docs(audit-C): раздел 13 — 27 новых вопросов из аудита C (07.05.2026)
Аудит C — архитектурно-функциональный (CRM-best-practices vs narrative
v8.4) + STRIDE threat modeling. Запускались два независимых read-only
general-purpose агента: C-1 (арх) и C-2 (security).
Найдено 27 новых открытых вопросов:
- Бизнес/продукт (8): Биз-17..24 — автораспределение, TTFR-SLA,
антифрод дублей, Telegram, маркетинг-конверсии, lead scoring,
гео-таргетинг сделок, нотификация просрочки.
- CTO (4): CTO-13..16 — SET LOCAL+PgBouncer тест (P0), UTM в deals,
impersonation two-person, skill-based routing.
- OPEN-И — DevOps/security (14): OPEN-И-13..26 — Yandex 360 SSO flow,
RLS WITH CHECK + REVOKE, append-only audit hash-chain, Sentry PII
scrubbing, ротация секретов cron, DNS-rebinding, лимит api_keys,
signed URL, anti-DDoS, crypto-shred, audit-writer role,
pg_anonymizer, эскалация лидов, call_recordings задел.
- Юрист (1): Ю-9 — 152-ФЗ ст.21 ч.5 запрет impersonation в
processing_restricted.
8 P0 (4 архитектура + 4 security), 12 P1, 7 P2. Каждый вопрос
с тремя вариантами решения A/B/C и рекомендуемым.
Закрытий нет — правило §2.2. Все 5 ⏸ из v1.10 в работе.
Версия Открытые_вопросы v1.10 → v1.11. Сводка §0 пересчитана:
50 → 77 продуктовых, 5 → 32 ⏸, 1 → 9 P0, 4 → 16 P1, 0 → 7 P2.
cspell-words.txt: +антифрод, TTFR, UTM, utm.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Дмитрий
4d65d6a523