docs(safety): новый контракт Tier-1 — граница не-safety-critical + энфорсмент red-lines + driver-distraction, после adversarial-ревью (8 находок) + швы (principles #2 Mode 0A, README×2)

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-23 19:04:18 +03:00
parent dad0b8c33c
commit b1818e0955
4 changed files with 168 additions and 2 deletions
@@ -20,7 +20,7 @@
 - **Почему:** безопасность + юридическая чистота. Это то, что делает проект подъёмным для малой команды.
 - **Точный смысл «чтения»:** мы НИКОГДА не шлём управляющих/actuator-команд, не пишем
  в память ECU, не делаем сброс DTC (Mode 04) и UDS-write — никаких *state-changing*
-  передач. При этом стандартные диагностические **read-запросы** OBD-II (Mode 01/03/07/09)
+  передач. При этом стандартные диагностические **read-запросы** OBD-II — любой read-сервис без *state-changing* (напр. Mode 01/03/07/09/0A)
  допустимы и необходимы: протокол физически отправляет кадр-запрос, иначе DTC не
  прочитать. Пассивный сниффинг (listen-only) не передаёт ничего.
 - **Как держим:** в Vehicle-Data нет кода управляющих/write-команд; он единственный