npm - @alxyrgin/agent-forge - Versions diffs - 1.0.0 → 3.0.0 - Mend

@alxyrgin/agent-forge 1.0.0 → 3.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (64) hide show

package/README.md +104 -51
package/dist/index.js +194 -51
package/dist/index.js.map +1 -1
package/package.json +12 -2
package/templates/agents/documentation/gatekeeper.md.ejs +83 -0
package/templates/agents/documentation/librarian.md.ejs +80 -0
package/templates/agents/documentation/verifier.md.ejs +92 -0
package/templates/agents/documentation/writer.md.ejs +189 -0
package/templates/agents/pipeline/analyst.md.ejs +65 -0
package/templates/agents/{core → pipeline}/architect.md.ejs +38 -1
package/templates/agents/pipeline/developer.md.ejs +75 -0
package/templates/agents/pipeline/inspector.md.ejs +123 -0
package/templates/agents/pipeline/planner.md.ejs +211 -0
package/templates/agents/pipeline/reviewer.md.ejs +158 -0
package/templates/agents/pipeline/skeptic.md.ejs +105 -0
package/templates/agents/pipeline/tester.md.ejs +134 -0
package/templates/agents/planning/decomposer.md.ejs +103 -0
package/templates/agents/planning/interviewer.md.ejs +104 -0
package/templates/agents/planning/researcher.md.ejs +96 -0
package/templates/agents/planning/validator.md.ejs +97 -0
package/templates/agents/security/auditor.md.ejs +105 -0
package/templates/agents/security/deployer.md.ejs +81 -0
package/templates/agents/security/prompter.md.ejs +87 -0
package/templates/agents/security/scaffolder.md.ejs +75 -0
package/templates/hooks/protect-docs.sh.ejs +25 -0
package/templates/memory/checkpoint.yml.ejs +21 -0
package/templates/memory/tech-debt.md.ejs +9 -1
package/templates/root/CLAUDE.md.ejs +228 -30
package/templates/root/settings.json.ejs +15 -1
package/templates/rules/agent-output-format.md.ejs +80 -0
package/templates/rules/context-loading.md.ejs +70 -0
package/templates/rules/development-cycle.md.ejs +163 -29
package/templates/rules/quality-gates.md.ejs +80 -0
package/templates/rules/rollback-protocol.md.ejs +60 -0
package/templates/rules/shared-resources.md.ejs +73 -0
package/templates/skills/core/code/SKILL.md.ejs +85 -0
package/templates/skills/core/complete-task/SKILL.md.ejs +22 -9
package/templates/skills/core/done/SKILL.md.ejs +66 -0
package/templates/skills/core/end-session/SKILL.md.ejs +14 -6
package/templates/skills/core/review/SKILL.md.ejs +1 -1
package/templates/skills/core/start-session/SKILL.md.ejs +73 -10
package/templates/skills/core/take-task/SKILL.md.ejs +279 -30
package/templates/skills/core/test/SKILL.md.ejs +200 -0
package/templates/skills/extra/audit-wave/SKILL.md.ejs +58 -0
package/templates/skills/extra/dashboard/SKILL.md.ejs +64 -0
package/templates/skills/extra/decompose/SKILL.md.ejs +72 -0
package/templates/skills/extra/feature/SKILL.md.ejs +83 -0
package/templates/skills/extra/interview/SKILL.md.ejs +66 -0
package/templates/skills/extra/prompts/SKILL.md.ejs +65 -0
package/templates/skills/extra/security/SKILL.md.ejs +77 -0
package/templates/skills/extra/skill-master/SKILL.md.ejs +51 -0
package/templates/skills/extra/spec/SKILL.md.ejs +111 -0
package/templates/skills/extra/techspec/SKILL.md.ejs +97 -0
package/templates/skills/extra/write-report/SKILL.md.ejs +26 -0
package/templates/agents/core/analyst.md.ejs +0 -56
package/templates/agents/core/developer.md.ejs +0 -54
package/templates/agents/core/doc-writer.md.ejs +0 -50
package/templates/agents/core/progress-tracker.md.ejs +0 -56
package/templates/agents/core/reviewer.md.ejs +0 -52
package/templates/agents/core/security-auditor.md.ejs +0 -51
package/templates/agents/core/unit-tester.md.ejs +0 -56
package/templates/agents/extra/acceptance-tester.md.ejs +0 -48
package/templates/agents/extra/integration-tester.md.ejs +0 -49
package/templates/agents/extra/planner.md.ejs +0 -89

package/templates/skills/core/test/SKILL.md.ejs ADDED Viewed

@@ -0,0 +1,200 @@
+---
+name: test
+description: |
+  Standalone тестирование: unit, integration, regression, acceptance, TDD.
+  Запускает tester + inspector, анализирует покрытие.
+  Use when: «протестируй», «тесты», «regression», «запусти тесты», «test», «покрытие», «coverage»
+user-invocable: true
+argument-hint: "[scope] [--level unit|integration|regression|acceptance|tdd] [--coverage]"
+allowed-tools: Read, Write, Edit, Glob, Grep, Bash, Agent
+---
+# Standalone тестирование
+Аргументы: `$ARGUMENTS`
+- scope — путь к модулю/директории (по умолчанию <%= srcDir %>)
+- --level — уровень тестов (по умолчанию unit)
+- --coverage — анализ покрытия
+## Определение режима
+| Аргумент | Режим | Описание |
+|----------|-------|----------|
+| `--level unit` | Unit | tester(unit) -> inspector -> fix cycle |
+| `--level integration` | Integration | tester(integration) -> report |
+| `--level regression` | Regression | полный прогон -> сравнение с предыдущими результатами |
+| `--level acceptance` | Acceptance | tester(acceptance) -> протокол -> results/ |
+| `--level tdd` | TDD | tester(tdd) -> failing тесты -> ready for dev |
+| `--coverage` | Coverage | полный прогон -> gap analysis -> модули ниже 80% |
+| _(пусто)_ | Unit | по умолчанию — unit |
+---
+## Mode A. Unit (default)
+### Фаза 1. Тестирование
+```
+Agent(subagent_type="tester", prompt="
+level: unit
+Напиши/обнови unit-тесты для [scope].
+Директория тестов: <%= testDir %>
+Фреймворк: <%= testFramework %>
+Покрытие >=80%.
+Edge cases, обработка ошибок, граничные значения.
+")
+```
+**Checkpoint:** тесты написаны.
+### Фаза 2. Инспекция
+```
+Agent(subagent_type="inspector", prompt="
+Проверь качество тестов: [файлы от tester].
+7 критериев: покрытие, naming, assertions, mocking, isolation, flaky, контроль доступа.
+")
+```
+**Обработка verdict:**
+- APPROVE -> готово
+- REQUEST_CHANGES -> tester исправляет -> inspector повторяет (макс. 2 раунда)
+**Checkpoint:** инспекция пройдена.
+### Фаза 3. Результат
+Покажи итог: файлы, passed/failed, покрытие, inspector findings.
+---
+## Mode B. Regression
+### Фаза 1. Прогон всех тестов
+```bash
+<%= testCommand %>
+```
+### Фаза 2. Сравнение
+Прочитай предыдущие результаты из `dev-infra/tests/results/` (последний файл).
+Сравни: новые failures, исправленные failures, стабильные тесты.
+### Фаза 3. Отчёт
+```
+## Regression Report
+| Метрика | Предыдущий | Текущий | Delta |
+|---------|-----------|---------|-------|
+| Passed | N | M | +K |
+| Failed | N | M | -K |
+| Total | N | M | +K |
+### Новые failures
+- test_name: причина
+### Исправленные
+- test_name: был fail, теперь pass
+```
+---
+## Mode C. Coverage
+### Фаза 1. Полный прогон
+```bash
+<%= testCommand %> --coverage
+```
+### Фаза 2. Gap Analysis
+Для каждого модуля с покрытием <80%:
+- Какие функции не покрыты?
+- Какие ветки пропущены?
+- Рекомендации: что тестировать первым
+### Фаза 3. Отчёт
+```
+## Coverage Report
+| Модуль | Покрытие | Цель | Статус |
+|--------|---------|------|--------|
+| module_a | 92% | >=80% | PASS |
+| module_b | 67% | >=80% | FAIL — gap |
+### Gaps
+- module_b: функции X, Y не покрыты
+```
+---
+## Mode D. TDD
+### Фаза 1. Генерация failing тестов
+```
+Agent(subagent_type="tester", prompt="
+mode: tdd
+Создай failing тесты для [scope].
+Директория тестов: <%= testDir %>
+Фреймворк: <%= testFramework %>
+TDD-якоря: [tdd_anchors из tasks.json, если есть]
+Описание ожидаемого поведения: [от пользователя]
+Тесты должны FAIL (код ещё не написан).
+")
+```
+### Фаза 2. Верификация RED
+Запусти тесты — убедись, что они fail. Если pass — якоря некорректны.
+```bash
+<%= testCommand %>
+```
+### Фаза 3. Результат
+```
+## TDD — Failing Tests (RED)
+Создано N failing тестов:
+- test_X: ожидает [поведение]
+- test_Y: ожидает [поведение]
+Следующий шаг: developer реализует код -> тесты станут GREEN.
+```
+---
+## Mode E. Acceptance
+### Фаза 1. Приёмочные тесты
+```
+Agent(subagent_type="tester", prompt="
+level: acceptance
+Milestone: [текущий из active-context.md]
+Критерии: dev-infra/tests/acceptance/milestone-X.X.md
+ПМИ: dev-infra/tests/pmi/
+")
+```
+### Фаза 2. Протокол
+Сохрани результат в `dev-infra/tests/results/acceptance-YYYY-MM-DD.md`.
+### Фаза 3. Итог
+Таблица: критерий -> метрика -> цель -> факт -> статус.
+## Final Check
+- [ ] Тесты написаны/обновлены
+- [ ] Inspector проверил качество (для unit)
+- [ ] Результаты сохранены
+- [ ] Покрытие >=80% (для unit/coverage)

package/templates/skills/extra/audit-wave/SKILL.md.ejs ADDED Viewed

@@ -0,0 +1,58 @@
+---
+name: audit-wave
+description: Комплексный аудит перед milestone — 3 параллельных проверки с вердиктом GO/NO-GO.
+user-invocable: true
+disable-model-invocation: false
+allowed-tools: Read, Glob, Grep, Bash, Agent
+---
+# Комплексный аудит перед milestone
+Запускает 3 параллельных проверки и выносит вердикт GO/NO-GO.
+## Шаг 1. Запустить 3 проверки параллельно
+```
+Agent(subagent_type="planner", prompt="Режим: completeness. Проверь полноту реализации для текущего milestone. Требования: [из tasks.json].")
+Agent(subagent_type="reviewer", prompt="Фокус: безопасность. Проведи аудит безопасности для текущего milestone. Проверь: авторизацию, валидацию, SQL-инъекции, XSS.")
+Agent(subagent_type="tester", prompt="Level: acceptance. Проверь критерии приёмки для текущего milestone. Файлы: dev-infra/tests/acceptance/.")
+```
+## Шаг 2. Собрать результаты
+Дождись завершения всех 3 агентов. Собери вердикты:
+| Проверка | Агент | Вердикт |
+|----------|-------|---------|
+| Полнота | planner (completeness) | COMPLETE / GAPS_FOUND / CRITICAL_GAPS |
+| Безопасность | reviewer (security) | PASS / WARN / FAIL |
+| Приёмка | tester (acceptance) | PASS / PARTIAL / FAIL |
+## Шаг 3. Вынести вердикт
+### GO — можно релизить
+- Все 3 проверки: PASS/COMPLETE
+- Или: максимум 1 WARN/GAPS_FOUND без CRITICAL
+### NO-GO — нужна доработка
+- Любой FAIL или CRITICAL_GAPS
+- 2+ проверки с WARN/GAPS_FOUND
+## Шаг 4. Показать отчёт
+```markdown
+## Аудит milestone: [название]
+**Дата:** YYYY-MM-DD
+**Вердикт:** GO / NO-GO
+### Результаты проверок
+[таблица из шага 2]
+### Блокеры (если NO-GO)
+- [список конкретных проблем]
+### Рекомендации
+- [что нужно исправить]
+```

package/templates/skills/extra/dashboard/SKILL.md.ejs ADDED Viewed

@@ -0,0 +1,64 @@
+---
+name: dashboard
+description: Показать дашборд проекта — прогресс, метрики, здоровье кодовой базы.
+user-invocable: true
+disable-model-invocation: false
+allowed-tools: Read, Glob, Grep, Bash
+---
+# Дашборд проекта
+Собери и покажи компактный дашборд.
+## 1. Прогресс по milestone
+Прочитай `dev-infra/tasks/tasks.json` и `dev-infra/memory/progress.md`.
+Покажи:
+```
+Milestone: [название]
+Прогресс:  ████████░░ 80% (16/20 задач)
+Дедлайн:   YYYY-MM-DD (X дней)
+```
+## 2. Статусы задач
+```
+done:        ██████████ 12
+in_progress: ████       4
+todo:        ████       4
+blocked:     █          1
+```
+## 3. Здоровье кодовой базы
+<% if (stack === 'typescript') { %>
+Запусти:
+```bash
+npx tsc --noEmit 2>&1 | tail -5
+<%= testCommand %> 2>&1 | tail -10
+```
+<% } else if (stack === 'python') { %>
+Запусти:
+```bash
+<%= testCommand %> 2>&1 | tail -10
+```
+<% } else { %>
+Запусти:
+```bash
+<%= testCommand %> 2>&1 | tail -10
+```
+<% } %>
+Покажи:
+- Ошибки компиляции (если есть)
+- Тесты: passed / failed / skipped
+- Покрытие (если доступно)
+## 4. Технический долг
+Прочитай `dev-infra/memory/tech-debt.md`. Покажи количество open записей по категориям.
+## 5. Последняя активность
+Покажи последние 3 сессии из `dev-infra/sessions/`.

package/templates/skills/extra/decompose/SKILL.md.ejs ADDED Viewed

@@ -0,0 +1,72 @@
+---
+name: decompose
+description: |
+  Декомпозиция tech-spec на атомарные задачи с TDD-якорями, wave, verify steps.
+  Use when: «декомпозируй», «разбей на задачи», «decompose», «создай задачи из спеки»
+user-invocable: true
+argument-hint: "[tech-spec path]"
+allowed-tools: Read, Write, Edit, Glob, Grep, Bash, Agent
+---
+# Декомпозиция на задачи
+Аргумент: `$ARGUMENTS` — путь к tech-spec (опционально, по умолчанию — последний созданный).
+## Фаза 1. Генерация задач
+```
+Agent(subagent_type="decomposer", prompt="
+Tech-spec: [содержание tech-spec]
+Code research: [если есть]
+Существующие задачи: [tasks.json — для определения ID и избежания дублирования]
+Для каждой функциональной единицы создай задачу:
+- TDD-якоря, AC, dependencies, wave, context_files, verify_steps
+- Атомарность: 1 задача = 1 сессия
+")
+```
+**Checkpoint:** задачи сгенерированы.
+## Фаза 2. Валидация (параллельно)
+```
+# Validator проверяет задачи
+Agent(subagent_type="validator", prompt="mode: task. Проверь задачи: [список задач]. Атомарность, AC, TDD-якоря, dependencies.")
+# Skeptic проверяет на миражи
+Agent(subagent_type="skeptic", prompt="Проверь задачи на миражи: context_files существуют? Dependencies корректны? [список задач]")
+```
+Если есть findings — исправить (макс. 3 итерации).
+**Checkpoint:** валидация пройдена.
+## Фаза 3. Запись
+Покажи пользователю:
+```
+## Задачи из tech-spec
+| Wave | ID | Название | Priority | Dependencies | TDD-якоря |
+|------|----|-----------|---------|--------------|-----------|
+| 1 | M1.2-001 | ... | high | - | 2 |
+| 1 | M1.2-002 | ... | high | - | 3 |
+| 2 | M1.2-003 | ... | medium | M1.2-001 | 2 |
+Всего: N задач, K волн.
+```
+Спроси: «Записать в tasks.json?»
+При подтверждении — обновить tasks.json (добавить новые задачи).
+## Final Check
+- [ ] Задачи сгенерированы из tech-spec
+- [ ] Validator проверил
+- [ ] Skeptic проверил
+- [ ] Пользователь утвердил
+- [ ] tasks.json обновлён

package/templates/skills/extra/feature/SKILL.md.ejs ADDED Viewed

@@ -0,0 +1,83 @@
+---
+name: feature
+description: |
+  Wave-execution: оркестрация нескольких задач из milestone по волнам.
+  Последовательно выполняет задачи через take-task pipeline.
+  Use when: «запусти фичу», «выполни волну», «feature», «wave execution», «запусти wave»
+user-invocable: true
+argument-hint: "[milestone] [--wave N]"
+allowed-tools: Read, Write, Edit, Glob, Grep, Bash, Agent
+---
+# Wave Execution — оркестрация волны задач
+Аргументы: `$ARGUMENTS`
+- milestone — ID milestone (например: 1.2)
+- --wave N — номер волны (по умолчанию — следующая невыполненная)
+## Фаза 1. Выбор задач
+1. Прочитай `dev-infra/tasks/tasks.json`
+2. Если --wave указан — выбери задачи с `wave: N` и `status: todo`
+3. Если нет — определи следующую невыполненную волну:
+   - Wave 1 done? -> Wave 2
+   - Wave 2 done? -> Wave 3
+4. Покажи задачи волны:
+```
+## Wave [N] — Milestone [X.X]
+| # | ID | Название | Priority | Dependencies | Status |
+|---|----|-----------|---------|--------------| -------|
+| 1 | M1.2-001 | ... | high | - | todo |
+| 2 | M1.2-002 | ... | high | - | todo |
+Задач: N. Запустить выполнение?
+```
+**Checkpoint:** волна определена.
+## Фаза 2. Последовательное выполнение
+Для каждой задачи в волне (по порядку ID):
+```
+# Эквивалент /take-task pipeline
+1. Определить размер задачи (S/M/L)
+2. Запустить соответствующий пайплайн (см. take-task)
+3. Дождаться завершения
+4. Обновить checkpoint
+```
+Между задачами показывай прогресс:
+```
+Wave [N]: [completed]/[total] задач выполнено.
+Следующая: [ID] — [название]
+```
+**Checkpoint:** обновляется после каждой задачи.
+## Фаза 3. Финализация волны
+После завершения всех задач:
+1. Smoke test: `<%= testCommand %>`
+2. Обнови progress.md
+3. Покажи итог:
+```
+## Wave [N] Complete
+- Задач выполнено: N/N
+- Тесты: X passed, Y failed
+- Следующая волна: Wave [N+1] (K задач)
+```
+4. Предложи коммит
+## Final Check
+- [ ] Все задачи волны в статусе done
+- [ ] Smoke test проходит
+- [ ] Progress обновлён

package/templates/skills/extra/interview/SKILL.md.ejs ADDED Viewed

@@ -0,0 +1,66 @@
+---
+name: interview
+description: Discovery-интервью с пользователем для сбора требований. 3 цикла уточнений до completeness >= 85%.
+user-invocable: true
+disable-model-invocation: false
+allowed-tools: Read, Write, Edit, Glob, Grep
+---
+# Discovery-интервью
+Проведи структурированное интервью с пользователем для сбора требований.
+## Алгоритм
+### Цикл 1. Общее понимание
+Задай вопросы:
+1. **Пользователи:** кто будет использовать? Какие роли?
+2. **Основная цель:** какую проблему решаем?
+3. **Данные:** какие данные обрабатываем? Откуда берутся?
+4. **Интеграции:** с какими системами нужна интеграция?
+5. **Ограничения:** дедлайны, бюджет, технические ограничения?
+После ответов — оцени completeness score (0-100%).
+### Цикл 2. Уточнение
+На основе ответов из цикла 1 задай уточняющие вопросы:
+- Что неясно или противоречиво?
+- Какие edge cases не покрыты?
+- Какие нефункциональные требования (нагрузка, безопасность, доступность)?
+Обнови completeness score.
+### Цикл 3. Валидация
+Покажи пользователю собранные требования в структурированном виде:
+- Функциональные требования (список)
+- Нефункциональные требования
+- Ограничения и допущения
+- Открытые вопросы
+Спроси: «Всё верно? Что-то пропущено?»
+## Критерий завершения
+Completeness score >= 85%. Если после 3 циклов score < 85% — зафиксируй открытые вопросы и предупреди о рисках.
+## Результат
+Запиши итог в `dev-infra/memory/decisions.md` в формате:
+```markdown
+## Discovery: [название задачи/фичи]
+**Дата:** YYYY-MM-DD
+**Completeness:** XX%
+### Требования
+- [список]
+### Ограничения
+- [список]
+### Открытые вопросы
+- [если есть]
+```

package/templates/skills/extra/prompts/SKILL.md.ejs ADDED Viewed

@@ -0,0 +1,65 @@
+---
+name: prompts
+description: |
+  Standalone ревью LLM-промптов: ясность, few-shot, output format, injection safety, token efficiency.
+  Use when: «проверь промпты», «review prompts», «промпты», «prompts», «ревью промптов»
+user-invocable: true
+argument-hint: "[scope path]"
+allowed-tools: Read, Glob, Grep, Bash, Agent
+---
+# Ревью LLM-промптов
+Аргумент: `$ARGUMENTS` — путь к файлам с промптами (по умолчанию — поиск по проекту).
+## Фаза 1. Поиск промптов
+Если путь не указан — найди файлы с промптами:
+```
+Grep: pattern="prompt|system_message|user_message|few_shot" в <%= srcDir %>/**/*
+```
+Покажи найденные файлы, спроси: «Проверить все или выбрать?»
+**Checkpoint:** промпты найдены.
+## Фаза 2. Ревью
+```
+Agent(subagent_type="prompter", prompt="
+Проверь LLM-промпты в файлах: [список файлов]
+5 критериев:
+1. Ясность — инструкция однозначная?
+2. Few-shot — примеры есть и корректны?
+3. Output format — формат определён, валидируем?
+4. Injection safety — input экранирован?
+5. Token efficiency — промпт не избыточен?
+")
+```
+**Checkpoint:** ревью завершено.
+## Фаза 3. Отчёт
+```
+## Prompt Review Report
+**Verdict:** [GOOD / NEEDS_IMPROVEMENT]
+### Промпты проверены
+| Файл | Промпт | Verdict |
+|------|--------|---------|
+| src/llm/prompts.ts | classify_report | GOOD |
+| src/llm/prompts.ts | extract_params | NEEDS_IMPROVEMENT |
+### Findings
+1. [file:prompt_name] — [description] -> [recommendation]
+```
+## Final Check
+- [ ] Все промпты в scope проверены
+- [ ] Injection safety проверена
+- [ ] Рекомендации даны

package/templates/skills/extra/security/SKILL.md.ejs ADDED Viewed

@@ -0,0 +1,77 @@
+---
+name: security
+description: |
+  Standalone security audit: OWASP Top 10, контроль доступа, hardcoded secrets, threat modeling.
+  Use when: «проверь безопасность», «security audit», «security», «аудит безопасности», «OWASP»
+user-invocable: true
+argument-hint: "[scope path]"
+allowed-tools: Read, Glob, Grep, Bash, Agent
+---
+# Security Audit
+Аргумент: `$ARGUMENTS` — путь к директории/файлам для аудита (по умолчанию <%= srcDir %>).
+## Фаза 1. Подготовка
+1. Определи scope:
+   - Если указан путь — использовать его
+   - Иначе — `<%= srcDir %>`
+2. Найди файлы для аудита: `Glob: [scope]/**/*`
+3. Прочитай `docs/` — контекст рисков проекта (если есть)
+**Checkpoint:** scope определён, файлы найдены.
+## Фаза 2. Аудит
+```
+Agent(subagent_type="auditor", prompt="
+Проведи security audit.
+Scope: [список файлов]
+Риски проекта: [ключевые из документации]
+Проверь:
+1. OWASP Top 10 (A01-A10)
+2. Hardcoded secrets (API keys, tokens, passwords)
+3. Контроль доступа (каждый запрос к данным проходит проверку прав?)
+4. Threat modeling (точки входа, чувствительные данные, возможные атаки)
+")
+```
+**Checkpoint:** аудит завершён.
+## Фаза 3. Отчёт
+Покажи результаты:
+```
+## Security Audit Report
+**Scope:** [path]
+**Verdict:** [SECURE / VULNERABLE]
+### Summary
+- Files checked: N
+- Findings: X (C critical, H high, M medium, L low)
+### Critical / High Findings
+1. [file:line] — [description] -> [fix]
+### Access Control Audit
+- Data access points: N
+- Protected: M
+- Unprotected: K (list)
+### Recommendations
+1. [recommendation]
+```
+Если есть critical/high — предложить создать задачи для исправления.
+## Final Check
+- [ ] Все файлы в scope проверены
+- [ ] OWASP Top 10 проверен
+- [ ] Контроль доступа проверен
+- [ ] Secrets не найдены (или замаскированы)