code-ai-installer 1.0.1 → 1.0.2

package/.agents/docker_kubernetes_architecture/SKILL.md

@@ -0,0 +1,145 @@
+---
+name: docker_kubernetes_architecture
+description: Архитектура контейнеризации и Kubernetes: Dockerfile best practices, k8s manifests, security, scaling, rollout, observability, CI/CD.
+---
+
+# Skill: Docker & Kubernetes Architecture
+
+## Цель
+Спроектировать и задокументировать контейнеризацию и деплой в Kubernetes так, чтобы:
+- сборки были воспроизводимыми и безопасными,
+- окружения (dev/staging/prod) были консистентны,
+- приложение масштабировалось и обновлялось без простоя (по выбранной стратегии),
+- были понятные runbooks, rollback и observability.
+
+## Когда применять
+- Проект деплоится в Docker / Kubernetes (self-hosted, cloud k8s, on-prem).
+- Есть микросервисы/несколько компонентов.
+- Нужны горизонтальное масштабирование, HPA, blue-green/canary.
+- Требуются строгие меры безопасности/комплаенса.
+
+Если деплой будет без контейнеров (Vercel-only и т.п.) — skill не обязателен.
+
+## Входы
+- Architecture Doc + ADR
+- Deployment/CI Plan
+- Non-functional requirements (SLA, perf, security, cost)
+- Tech stack (FE/BE/DB/queues)
+
+## Выходы (артефакты)
+- Containerization plan:
+  - базовые Dockerfile правила и стандарты
+  - стратегия build/run (multi-stage, non-root)
+- Kubernetes plan:
+  - namespaces, ingress, service, deployment/statefulset
+  - config/secrets strategy
+  - health probes, resources, autoscaling
+  - rollout/rollback strategy
+- Ops plan:
+  - logging/metrics/tracing
+  - backups/DR
+  - runbooks (deploy, rollback, incident)
+
+## Checklist: Docker (must)
+### Build
+- Multi-stage build (builder → runtime)
+- Reproducibility: lockfile + фиксированные версии
+- Минимальный runtime image (alpine/distroless — по уместности)
+- Cache-friendly слои (dependencies раньше исходников)
+- SBOM/скан (если есть пайплайн)
+
+### Runtime security
+- Non-root user (USER), минимальные права
+- Read-only filesystem где возможно
+- Не копировать секреты в image
+- Healthcheck (если применимо)
+- Чёткое разделение build args vs runtime env
+
+### Logging
+- Логи в stdout/stderr (12-factor)
+- Никаких секретов/PII
+
+## Checklist: Kubernetes (must)
+### Workloads
+- Deployment для stateless сервисов
+- StatefulSet для stateful (если нельзя вынести state в managed DB)
+- Разделение по namespaces (dev/staging/prod)
+- Service (ClusterIP), Ingress/Gateway для внешнего трафика
+
+### Health & Resilience
+- readinessProbe / livenessProbe корректны
+- startupProbe для тяжёлого старта
+- PodDisruptionBudget (если критично)
+- graceful shutdown (terminationGracePeriodSeconds)
+- retries/timeouts на клиентах
+
+### Resources & Scaling
+- requests/limits определены
+- HPA по CPU/Memory и/или custom metrics (если нужно)
+- anti-affinity/topology spread (если HA)
+
+### Config & Secrets
+- ConfigMap для конфигов
+- Secrets только через k8s secrets / внешние secret managers (желательно)
+- Rotation стратегия (особенно для DB/3rd-party keys)
+- Не логировать секреты
+- Разделить per-env значения
+
+### Network & Access
+- NetworkPolicy (если кластер поддерживает)
+- RBAC least privilege (service accounts)
+- Ограничить доступ к metadata endpoints (если актуально)
+
+### Security posture
+- Pod Security Standards / admission policies (baseline/restricted)
+- Drop capabilities, seccompProfile, runAsNonRoot
+- ImagePullPolicy по стратегии релиза
+- Image scanning (в CI) по возможности
+
+### Rollout / Rollback
+- Стратегия: RollingUpdate / Blue-Green / Canary (зафиксировать ADR)
+- MaxUnavailable/MaxSurge настроены
+- Rollback plan документирован и реально исполним
+
+## Checklist: Observability (must)
+- Correlation id (request_id/trace_id)
+- Metrics (latency, errors, saturation)
+- Tracing (если предусмотрено)
+- Alerts (ошибки/latency/деградация)
+- Log retention (если требования)
+
+## Checklist: Data & DR (если есть БД/данные)
+- Backups + retention
+- PITR (если нужно)
+- Тест восстановления (периодически)
+- RPO/RTO (если задано)
+
+## ADRs (обязательно фиксировать)
+Создать ADR если выбирается/меняется:
+- кластер/провайдер
+- стратегия rollout (canary/blue-green)
+- ingress (nginx/traefik/gateway)
+- secrets manager
+- политики безопасности (PSS/restricted)
+- масштабирование (HPA/metrics)
+
+## Red flags (P0/P1)
+🔴 P0:
+- контейнеры запускаются root
+- секреты попали в image/репо
+- нет readiness/liveness на критичных сервисах
+- нет rollback plan при прод-деплое
+- нет ограничений ресурсов (requests/limits) и сервис критичен
+
+🟠 P1:
+- нет HPA при ожидаемой нагрузке
+- нет network policy/RBAC ограничений (если требуется)
+
+## Формат ответа
+### Containerization Plan
+### Kubernetes Topology
+### Security Posture
+### Rollout/Rollback
+### Observability
+### Required ADRs
+### Risks (P0/P1/P2)

package/.agents/es2025_beast_practices/SKILL.md

@@ -0,0 +1,15 @@
+---
+name: es2025_beast_practices
+description: Писать современный JavaScript (ES2025) с упором на читаемость, предсказуемость, безопасную работу с async, типичные паттерны и performance-гигиену.
+---
+
+# Skill: ES2025 Beast Practices
+
+## Цель
+Современный JS без “магии”, с понятной асинхронностью и безопасными ошибками.
+
+## Правила
+- Предпочитать ясные конструкции, ранние возвраты, явные ошибки
+- async/await с корректным try/catch и контекстными ошибками
+- Не игнорировать ошибки
+- Минимизировать побочные эффекты и глобальные состояния

package/.agents/gates/SKILL.md

@@ -0,0 +1,35 @@
+---
+name: gates
+description: Контроль гейтов процесса и Definition of Done: не пропускать этапы, проверять наличие артефактов и критериев проверки, организовывать циклы возврата (Dev↔Reviewer↔Tester).
+---
+
+# Skill: Gates & DoD (контроль качества дирижёра)
+
+## Цель
+Не допустить “псевдоготовности”: каждый этап должен завершаться артефактом и проверкой.
+
+## Гейты (общая логика)
+- Нельзя двигаться дальше, если предыдущий этап не дал артефакт.
+- Любые P0 замечания = стоп, возврат на доработку.
+
+## Минимальные артефакты по этапам (шаблон)
+- PM: PRD + acceptance criteria
+- UX: UX Spec (flows/экраны/состояния/a11y/компоненты)
+- ARCH: Architecture + ключевые решения (ADR) + план задач
+- DEV: код + unit+integration tests + инструкции запуска
+- REV: отчёт ревью (P0/P1/P2) + итог approve/changes
+- TEST: тест-план + тест-отчёт + баги
+
+## DoD (универсальная проверка дирижёра)
+Отмечать “☑ готово” можно только если:
+- тесты проходят (unit + integration),
+- нет секретов в коде/логах,
+- есть инструкции запуска/проверки,
+- базовая безопасность соблюдена (валидация, authz, зависимости),
+- UX/UI: реализованы состояния loading/empty/error/success по UX Spec,
+- a11y минимум выполнен (keyboard/focus/labels/ARIA где нужно).
+
+## Алгоритм “возврата”
+1) Reviewer/Test нашли проблему → создать задачу `DEV-xx Fix ...`
+2) Поставить `REV-xx`/`TEST-xx` в `⚠️` до фикса
+3) После фикса: повторить ревью/тест, закрыть гейт

package/.agents/go_beast_practices/SKILL.md

@@ -0,0 +1,23 @@
+---
+name: go_beast_practices
+description: Go best practices: простота, ошибки как значения, интерфейсы, контекст, конкурентность, структура проекта, линтеры и тестирование (TDD).
+---
+
+# Skill: Go Beast Practices
+
+## Принципы
+- Читаемость > “умность”
+- Ошибки оборачивать контекстом, не игнорировать
+- Context первым параметром (timeouts/cancel)
+- Маленькие интерфейсы, DI вместо глобального состояния
+- Аккуратная конкурентность: worker pools, errgroup, graceful shutdown
+
+## Tooling
+- gofmt/goimports
+- go test (race, cover)
+- golangci-lint (набор линтеров по проекту)
+
+## Тестирование
+- table-driven tests
+- helper functions с t.Helper()
+- изоляция тестов, t.Cleanup()

package/.agents/handoff/SKILL.md

@@ -0,0 +1,52 @@
+---
+name: handoff
+description: Формирование Context Pack и постановка задачи агенту: цели, ограничения, артефакты, решения, вопросы, Definition of Done. Требует стандартного формата ответа.
+---
+
+# Skill: Context Pack Handoff (передача задач агентам)
+
+## Цель
+Передавать агентам ровно тот контекст, который нужен для выполнения задачи, без потери ключевых решений.
+
+## Когда использовать
+Каждый раз, когда дирижёр делегирует работу любому агенту.
+
+## Context Pack (обязательные поля)
+- **Goal**: что нужно получить
+- **Scope**: что входит/не входит
+- **Constraints**: стек/деплой/сроки/интеграции/безопасность
+- **Inputs**: ссылки на документы/файлы/вставки
+- **Decisions**: что уже решено (и нельзя ломать без согласования)
+- **Open Questions**: что неизвестно
+- **Definition of Done**: критерий “готово”
+- **Output Format**: в каком виде вернуть результат
+
+## Алгоритм делегирования
+1) Сформируй Context Pack (коротко, но полно).
+2) Чётко сформулируй задачу и ожидаемый артефакт.
+3) Задай “quality bar”: проверки, критерии, формат ответа.
+4) Попроси вернуть результат строго по шаблону отчёта.
+
+## Универсальный шаблон постановки задачи
+**Context Pack**
+- Goal:
+- Scope:
+- Constraints:
+- Inputs:
+- Decisions:
+- Open Questions:
+- DoD:
+- Output Format:
+
+**Task**
+- ID:
+- Что сделать:
+- Критерии приёмки:
+
+**Reply Format**
+### Summary
+### Deliverables
+### Decisions
+### Risks/Blockers
+### Open Questions
+### Next Actions (IDs)

package/.agents/k8s_manifests_conventions/SKILL.md

@@ -0,0 +1,176 @@
+---
+name: k8s_manifests_conventions
+description: Конвенции Kubernetes манифестов: структура репо, Helm/Kustomize, overlays per env, naming/labels, secrets/config, policy, validation, GitOps.
+---
+
+# Skill: K8s Manifests Conventions
+
+## Цель
+Задать единые конвенции для Kubernetes манифестов и их сопровождения, чтобы:
+- инфраструктура была предсказуемой и повторяемой,
+- dev/staging/prod отличались только overlays/values,
+- было легко делать review/rollout/rollback,
+- соблюдались security и policy.
+
+## Когда применять
+- Проект разворачивается в Kubernetes или планируется миграция туда.
+- Есть несколько компонентов/сервисов или несколько окружений.
+
+## Входы
+- Architecture Doc + ADR
+- Deployment/CI Plan
+- Требования к окружениям (dev/staging/prod), домены, ingress
+- Требования к секретам и политике безопасности
+
+## Выходы
+- Выбранный подход: Helm / Kustomize / raw manifests (с обоснованием)
+- Структура каталогов в репо
+- Naming/labels/annotations стандарты
+- Правила для Config/Secrets
+- Правила для Ingress/Gateway
+- Минимальный набор policy/валидаторов
+- GitOps/CI проверки (dry-run, lint, schema validation)
+
+## Выбор инструмента (обязательное решение)
+Архитектор должен выбрать один из подходов и зафиксировать ADR:
+
+### Option A: Kustomize (часто лучший default)
+- overlays для env (dev/staging/prod)
+- patchesStrategicMerge / json6902 patches
+- простое чтение diff'ов
+
+### Option B: Helm
+- шаблонизация, values.yaml per env
+- удобно для комплексных чартов/модулей
+- нужно следить за читаемостью шаблонов
+
+### Option C: Raw manifests
+- допустимо только для очень маленьких проектов
+- быстро деградирует при росте env/сервисов
+
+## Рекомендуемая структура репо (пример)
+
+### Если Kustomize
+```txt
+k8s/
+  base/
+    namespace.yaml
+    deployment.yaml
+    service.yaml
+    ingress.yaml
+    hpa.yaml
+    pdb.yaml
+    configmap.yaml
+  overlays/
+    dev/
+      kustomization.yaml
+      patch-deployment.yaml
+      patch-ingress.yaml
+    staging/
+      kustomization.yaml
+      patch-deployment.yaml
+    prod/
+      kustomization.yaml
+      patch-deployment.yaml
+      patch-ingress.yaml
+```
+
+### Если Helm
+```txt
+k8s/
+  charts/
+    app/
+      Chart.yaml
+      values.yaml
+      templates/
+        deployment.yaml
+        service.yaml
+        ingress.yaml
+        hpa.yaml
+  env/
+    dev.yaml
+    staging.yaml
+    prod.yaml
+```
+
+## Naming / Labels (обязательные конвенции)
+Использовать Kubernetes recommended labels:
+- app.kubernetes.io/name
+- app.kubernetes.io/instance
+- app.kubernetes.io/component
+- app.kubernetes.io/part-of
+- app.kubernetes.io/version
+- app.kubernetes.io/managed-by
+
+Минимум:
+- все ресурсы должны иметь единый набор labels для селекторов, алертов и поиска.
+
+## Secrets / Config (строго)
+### Config
+- ConfigMap для конфигов без секретов
+- разделять per-env только overlays/values
+
+### Secrets
+- не хранить plaintext секреты в репо
+- предпочтение: external secret manager (AWS Secrets Manager, GCP Secret Manager, Vault, Doppler и т.п.)
+- если используете k8s Secrets:
+  - base64 не считать безопасностью
+  - ограничить доступ RBAC
+  - включить rotation план
+
+### Запрет
+- секреты в Docker image
+- секреты в Helm values в plaintext в git
+- логирование секретов
+
+## Ingress / Gateway (обязательное)
+- зафиксировать ingress controller (nginx/traefik/gateway api) в ADR
+- TLS обязателен для prod
+- rate limiting / WAF — если предусмотрено security baseline
+- security headers — если это часть edge политики
+
+## Probes / Resources (must)
+- readinessProbe + livenessProbe обязательны для сервисов, которые принимают трафик
+- requests/limits обязательны для prod
+- terminationGracePeriodSeconds + graceful shutdown
+- HPA если ожидается переменная нагрузка или SLA
+
+## Policy / Security (must)
+- Pod Security Standards (baseline/restricted) — зафиксировать уровень
+- runAsNonRoot, seccompProfile, drop capabilities
+- RBAC least privilege (service account per app)
+- NetworkPolicy (если кластер поддерживает) — определить минимум
+
+## CI / Validation (must)
+Добавить проверки (по возможности):
+- `kubectl apply --dry-run=server` (или эквивалент)
+- schema validation (kubeconform/kubeval)
+- lint (helm lint / kustomize build)
+- policy checks (conftest/OPA, kyverno validate) — если используете policies
+- image scanning/SBOM — если в пайплайне
+
+## GitOps (опционально, но рекомендовано)
+- ArgoCD / Flux, если нужно управлять env'ами как декларативным состоянием
+- задокументировать процесс promotion dev→staging→prod
+
+## Red Flags
+🔴 P0:
+- секреты в репо/values/image
+- нет probes на критичном сервисе
+- нет requests/limits в prod
+- отсутствует единый labels/naming (сломает ops/monitoring)
+- непонятно, как делать rollback
+
+🟠 P1:
+- env различаются “ручными правками” вместо overlays/values
+- нет CI validation на манифесты
+
+## Формат ответа архитектора
+### Chosen Approach (Helm/Kustomize/Raw) + ADR reference
+### Repo Structure
+### Naming & Labels
+### Secrets/Config Strategy
+### Ingress Strategy
+### Policy & Security Baseline
+### CI Validation Checklist
+### Risks (P0/P1/P2)

package/.agents/memory/SKILL.md

@@ -0,0 +1,29 @@
+---
+name: memory
+description: Управление контекстом проекта через векторную БД/MCP: что сохранять, как извлекать, как избегать конфликтов решений и потери контекста.
+---
+
+# Skill: Memory / Vector DB (опционально)
+
+## Цель
+Не терять контекст между сессиями и итерациями: решения, контракты, требования, результаты тестов.
+
+## Что сохранять
+- PRD и изменения (версии/даты)
+- UX Spec и изменения
+- Architecture + ADR (ключевые решения)
+- API контракты и схемы данных
+- Стандарты DoD и гейты
+- Итоги ревью (P0/P1/P2) и фиксы
+- Тест-планы/отчёты и списки багов
+
+## Извлечение (retrieval) перед делегированием
+Перед выдачей задачи агенту:
+- найди релевантные фрагменты по ключам: `feature`, `module`, `endpoint`, `decision`, `test`, `bug`
+- включи в Context Pack только самое важное (5–15 пунктов максимум)
+
+## Конфликты
+Если новое предложение противоречит сохранённому решению:
+- пометь: `Конфликт: ...`
+- перечисли: старое решение, новое предложение, последствия
+- вынеси на согласование пользователю/дирижёру