kk0t9
1eaa0b8896
Новый домен L: device-Companion-сервис + моб.приложение + опц.self-hostable облако. Облако опционально, local-first, никогда не управляет машиной. Многоагентный adversarial-ревью: 30 находок, 21 подтверждена (default-refute), все применены. Ключевое из ревью: - OTA untrusted-host неполон без anti-rollback → добавлена монотонность security-version (downgrade/replay-защита); подпись ≠ свежесть. Зеркально в a-base §5. - fscrypt-ключ eFuse-bound непереносим → честно: cross-device restore требует отдельного backup-ключа (открыто); убрана ложная «ключ у пользователя». - DOWNLOAD(L) ≠ APPLY(A): разведены фазы; download-fail-safe (ENOSPC/resume/отбраковка битого до RAUC) симметрично J/H. - Time-gate (a-base §7): холодный boot 1970 → TLS «not yet valid» — OTA/sync/телеметрия ждут вменяемых часов. - Captive-portal (G): egress только при State==online, не на portal/limited. - Телеметрия: consent/буфер стираются на factory-reset (инвариант «после reset все opt-in выкл»); не ретроспективна; отзыв → дроп буфера; облако: retention+удаление (152-ФЗ). - Поездки — из trip-плагина (app-storage), не из core E. - dashcam-бэкап: отдельный носитель + consent-гейт J §4. - Staged-rollout halt-петля + парадокс с opt-in телеметрией; push-доставка; модель аккаунта (recovery/multi-vehicle/multi-user); version-skew моб↔головблок — зафиксированы. Кросс-док: a-base §5 (anti-rollback + Журнал), §12 (telemetry-consent в wipe); architecture §3 (Companion first-party) + §5 (ребро Companion→Connectivity). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Штурман — документация проекта
Открытый русскоязычный программный слой («ОС поверх Linux») для автомобиля: быстрый красивый бортовой интерфейс + голосовой ассистент на русском, который видит данные машины и объясняет их по-человечески. Только чтение CAN, никогда не safety-critical. Лицензия MIT.
Статус: фаза проектирования. Реализация сознательно отложена — сначала
проектируем всё от и до, связно и детально. Этот каталог docs/ — единственный
источник правды по дизайну.
Карта документации
Tier 0 — фундамент
- vision.md — зачем, что, чем НЕ является, моат, стратегия, границы.
- glossary.md — единый словарь терминов.
- principles.md — сквозные принципы и ограничения (правила для всех доменов).
- architecture.md — слои, процессы, шина, карта связей.
- tech-stack.md — канонический технический стек (Rust-first) и крейты.
Tier 1 — сквозные контракты (соединительная ткань)
- contracts/ — IPC, модель данных, plugin-SDK, безопасность, железо.
Инфраструктура разработки
- dev-environment.md — как вести разработку изолированно, с Mac.
Tier 2 — домены
- domains/ — детальные спеки подсистем (A–L) по единому шаблону.
Tier 3 — планирование
- capability-catalog.md — мастер-индекс всех функций (MVP/later + фаза).
- roadmap.md — фазы реализации с зависимостями.
Как мы работаем
Сверху вниз, по одному документу за раз: предложение → правки → фиксация → следующий. Каждый домен потом получит отдельный цикл «спека → план → реализация» (но реализация — позже, не сейчас).