Дмитрий
53407a77cd
Closes the TDD-gate cross-actor gap: when a subagent (spawned by a Task in the controller's current turn) writes the failing test and confirms RED, the controller's subsequent production edit was falsely blocked because the gate only scanned the controller's own turn. Net strengthening, no discipline weakened. - Part 1 (enforce-runtime-write-deny): block the Write tool from any ~/.claude/projects/**/*.jsonl (session/subagent transcripts). Memory *.md there stays writable (never matches .jsonl$). Resolving normalizer defeats ./.. evasion. This makes the agent-<id>.jsonl that Part 2 trusts unforgeable (it was the last ungated write channel; Bash/PowerShell/Read gates already covered it). - Part 2 (enforce-tdd-gate): decide() also credits a subagent's matching test edit + RED via a new subagentEntriesList. turnTaskAgentIds() reads the hex agentId from the harness-written Task tool_result (the controller cannot forge its own tool_result; hex-only match blocks "agentId: ../../x" path traversal). subagentTranscriptPaths() derives <dir>/<controller-session>/subagents/agent-<id>.jsonl. main() reads them best-effort (missing/unreadable -> no extra credit = stricter). No new weakening: a delegated subagent doing real TDD is legitimate; the only forgery vector (overwriting the agent jsonl) is closed by Part 1. Existing controller-turn behaviour is preserved (empty subagent list == old logic). OWNER (settings.json, Claude can't edit it): enforce-tdd-gate is already a registered PreToolUse hook -> Part 2 goes live on merge. enforce-runtime-write-deny must be registered on PreToolUse(Edit|Write|MultiEdit|NotebookEdit) for Part 1 to be live. TDD: RED -> GREEN per behavior. tools-vitest 2027 passed / 2 skipped. Backlog item C (=Z); plan docs/superpowers/plans/2026-05-31-discipline-guard-backlog.md. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Прил. Л — HTML-прототипы Лидерра
Самодостаточные HTML-прототипы 8 ключевых экранов клиентского приложения и админки SaaS. Это не боевой код — это референс для дизайнера (Диз-1) и рабочая заготовка для frontend-команды в спринтах 1, 4, 5, 8, 14.
Как пользоваться
открыть web/index.html → выбрать экран → двойной клик
Структура проекта
liderra/
├── README.md ← этот файл (про прототипы)
├── CLAUDE.md ← оперативная карта для Claude Code (приоритет правил, 33 инструмента)
├── docs/ ← документация, инструкции, аудиты, брендбук, Прил. Н (tooling)
├── web/ ← HTML-прототипы экранов
└── db/ ← schema.sql и changelog схемы
Каждый прототип:
- Полностью офлайн-самодостаточный, кроме одного запроса к Google Fonts за
InterиJetBrains Mono(можно заменить на локальный fallback за минуту). - Содержит «пилюлю i» в правом нижнем углу — открывает спецификацию экрана: состояния, API-контракты, требования безопасности, что не реализовано.
- Использует только токены из
brandbook.mdv1.1. Если в проекте появятся новые токены — править надо брендбук, не прототип.
Источники истины
| Что | Где |
|---|---|
| Палитра, типографика, размерная сетка | brandbook.md v1.1 §3, §4, §5, §8 |
| SVG-логотипы | brandbook.md §9.1–9.5 |
| Поведение экранов | CRM_bp-gr_Инструкция_v8_5.md v8.5 |
| Админка SaaS (экран 08) | Админка_SaaS_v8_2.md |
| Открытые вопросы по дизайну | Открытые_вопросы_v8_3.md Диз-1, Диз-3 |
Статус экранов
| # | Экран | Статус | Сессия |
|---|---|---|---|
| 01 | Логин · Регистрация · 2FA · Recovery | ✅ Готово | 05.05.2026 |
| 02 | Дашборд | ✅ Готово | 05.05.2026 |
| 03 | Список сделок | ✅ Готово | 06.05.2026 |
| 04 | Карточка сделки | ⏸ В очереди | — |
| 05 | Канбан-доска | ⏸ В очереди | — |
| 06 | Биллинг и тарифы | ⏸ В очереди | — |
| 07 | Настройки тенанта | ⏸ В очереди | — |
| 08 | Админка SaaS | ⏸ В очереди | — |
Прототипы выпускаются по одному за сессию.
Что прототип НЕ делает
- Не подключается к API. Все формы отправляют заглушки (
alertили симулированный успех). - Не использует Vue/Vuetify — это сознательно, чтобы прототип открывался в браузере и читался без npm.
- Не покрывает все пограничные состояния (loading skeletons, ошибки сети). Эти состояния перечислены в spec-аннотации каждого экрана.
- Не финализирует слабо проработанные в ТЗ места — их я отмечаю в спецификации тегом
[?](по соглашениюPravila_raboty_Claude_v1_1.md§3.1).
Что брать из прототипа в боевой код
- CSS-переменные из
:root— копировать вresources/css/brand.cssVue-проекта (но единственный источник истины —brandbook.md §8.1). - Структура DOM и aria-атрибуты — переносить в
.vueкомпоненты как есть. - JavaScript-логику — переписывать на Composition API, но логика валидаций (zxcvbn-эвристика, TOTP-таймер, ввод по 1 цифре с автопереходом) уже близка к боевой.
Версионирование
Каждый файл прототипа фиксирует свою версию в шапке (<!-- Версия: vX.Y от ДД.ММ.ГГГГ -->). При смене узла брендбука или narrative — обновляем затронутые прототипы и фиксируем в этой таблице:
| Дата | Что изменилось |
|---|---|
| 05.05.2026 | v0.1 — прототип №01 (Логин/Регистрация/2FA/Recovery) |
| 05.05.2026 | v0.2 — прототип №02 (Дашборд) |
| 06.05.2026 | v0.3 — добавлен корневой CLAUDE.md и docs/Tooling_v8_3.md (Прил. Н v1.0). Архив документации v8.3.2 → v8.3.3. Прототипы не менялись. |
| 06.05.2026 | v0.4 — прототип №03 (Список сделок). Narrative переведён на v8.4 (все 13 разделов плана переписаны, файл переименован → CRM_bp-gr_Инструкция_v8_4.md). Schema → v8.4 (+ outbound_webhook_*). |
Прил. Л v0.4 от 06.05.2026 — 3/8 прототипов готовы (01–03), narrative на v8.4, schema на v8.5 (07.05.2026 — реализация 27 решений аудита C; narrative v8.5 готовится).
Документация для разработчика
| Документ | Что в нём |
|---|---|
| CLAUDE.md | Оперативная карта для Claude Code: приоритет правил (6 уровней + Pravila §12 hard rule), стек проекта, карта 29 инструментов «когда что использовать», 11 запретов, текущая фаза |
| docs/Tooling_v8_3.md | Прил. Н v1.10 — полный реестр 29 активных инструментов в 4 фазах (фаза 0 — документация; +1 Laravel; +2 Vue + Frontend Design plugin; +3 pre-prod), конфликты и решения, процедура перехода между фазами, особенности Windows + PowerShell |
| docs/Pravila_raboty_Claude_v1_1.md v1.6 | Продуктовые правила работы Claude в проекте (включая §12 Superpowers hard rule + §13 Frontend Design paired stack + §13.9 hard-link на R10) |
| docs/Plugin_stack_rules_v1.md v1.3 | Координация Superpowers + Frontend Design (R0–R13) — gate, фазы UI-фичи, разделение TDD/визуал, ревью по аспекту |
| docs/README_АРХИВ_v8_5.md v8.5 | Состав архива, навигатор по документам |
| docs/CRM_bp-gr_Инструкция_v8_5.md v8.5 | Главное ТЗ из 28 разделов (v8.5 — реализация 27 решений аудита C от 07.05.2026; v8.4 финал был 06.05.2026) |
| db/schema.sql v8.11 | Схема БД PostgreSQL 16 (56 базовых таблиц + 12 партиций, 97 индексов, 38 RLS-политик, 4 роли, 13 триггеров, 5 функций — после v8.11 от 09.05.2026, audit P0-02 + O-perf-02/03) |
Репозиторий
https://github.com/CoralMinister/liderra (приватный)