kk0t9
1eaa0b8896
Новый домен L: device-Companion-сервис + моб.приложение + опц.self-hostable облако. Облако опционально, local-first, никогда не управляет машиной. Многоагентный adversarial-ревью: 30 находок, 21 подтверждена (default-refute), все применены. Ключевое из ревью: - OTA untrusted-host неполон без anti-rollback → добавлена монотонность security-version (downgrade/replay-защита); подпись ≠ свежесть. Зеркально в a-base §5. - fscrypt-ключ eFuse-bound непереносим → честно: cross-device restore требует отдельного backup-ключа (открыто); убрана ложная «ключ у пользователя». - DOWNLOAD(L) ≠ APPLY(A): разведены фазы; download-fail-safe (ENOSPC/resume/отбраковка битого до RAUC) симметрично J/H. - Time-gate (a-base §7): холодный boot 1970 → TLS «not yet valid» — OTA/sync/телеметрия ждут вменяемых часов. - Captive-portal (G): egress только при State==online, не на portal/limited. - Телеметрия: consent/буфер стираются на factory-reset (инвариант «после reset все opt-in выкл»); не ретроспективна; отзыв → дроп буфера; облако: retention+удаление (152-ФЗ). - Поездки — из trip-плагина (app-storage), не из core E. - dashcam-бэкап: отдельный носитель + consent-гейт J §4. - Staged-rollout halt-петля + парадокс с opt-in телеметрией; push-доставка; модель аккаунта (recovery/multi-vehicle/multi-user); version-skew моб↔головблок — зафиксированы. Кросс-док: a-base §5 (anti-rollback + Журнал), §12 (telemetry-consent в wipe); architecture §3 (Companion first-party) + §5 (ребро Companion→Connectivity). Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Домены (Tier 2)
Детальные спеки подсистем. Каждый домен — отдельный документ по единому шаблону (ниже). Файлы создаём по мере наполнения; здесь — карта и план.
Статус: индекс + шаблон. Содержательные файлы доменов появляются по ходу работы.
Единый шаблон домена
- Назначение и границы — что делает, чего НЕ делает.
- Функции — таблица:
функция | MVP / later | зависит от | фаза. - Данные и интерфейсы — что домен публикует/потребляет на шине (ссылки на
../contracts/). - Зависимости — ссылки на другие домены и контракты (← здесь «связи»).
- Открытые вопросы / решения.
Карта доменов
| # | Домен | Файл | Кратко |
|---|---|---|---|
| A | Базовая система / OS | a-base-system.md |
образ, read-only rootfs, boot, watchdog, OTA, board support |
| B | Питание и жизненный цикл | b-power-lifecycle.md |
ACC, graceful shutdown, sleep, защита eMMC |
| C | Shell / UX / лаунчер | c-shell-ux.md |
тайлы, темы день/ночь, профили, driver-distraction, ввод с мультируля, мультидисплей |
| D | Голосовой ассистент | d-assistant.md |
wake→STT→LLM→TTS, vehicle-context, память о водителе (.md), офлайн-фолбэк, провайдер-агностик |
| E | Vehicle Data (OBD/CAN, read-only) | e-vehicle-data.md |
PIDs, DTC + расшифровка, поездки, расход, VSS-модель |
| F | Plugin host & экосистема | f-plugin-host.md |
загрузка/sandbox/lifecycle плагинов, дистрибуция, dev-tools (API — в ../contracts/plugin-sdk.md) |
| G | Связь / телефон | g-connectivity-phone.md |
BT HFP, модем/LTE, WiFi/hotspot, проекция телефона |
| H | Медиа / аудио | h-media-audio.md |
вся стандартная мультимедиа (локальное/BT A2DP/AVRCP/радио/стриминг) + арбитр аудио (политика фокуса/ducking поверх PipeWire) |
| I | Навигация | i-navigation.md |
офлайн-карты OSM, роутинг, POI, связка с ассистентом |
| J | Камеры / видео | j-cameras-video.md |
задняя камера, парктроник-оверлей, dashcam |
| K | Датчики / периферия | k-sensors-peripherals.md |
GPS/Location, IMU; кнопки руля — резистивная ADC-лесенка (CAN-кнопки/TPMS/климат/парктроник на CAN — у E); выделенные не-CAN датчики |
| L | Облако / компаньон | l-cloud-companion.md |
мобильное приложение, синхронизация, бэкап, OTA-канал, телеметрия (opt-in) |
Порядок наполнения определим в roadmap.md; технически — после контрактов.
Заделы (сиды для будущих доменов)
Идеи на будущее, пойманные по ходу проектирования; раскрываются при наполнении домена.
- J (Камеры). Камеры — динамический набор 0..N источников видео, не одна задняя. Задел: подключение доп. камер — фронтальная для видеорегистратора (dashcam), камеры кругового обзора (360°/surround) и т.п. Набор источников и «виды» (например surround-композит) — расширяемые, плагин может добавить источник/вид.
- K (Датчики). Парктроники и подобные датчики ближнего действия — как источник данных (чтение с CAN через Vehicle-Data или отдельный датчик) для оверлеев/ предупреждений поверх видео-вида.
- Архитектурная связь: видео-источники идут через data-plane (PipeWire/V4L2); задняя/парктроник-вид требуют низколатентного раннего пути (см. Решение №3 и lifecycle).