kk0t9/shturman
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
10 Commits 4 Branches 0 Tags
3790715fc756c72eda12b92bd65c623239e189c3
T
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
kk0t9 3790715fc7 docs(security-privacy): v2 — ретро-ревью (10 находок) 
- аудио per-node гейтинг (PipeWire Security Context + WirePlumber), не голый сокет:
  audio_out ≠ audio_in; capture только по runtime-гранту
- сеть: строгая гарантия только бинарно on/off; host-allowlist best-effort
  (DNS-allowlist обходится прямым IP — нужен forced-proxy по SNI/Host)
- якорь first-party не существует до v4: v0-v3 = trust-by-build/физконтроль
- целостность id при установке (отказ при коллизии; ru.shturman.plugin.* зарезервирован)
- жизненный цикл гранта: while-in-use, авто-снятие на stop/crash; enforce-split
  (статически прокси+sandbox/App-Host, рантайм-гранты Perm-Broker)
- НОВОЕ: §1a Модель угроз (адверсарии↔слои + out-of-scope)
- 152-ФЗ: явное отзываемое согласие (не только уведомление), минимизация VIN/локации,
  роли оператора/обработчика в BYO, локализация ≠ правовое основание
- audit-log промотирован в нормативный (владелец A §9 + UI домена C)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-21 00:55:15 +03:00
docs
docs(security-privacy): v2 — ретро-ревью (10 находок)
2026-06-21 00:55:15 +03:00
.gitignore
docs: заложить фундамент проектирования Штурмана
2026-06-20 19:28:16 +03:00

docs/README.md

Штурман — документация проекта

Открытый русскоязычный программный слой («ОС поверх Linux») для автомобиля: быстрый красивый бортовой интерфейс + голосовой ассистент на русском, который видит данные машины и объясняет их по-человечески. Только чтение CAN, никогда не safety-critical. Лицензия MIT.

Статус: фаза проектирования. Реализация сознательно отложена — сначала проектируем всё от и до, связно и детально. Этот каталог docs/ — единственный источник правды по дизайну.

Карта документации

Tier 0 — фундамент

  • vision.md — зачем, что, чем НЕ является, моат, стратегия, границы.
  • glossary.md — единый словарь терминов.
  • principles.md — сквозные принципы и ограничения (правила для всех доменов).
  • architecture.md — слои, процессы, шина, карта связей.
  • tech-stack.md — канонический технический стек (Rust-first) и крейты.

Tier 1 — сквозные контракты (соединительная ткань)

  • contracts/ — IPC, модель данных, plugin-SDK, безопасность, железо.

Инфраструктура разработки

  • dev-environment.md — как вести разработку изолированно, с Mac.

Tier 2 — домены

  • domains/ — детальные спеки подсистем (A–L) по единому шаблону.

Tier 3 — планирование

  • capability-catalog.md — мастер-индекс всех функций (MVP/later + фаза).
  • roadmap.md — фазы реализации с зависимостями.

Как мы работаем

Сверху вниз, по одному документу за раз: предложение → правки → фиксация → следующий. Каждый домен потом получит отдельный цикл «спека → план → реализация» (но реализация — позже, не сейчас).

Reference in New Issue View Git Blame Copy Permalink
S
Description
No description provided
Readme MIT 578 KiB
Languages
Rust 76.1%
Shell 19.6%
Just 4.3%