight + WAF +/api threshold (incident 2026-05-22)
Инцидент 22.05.2026: liderra.ru 500 Server Error. Корень — повреждённый
APP_KEY в .env (24 строки с CRLF + дубль ключа от key:generate). Каскад:
Laravel не парсил .env → fallback на default sqlite/database cache →
sqlite-файла нет → 500 на каждом HTTP-запросе; liderra-queue в
бесконечном activating-loop'е (Restart=always без лимитов).

Файлы (все LF через локальный .gitattributes — защита от CRLF-инцидента):

  liderra-precheck.sh — pre-flight гейт (15 проверок: CRLF в .env, длина
    APP_KEY, decrypt(encrypt) round-trip, PG/Redis ping, config-cache
    свежее .env, pending migrations, HTTP smoke). exit 1 при любом провале.

  liderra-healthcheck.sh + cron */2 — проверка портала каждые 2 минуты;
    2 подряд провала (~4 мин downtime) → email DOWN; первый 200 после
    DOWN → email RECOVERED.

  liderra-queue.service — Restart=on-failure, StartLimitBurst=5/5min,
    OnFailure=liderra-queue-alert.service. Очередь больше не крутится в
    бесконечном крэше — после 5 крашей systemd останавливает + шлёт email.

  liderra-queue-alert.service + liderra-systemd-alert.sh — отправка email
    при окончательном fail системного юнита (status + journalctl tail).

  msmtprc.template — шаблон для /etc/msmtprc (placeholder
    __MAIL_PASSWORD__ подставляется из app/.env MAIL_PASSWORD).

Установлено на /var/www/liderra/app (тест-сервер YC):
  /etc/msmtprc, /usr/local/bin/liderra-*.sh,
  /etc/cron.d/liderra-healthcheck, /etc/systemd/system/liderra-queue*.service.
  Тестовое письмо на kdv1@bk.ru доставлено (smtpstatus=250).

WAF (ModSecurity OWASP CRS 3.3.5) уже было правило 1900200 от A8 infosec
(разрешает PUT/PATCH/DELETE — добавлено в 06:00). Дополнительно:
  /etc/nginx/modsec/liderra-exclusions.conf id:1900300 — для /api/*
  поднят порог inbound_anomaly_score_threshold с 5 до 10 (чтобы edge-case
  JSON-payloads не давали false-positive: PATCH/DELETE и так дают +5 в CRS).

Verification: 9/9 GREEN.
  Smoke: liderra.ru → 200, PATCH/DELETE /api/* → 419 (Laravel CSRF, не 403 WAF).
  Services: php-fpm/queue/nginx/postgres/redis — все active.
  Pre-flight: 15/15 ✓ (был бы DOWN-сигнализатор сегодня за 5 секунд).
  Laravel production.ERROR за последние 10 минут: 0.

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-22 11:10:31 +03:00
2026-05-06 04:44:20 +07:00

Прил. Л — HTML-прототипы Лидерра

Самодостаточные HTML-прототипы 8 ключевых экранов клиентского приложения и админки SaaS. Это не боевой код — это референс для дизайнера (Диз-1) и рабочая заготовка для frontend-команды в спринтах 1, 4, 5, 8, 14.

Как пользоваться

открыть web/index.html → выбрать экран → двойной клик

Структура проекта

liderra/
├── README.md      ← этот файл (про прототипы)
├── CLAUDE.md      ← оперативная карта для Claude Code (приоритет правил, 33 инструмента)
├── docs/          ← документация, инструкции, аудиты, брендбук, Прил. Н (tooling)
├── web/           ← HTML-прототипы экранов
└── db/            ← schema.sql и changelog схемы

Каждый прототип:

  • Полностью офлайн-самодостаточный, кроме одного запроса к Google Fonts за Inter и JetBrains Mono (можно заменить на локальный fallback за минуту).
  • Содержит «пилюлю i» в правом нижнем углу — открывает спецификацию экрана: состояния, API-контракты, требования безопасности, что не реализовано.
  • Использует только токены из brandbook.md v1.1. Если в проекте появятся новые токены — править надо брендбук, не прототип.

Источники истины

Что Где
Палитра, типографика, размерная сетка brandbook.md v1.1 §3, §4, §5, §8
SVG-логотипы brandbook.md §9.19.5
Поведение экранов CRM_bp-gr_Инструкция_v8_5.md v8.5
Админка SaaS (экран 08) Админка_SaaS_v8_2.md
Открытые вопросы по дизайну Открытые_вопросы_v8_3.md Диз-1, Диз-3

Статус экранов

# Экран Статус Сессия
01 Логин · Регистрация · 2FA · Recovery Готово 05.05.2026
02 Дашборд Готово 05.05.2026
03 Список сделок Готово 06.05.2026
04 Карточка сделки В очереди
05 Канбан-доска В очереди
06 Биллинг и тарифы В очереди
07 Настройки тенанта В очереди
08 Админка SaaS В очереди

Прототипы выпускаются по одному за сессию.

Что прототип НЕ делает

  • Не подключается к API. Все формы отправляют заглушки (alert или симулированный успех).
  • Не использует Vue/Vuetify — это сознательно, чтобы прототип открывался в браузере и читался без npm.
  • Не покрывает все пограничные состояния (loading skeletons, ошибки сети). Эти состояния перечислены в spec-аннотации каждого экрана.
  • Не финализирует слабо проработанные в ТЗ места — их я отмечаю в спецификации тегом [?] (по соглашению Pravila_raboty_Claude_v1_1.md §3.1).

Что брать из прототипа в боевой код

  • CSS-переменные из :root — копировать в resources/css/brand.css Vue-проекта (но единственный источник истины — brandbook.md §8.1).
  • Структура DOM и aria-атрибуты — переносить в .vue компоненты как есть.
  • JavaScript-логику — переписывать на Composition API, но логика валидаций (zxcvbn-эвристика, TOTP-таймер, ввод по 1 цифре с автопереходом) уже близка к боевой.

Версионирование

Каждый файл прототипа фиксирует свою версию в шапке (<!-- Версия: vX.Y от ДД.ММ.ГГГГ -->). При смене узла брендбука или narrative — обновляем затронутые прототипы и фиксируем в этой таблице:

Дата Что изменилось
05.05.2026 v0.1 — прототип №01 (Логин/Регистрация/2FA/Recovery)
05.05.2026 v0.2 — прототип №02 (Дашборд)
06.05.2026 v0.3 — добавлен корневой CLAUDE.md и docs/Tooling_v8_3.md (Прил. Н v1.0). Архив документации v8.3.2 → v8.3.3. Прототипы не менялись.
06.05.2026 v0.4 — прототип №03 (Список сделок). Narrative переведён на v8.4 (все 13 разделов плана переписаны, файл переименован → CRM_bp-gr_Инструкция_v8_4.md). Schema → v8.4 (+ outbound_webhook_*).

Прил. Л v0.4 от 06.05.2026 — 3/8 прототипов готовы (01–03), narrative на v8.4, schema на v8.5 (07.05.2026 — реализация 27 решений аудита C; narrative v8.5 готовится).

Документация для разработчика

Документ Что в нём
CLAUDE.md Оперативная карта для Claude Code: приоритет правил (6 уровней + Pravila §12 hard rule), стек проекта, карта 29 инструментов «когда что использовать», 11 запретов, текущая фаза
docs/Tooling_v8_3.md Прил. Н v1.10 — полный реестр 29 активных инструментов в 4 фазах (фаза 0 — документация; +1 Laravel; +2 Vue + Frontend Design plugin; +3 pre-prod), конфликты и решения, процедура перехода между фазами, особенности Windows + PowerShell
docs/Pravila_raboty_Claude_v1_1.md v1.6 Продуктовые правила работы Claude в проекте (включая §12 Superpowers hard rule + §13 Frontend Design paired stack + §13.9 hard-link на R10)
docs/Plugin_stack_rules_v1.md v1.3 Координация Superpowers + Frontend Design (R0R13) — gate, фазы UI-фичи, разделение TDD/визуал, ревью по аспекту
docs/README_АРХИВ_v8_5.md v8.5 Состав архива, навигатор по документам
docs/CRM_bp-gr_Инструкция_v8_5.md v8.5 Главное ТЗ из 28 разделов (v8.5 — реализация 27 решений аудита C от 07.05.2026; v8.4 финал был 06.05.2026)
db/schema.sql v8.11 Схема БД PostgreSQL 16 (56 базовых таблиц + 12 партиций, 97 индексов, 38 RLS-политик, 4 роли, 13 триггеров, 5 функций — после v8.11 от 09.05.2026, audit P0-02 + O-perf-02/03)

Репозиторий

https://github.com/CoralMinister/liderra (приватный)

S
Description
No description provided
Readme 60 MiB
Languages
PHP 42.5%
JavaScript 16.8%
HTML 14.9%
TypeScript 11.9%
Vue 11.1%
Other 2.7%