@yasg1988/ru-software-registry-skill 0.1.2

package/LICENSE

@@ -0,0 +1,18 @@
+Apache License
+Version 2.0, January 2004
+https://www.apache.org/licenses/
+
+Copyright 2026 Yakunin Sergey
+
+Licensed under the Apache License, Version 2.0 (the "License");
+you may not use this file except in compliance with the License.
+You may obtain a copy of the License at
+
+https://www.apache.org/licenses/LICENSE-2.0
+
+Unless required by applicable law or agreed to in writing, software
+distributed under the License is distributed on an "AS IS" BASIS,
+WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+See the License for the specific language governing permissions and
+limitations under the License.
+

package/README.md

@@ -0,0 +1,62 @@
+# Skill для подачи ПО в реестр российского ПО
+
+![Подача заявления в реестр отечественного ПО](assets/cover.svg)
+
+[![npm version](https://img.shields.io/npm/v/@yasg1988/ru-software-registry-skill?style=for-the-badge&logo=npm&color=cb3837)](https://www.npmjs.com/package/@yasg1988/ru-software-registry-skill)
+[![GitHub release](https://img.shields.io/github/v/release/yasg1988/ru-software-registry-skill?style=for-the-badge&logo=github)](https://github.com/yasg1988/ru-software-registry-skill/releases)
+[![License](https://img.shields.io/github/license/yasg1988/ru-software-registry-skill?style=for-the-badge)](LICENSE)
+[![Codex Skill](https://img.shields.io/badge/Codex-Skill-111827?style=for-the-badge)](skills/ru-software-registry/SKILL.md)
+
+Этот репозиторий содержит skill для Codex, который помогает подготовить проект к подаче в реестр российского ПО Минцифры: проверить готовность продукта, собрать пакет документов, подготовить локальные данные правообладателя и провести заявку через портал до этапа подписи.
+
+## Что делает skill
+
+- Проверяет проект на готовность к подаче: README, лицензия, версии, релизы, публичные репозитории, Docker/npm, инструкции, отсутствие секретов.
+- Создает рабочую папку `registry_ru/` внутри проекта и складывает туда документы заявки.
+- Генерирует шаблоны документов: описание функционала, инструкция установки, инструкция администратора, инструкция пользователя, жизненный цикл, технические средства хранения и сборки, протокол совместимости, декларации.
+- Использует локальный файл с данными правообладателя, чтобы не спрашивать одно и то же каждый раз.
+- Ведет заполнение заявки через браузер, но финальную подпись и отправку оставляет пользователю.
+
+## Установка
+
+```powershell
+npm install -g @yasg1988/ru-software-registry-skill
+install-ru-software-registry-skill
+```
+
+После установки skill будет скопирован в:
+
+```text
+%USERPROFILE%\.codex\skills\ru-software-registry
+```
+
+## Локальные данные правообладателя
+
+В репозитории есть только безопасный шаблон:
+
+```text
+data/applicant.example.json
+```
+
+Скопируйте его в локальный файл:
+
+```powershell
+Copy-Item data\applicant.example.json data\applicant.local.json
+```
+
+Файл `data/applicant.local.json` добавлен в `.gitignore` и не должен попадать в публичный репозиторий. В него можно положить ИНН, ОГРН/ОГРНИП, адрес, контакты, сведения о поддержке и хостинге.
+
+## Как пользоваться
+
+Откройте Codex в папке проекта и напишите:
+
+```text
+Давай подадим этот продукт в реестр российского ПО.
+```
+
+Codex должен включить skill `ru-software-registry`, проверить проект, создать папку `registry_ru/`, подготовить документы и сказать, каких данных не хватает для заявки.
+
+## Важное ограничение
+
+Skill не заменяет юридическую экспертизу и не выполняет юридически значимую отправку без участия пользователя. Подписание КЭП, подтверждение данных и финальная отправка заявки выполняются правообладателем.
+

package/assets/cover.svg

@@ -0,0 +1,73 @@
+<svg xmlns="http://www.w3.org/2000/svg" width="1600" height="900" viewBox="0 0 1600 900" role="img" aria-label="Подача заявления для включения в реестр отечественного ПО">
+  <defs>
+    <linearGradient id="bg" x1="0" x2="1" y1="0" y2="1">
+      <stop offset="0" stop-color="#f8fbff"/>
+      <stop offset="0.55" stop-color="#dcecff"/>
+      <stop offset="1" stop-color="#9fc7fb"/>
+    </linearGradient>
+    <linearGradient id="blue" x1="0" x2="1">
+      <stop offset="0" stop-color="#0b4fbd"/>
+      <stop offset="1" stop-color="#1f7cf3"/>
+    </linearGradient>
+    <filter id="shadow" x="-20%" y="-20%" width="140%" height="140%">
+      <feDropShadow dx="0" dy="18" stdDeviation="18" flood-color="#0b2f67" flood-opacity=".25"/>
+    </filter>
+  </defs>
+  <rect width="1600" height="900" fill="url(#bg)"/>
+  <g opacity=".25" fill="#ffffff">
+    <circle cx="980" cy="120" r="4"/><circle cx="1010" cy="120" r="4"/><circle cx="1040" cy="120" r="4"/>
+    <circle cx="950" cy="150" r="4"/><circle cx="980" cy="150" r="4"/><circle cx="1010" cy="150" r="4"/><circle cx="1040" cy="150" r="4"/><circle cx="1070" cy="150" r="4"/>
+    <circle cx="920" cy="180" r="4"/><circle cx="950" cy="180" r="4"/><circle cx="980" cy="180" r="4"/><circle cx="1010" cy="180" r="4"/><circle cx="1040" cy="180" r="4"/><circle cx="1070" cy="180" r="4"/><circle cx="1100" cy="180" r="4"/>
+    <circle cx="890" cy="210" r="4"/><circle cx="920" cy="210" r="4"/><circle cx="950" cy="210" r="4"/><circle cx="980" cy="210" r="4"/><circle cx="1010" cy="210" r="4"/><circle cx="1040" cy="210" r="4"/><circle cx="1070" cy="210" r="4"/><circle cx="1100" cy="210" r="4"/><circle cx="1130" cy="210" r="4"/>
+    <circle cx="1170" cy="165" r="4"/><circle cx="1200" cy="165" r="4"/><circle cx="1230" cy="165" r="4"/>
+    <circle cx="1170" cy="195" r="4"/><circle cx="1200" cy="195" r="4"/><circle cx="1230" cy="195" r="4"/><circle cx="1260" cy="195" r="4"/>
+    <circle cx="1290" cy="225" r="4"/><circle cx="1320" cy="225" r="4"/><circle cx="1350" cy="225" r="4"/><circle cx="1380" cy="225" r="4"/>
+  </g>
+  <g transform="translate(76 80)">
+    <rect width="120" height="120" rx="18" fill="url(#blue)"/>
+    <text x="60" y="73" text-anchor="middle" font-family="Arial, sans-serif" font-weight="700" font-size="52" fill="#fff">РФ</text>
+    <text x="150" y="55" font-family="Arial, sans-serif" font-weight="700" font-size="26" fill="#1554b7">МИНЦИФРЫ</text>
+    <text x="150" y="89" font-family="Arial, sans-serif" font-weight="700" font-size="26" fill="#1554b7">РОССИИ</text>
+  </g>
+  <g transform="translate(78 260)">
+    <text font-family="Arial, sans-serif" font-weight="800" font-size="70" fill="#082e66">Подача заявления</text>
+    <text y="92" font-family="Arial, sans-serif" font-weight="800" font-size="70" fill="#082e66">для включения</text>
+    <text y="184" font-family="Arial, sans-serif" font-weight="800" font-size="70" fill="#082e66">в реестр отечественного ПО</text>
+    <rect y="230" width="4" height="130" fill="#1f6ed5"/>
+    <text x="28" y="260" font-family="Arial, sans-serif" font-size="31" fill="#1d5bbd">Официальный процесс включения</text>
+    <text x="28" y="304" font-family="Arial, sans-serif" font-size="31" fill="#1d5bbd">программного обеспечения</text>
+    <text x="28" y="348" font-family="Arial, sans-serif" font-size="31" fill="#1d5bbd">в Реестр российского ПО</text>
+  </g>
+  <g transform="translate(970 166) rotate(6)" filter="url(#shadow)">
+    <rect width="500" height="330" rx="18" fill="#111827"/>
+    <rect x="18" y="18" width="464" height="294" rx="8" fill="#ffffff"/>
+    <rect x="18" y="18" width="464" height="70" rx="8" fill="#123f78"/>
+    <text x="42" y="62" font-family="Arial, sans-serif" font-weight="700" font-size="25" fill="#fff">Минцифры России</text>
+    <text x="70" y="145" font-family="Arial, sans-serif" font-weight="700" font-size="34" fill="#1f2937">Реестр программного</text>
+    <text x="70" y="187" font-family="Arial, sans-serif" font-weight="700" font-size="34" fill="#1f2937">обеспечения</text>
+    <rect x="72" y="220" width="170" height="44" rx="6" fill="#1266d6"/>
+    <text x="157" y="249" text-anchor="middle" font-family="Arial, sans-serif" font-weight="700" font-size="16" fill="#fff">Подать заявление</text>
+  </g>
+  <g transform="translate(910 610) rotate(-5)" filter="url(#shadow)">
+    <rect x="18" y="28" width="360" height="210" rx="8" fill="#d6e6fb"/>
+    <rect width="360" height="210" rx="8" fill="#ffffff"/>
+    <text x="180" y="52" text-anchor="middle" font-family="Arial, sans-serif" font-weight="800" font-size="24" fill="#092f68">ЗАЯВЛЕНИЕ</text>
+    <text x="180" y="83" text-anchor="middle" font-family="Arial, sans-serif" font-size="16" fill="#092f68">на включение программного обеспечения</text>
+    <g stroke="#1d5bbd" stroke-width="2" fill="none">
+      <rect x="42" y="110" width="18" height="18"/><line x1="78" y1="120" x2="300" y2="120"/>
+      <rect x="42" y="146" width="18" height="18"/><line x1="78" y1="156" x2="300" y2="156"/>
+      <rect x="42" y="182" width="18" height="18"/><line x1="78" y1="192" x2="300" y2="192"/>
+    </g>
+  </g>
+  <g transform="translate(780 640)" filter="url(#shadow)">
+    <path d="M90 0 L170 28 V98 C170 170 125 216 90 232 C55 216 10 170 10 98 V28 Z" fill="url(#blue)"/>
+    <path d="M52 110 L80 138 L134 70" fill="none" stroke="#fff" stroke-width="18" stroke-linecap="round" stroke-linejoin="round"/>
+  </g>
+  <g transform="translate(85 735)" fill="#0e4ba7" font-family="Arial, sans-serif">
+    <g><circle cx="52" cy="30" r="34" fill="none" stroke="#0e4ba7" stroke-width="4"/><path d="M35 30 l13 13 l24 -30" fill="none" stroke="#0e4ba7" stroke-width="5"/><text x="0" y="95" font-weight="700" font-size="18">СООТВЕТСТВИЕ</text><text x="0" y="120" font-weight="700" font-size="18">ТРЕБОВАНИЯМ</text></g>
+    <g transform="translate(260 0)"><rect x="20" y="0" width="64" height="76" rx="7" fill="none" stroke="#0e4ba7" stroke-width="4"/><path d="M38 26 h28 M38 44 h28" stroke="#0e4ba7" stroke-width="4"/><circle cx="88" cy="70" r="20" fill="#eaf3ff" stroke="#0e4ba7" stroke-width="4"/><path d="M78 70 l8 8 l14 -20" fill="none" stroke="#0e4ba7" stroke-width="4"/><text x="0" y="120" font-weight="700" font-size="18">ПАКЕТ ДОКУМЕНТОВ</text></g>
+    <g transform="translate(545 0)"><path d="M48 78 V25 M28 45 L48 25 L68 45" fill="none" stroke="#0e4ba7" stroke-width="5" stroke-linecap="round"/><path d="M18 78 h76" stroke="#0e4ba7" stroke-width="5"/><text x="-20" y="120" font-weight="700" font-size="18">ПОДАЧА ЧЕРЕЗ ПОРТАЛ</text></g>
+    <g transform="translate(825 0)"><circle cx="52" cy="38" r="38" fill="none" stroke="#0e4ba7" stroke-width="4"/><path d="M32 38 l14 14 l28 -34" fill="none" stroke="#0e4ba7" stroke-width="5"/><text x="-10" y="120" font-weight="700" font-size="18">ВКЛЮЧЕНИЕ В РЕЕСТР</text></g>
+  </g>
+</svg>
+

package/bin/install.js

@@ -0,0 +1,31 @@
+#!/usr/bin/env node
+const fs = require("fs");
+const os = require("os");
+const path = require("path");
+
+const root = path.resolve(__dirname, "..");
+const source = path.join(root, "skills", "ru-software-registry");
+const targetBase = process.env.CODEX_HOME
+  ? path.join(process.env.CODEX_HOME, "skills")
+  : path.join(os.homedir(), ".codex", "skills");
+const target = path.join(targetBase, "ru-software-registry");
+
+function copyDir(src, dest) {
+  fs.mkdirSync(dest, { recursive: true });
+  for (const entry of fs.readdirSync(src, { withFileTypes: true })) {
+    const from = path.join(src, entry.name);
+    const to = path.join(dest, entry.name);
+    if (entry.isDirectory()) copyDir(from, to);
+    else fs.copyFileSync(from, to);
+  }
+}
+
+if (!fs.existsSync(source)) {
+  console.error(`Skill source not found: ${source}`);
+  process.exit(1);
+}
+
+fs.rmSync(target, { recursive: true, force: true });
+copyDir(source, target);
+console.log(`Installed ru-software-registry skill to ${target}`);
+

package/data/applicant.example.json

@@ -0,0 +1,31 @@
+{
+  "rightsholder_type": "individual_entrepreneur",
+  "rightsholder_name": "ИП Фамилия Имя Отчество",
+  "full_name": "Фамилия Имя Отчество",
+  "inn": "000000000000",
+  "ogrnip": "000000000000000",
+  "registration_date": "ДД.ММ.ГГГГ",
+  "legal_address": "Индекс, субъект РФ, город, улица, дом, офис/квартира",
+  "actual_address": "Индекс, субъект РФ, город, улица, дом, офис/квартира",
+  "phone": "+7 000 000-00-00",
+  "email": "support@example.ru",
+  "support": {
+    "email": "support@example.ru",
+    "phone": "+7 000 000-00-00",
+    "messenger": "MAX/Telegram/другое",
+    "response_time": "1-3 рабочих дня",
+    "provided_by": "Правообладатель лично"
+  },
+  "hosting": {
+    "provider": "Российский хостинг-провайдер",
+    "country": "Россия",
+    "city": "Санкт-Петербург",
+    "server_ip": "0.0.0.0"
+  },
+  "foreign_payments": {
+    "year": "2025",
+    "amount_rub": "0.00",
+    "revenue_rub": "0.00"
+  }
+}
+

package/package.json

@@ -0,0 +1,43 @@
+{
+  "name": "@yasg1988/ru-software-registry-skill",
+  "version": "0.1.2",
+  "description": "Skill Codex для подготовки проекта и заявки в реестр российского ПО Минцифры.",
+  "type": "commonjs",
+  "license": "Apache-2.0",
+  "author": "yasg1988",
+  "homepage": "https://github.com/yasg1988/ru-software-registry-skill#readme",
+  "repository": {
+    "type": "git",
+    "url": "git+https://github.com/yasg1988/ru-software-registry-skill.git"
+  },
+  "bugs": {
+    "url": "https://github.com/yasg1988/ru-software-registry-skill/issues"
+  },
+  "keywords": [
+    "codex",
+    "skill",
+    "минцифры",
+    "реестр-по",
+    "российское-по",
+    "документы"
+  ],
+  "files": [
+    "README.md",
+    "LICENSE",
+    "bin/",
+    "skills/",
+    "data/applicant.example.json",
+    "assets/"
+  ],
+  "bin": {
+    "install-ru-software-registry-skill": "bin/install.js"
+  },
+  "scripts": {
+    "install-skill": "node bin/install.js",
+    "validate": "python ./tools/validate_skill.py",
+    "audit": "python ./skills/ru-software-registry/scripts/audit_project.py ."
+  },
+  "publishConfig": {
+    "access": "public"
+  }
+}

package/skills/ru-software-registry/SKILL.md

@@ -0,0 +1,116 @@
+---
+name: ru-software-registry
+description: "Подготовка продукта к подаче в реестр российского ПО Минцифры и сопровождение заявки через портал. Use when the user asks in Russian or by meaning: подать в реестр отечественного ПО, подготовить документы для Минцифры, проверить готовность к реестру российского ПО, оформить заявку в реестр ПО, собрать пакет документов для реестра, including projects that need README/license/releases/GitVerse/npm/Docker checks, PDF/DOCX document package, and browser-based portal filling."
+---
+
+# Реестр российского ПО
+
+## Рабочий принцип
+
+Вести проект от технической проверки до готовой заявки. Не выполнять юридически значимые действия без пользователя: финальная отправка, подписание КЭП и подтверждение сведений остаются за правообладателем.
+
+Всегда работать в папке текущего продукта. Создавать отдельную рабочую папку `registry_ru/` в корне продукта и добавлять ее в `.gitignore`, если пользователь явно не просит коммитить документы.
+
+## Быстрый старт
+
+1. Проверить проект:
+
+```powershell
+python <skill>/scripts/audit_project.py .
+```
+
+2. Найти локальные данные правообладателя:
+
+- сначала `data/applicant.local.json` в репозитории skill;
+- затем `%USERPROFILE%\.codex\ru-software-registry\applicant.local.json`;
+- если данных нет, попросить заполнить только недостающее.
+
+3. Создать пакет документов:
+
+```powershell
+python <skill>/scripts/generate_registry_docs.py --project . --profile <path-to-applicant.local.json>
+```
+
+4. Проверить документы, ссылки и вложения. Для PDF/DOCX использовать доступные локальные инструменты проекта или Documents skill, если пользователь просит финальные файлы.
+
+5. Через Browser открыть `https://reestr.digital.gov.ru/`, дождаться авторизации пользователя, заполнить заявку, прикрепить документы, остановиться перед финальной подписью/отправкой.
+
+## Порядок работы
+
+### 1. Аудит проекта
+
+Проверить:
+
+- `README.md` с понятным описанием продукта, установкой, эксплуатацией, поддержкой;
+- `LICENSE`, желательно Apache-2.0/MIT/AGPL/GPL или иная открытая лицензия;
+- `package.json`, `pyproject.toml`, `Dockerfile`, `docker-compose.yml` или другая воспроизводимая установка;
+- публичный GitHub/GitVerse или российское зеркало исходников;
+- релизы и теги версий;
+- отсутствие секретов в репозитории;
+- инструкции запуска, резервного копирования и обновления;
+- сведения о хостинге в РФ, если продукт работает как сервис.
+
+Если обнаружены токены, пароли, приватные ключи, `.env`, дампы БД или персональные данные, остановиться и предложить исправить до публикации.
+
+### 2. Классификация ПО
+
+Не угадывать окончательно, но предлагать классы. Для чат-ботов и диалоговых сервисов обычно начинать с:
+
+- `05.09 Средства управления диалоговыми роботами (чат-боты и голосовые роботы)`;
+- дополнительный класс при необходимости: `06.02 Коммуникационное программное обеспечение`;
+- ОКПД2 часто подходит: `62.01.29 Оригиналы программного обеспечения прочие`.
+
+Перед подачей сверить актуальные классы с официальным порталом, потому что реестр и классификатор могут меняться.
+
+### 3. Документы
+
+Минимальный пакет:
+
+- карточка ПО;
+- описание функциональных характеристик;
+- инструкция по установке;
+- инструкция администратора;
+- инструкция пользователя;
+- описание жизненного цикла;
+- технические средства хранения исходного и объектного кода, средства сборки/компиляции;
+- программа и методика испытаний;
+- протокол совместимости с ОС;
+- декларация о данных и приватности;
+- декларация правообладателя;
+- чеклист готовности.
+
+Для подробного состава и формулировок читать `references/document-package.md`.
+
+### 4. Подача через портал
+
+При заполнении портала:
+
+- использовать официальные формулировки из документов;
+- прикладывать PDF;
+- адрес технических средств указывать по российскому хостингу/серверу;
+- подтверждение сайта/прав можно закрывать декларацией правообладателя, но предупредить, что эксперт может запросить более сильное подтверждение;
+- по иностранным выплатам указывать реальные значения и год, прикладывать подтверждение/декларацию.
+
+Для карты полей читать `references/portal-workflow.md`.
+
+### 5. После подачи
+
+Проверить статус в "Мои заявления". Нормальные ранние статусы: `Новое`, затем проверка комплектности и экспертное рассмотрение. Если пришел запрос на уточнение, готовить точечный ответ и новые PDF без переписывания всего пакета.
+
+## Локальные данные
+
+Не коммитить реальные данные правообладателя. Допустимые публичные файлы: только `applicant.example.json` и обезличенные шаблоны.
+
+Если профиль правообладателя найден, использовать его для автозаполнения документов. Если профиль отсутствует, спросить у пользователя:
+
+- тип правообладателя;
+- ФИО/название, ИНН, ОГРН/ОГРНИП;
+- адрес;
+- телефон, email, поддержка;
+- сведения о хостинге;
+- год и суммы выплат иностранным лицам;
+- сайт продукта и ссылки на исходники/релизы.
+
+## Проверка актуальности
+
+Правила, сроки, поля портала и требования Минцифры могут меняться. При подготовке реальной заявки использовать web/browser для проверки актуальных требований на официальных источниках и явно отделять факты из источников от рабочих предположений.

package/skills/ru-software-registry/agents/openai.yaml

@@ -0,0 +1,4 @@
+interface:
+  display_name: "������ ����������� ��"
+  short_description: "���������� ������� � ������ � ������ �������������� �� ��������."
+  default_prompt: "��������� ���� ������ � ������ � ������ ����������� ��: ������� ����������, ������ ��������� � ������� ������ �� ����� �������."

package/skills/ru-software-registry/references/document-package.md

@@ -0,0 +1,65 @@
+# Пакет документов
+
+## Карточка ПО
+
+Содержит название, версию, правообладателя, сайт, репозитории, лицензию, модель распространения, классы ПО, ОКПД2, контакты поддержки и краткое описание.
+
+## Функциональное описание
+
+Писать простым языком:
+
+- назначение продукта;
+- основные сценарии пользователей;
+- роли;
+- ограничения;
+- что продукт не делает;
+- какие данные обрабатывает или не обрабатывает.
+
+## Инструкция установки
+
+Должна позволять эксперту воспроизвести запуск:
+
+- требования к серверу;
+- установка зависимостей;
+- переменные окружения;
+- запуск через Docker/npm/другой способ;
+- проверка работоспособности;
+- обновление версии;
+- резервное копирование.
+
+## Инструкция администратора
+
+Описать настройку, эксплуатацию, мониторинг, логи, резервное копирование, обновление, восстановление, управление доступами.
+
+## Инструкция пользователя
+
+Описать роли и основные действия без технических деталей. Для чат-ботов описывать сценарии в мессенджере.
+
+## Жизненный цикл
+
+Описать разработку, тестирование, релизы, сопровождение, исправления, поддержку, вывод версии из эксплуатации.
+
+## Технические средства хранения и сборки
+
+Указать:
+
+- основной репозиторий;
+- российское зеркало или хранилище;
+- сервер/хостинг в РФ;
+- способ сборки;
+- Docker/npm/CI, если есть;
+- где хранится объектный код или контейнеры;
+- адрес нахождения технических средств.
+
+## Испытания и совместимость
+
+Описать методику проверки и фактически проверенные ОС/среды. Не утверждать проверку на ОС, если пользователь не подтвердил.
+
+## Данные и приватность
+
+Если продукт не собирает ФИО, телефоны, адреса и другие прямые ПДн, писать осторожно:
+
+> Программное обеспечение не запрашивает у пользователей ФИО, паспортные данные, адреса проживания, номера телефонов, платежные данные и иные сведения, позволяющие правообладателю самостоятельно идентифицировать физическое лицо. Технические идентификаторы платформы используются только для маршрутизации сообщений и обеспечения работы сервиса.
+
+Если продукт обрабатывает ПДн, готовить отдельное описание обработки и основания.
+

package/skills/ru-software-registry/references/portal-workflow.md

@@ -0,0 +1,31 @@
+# Портал reestr.digital.gov.ru
+
+## Общий порядок
+
+1. Открыть портал и дождаться авторизации пользователя через ЕСИА.
+2. Создать заявление на включение ПО.
+3. Заполнить карточку ПО и классы.
+4. Заполнить описание, сайт, репозитории, документы.
+5. Указать технические средства хранения и сборки.
+6. Указать правообладателя.
+7. Указать сведения об исключительных правах.
+8. Заполнить выплаты иностранным лицам.
+9. Указать гарантийную поддержку и сопровождение.
+10. Приложить чеклист.
+11. Остановиться перед финальной подписью и получить подтверждение пользователя.
+
+## Частые проблемные поля
+
+- Документ, подтверждающий принадлежность сайта правообладателю.
+- Документация по техническим средствам хранения исходного и объектного кода.
+- Адрес нахождения технических средств.
+- Подтверждающий документ адреса технических средств.
+- Год выплат иностранным лицам.
+- Документы, подтверждающие сумму выплат.
+
+## Практические решения
+
+- Для сайта можно приложить декларацию правообладателя, но лучше иметь DNS/хостинг/договор/скриншот панели, если эксперт запросит.
+- Для технических средств приложить отдельный документ с описанием репозиториев, CI, Docker/npm, сервера и адреса хостинга.
+- Для нулевых выплат приложить декларацию о нулевых выплатах за указанный год.
+

package/skills/ru-software-registry/scripts/audit_project.py

@@ -0,0 +1,69 @@
+#!/usr/bin/env python3
+import json
+import re
+import sys
+from pathlib import Path
+
+SECRET_PATTERNS = [
+    re.compile(r"npm_[A-Za-z0-9]{20,}"),
+    re.compile(r"ghp_[A-Za-z0-9_]{20,}"),
+    re.compile(r"github_pat_[A-Za-z0-9_]{20,}"),
+    re.compile(r"dckr_pat_[A-Za-z0-9_-]{20,}"),
+    re.compile(r"-----BEGIN (RSA |OPENSSH |EC |DSA )?PRIVATE KEY-----"),
+    re.compile(r"(?i)(token|secret|password|passwd|api_key)\s*[:=]\s*['\"]?[A-Za-z0-9_\-]{16,}"),
+]
+
+TEXT_EXT = {
+    ".md", ".txt", ".json", ".js", ".ts", ".py", ".yml", ".yaml", ".env",
+    ".example", ".toml", ".ini", ".ps1", ".sh", ".dockerfile"
+}
+
+def exists(root: Path, *names: str) -> bool:
+    return any((root / name).exists() for name in names)
+
+def scan_secrets(root: Path):
+    findings = []
+    ignored = {"node_modules", ".git", "dist", "build", ".next", "vendor"}
+    for path in root.rglob("*"):
+        if any(part in ignored for part in path.parts):
+            continue
+        if not path.is_file():
+            continue
+        if path.suffix.lower() not in TEXT_EXT and path.name not in {"Dockerfile", ".env", ".gitignore"}:
+            continue
+        try:
+            text = path.read_text(encoding="utf-8", errors="ignore")
+        except OSError:
+            continue
+        for pattern in SECRET_PATTERNS:
+            for match in pattern.finditer(text):
+                line = text.count("\n", 0, match.start()) + 1
+                findings.append({"file": str(path.relative_to(root)), "line": line, "pattern": pattern.pattern})
+    return findings
+
+def main():
+    root = Path(sys.argv[1] if len(sys.argv) > 1 else ".").resolve()
+    checks = {
+        "readme": exists(root, "README.md", "README.ru.md"),
+        "license": exists(root, "LICENSE", "LICENSE.md"),
+        "package_json": exists(root, "package.json"),
+        "dockerfile": exists(root, "Dockerfile", "docker-compose.yml", "compose.yml"),
+        "gitignore": exists(root, ".gitignore"),
+        "github_workflows": (root / ".github" / "workflows").exists(),
+    }
+    secrets = scan_secrets(root)
+    result = {
+        "project": str(root),
+        "checks": checks,
+        "secret_findings": secrets,
+        "ready_score": sum(1 for ok in checks.values() if ok),
+        "ready_score_max": len(checks),
+    }
+    print(json.dumps(result, ensure_ascii=False, indent=2))
+    if secrets:
+        return 2
+    return 0
+
+if __name__ == "__main__":
+    raise SystemExit(main())
+

package/skills/ru-software-registry/scripts/generate_registry_docs.py

@@ -0,0 +1,132 @@
+#!/usr/bin/env python3
+import argparse
+import json
+from datetime import date
+from pathlib import Path
+
+DOCS = {
+    "01_карточка_ПО.md": """# Карточка программного обеспечения
+
+Название ПО: {software_name}
+
+Версия: {version}
+
+Правообладатель: {rightsholder_name}
+
+Сайт продукта: {product_url}
+
+Репозиторий исходного кода: {source_repo}
+
+Лицензия: {license}
+
+Модель распространения: {distribution}
+
+Краткое описание: {short_description}
+""",
+    "02_описание_функциональных_характеристик.md": """# Описание функциональных характеристик
+
+{software_name} предназначено для {purpose}.
+
+Основные функции:
+
+- {feature_1}
+- {feature_2}
+- {feature_3}
+
+ПО распространяется {distribution}. Поддержка оказывается: {support}.
+""",
+    "03_инструкция_по_установке.md": """# Инструкция по установке
+
+## Требования
+
+- Сервер или виртуальная машина под управлением Linux/совместимой ОС.
+- Доступ к исходному коду: {source_repo}.
+- Переменные окружения и секреты задаются вне репозитория.
+
+## Установка
+
+1. Получить исходный код.
+2. Установить зависимости согласно README проекта.
+3. Заполнить переменные окружения.
+4. Запустить приложение штатным способом проекта.
+5. Проверить доступность сервиса.
+""",
+    "06_описание_жизненного_цикла.md": """# Описание жизненного цикла
+
+Разработка ведется правообладателем. Изменения фиксируются в системе контроля версий. Релизы маркируются тегами версий.
+
+Сопровождение включает исправление ошибок, обновление зависимостей, выпуск новых версий, поддержку пользователей и восстановление работоспособности при сбоях.
+""",
+    "07_технические_средства_хранения_и_сборки.md": """# Технические средства хранения и сборки
+
+Исходный код хранится: {source_repo}.
+
+Технические средства размещены: {hosting_provider}, {hosting_country}, {hosting_city}, сервер {server_ip}.
+
+Сборка и развертывание выполняются средствами проекта. Секреты и эксплуатационные настройки хранятся отдельно от исходного кода.
+""",
+    "11_декларация_о_данных_и_приватности.md": """# Декларация о данных и приватности
+
+ПО не запрашивает у пользователей ФИО, паспортные данные, адреса проживания, номера телефонов, платежные данные и иные сведения, позволяющие правообладателю самостоятельно идентифицировать физическое лицо.
+
+Технические идентификаторы платформы используются только для маршрутизации сообщений и обеспечения работы сервиса.
+""",
+    "13_декларация_правообладателя.md": """# Декларация правообладателя
+
+{rightsholder_name} подтверждает наличие исключительных прав на программное обеспечение {software_name}.
+
+ПО создано самостоятельно, распространяется на условиях лицензии {license}, доступно пользователям {distribution}.
+
+Дата формирования документа: {today}.
+""",
+}
+
+def load_json(path: Path):
+    if not path or not path.exists():
+        return {}
+    return json.loads(path.read_text(encoding="utf-8"))
+
+def main():
+    parser = argparse.ArgumentParser()
+    parser.add_argument("--project", default=".")
+    parser.add_argument("--profile", default="")
+    parser.add_argument("--out", default="registry_ru")
+    parser.add_argument("--software-name", default="")
+    args = parser.parse_args()
+
+    project = Path(args.project).resolve()
+    profile = load_json(Path(args.profile)) if args.profile else {}
+    package_json = load_json(project / "package.json") if (project / "package.json").exists() else {}
+    support = profile.get("support", {})
+    hosting = profile.get("hosting", {})
+
+    values = {
+        "software_name": args.software_name or package_json.get("name", project.name),
+        "version": package_json.get("version", "указать версию"),
+        "rightsholder_name": profile.get("rightsholder_name", "указать правообладателя"),
+        "product_url": package_json.get("homepage", "указать сайт продукта"),
+        "source_repo": package_json.get("repository", {}).get("url", "указать репозиторий") if isinstance(package_json.get("repository"), dict) else package_json.get("repository", "указать репозиторий"),
+        "license": package_json.get("license", "указать лицензию"),
+        "distribution": "бесплатно / open source",
+        "short_description": package_json.get("description", "указать краткое описание"),
+        "purpose": "решения пользовательских задач, описанных в README проекта",
+        "feature_1": "указать ключевую функцию",
+        "feature_2": "указать ключевую функцию",
+        "feature_3": "указать ключевую функцию",
+        "support": f"{support.get('provided_by', 'указать')} ({support.get('email', 'email не указан')}, регламент {support.get('response_time', 'не указан')})",
+        "hosting_provider": hosting.get("provider", "указать провайдера"),
+        "hosting_country": hosting.get("country", "Россия"),
+        "hosting_city": hosting.get("city", "указать город"),
+        "server_ip": hosting.get("server_ip", "указать IP"),
+        "today": date.today().strftime("%d.%m.%Y"),
+    }
+
+    out = project / args.out
+    out.mkdir(parents=True, exist_ok=True)
+    for name, template in DOCS.items():
+        (out / name).write_text(template.format(**values), encoding="utf-8")
+    print(f"Created {len(DOCS)} draft documents in {out}")
+
+if __name__ == "__main__":
+    main()
+