Files

T

kk0t9 231a64300d docs(domain A): v2 после adversarial-ревью (24 находки) + кросс-док

Существенная переработка base-system по итогам multi-agent ревью:
- A/B-единица = весь boot-юнит (kernel+dtb+initramfs+rootfs) на слот; загрузчик вне A/B
- bootcount/bootlimit + mark-good (Shell-кадр) — иначе откат не срабатывает
- overlay upper/work на tmpfs; персист только через /data
- ФС /data: f2fs(рек)/ext4 + power-safe mount + durable-write (fsync/rename)
- at-rest шифрование /data (fscrypt, eFuse-bound, v4)
- watchdog: SoC+MCU разведены, вооружён в boot-окне, единственный владелец
- boot-порядок исправлен под architecture §6 (splash в Stage 0, ядро в Stage 1)
- secure boot = OTP-eFuse необратим + key-mgmt (не «мягкий переключатель»)
- НОВОЕ: время (RTC/NTP/GPS, TLS-gating), память (zram/OOM/cgroup), логи
  (journald volatile + критичное в /data + pstore), first-boot, factory-reset, локаль
- OTA: A=механизм/подпись, L=канал; verified-boot в бюджете boot; SD-тир; образ v0≠v4

Кросс-док: roadmap (образ v4 = флешируемый релиз), hardware (тепло/eMMC ✅ резолв),
security-privacy (at-rest шифрование как открытый→направлен в A §3).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

2026-06-20 21:12:35 +03:00

data-model.md

docs: tech-stack + контракты ipc/data-model (+ ревью-фиксы)

2026-06-20 20:01:36 +03:00

hardware.md

docs(domain A): v2 после adversarial-ревью (24 находки) + кросс-док

2026-06-20 21:12:35 +03:00

ipc.md

docs: завершить Tier 1 (контракты) + ревью-фикс red-line CAN

2026-06-20 20:28:52 +03:00

plugin-sdk.md

docs: завершить Tier 1 (контракты) + ревью-фикс red-line CAN

2026-06-20 20:28:52 +03:00

README.md

docs: заложить фундамент проектирования Штурмана

2026-06-20 19:28:16 +03:00

security-privacy.md

docs(domain A): v2 после adversarial-ревью (24 находки) + кросс-док

2026-06-20 21:12:35 +03:00

README.md

Контракты (Tier 1) — соединительная ткань

Сквозные интерфейсы, которыми домены связаны друг с другом. «Связи» проекта живут здесь. Каждый контракт — отдельный документ; создаём по мере наполнения.

Статус: индекс. Документы наполняем после фундамента (architecture + principles).

Документ	Назначение
`ipc.md`	D-Bus сервисы, интерфейсы, схемы сообщений: кто что публикует/слушает.
`data-model.md`	VSS-подобная таксономия сигналов машины + общие типы данных.
`plugin-sdk.md`	API расширения: манифест, capability-модель, точки расширения (экраны, тайлы, интенты, доступ к данным). Рантайм плагинов — домен F.
`security-privacy.md`	Sandboxing плагинов, модель разрешений, обработка данных, 152-ФЗ.
`hardware.md`	Целевой таргет (RK3588), топология питания, периферия + HAL/board-support API для портирования на другое железо/авто.

Важный нюанс: plugin-SDK (API, тут) и домен F «Plugin host» (рантайм, sandbox, дистрибуция — в domains/) — разные вещи, ссылаются друг на друга.