@iola_adm/iola-cli 0.1.58 → 0.1.60

package/README.md

@@ -40,8 +40,7 @@ npx -y @iola_adm/iola-cli
 Повторный запуск мастера:
 
 ```bash
-iola wizard
-iola setup wizard
+iola master
 ```
 
 Мастер обновляет только выбранные разделы и не сбрасывает остальные настройки.
@@ -86,6 +85,10 @@ iola trajectory last
 iola review config
 iola browser status
 iola gosuslugi status
+iola gosuslugi connect
+iola gosuslugi whoami
+iola gosuslugi debt
+iola gosuslugi notifications --unread
 ```
 
 Локальная модель через Ollama:
@@ -133,14 +136,15 @@ iola version --check
 - MCP-мост для локальной модели: встроенный `iola-local` доступен как `mcp:iola-local:TOOL`;
 - дополнительные stdio MCP-серверы можно добавить в `~/.iola/config.json` в раздел `mcp.servers`;
 - браузерный runtime через Playwright: чтение страниц, скриншоты, PDF, клики, ввод и eval;
-- личное локальное подключение Госуслуг с явным согласием пользователя и хранением доступа только на его ПК;
+- личное локальное подключение Госуслуг через отдельный браузерный профиль на ПК пользователя;
+- read-only tools Госуслуг для агента: ФИО, дата рождения, задолженности и уведомления;
 - управляемые локальные файловые операции с режимами `locked`, `read-only`, `workspace-write`, `full-access`;
 - планы выполнения, traces, tasks, artifacts, snapshots и policy-профили;
 - экспорт отчетов в Excel/Word-совместимые файлы;
 - staged changes, импорт локальных CSV/JSON, индекс локальных документов, report packs, plugins и локальный MCP endpoint;
 - чтение и индексирование `.docx`, `.xlsx`, `.pptx`, `.pdf`, `.md`, `.txt`, `.csv`, `.json`, `.html`;
 - работа с архивами через 7-Zip: `.zip`, `.7z`, `.rar`, `.tar`, `.gz`, `.tgz`, `.bz2`, `.xz` и другие;
-- расширенный `iola onboard` с установкой 7-Zip, Ollama, Codex CLI и настройкой выбранных компонентов;
+- расширенный `iola onboard` с установкой 7-Zip, браузерного runtime, Ollama, Codex CLI и настройкой выбранных компонентов;
 - cron-задачи, локальный daemon, web dashboard и RPC для автоматизаций;
 - контекстные файлы `IOLA.md` и `.iola/context.md`;
 - интеграция с публичным MCP-сервером Йошкар-Олы.

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@iola_adm/iola-cli",
-  "version": "0.1.58",
+  "version": "0.1.60",
   "description": "CLI и AI-агент городского округа Йошкар-Ола.",
   "license": "MIT",
   "homepage": "https://github.com/adm-iola/iola-cli#readme",
@@ -16,7 +16,7 @@
     "iola": "bin/iola.js"
   },
   "scripts": {
-    "postinstall": "node --no-warnings bin/iola.js db init --silent || true",
+    "postinstall": "node --no-warnings bin/iola.js db init --silent && node --no-warnings bin/iola.js browser install",
     "start": "node --no-warnings bin/iola.js",
     "test": "node --no-warnings --check bin/iola.js && node --no-warnings --check src/cli.js"
   },

package/skills/gosuslugi/SKILL.md

@@ -0,0 +1,16 @@
+---
+name: gosuslugi
+description: Работа с личным аккаунтом Госуслуг пользователя через локальный браузерный профиль.
+---
+
+Используй этот skill только когда пользователь явно спрашивает про свой личный аккаунт Госуслуг: ФИО, дату рождения, задолженности, штрафы, налоги, платежи, уведомления или госпочту.
+
+Доступные read-only tools:
+
+- `gosuslugi_whoami` - получить ФИО, дату рождения и краткие данные профиля.
+- `gosuslugi_debt` - получить задолженности и суммы к оплате.
+- `gosuslugi_notifications` - получить уведомления, включая новые непрочитанные.
+
+Не выполняй юридически значимые действия автоматически. Оплата, отправка заявлений, изменение персональных данных, удаление учетной записи, согласия и отметка уведомлений прочитанными требуют отдельного явного подтверждения пользователя.
+
+Если сохраненная сессия Госуслуг протухла или требуется повторная двухфакторная аутентификация, попроси пользователя выполнить `iola gosuslugi connect`.

package/src/cli.js

@@ -26,8 +26,11 @@ const PROJECT_CONFIG_FILE = path.join(PROJECT_IOLA_DIR, "config.json");
 const LOCAL_CONFIG_FILE = path.join(PROJECT_IOLA_DIR, "local.json");
 const BROWSER_RUNTIME_DIR = path.join(CONFIG_DIR, "browser-runtime");
 const BROWSER_RUNTIME_PACKAGE = path.join(BROWSER_RUNTIME_DIR, "node_modules", "playwright", "package.json");
+const GOSUSLUGI_BROWSER_PROFILE_DIR = path.join(CONFIG_DIR, "gosuslugi-browser-profile");
+const GOSUSLUGI_BROWSER_LOCK_DIR = path.join(CONFIG_DIR, "gosuslugi-browser-profile.lock");
+const GOSUSLUGI_DEFAULT_URL = "https://www.gosuslugi.ru/";
 const INDEXABLE_EXTENSIONS = /\.(md|txt|csv|json|html|docx|xlsx|pptx|pdf)$/i;
-const LOCAL_TOOLS = ["search_data", "get_card", "export_report", "file_read", "browser_open"];
+const LOCAL_TOOLS = ["search_data", "get_card", "export_report", "file_read", "browser_open", "gosuslugi_whoami", "gosuslugi_debt", "gosuslugi_notifications"];
 const LEGACY_LOCAL_TOOLS = ["search_local", "export_data", "run_report", "save_view"];
 const FILE_TOOLS = ["files_tree", "files_read", "files_search", "files_write", "files_patch"];
 const ALL_LOCAL_TOOLS = [...LOCAL_TOOLS, ...FILE_TOOLS];
@@ -130,7 +133,7 @@ const DEFAULT_AI_CONFIG = {
   },
   gosuslugi: {
     enabled: false,
-    mode: "personal-local",
+    mode: "personal-browser",
     authUrl: "",
     tokenUrl: "",
     userinfoUrl: "",
@@ -178,6 +181,9 @@ const DEFAULT_AI_CONFIG = {
       export_report: true,
       file_read: false,
       browser_open: true,
+      gosuslugi_whoami: true,
+      gosuslugi_debt: true,
+      gosuslugi_notifications: true,
       files_tree: false,
       files_read: false,
       files_search: false,
@@ -208,7 +214,7 @@ const DEFAULT_AI_CONFIG = {
     suggestions: true,
   },
   skills: {
-    enabled: ["open-data", "reports", "local-model", "local-files", "browser-agent"],
+    enabled: ["open-data", "reports", "local-model", "local-files", "browser-agent", "gosuslugi"],
   },
   daemon: {
     host: "127.0.0.1",
@@ -281,6 +287,9 @@ const SLASH_COMMANDS = [
   { command: "/resume SESSION_ID", description: "продолжить сессию" },
   { command: "/features list", description: "feature flags" },
   { command: "/gosuslugi status", description: "личное подключение Госуслуг" },
+  { command: "/gosuslugi connect", description: "открыть личный вход Госуслуг" },
+  { command: "/gosuslugi debt", description: "задолженности Госуслуг" },
+  { command: "/gosuslugi notifications", description: "уведомления Госуслуг" },
   { command: "/wiki", description: "ссылки на документацию" },
   { command: "/context list", description: "локальный контекст проекта" },
   { command: "/skills list", description: "skills" },
@@ -514,7 +523,7 @@ Usage:
   iola fork SESSION_ID [TEXT]
   iola features list|enable|disable
   iola settings list|get|validate|doctor|init
-  iola gosuslugi terms|consent|configure|status|login|logout|userinfo
+  iola gosuslugi terms|consent|status|connect|open|text|screenshot|whoami|debt|notifications|mark-read|logout|configure|login|userinfo
   iola wiki [open|links]
   iola context list|show|init
   iola skills list|show|paths|enable|disable|bundles|bundle|doctor
@@ -2253,11 +2262,16 @@ async function handleGosuslugi(args) {
     const config = await loadConfig();
     const secrets = await loadSecrets();
     const tokens = secrets.gosuslugi?.tokens || null;
+    const browserSession = secrets.gosuslugiBrowser || null;
     const consent = secrets.gosuslugiConsent || null;
     printKeyValue({
-      mode: config.gosuslugi?.mode || "personal-local",
+      mode: config.gosuslugi?.mode || "personal-browser",
       enabled: config.gosuslugi?.enabled ? "yes" : "no",
-      configured: isGosuslugiConfigured(config) ? "yes" : "no",
+      browserProfile: GOSUSLUGI_BROWSER_PROFILE_DIR,
+      browserProfileExists: existsSync(GOSUSLUGI_BROWSER_PROFILE_DIR) ? "yes" : "no",
+      browserConnected: browserSession?.connectedAt ? "yes" : "unknown",
+      browserConnectedAt: browserSession?.connectedAt || "-",
+      oauthConfigured: isGosuslugiConfigured(config) ? "yes" : "no",
       consent: consent?.version === GOSUSLUGI_CONSENT_VERSION ? "accepted" : "not accepted",
       consentAt: consent?.acceptedAt || "-",
       clientId: config.gosuslugi?.clientId ? maskSecret(config.gosuslugi.clientId) : "-",
@@ -2272,6 +2286,61 @@ async function handleGosuslugi(args) {
     return;
   }
 
+  if (action === "connect") {
+    await gosuslugiBrowserConnect(options);
+    return;
+  }
+
+  if (action === "open") {
+    await gosuslugiBrowserOpen(targetOrDefault(rest, options), options);
+    return;
+  }
+
+  if (action === "text") {
+    const result = await gosuslugiBrowserReadText(targetOrDefault(rest, options), options);
+    if (options.output) {
+      await writeFile(path.resolve(options.output), result, "utf8");
+      console.log(`Файл сохранен: ${path.resolve(options.output)}`);
+    } else {
+      console.log(result);
+    }
+    return;
+  }
+
+  if (action === "screenshot") {
+    const outputFile = path.resolve(options.output || "gosuslugi-page.png");
+    await gosuslugiBrowserScreenshot(targetOrDefault(rest, options), outputFile, options);
+    saveArtifact("gosuslugi-screenshot", targetOrDefault(rest, options), outputFile, { url: targetOrDefault(rest, options) });
+    console.log(`Файл сохранен: ${outputFile}`);
+    return;
+  }
+
+  if (action === "whoami" || action === "profile") {
+    const result = await gosuslugiWhoami(options);
+    if (options.json) printJson(result);
+    else printKeyValue(result.summary);
+    return;
+  }
+
+  if (action === "debt" || action === "debts" || action === "payments") {
+    const result = await gosuslugiDebt(options);
+    if (options.json) printJson(result);
+    else printGosuslugiDebt(result);
+    return;
+  }
+
+  if (action === "notifications" || action === "notices") {
+    const result = await gosuslugiNotifications(options);
+    if (options.json) printJson(result);
+    else printGosuslugiNotifications(result);
+    return;
+  }
+
+  if (action === "mark-read") {
+    await gosuslugiMarkNotificationsRead(options);
+    return;
+  }
+
   if (action === "configure") {
     const current = await loadConfig();
     const next = {
@@ -2303,7 +2372,12 @@ async function handleGosuslugi(args) {
   if (action === "logout") {
     const secrets = await loadSecrets();
     delete secrets.gosuslugi;
+    delete secrets.gosuslugiBrowser;
     await saveSecrets(secrets);
+    if (options.profile || options.all) {
+      await rm(GOSUSLUGI_BROWSER_PROFILE_DIR, { recursive: true, force: true }).catch(() => {});
+      console.log("Локальный браузерный профиль Госуслуг удален.");
+    }
     console.log("Локальное подключение Госуслуг удалено.");
     return;
   }
@@ -2315,7 +2389,11 @@ async function handleGosuslugi(args) {
     return;
   }
 
-  throw new Error("Команды gosuslugi: terms, consent, configure, status, login, logout, userinfo.");
+  throw new Error("Команды gosuslugi: terms, consent, status, connect, open, text, screenshot, whoami, debt, notifications, mark-read, logout, configure, login, userinfo.");
+}
+
+function targetOrDefault(args, options = {}) {
+  return options.url || args.find((item) => !item.startsWith("--")) || GOSUSLUGI_DEFAULT_URL;
 }
 
 async function handleWiki(args) {
@@ -3345,6 +3423,10 @@ async function ensureGosuslugiConsent(options = {}) {
   await acceptGosuslugiConsent(options);
 }
 
+async function requireGosuslugiConsent() {
+  await ensureGosuslugiConsent();
+}
+
 function waitForOAuthCallback(settings, expectedState, timeoutMs) {
   const host = settings.redirectHost || "127.0.0.1";
   const port = Number(settings.redirectPort || 18791);
@@ -5960,6 +6042,12 @@ async function aiAsk(args, context = {}) {
     throw new Error('Текст вопроса обязателен. Пример: iola ai ask "Какие школы есть на улице Петрова?"');
   }
 
+  if (!options.bare && isGosuslugiPersonalIntent(question)) {
+    const answer = await answerGosuslugiQuestion(question, options);
+    if (!options.quiet) console.log(answer);
+    return answer;
+  }
+
   const config = await loadConfig();
   const providerConfig = await resolveUsableAiProfile(config, options);
   if (providerConfig.provider === "codex") await assertPermission("codex");
@@ -6128,7 +6216,7 @@ async function buildLocalToolPlan(question, providerConfig, options) {
     "Ты планировщик CLI iola. Верни только JSON.",
     `Доступные tools: ${availableToolNames(options).join(", ")}.`,
     "Схема: {\"steps\":[{\"tool\":\"search_data\",\"args\":{\"dataset\":\"schools|kindergartens|all\",\"query\":\"text\",\"limit\":10}}]}",
-    "Минимальные tools: search_data {dataset,query,limit}, get_card {query}, export_report {name,format,output}, file_read {path}, browser_open {url}.",
+    "Минимальные tools: search_data {dataset,query,limit}, get_card {query}, export_report {name,format,output}, file_read {path}, browser_open {url}, gosuslugi_whoami {}, gosuslugi_debt {}, gosuslugi_notifications {unread,limit}.",
     "MCP tools доступны как mcp:SERVER:TOOL, например mcp:iola-local:search.",
     "Для выгрузки CSV добавь export_report с format=csv и output, если пользователь назвал файл.",
     `Вопрос: ${question}`,
@@ -6158,6 +6246,12 @@ function inferToolPlan(question, options = {}) {
   const steps = [];
   if (normalized.includes("без телефона")) {
     steps.push({ tool: "export_report", args: { name: "missing-phones" } });
+  } else if (/(уведомлен|сообщени|госпочт|непрочитан)/iu.test(normalized)) {
+    steps.push({ tool: "gosuslugi_notifications", args: { unread: /непрочитан|нов/iu.test(normalized), limit: 15 } });
+  } else if (/(задолж|долг|штраф|налог|к оплате|платеж|платёж)/iu.test(normalized)) {
+    steps.push({ tool: "gosuslugi_debt", args: {} });
+  } else if (/(фио|дата рождения|профиль|кто я)/iu.test(normalized) && /госуслуг/iu.test(normalized)) {
+    steps.push({ tool: "gosuslugi_whoami", args: {} });
   } else {
     const query = normalized.match(/петрова|школ[а-яё ]*\d+|сад[а-яё ]*\d+|лицей[а-яё ]*\d+/iu)?.[0] || question;
     steps.push({ tool: "search_data", args: { dataset, query, limit: 20 } });
@@ -6247,6 +6341,18 @@ async function executeToolPlan(plan, options = {}) {
         const text = await runBrowserAutomation("text", { url: step.args?.url, waitMs: Number(step.args?.waitMs || 0), timeout: Number(step.args?.timeout || 30000), viewport: step.args?.viewport || "1366x768" });
         current = [{ url: step.args?.url, text }];
         outputs.push({ tool: step.tool, rows: 1 });
+      } else if (step.tool === "gosuslugi_whoami") {
+        const result = await gosuslugiWhoami(step.args || {});
+        current = [result.summary];
+        outputs.push({ tool: step.tool, rows: 1 });
+      } else if (step.tool === "gosuslugi_debt") {
+        const result = await gosuslugiDebt(step.args || {});
+        current = [{ total: result.total, amount: result.amount, debts: result.debts }];
+        outputs.push({ tool: step.tool, rows: result.debts.length });
+      } else if (step.tool === "gosuslugi_notifications") {
+        const result = await gosuslugiNotifications(step.args || {});
+        current = [{ total: result.total, unread: result.unread, items: result.items }];
+        outputs.push({ tool: step.tool, rows: result.items.length });
       } else if (String(step.tool || "").startsWith("mcp:")) {
         const result = await callConfiguredMcpTool(step.tool, step.args || {});
         current = Array.isArray(result) ? result : [result];
@@ -6985,7 +7091,12 @@ async function onboard(args = []) {
   if (components.includes("gosuslugi")) {
     if (process.stdin.isTTY) await handleGosuslugi(["consent"]);
     else await handleGosuslugi(["terms"]);
-    console.log("Параметры подключения можно указать командой: iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid");
+    await ensureBrowserRuntimeForGosuslugi();
+    if (process.stdin.isTTY && await confirm("Открыть Госуслуги для входа сейчас? [Y/n] ")) {
+      await gosuslugiBrowserConnect({ yes: true });
+    } else {
+      console.log("Подключить личные Госуслуги позже: iola gosuslugi connect");
+    }
   }
   if (components.includes("index")) {
     await setFilesMode("read-only", await loadConfig());
@@ -7039,7 +7150,7 @@ function parseOptions(args) {
 
   for (let index = 0; index < args.length; index += 1) {
     const arg = args[index];
-    if (arg === "--json" || arg === "--yes" || arg === "--silent" || arg === "--events" || arg === "--stream-json" || arg === "--stdio" || arg === "--system" || arg === "--headed" || arg === "--headless" || arg === "--no-history" || arg === "--summary" || arg === "--all" || arg === "--local" || arg === "--cache" || arg === "--tools" || arg === "--files" || arg === "--plan" || arg === "--trace" || arg === "--diff" || arg === "--stage" || arg === "--fts" || arg === "--bare" || arg === "--quiet" || arg === "--no-color" || arg === "--fail-on-empty" || arg === "--debug" || arg === "--fix" || arg === "--append") {
+    if (arg === "--json" || arg === "--yes" || arg === "--silent" || arg === "--events" || arg === "--stream-json" || arg === "--stdio" || arg === "--system" || arg === "--headed" || arg === "--headless" || arg === "--no-history" || arg === "--summary" || arg === "--all" || arg === "--full" || arg === "--unread" || arg === "--local" || arg === "--cache" || arg === "--tools" || arg === "--files" || arg === "--plan" || arg === "--trace" || arg === "--diff" || arg === "--stage" || arg === "--fts" || arg === "--bare" || arg === "--quiet" || arg === "--no-color" || arg === "--fail-on-empty" || arg === "--debug" || arg === "--fix" || arg === "--append") {
       result[arg.slice(2)] = true;
     } else if (arg === "--check" || arg === "--upgrade-node") {
       result.check = true;
@@ -7280,7 +7391,8 @@ async function buildSkillsText(config, question = "", options = {}) {
   const chunks = [];
   const selected = selectSkillsForPrompt(config, question, options);
   for (const skill of listSkills(config)) {
-    if (!skill.enabled || !selected.has(skill.name)) continue;
+    const active = skill.enabled || (skill.name === "gosuslugi" && config.gosuslugi?.enabled);
+    if (!active || !selected.has(skill.name)) continue;
     const text = await readFile(skill.file, "utf8");
     chunks.push(`## Skill: ${skill.name}\n${stripFrontmatter(text).trim()}`);
   }
@@ -7296,6 +7408,7 @@ function selectSkillsForPrompt(config, question = "", options = {}) {
   if (enabled.has("reports") && /(отчет|отчёт|выгруз|csv|xlsx|качество|провер)/iu.test(normalized)) selected.add("reports");
   if (enabled.has("local-files") && (options.files || /(файл|папк|readme|документ|архив)/iu.test(normalized))) selected.add("local-files");
   if (enabled.has("browser-agent") && /(браузер|сайт|страниц|url|https?:\/\/)/iu.test(normalized)) selected.add("browser-agent");
+  if (enabled.has("gosuslugi") && /(госуслуг|задолж|долг|штраф|налог|к оплате|платеж|платёж|уведомлен|госпочт|фио|дата рождения)/iu.test(normalized)) selected.add("gosuslugi");
   return selected;
 }
 
@@ -7481,6 +7594,10 @@ async function getBrowserStatus() {
 }
 
 async function installBrowserRuntime() {
+  if (existsSync(BROWSER_RUNTIME_PACKAGE)) {
+    console.log(`Browser runtime уже установлен: ${BROWSER_RUNTIME_DIR}`);
+    return;
+  }
   await mkdir(BROWSER_RUNTIME_DIR, { recursive: true });
   const packageFile = path.join(BROWSER_RUNTIME_DIR, "package.json");
   if (!existsSync(packageFile)) {
@@ -7515,6 +7632,407 @@ async function runBrowserAutomation(action, params) {
   }
 }
 
+async function ensureBrowserRuntimeForGosuslugi() {
+  if (existsSync(BROWSER_RUNTIME_PACKAGE)) return;
+  console.log("Browser runtime не установлен. Устанавливаю Playwright/Chromium для локального браузерного профиля.");
+  await installBrowserRuntime();
+}
+
+async function gosuslugiBrowserConnect(options = {}) {
+  await ensureGosuslugiConsent({ yes: options.yes });
+  await ensureBrowserRuntimeForGosuslugi();
+  await saveConfig({ gosuslugi: { ...(await loadConfig()).gosuslugi, enabled: true, mode: "personal-browser" } });
+  const url = options.url || GOSUSLUGI_DEFAULT_URL;
+  console.log(`Открываю Госуслуги в отдельном локальном профиле: ${GOSUSLUGI_BROWSER_PROFILE_DIR}`);
+  console.log("Авторизуйтесь в открывшемся окне. Когда закончите, закройте окно браузера.");
+  await runPersistentBrowserAutomation("open", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: true,
+    waitMs: Number(options.wait || 0),
+    timeout: Number(options.timeout || 120000),
+    viewport: options.viewport || "1366x768",
+  });
+  const secrets = await loadSecrets();
+  secrets.gosuslugiBrowser = {
+    mode: "personal-browser",
+    profileDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    connectedAt: new Date().toISOString(),
+    lastUrl: url,
+  };
+  await saveSecrets(secrets);
+  console.log("Локальный браузерный профиль Госуслуг сохранен.");
+}
+
+async function gosuslugiBrowserOpen(url = GOSUSLUGI_DEFAULT_URL, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  await runPersistentBrowserAutomation("open", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: true,
+    waitMs: Number(options.wait || 0),
+    timeout: Number(options.timeout || 120000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+
+async function gosuslugiBrowserReadText(url = GOSUSLUGI_DEFAULT_URL, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  return runPersistentBrowserAutomation("text", {
+    url,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: Boolean(options.headed),
+    waitMs: Number(options.wait || 3000),
+    timeout: Number(options.timeout || 60000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+
+async function gosuslugiBrowserScreenshot(url = GOSUSLUGI_DEFAULT_URL, outputFile, options = {}) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  await runPersistentBrowserAutomation("screenshot", {
+    url,
+    output: outputFile,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: Boolean(options.headed),
+    waitMs: Number(options.wait || 3000),
+    timeout: Number(options.timeout || 60000),
+    viewport: options.viewport || "1366x768",
+  });
+}
+
+async function gosuslugiWhoami(options = {}) {
+  const data = await gosuslugiBrowserApiJson({
+    pageUrl: "https://lk.gosuslugi.ru/settings/account",
+    endpoint: "https://www.gosuslugi.ru/api/lk/v1/users/data",
+    waitMs: Number(options.wait || 3000),
+  });
+  const person = data.person?.person || data.person || data;
+  const summary = {
+    fio: [data.lastName || person.lastName, data.firstName || person.firstName, data.middleName || person.middleName].filter(Boolean).join(" ") || data.formattedName || "-",
+    birthDate: person.birthDate || data.birthDate || "-",
+    status: data.assuranceLevel === "AL20" || person.trusted ? "Подтвержденная учетная запись" : data.assuranceLevel || "-",
+    phone: options.full ? (data.personMobilePhone || data.mobile || "-") : maskPhone(data.personMobilePhone || data.mobile || ""),
+    email: options.full ? (data.personEMail || data.personEmail || data.email || "-") : maskEmail(data.personEMail || data.personEmail || data.email || ""),
+    snils: options.full ? (person.snils || data.personSnils || data.snils || "-") : maskDocument(person.snils || data.personSnils || data.snils || ""),
+    inn: options.full ? (person.inn || data.personINN || data.inn || "-") : maskDocument(person.inn || data.personINN || data.inn || ""),
+  };
+  return {
+    summary,
+    raw: options.full ? redactGosuslugiSensitive(data, { keepPersonal: true }) : undefined,
+  };
+}
+
+async function gosuslugiDebt(options = {}) {
+  const data = await gosuslugiBrowserApiJson({
+    pageUrl: "https://www.gosuslugi.ru/pay/forPayment",
+    endpoint: "https://www.gosuslugi.ru/api/pay/v2/informer/fetch",
+    waitMs: Number(options.wait || 5000),
+  });
+  const groups = Array.isArray(data.groups) ? data.groups : [];
+  const debts = groups.flatMap((group) => (group.bills || []).map((bill) => ({
+    group: group.name || group.code || "-",
+    caption: bill.caption || "-",
+    amount: Number(bill.amount || 0),
+    billDate: bill.billDate || "-",
+    supplier: bill.supplierFullName || "-",
+    document: bill.document?.typeName ? `${bill.document.typeName} ${bill.document.number || ""}`.trim() : "-",
+  })));
+  return {
+    total: Number(data.summary?.total || debts.length || 0),
+    amount: Number(data.summary?.amount || debts.reduce((sum, item) => sum + item.amount, 0)),
+    groups: groups.map((group) => ({ name: group.name, code: group.code, total: group.summary?.total || 0, amount: group.summary?.amount || 0 })),
+    debts,
+  };
+}
+
+async function gosuslugiNotifications(options = {}) {
+  const types = "ORDER,EQUEUE,PAYMENT,GEPS,BIOMETRICS,ACCOUNT,ACCOUNT_CHILD,PROFILE,APPEAL,CLAIM,ELECTION_INFO,COMPLEX_ORDER,FEEDBACK,ORGANIZATION,BUSINESSMAN,ESIGNATURE,KND_APPEAL,LINKED_ACCOUNT,SIGN,GOSQR,INFO,PERMISSION,LICENSING,LICENSING_APPEAL,CONSTRUCTOR";
+  const pageSize = Number(options.limit || 15);
+  const unread = options.unread ? "true" : "false";
+  const counters = await gosuslugiBrowserApiJson({
+    pageUrl: `https://lk.gosuslugi.ru/notifications?type=${types}`,
+    endpoint: `https://www.gosuslugi.ru/api/lk/v1/feeds/counters?types=${types},PARTNERS&isArchive=false`,
+    waitMs: Number(options.wait || 3000),
+  });
+  const feed = await gosuslugiBrowserApiJson({
+    pageUrl: `https://lk.gosuslugi.ru/notifications?type=${types}`,
+    endpoint: `https://www.gosuslugi.ru/api/lk/v1/feeds/?unread=${unread}&isArchive=false&isHide=false&types=${types}&pageSize=${pageSize}&status=&startDate=&lastFeedId=&lastFeedDate=&q=`,
+    waitMs: Number(options.wait || 3000),
+  });
+  const items = (feed.items || []).map((item) => ({
+    id: item.id,
+    unread: Boolean(item.unread),
+    date: item.date || "-",
+    type: item.feedType || "-",
+    title: item.title || "-",
+    subtitle: item.subTitle || "-",
+    status: item.status || "-",
+    summary: summarizeNotificationData(item.data),
+  }));
+  return {
+    total: counters.total || feed.items?.length || 0,
+    unread: counters.unread || items.filter((item) => item.unread).length,
+    counters: counters.counter || [],
+    hasMore: Boolean(feed.hasMore),
+    items,
+  };
+}
+
+async function gosuslugiMarkNotificationsRead(options = {}) {
+  await requireGosuslugiConsent();
+  if (!options.yes) {
+    const ok = await confirm("Отметить уведомления Госуслуг прочитанными? Это изменит состояние личного кабинета. [y/N] ");
+    if (!ok) {
+      console.log("Операция отменена.");
+      return;
+    }
+  }
+  await gosuslugiBrowserClickText({
+    pageUrl: "https://lk.gosuslugi.ru/notifications?type=ORDER,EQUEUE,PAYMENT,GEPS,BIOMETRICS,ACCOUNT,ACCOUNT_CHILD,PROFILE,APPEAL,CLAIM,ELECTION_INFO,COMPLEX_ORDER,FEEDBACK,ORGANIZATION,BUSINESSMAN,ESIGNATURE,KND_APPEAL,LINKED_ACCOUNT,SIGN,GOSQR,INFO,PERMISSION,LICENSING,LICENSING_APPEAL,CONSTRUCTOR",
+    text: "Прочитать все",
+    waitMs: Number(options.wait || 5000),
+  });
+  console.log("Команда отметки прочитанным выполнена. Проверьте статус: iola gosuslugi notifications --unread");
+}
+
+function printGosuslugiDebt(result) {
+  printKeyValue({
+    total: result.total,
+    amount: `${formatRub(result.amount)} Р`,
+  });
+  if (!result.debts.length) {
+    console.log("Задолженности не найдены.");
+    return;
+  }
+  printTable(result.debts.map((item) => ({
+    group: item.group,
+    amount: `${formatRub(item.amount)} Р`,
+    date: item.billDate,
+    caption: item.caption,
+  })), [
+    ["group", "Группа"],
+    ["amount", "Сумма"],
+    ["date", "Дата"],
+    ["caption", "Описание"],
+  ]);
+}
+
+function printGosuslugiNotifications(result) {
+  printKeyValue({ total: result.total, unread: result.unread, hasMore: result.hasMore ? "yes" : "no" });
+  printTable(result.items.map((item) => ({
+    unread: item.unread ? "new" : "read",
+    date: item.date,
+    type: item.type,
+    title: item.title,
+    subtitle: item.subtitle,
+    summary: item.summary,
+  })), [
+    ["unread", "Статус"],
+    ["date", "Дата"],
+    ["type", "Тип"],
+    ["title", "Заголовок"],
+    ["subtitle", "Подзаголовок"],
+    ["summary", "Детали"],
+  ]);
+}
+
+function summarizeNotificationData(data) {
+  if (!data || typeof data !== "object") return "";
+  const snippets = Array.isArray(data.snippets) ? data.snippets : [];
+  if (snippets.length) {
+    const first = snippets[0];
+    return [first.orgName, first.address, first.date].filter(Boolean).join(" | ");
+  }
+  return [data.messageType, data.messageUuid, data.orderId, data.passCodeEpguCode].filter(Boolean).join(" | ");
+}
+
+function formatRub(value) {
+  return Number(value || 0).toLocaleString("ru-RU", { minimumFractionDigits: 2, maximumFractionDigits: 2 });
+}
+
+function isGosuslugiPersonalIntent(question) {
+  const normalized = String(question || "").toLocaleLowerCase("ru-RU");
+  return /(госуслуг|задолж|долг|штраф|налог|к оплате|платеж|платёж|уведомлен|госпочт|фио|дата рождения)/iu.test(normalized);
+}
+
+async function answerGosuslugiQuestion(question, options = {}) {
+  const normalized = String(question || "").toLocaleLowerCase("ru-RU");
+  if (/(уведомлен|сообщени|госпочт|непрочитан)/iu.test(normalized)) {
+    const result = await gosuslugiNotifications({ unread: /непрочитан|нов/iu.test(normalized), limit: options.limit || 10 });
+    const lines = [`На Госуслугах: всего уведомлений ${result.total}, непрочитанных ${result.unread}.`];
+    const items = result.items.slice(0, Number(options.limit || 5));
+    if (items.length) {
+      lines.push("");
+      for (const item of items) {
+        lines.push(`- ${item.unread ? "новое" : "прочитано"}: ${item.title} — ${item.subtitle} (${item.date})`);
+      }
+    }
+    return lines.join("\n");
+  }
+  if (/(задолж|долг|штраф|налог|к оплате|платеж|платёж)/iu.test(normalized)) {
+    const result = await gosuslugiDebt(options);
+    if (!result.debts.length) return "На Госуслугах задолженности к оплате не найдены.";
+    const lines = [`На Госуслугах найдено задолженностей: ${result.total}. Общая сумма: ${formatRub(result.amount)} Р.`];
+    for (const item of result.debts) {
+      lines.push(`- ${item.group}: ${formatRub(item.amount)} Р — ${item.caption}`);
+    }
+    return lines.join("\n");
+  }
+  const result = await gosuslugiWhoami(options);
+  return [
+    `ФИО: ${result.summary.fio}`,
+    `Дата рождения: ${result.summary.birthDate}`,
+    `Статус: ${result.summary.status}`,
+  ].join("\n");
+}
+
+function maskPhone(value) {
+  const text = String(value || "");
+  return text.replace(/(\+?\d)([\d\s()-]{4,})(\d{2})$/u, "$1***$3") || "-";
+}
+
+function maskEmail(value) {
+  const text = String(value || "");
+  const [name, domain] = text.split("@");
+  if (!name || !domain) return text || "-";
+  return `${name.slice(0, 2)}***@${domain}`;
+}
+
+function maskDocument(value) {
+  const digits = String(value || "").replace(/\D+/g, "");
+  if (!digits) return "-";
+  return `***${digits.slice(-4)}`;
+}
+
+function redactGosuslugiSensitive(value, options = {}) {
+  if (Array.isArray(value)) return value.map((item) => redactGosuslugiSensitive(item, options));
+  if (!value || typeof value !== "object") return value;
+  const result = {};
+  for (const [key, item] of Object.entries(value)) {
+    if (/token|cookie|session|password|secret|jwt|auth/i.test(key)) result[key] = "[redacted]";
+    else if (!options.keepPersonal && /(snils|inn|passport|number|series|address|mobile|email|phone)/i.test(key)) result[key] = "[redacted]";
+    else result[key] = redactGosuslugiSensitive(item, options);
+  }
+  return result;
+}
+
+async function runPersistentBrowserAutomation(action, params) {
+  await ensureBrowserRuntime();
+  await mkdir(params.userDataDir, { recursive: true });
+  const releaseLock = params.userDataDir === GOSUSLUGI_BROWSER_PROFILE_DIR ? await acquireDirectoryLock(GOSUSLUGI_BROWSER_LOCK_DIR, 180000) : async () => {};
+  const scriptFile = path.join(BROWSER_RUNTIME_DIR, `iola-browser-profile-${Date.now()}-${Math.random().toString(16).slice(2)}.mjs`);
+  await writeFile(scriptFile, persistentBrowserAutomationScript(action, params), "utf8");
+  try {
+    const options = action === "open" ? { cwd: BROWSER_RUNTIME_DIR, inherit: true } : { cwd: BROWSER_RUNTIME_DIR };
+    const result = await runCommand(process.execPath, [scriptFile], options);
+    return result.stdout?.trim() || "";
+  } finally {
+    await rm(scriptFile, { force: true }).catch(() => {});
+    await releaseLock();
+  }
+}
+
+async function acquireDirectoryLock(lockDir, timeoutMs = 60000) {
+  const started = Date.now();
+  while (true) {
+    try {
+      await mkdir(lockDir, { recursive: false });
+      await writeFile(path.join(lockDir, "owner.json"), JSON.stringify({ pid: process.pid, startedAt: new Date().toISOString() }, null, 2), "utf8").catch(() => {});
+      return async () => {
+        await rm(lockDir, { recursive: true, force: true }).catch(() => {});
+      };
+    } catch {
+      if (Date.now() - started > timeoutMs) {
+        throw new Error("Браузерный профиль Госуслуг занят другим процессом. Закройте окно Госуслуг или повторите команду позже.");
+      }
+      await sleep(1000);
+    }
+  }
+}
+
+async function gosuslugiBrowserApiJson(params) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  const raw = await runPersistentBrowserAutomation("api-json", {
+    pageUrl: params.pageUrl || GOSUSLUGI_DEFAULT_URL,
+    endpoint: params.endpoint,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: params.headed !== false,
+    waitMs: Number(params.waitMs || 0),
+    timeout: Number(params.timeout || 60000),
+    viewport: params.viewport || "1366x768",
+  });
+  return JSON.parse(raw);
+}
+
+async function gosuslugiBrowserClickText(params) {
+  await requireGosuslugiConsent();
+  await ensureBrowserRuntimeForGosuslugi();
+  return runPersistentBrowserAutomation("click-text", {
+    pageUrl: params.pageUrl || GOSUSLUGI_DEFAULT_URL,
+    text: params.text,
+    userDataDir: GOSUSLUGI_BROWSER_PROFILE_DIR,
+    headed: true,
+    waitMs: Number(params.waitMs || 3000),
+    timeout: Number(params.timeout || 60000),
+    viewport: params.viewport || "1366x768",
+  });
+}
+
+function persistentBrowserAutomationScript(action, params) {
+  return `
+import { chromium } from "playwright";
+const action = ${JSON.stringify(action)};
+const params = ${JSON.stringify(params)};
+const [width, height] = String(params.viewport || "1366x768").split("x").map(Number);
+const context = await chromium.launchPersistentContext(params.userDataDir, {
+  headless: !params.headed,
+  viewport: { width: width || 1366, height: height || 768 },
+});
+context.setDefaultTimeout(params.timeout || 60000);
+const page = context.pages()[0] || await context.newPage();
+try {
+  await page.goto(params.url || params.pageUrl, { waitUntil: "domcontentloaded", timeout: params.timeout || 60000 });
+  if (params.waitMs) await page.waitForTimeout(params.waitMs);
+  if (action === "open") {
+    if (params.headed) {
+      page.on("close", async () => {
+        await context.close().catch(() => {});
+      });
+      while (!page.isClosed()) {
+        await page.waitForTimeout(1000).catch(() => {});
+      }
+    }
+  } else if (action === "text") {
+    console.log((await page.locator("body").innerText()).trim());
+  } else if (action === "screenshot") {
+    await page.screenshot({ path: params.output, fullPage: true });
+  } else if (action === "api-json") {
+    const data = await page.evaluate(async (endpoint) => {
+      const response = await fetch(endpoint, {
+        credentials: "include",
+        headers: { accept: "application/json" },
+      });
+      const text = await response.text();
+      if (!response.ok) throw new Error(response.status + " " + response.statusText + ": " + text.slice(0, 500));
+      return JSON.parse(text);
+    }, params.endpoint);
+    console.log(JSON.stringify(data));
+  } else if (action === "click-text") {
+    await page.getByText(params.text, { exact: true }).first().click();
+    if (params.waitMs) await page.waitForTimeout(params.waitMs);
+    console.log((await page.locator("body").innerText()).trim().slice(0, 4000));
+  }
+} finally {
+  await context.close().catch(() => {});
+}
+`;
+}
+
 function browserAutomationScript(action, params) {
   return `
 import { chromium } from "playwright";
@@ -7745,6 +8263,9 @@ function mcpTools() {
     { name: "report", description: "Запуск встроенного отчета.", inputSchema: schema({ name: { type: "string" }, format: { type: "string" }, output: { type: "string" } }) },
     { name: "browser.text", description: "Открыть страницу в headless Chromium и вернуть видимый текст.", inputSchema: schema({ url: { type: "string" }, waitMs: { type: "number" } }) },
     { name: "browser.screenshot", description: "Сделать скриншот страницы через Chromium.", inputSchema: schema({ url: { type: "string" }, output: { type: "string" }, waitMs: { type: "number" } }) },
+    { name: "gosuslugi.whoami", description: "Прочитать ФИО и дату рождения из личного профиля Госуслуг через локальный браузерный профиль.", inputSchema: schema({ full: { type: "boolean" } }) },
+    { name: "gosuslugi.debt", description: "Прочитать задолженности и платежи к оплате на Госуслугах.", inputSchema: schema() },
+    { name: "gosuslugi.notifications", description: "Прочитать уведомления Госуслуг.", inputSchema: schema({ unread: { type: "boolean" }, limit: { type: "number" } }) },
   ];
 }
 
@@ -7782,6 +8303,9 @@ async function callMcpTool(name, args = {}) {
     await runBrowserAutomation("screenshot", { url: args.url, output, waitMs: Number(args.waitMs || 0), timeout: Number(args.timeout || 30000), viewport: args.viewport || "1366x768" });
     return { output };
   }
+  if (name === "gosuslugi.whoami") return gosuslugiWhoami(args);
+  if (name === "gosuslugi.debt") return gosuslugiDebt(args);
+  if (name === "gosuslugi.notifications") return gosuslugiNotifications(args);
   return executeRpc(name, { ...args, _: [] });
 }
 
@@ -8947,7 +9471,9 @@ function validateConfig(config) {
     if (!TOOLSETS[toolset]) errors.push(`toolsets.enabled содержит неизвестный toolset: ${toolset}`);
   }
   if (config.gosuslugi?.enabled && !isGosuslugiConfigured(config)) {
-    errors.push("gosuslugi включен, но authUrl/tokenUrl/clientId не заполнены");
+    if ((config.gosuslugi?.mode || "personal-browser") !== "personal-browser") {
+      errors.push("gosuslugi включен в OAuth/OIDC-режиме, но authUrl/tokenUrl/clientId не заполнены");
+    }
   }
   return errors;
 }
@@ -8958,7 +9484,7 @@ function configSchema() {
     required: ["api", "ai"],
     properties: {
       api: { required: ["baseUrl", "mcpBaseUrl"] },
-      gosuslugi: { requiredWhenEnabled: ["authUrl", "tokenUrl", "clientId"], optional: ["userinfoUrl", "clientSecret", "scope", "redirectHost", "redirectPort", "redirectPath"] },
+      gosuslugi: { modes: ["personal-browser", "personal-local"], browserProfile: GOSUSLUGI_BROWSER_PROFILE_DIR, oauthRequiredWhenEnabled: ["authUrl", "tokenUrl", "clientId"], optional: ["userinfoUrl", "clientSecret", "scope", "redirectHost", "redirectPort", "redirectPath"] },
       ai: { required: ["activeProfile", "profiles"], providers: ["ollama", "openai", "openrouter", "codex"] },
       permissions: { localTools: ALL_LOCAL_TOOLS, runtime: ["readFiles", "writeFiles", "editFiles", "deleteFiles", "sync", "externalApi", "externalAi", "codex"] },
       toolsets: { available: Object.keys(TOOLSETS) },
@@ -9016,6 +9542,10 @@ function setConfigValue(config, key, value) {
   current[parts.at(-1)] = value;
 }
 
+function sleep(ms) {
+  return new Promise((resolve) => setTimeout(resolve, ms));
+}
+
 async function loadSecrets() {
   try {
     return JSON.parse(await readFile(SECRETS_FILE, "utf8"));

package/wiki//320/232/320/276/320/274/320/260/320/275/320/264/321/213.md

@@ -97,6 +97,15 @@ iola settings validate
 iola gosuslugi status
 iola gosuslugi terms
 iola gosuslugi consent
+iola gosuslugi connect
+iola gosuslugi open
+iola gosuslugi text https://www.gosuslugi.ru/
+iola gosuslugi screenshot https://www.gosuslugi.ru/ --output gosuslugi.png
+iola gosuslugi whoami
+iola gosuslugi debt
+iola gosuslugi notifications --unread
+iola gosuslugi mark-read
+iola gosuslugi logout --all
 iola gosuslugi configure --auth-url URL --token-url URL --client-id ID --scope openid
 iola gosuslugi login
 iola gosuslugi userinfo --json

package/wiki//320/237/320/276/320/264/320/272/320/273/321/216/321/207/320/265/320/275/320/270/320/265-/320/223/320/276/321/201/321/203/321/201/320/273/321/203/320/263.md

@@ -1,89 +1,103 @@
 # Личное подключение Госуслуг
 
-`iola-cli` поддерживает локальное подключение личной учетной записи Госуслуг на компьютере пользователя.
+`iola-cli` подключает личный аккаунт Госуслуг через отдельный локальный браузерный профиль на компьютере пользователя.
 
-Сценарий рассчитан именно на пользователя, который ставит CLI на свой ПК и подключает свою учетную запись. Ключи организации или администрации в публичный пакет не вшиваются.
+Это не официальный API ЕСИА и не встраивание ключей организации. Пользователь сам открывает окно браузера, сам вводит логин, пароль и код подтверждения. CLI сохраняет только локальный браузерный профиль в домашней папке пользователя.
 
-## Согласие пользователя
+## Первый вход
 
-Перед входом CLI показывает текст согласия в терминале. В wiki он не дублируется, чтобы пользователь видел актуальную формулировку именно в установленной версии CLI.
+```bash
+iola gosuslugi connect
+```
+
+Что происходит:
+
+1. CLI показывает согласие пользователя.
+2. Устанавливает browser runtime, если он еще не установлен.
+3. Открывает Госуслуги в отдельном профиле Chromium.
+4. Пользователь сам проходит вход.
+5. После завершения пользователь закрывает окно браузера.
+6. CLI сохраняет локальное состояние профиля.
 
-Посмотреть текст:
+Профиль хранится в:
+
+```text
+~/.iola/gosuslugi-browser-profile
+```
+
+## Работа с открытым профилем
+
+Открыть Госуслуги:
 
 ```bash
-iola gosuslugi terms
+iola gosuslugi open
 ```
 
-Принять заранее:
+Прочитать видимый текст страницы:
 
 ```bash
-iola gosuslugi consent
+iola gosuslugi text https://www.gosuslugi.ru/
 ```
 
-## Настройка
+Сделать скриншот:
 
-Для работы нужны параметры пользовательского OAuth/OIDC-подключения:
+```bash
+iola gosuslugi screenshot https://www.gosuslugi.ru/ --output gosuslugi.png
+```
 
-- authorization endpoint;
-- token endpoint;
-- client ID;
-- разрешенный redirect URI;
-- scope;
-- optional client secret, если он выдан именно пользователю или локальному приложению;
-- optional userinfo endpoint.
+## Read-only данные
 
-Команда настройки:
+Краткие данные профиля:
 
 ```bash
-iola gosuslugi configure \
-  --auth-url "https://..." \
-  --token-url "https://..." \
-  --userinfo-url "https://..." \
-  --client-id "CLIENT_ID" \
-  --scope "openid" \
-  --redirect-port 18791
+iola gosuslugi whoami
 ```
 
-CLI покажет redirect URI:
+Задолженности и платежи к оплате:
 
-```text
-http://127.0.0.1:18791/gosuslugi/callback
+```bash
+iola gosuslugi debt
 ```
 
-Этот URI должен быть разрешен в настройках подключения.
-
-## Вход
+Уведомления:
 
 ```bash
-iola gosuslugi login
+iola gosuslugi notifications
+iola gosuslugi notifications --unread
 ```
 
-Что происходит:
+Отметить уведомления прочитанными можно только отдельной командой с подтверждением:
 
-1. CLI запускает локальный callback server на `127.0.0.1`.
-2. Показывается и сохраняется согласие пользователя.
-3. Открывается экран входа Госуслуг.
-4. Пользователь сам вводит логин, пароль, SMS/2FA.
-5. Госуслуги возвращают `authorization code` на локальный callback.
-6. CLI обменивает code на токены и сохраняет их локально.
+```bash
+iola gosuslugi mark-read
+```
 
-Токены хранятся в `~/.iola/secrets.json` на компьютере пользователя.
+AI-агент может использовать read-only tools Госуслуг, если пользователь спрашивает про ФИО, дату рождения, задолженности, штрафы, налоги, платежи или уведомления.
 
-## Проверка
+## Статус
 
 ```bash
 iola gosuslugi status
-iola gosuslugi userinfo --json
 ```
 
-## Выход
+Команда показывает, принято ли согласие, где лежит локальный профиль и когда он был создан.
+
+## Отключение
+
+Удалить локальное подключение:
 
 ```bash
-iola gosuslugi logout
+iola gosuslugi logout --all
 ```
 
-Команда удаляет локально сохраненные токены.
+`--all` удаляет сохраненный браузерный профиль.
 
 ## Ограничения
 
-Без параметров пользовательского подключения команда `login` не сможет завершить подключение. Все ключи, токены и настройки хранятся только локально у пользователя.
+- CLI работает только с тем, что доступно пользователю в локальном браузере.
+- CLI не извлекает cookies, session tokens или внутренние токены Госуслуг.
+- Юридически значимые действия должны требовать отдельного подтверждения пользователя.
+- Сессия браузерного профиля может протухнуть. Если Госуслуги попросят повторный вход или 2FA, выполните `iola gosuslugi connect`.
+- Если Госуслуги попросят повторный вход, код или подтверждение, пользователь проходит его сам в открытом окне.
+
+OAuth/OIDC-команды `configure`, `login`, `userinfo` оставлены для случая, если у пользователя есть официально зарегистрированное подключение ЕСИА.