365d1a0a930ce9f752fae1d5eb7722e1019faf70
Инцидент 22.05.2026: liderra.ru 500 Server Error. Корень — повреждённый
APP_KEY в .env (24 строки с CRLF + дубль ключа от key:generate). Каскад:
Laravel не парсил .env → fallback на default sqlite/database cache →
sqlite-файла нет → 500 на каждом HTTP-запросе; liderra-queue в
бесконечном activating-loop'е (Restart=always без лимитов).
Файлы (все LF через локальный .gitattributes — защита от CRLF-инцидента):
liderra-precheck.sh — pre-flight гейт (15 проверок: CRLF в .env, длина
APP_KEY, decrypt(encrypt) round-trip, PG/Redis ping, config-cache
свежее .env, pending migrations, HTTP smoke). exit 1 при любом провале.
liderra-healthcheck.sh + cron */2 — проверка портала каждые 2 минуты;
2 подряд провала (~4 мин downtime) → email DOWN; первый 200 после
DOWN → email RECOVERED.
liderra-queue.service — Restart=on-failure, StartLimitBurst=5/5min,
OnFailure=liderra-queue-alert.service. Очередь больше не крутится в
бесконечном крэше — после 5 крашей systemd останавливает + шлёт email.
liderra-queue-alert.service + liderra-systemd-alert.sh — отправка email
при окончательном fail системного юнита (status + journalctl tail).
msmtprc.template — шаблон для /etc/msmtprc (placeholder
__MAIL_PASSWORD__ подставляется из app/.env MAIL_PASSWORD).
Установлено на /var/www/liderra/app (тест-сервер YC):
/etc/msmtprc, /usr/local/bin/liderra-*.sh,
/etc/cron.d/liderra-healthcheck, /etc/systemd/system/liderra-queue*.service.
Тестовое письмо на kdv1@bk.ru доставлено (smtpstatus=250).
WAF (ModSecurity OWASP CRS 3.3.5) уже было правило 1900200 от A8 infosec
(разрешает PUT/PATCH/DELETE — добавлено в 06:00). Дополнительно:
/etc/nginx/modsec/liderra-exclusions.conf id:1900300 — для /api/*
поднят порог inbound_anomaly_score_threshold с 5 до 10 (чтобы edge-case
JSON-payloads не давали false-positive: PATCH/DELETE и так дают +5 в CRS).
Verification: 9/9 GREEN.
Smoke: liderra.ru → 200, PATCH/DELETE /api/* → 419 (Laravel CSRF, не 403 WAF).
Services: php-fpm/queue/nginx/postgres/redis — все active.
Pre-flight: 15/15 ✓ (был бы DOWN-сигнализатор сегодня за 5 секунд).
Laravel production.ERROR за последние 10 минут: 0.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
docs(pilot): ПИЛОТ.md — устранён retry-шторм RouteSupplierLeadJob по удалённому лиду №1 (
0c9357a задеплоен)
Прил. Л — HTML-прототипы Лидерра
Самодостаточные HTML-прототипы 8 ключевых экранов клиентского приложения и админки SaaS. Это не боевой код — это референс для дизайнера (Диз-1) и рабочая заготовка для frontend-команды в спринтах 1, 4, 5, 8, 14.
Как пользоваться
открыть web/index.html → выбрать экран → двойной клик
Структура проекта
liderra/
├── README.md ← этот файл (про прототипы)
├── CLAUDE.md ← оперативная карта для Claude Code (приоритет правил, 33 инструмента)
├── docs/ ← документация, инструкции, аудиты, брендбук, Прил. Н (tooling)
├── web/ ← HTML-прототипы экранов
└── db/ ← schema.sql и changelog схемы
Каждый прототип:
- Полностью офлайн-самодостаточный, кроме одного запроса к Google Fonts за
InterиJetBrains Mono(можно заменить на локальный fallback за минуту). - Содержит «пилюлю i» в правом нижнем углу — открывает спецификацию экрана: состояния, API-контракты, требования безопасности, что не реализовано.
- Использует только токены из
brandbook.mdv1.1. Если в проекте появятся новые токены — править надо брендбук, не прототип.
Источники истины
| Что | Где |
|---|---|
| Палитра, типографика, размерная сетка | brandbook.md v1.1 §3, §4, §5, §8 |
| SVG-логотипы | brandbook.md §9.1–9.5 |
| Поведение экранов | CRM_bp-gr_Инструкция_v8_5.md v8.5 |
| Админка SaaS (экран 08) | Админка_SaaS_v8_2.md |
| Открытые вопросы по дизайну | Открытые_вопросы_v8_3.md Диз-1, Диз-3 |
Статус экранов
| # | Экран | Статус | Сессия |
|---|---|---|---|
| 01 | Логин · Регистрация · 2FA · Recovery | ✅ Готово | 05.05.2026 |
| 02 | Дашборд | ✅ Готово | 05.05.2026 |
| 03 | Список сделок | ✅ Готово | 06.05.2026 |
| 04 | Карточка сделки | ⏸ В очереди | — |
| 05 | Канбан-доска | ⏸ В очереди | — |
| 06 | Биллинг и тарифы | ⏸ В очереди | — |
| 07 | Настройки тенанта | ⏸ В очереди | — |
| 08 | Админка SaaS | ⏸ В очереди | — |
Прототипы выпускаются по одному за сессию.
Что прототип НЕ делает
- Не подключается к API. Все формы отправляют заглушки (
alertили симулированный успех). - Не использует Vue/Vuetify — это сознательно, чтобы прототип открывался в браузере и читался без npm.
- Не покрывает все пограничные состояния (loading skeletons, ошибки сети). Эти состояния перечислены в spec-аннотации каждого экрана.
- Не финализирует слабо проработанные в ТЗ места — их я отмечаю в спецификации тегом
[?](по соглашениюPravila_raboty_Claude_v1_1.md§3.1).
Что брать из прототипа в боевой код
- CSS-переменные из
:root— копировать вresources/css/brand.cssVue-проекта (но единственный источник истины —brandbook.md §8.1). - Структура DOM и aria-атрибуты — переносить в
.vueкомпоненты как есть. - JavaScript-логику — переписывать на Composition API, но логика валидаций (zxcvbn-эвристика, TOTP-таймер, ввод по 1 цифре с автопереходом) уже близка к боевой.
Версионирование
Каждый файл прототипа фиксирует свою версию в шапке (<!-- Версия: vX.Y от ДД.ММ.ГГГГ -->). При смене узла брендбука или narrative — обновляем затронутые прототипы и фиксируем в этой таблице:
| Дата | Что изменилось |
|---|---|
| 05.05.2026 | v0.1 — прототип №01 (Логин/Регистрация/2FA/Recovery) |
| 05.05.2026 | v0.2 — прототип №02 (Дашборд) |
| 06.05.2026 | v0.3 — добавлен корневой CLAUDE.md и docs/Tooling_v8_3.md (Прил. Н v1.0). Архив документации v8.3.2 → v8.3.3. Прототипы не менялись. |
| 06.05.2026 | v0.4 — прототип №03 (Список сделок). Narrative переведён на v8.4 (все 13 разделов плана переписаны, файл переименован → CRM_bp-gr_Инструкция_v8_4.md). Schema → v8.4 (+ outbound_webhook_*). |
Прил. Л v0.4 от 06.05.2026 — 3/8 прототипов готовы (01–03), narrative на v8.4, schema на v8.5 (07.05.2026 — реализация 27 решений аудита C; narrative v8.5 готовится).
Документация для разработчика
| Документ | Что в нём |
|---|---|
| CLAUDE.md | Оперативная карта для Claude Code: приоритет правил (6 уровней + Pravila §12 hard rule), стек проекта, карта 29 инструментов «когда что использовать», 11 запретов, текущая фаза |
| docs/Tooling_v8_3.md | Прил. Н v1.10 — полный реестр 29 активных инструментов в 4 фазах (фаза 0 — документация; +1 Laravel; +2 Vue + Frontend Design plugin; +3 pre-prod), конфликты и решения, процедура перехода между фазами, особенности Windows + PowerShell |
| docs/Pravila_raboty_Claude_v1_1.md v1.6 | Продуктовые правила работы Claude в проекте (включая §12 Superpowers hard rule + §13 Frontend Design paired stack + §13.9 hard-link на R10) |
| docs/Plugin_stack_rules_v1.md v1.3 | Координация Superpowers + Frontend Design (R0–R13) — gate, фазы UI-фичи, разделение TDD/визуал, ревью по аспекту |
| docs/README_АРХИВ_v8_5.md v8.5 | Состав архива, навигатор по документам |
| docs/CRM_bp-gr_Инструкция_v8_5.md v8.5 | Главное ТЗ из 28 разделов (v8.5 — реализация 27 решений аудита C от 07.05.2026; v8.4 финал был 06.05.2026) |
| db/schema.sql v8.11 | Схема БД PostgreSQL 16 (56 базовых таблиц + 12 партиций, 97 индексов, 38 RLS-политик, 4 роли, 13 триггеров, 5 функций — после v8.11 от 09.05.2026, audit P0-02 + O-perf-02/03) |
Репозиторий
https://github.com/CoralMinister/liderra (приватный)
Description
Languages
PHP
42.5%
JavaScript
16.8%
HTML
14.9%
TypeScript
11.9%
Vue
11.1%
Other
2.7%