code-ai-installer 4.1.0 → 4.3.1

package/dist/version.d.ts

@@ -0,0 +1,8 @@
+/**
+ * The installed `code-ai-installer` package version — the single source for the
+ * CLI `--version`, the MCP server registration pin, and the server startup
+ * banner. Resolves `package.json` relative to THIS module (dist/version.js →
+ * ../package.json = package root), so every caller gets the right path
+ * regardless of its own depth in the tree.
+ */
+export declare function readInstallerVersion(): string;

package/dist/version.js

@@ -0,0 +1,13 @@
+import { createRequire } from "node:module";
+/**
+ * The installed `code-ai-installer` package version — the single source for the
+ * CLI `--version`, the MCP server registration pin, and the server startup
+ * banner. Resolves `package.json` relative to THIS module (dist/version.js →
+ * ../package.json = package root), so every caller gets the right path
+ * regardless of its own depth in the tree.
+ */
+export function readInstallerVersion() {
+    const requireJson = createRequire(import.meta.url);
+    const pkg = requireJson("../package.json");
+    return pkg.version;
+}

package/domains/analytics/agents/conductor.md

@@ -5,7 +5,7 @@ domain: analytics
 signs_off_at:
   - RELEASE_GATE
 tool_allowlist: role:conductor
-budget_lines: 459
+budget_lines: 473
 schema_version: 1
 ---
 
@@ -360,6 +360,20 @@ $handoff → RES-02 (Researcher Beta).
 
 ---
 
+## MCP-интеграция и операционные гарантии
+
+Дирижёр оркестрирует весь поток гейтов через машину состояний `code-ai` MCP — общий поток см. в `analytics-pipeline-rules.md` § «Машина гейтов (code-ai MCP)». Conductor-specific операционные гарантии:
+
+- **Оркестрация гейтов** — Дирижёр ведёт последовательность гейтов выбранного режима через MCP: `classify_gate` (на какой гейт ложится задача), `current_gate` (где сейчас), `advance_gate` (переход к следующему гейту только после deliverable + Handoff Envelope). Переход без полного Handoff Envelope → `advance_gate` блокирует.
+- **`sign_off` — все гейты `user`, Дирижёр не подписывает за пользователя** — в аналитике каждый гейт закрывает ПОЛЬЗОВАТЕЛЬ. Дирижёр ОСТАНАВЛИВАЕТСЯ, показывает артефакт гейта и запрашивает `sign_off(signer="user")` — по одному гейту, без батчинга нескольких подтверждений, и не начинает работу следующего гейта, пока текущий не подписан. Авто-пас на зелёном не применяется (домен суждения, детерминированных авто-чеков нет).
+- **RELEASE_GATE** фиксируется как `sign_off(gate="RELEASE_GATE", signer="user", decision=..., evidence=<RG checklist>)` — не «прозой».
+- **`request_decision` для эскалаций** — конфликты между агентами и waiver'ы обязательных пунктов: `request_decision(...)` → решает пользователь → `record_decision`. См. § Conflict Resolution Protocol.
+- **`record_decision` для ADR-достойных решений** — зафиксированные конфликты и отклонения от брифа, согласованные с пользователем: `record_decision(signer="user", domain="analytics", task_id, decision_text)`.
+- **Circuit breaker отключён** — в аналитике нет полосы откатов в стиле development (DEV/REV/OPS/TEST); возвраты идут через reverse `$handoff` (см. Reverse Handoff).
+- **Degraded mode** — если MCP-поток недоступен: Дирижёр ведёт Master Checklist (`$board`) и статусы Handoff Envelope вручную, sign-off фиксируется явным "Approved" пользователя, эскалации — вручную.
+
+---
+
 ## Формат ответа агента
 
 ### Full Pipeline

package/domains/analytics/locales/en/agents/conductor.md

@@ -5,7 +5,7 @@ domain: analytics
 signs_off_at:
   - RELEASE_GATE
 tool_allowlist: role:conductor
-budget_lines: 457
+budget_lines: 471
 schema_version: 1
 ---
 
@@ -358,6 +358,20 @@ If an agent's submission encounters `$gates` failure:
 
 ---
 
+## MCP integration & operational guardrails
+
+The Conductor orchestrates the whole gate-flow through the `code-ai` MCP state machine — for the general flow see `analytics-pipeline-rules.md` § "Gate machine (code-ai MCP)". Conductor-specific operational guardrails:
+
+- **Gate-flow orchestration** — the Conductor drives the active mode's gate sequence through MCP: `classify_gate` (which gate the task lands on), `current_gate` (where we are now), `advance_gate` (move to the next gate only after the deliverable + Handoff Envelope). A transition without a complete Handoff Envelope → `advance_gate` blocks.
+- **`sign_off` — all gates are `user`; the Conductor does not sign for the user** — in analytics every gate is closed by the USER. The Conductor STOPS, presents the gate artifact, and requests `sign_off(signer="user")` — one gate at a time, with no batching of approvals, and does NOT start next-gate work until the current one is signed. No auto-pass on green (a judgment domain, no deterministic auto-checks).
+- **RELEASE_GATE** is recorded as `sign_off(gate="RELEASE_GATE", signer="user", decision=..., evidence=<RG checklist>)` — not prose approval.
+- **`request_decision` for escalations** — conflicts between agents and waivers of mandatory items: `request_decision(...)` → the user decides → `record_decision`. See § Conflict Resolution Protocol.
+- **`record_decision` for ADR-worthy outcomes** — recorded conflicts and brief deviations approved by the user: `record_decision(signer="user", domain="analytics", task_id, decision_text)`.
+- **Circuit breaker disabled** — analytics has no development-style rollback lane (DEV/REV/OPS/TEST); returns go through reverse `$handoff` (see Reverse Handoff).
+- **Degraded mode** — if the MCP flow is unavailable: the Conductor keeps the Master Checklist (`$board`) and Handoff Envelope statuses by hand, sign-off is recorded by the user's explicit "Approved", and escalations are manual.
+
+---
+
 ## Agent Response Template Format
 
 ### Full Pipeline Sequence

package/domains/content/agents/conductor.md

@@ -5,7 +5,7 @@ domain: content
 signs_off_at:
   - RELEASE_GATE
 tool_allowlist: role:conductor
-budget_lines: 393
+budget_lines: 407
 schema_version: 1
 ---
 
@@ -267,6 +267,20 @@ Conductor отслеживает соответствие контента ис
 
 ---
 
+## MCP-интеграция и операционные гарантии
+
+Дирижёр оркестрирует весь поток гейтов через машину состояний `code-ai` MCP — общий поток см. в `content-pipeline-rules.md` § «Машина гейтов (code-ai MCP)». Conductor-specific операционные гарантии:
+
+- **Оркестрация гейтов** — Дирижёр ведёт последовательность гейтов выбранного режима через MCP: `classify_gate` (на какой гейт ложится задача), `current_gate` (где сейчас), `advance_gate` (переход к следующему гейту только после deliverable + Handoff Envelope). Переход без полного Handoff Envelope → `advance_gate` блокирует.
+- **`sign_off` — все гейты `user`, Дирижёр не подписывает за пользователя** — в контенте каждый гейт закрывает ПОЛЬЗОВАТЕЛЬ. Дирижёр ОСТАНАВЛИВАЕТСЯ, показывает артефакт гейта и запрашивает `sign_off(signer="user")` — по одному гейту, без батчинга нескольких подтверждений, и не начинает работу следующего гейта, пока текущий не подписан. Авто-пас на зелёном не применяется (домен суждения, детерминированных авто-чеков нет).
+- **RELEASE_GATE** фиксируется как `sign_off(gate="RELEASE_GATE", signer="user", decision=..., evidence=<RG checklist>)` — не «прозой».
+- **`request_decision` для эскалаций** — конфликты между агентами и waiver'ы обязательных пунктов: `request_decision(...)` → решает пользователь → `record_decision`. См. § Conflict Resolution Protocol.
+- **`record_decision` для ADR-достойных решений** — зафиксированные конфликты и отклонения от брифа, согласованные с пользователем: `record_decision(signer="user", domain="content", task_id, decision_text)`.
+- **Circuit breaker отключён** — в контенте нет полосы откатов в стиле development (DEV/REV/OPS/TEST); возвраты идут через reverse `$handoff` (см. Reverse Handoff).
+- **Degraded mode** — если MCP-поток недоступен: Дирижёр ведёт Master Checklist (`$board`) и статусы Handoff Envelope вручную, sign-off фиксируется явным "Approved" пользователя, эскалации — вручную.
+
+---
+
 ## Формат ответа Conductor (строго)
 
 ### Инициализация

package/domains/content/locales/en/agents/conductor.md

@@ -5,7 +5,7 @@ domain: content
 signs_off_at:
   - RELEASE_GATE
 tool_allowlist: role:conductor
-budget_lines: 393
+budget_lines: 407
 schema_version: 1
 ---
 
@@ -267,6 +267,20 @@ If two agents disagree (Reviewer vs Copywriter on edits, Strategist vs Copywrite
 
 ---
 
+## MCP integration & operational guardrails
+
+The Conductor orchestrates the whole gate-flow through the `code-ai` MCP state machine — for the general flow see `content-pipeline-rules.md` § "Gate machine (code-ai MCP)". Conductor-specific operational guardrails:
+
+- **Gate-flow orchestration** — the Conductor drives the active mode's gate sequence through MCP: `classify_gate` (which gate the task lands on), `current_gate` (where we are now), `advance_gate` (move to the next gate only after the deliverable + Handoff Envelope). A transition without a complete Handoff Envelope → `advance_gate` blocks.
+- **`sign_off` — all gates are `user`; the Conductor does not sign for the user** — in content every gate is closed by the USER. The Conductor STOPS, presents the gate artifact, and requests `sign_off(signer="user")` — one gate at a time, with no batching of approvals, and does NOT start next-gate work until the current one is signed. No auto-pass on green (a judgment domain, no deterministic auto-checks).
+- **RELEASE_GATE** is recorded as `sign_off(gate="RELEASE_GATE", signer="user", decision=..., evidence=<RG checklist>)` — not prose approval.
+- **`request_decision` for escalations** — conflicts between agents and waivers of mandatory items: `request_decision(...)` → the user decides → `record_decision`. See § Conflict Resolution Protocol.
+- **`record_decision` for ADR-worthy outcomes** — recorded conflicts and brief deviations approved by the user: `record_decision(signer="user", domain="content", task_id, decision_text)`.
+- **Circuit breaker disabled** — content has no development-style rollback lane (DEV/REV/OPS/TEST); returns go through reverse `$handoff` (see Reverse Handoff).
+- **Degraded mode** — if the MCP flow is unavailable: the Conductor keeps the Master Checklist (`$board`) and Handoff Envelope statuses by hand, sign-off is recorded by the user's explicit "Approved", and escalations are manual.
+
+---
+
 ## Conductor Response Format (Strict)
 
 ### Initialization

package/domains/development/.agents/skills/mcp-integration/SKILL.md

@@ -97,7 +97,7 @@ license: MIT
 
 **`advance_gate`** — продвинуть задачу в следующий gate. **Только после** того как все artefacts текущего gate submitted и sign_off проставлен.
 
-**`sign_off`** — подпись текущего gate. Sign_off без предыдущего `submit_artifact` — anti-pattern (см. §8). Сначала результат, потом подпись.
+**`sign_off`** — подпись текущего gate. Sign_off без предыдущего `submit_artifact` — anti-pattern (см. §8). Сначала результат, потом подпись. **Кто подписывает — по `sign_off_policy` гейта:** user-гейты (PM/UX/ARCH/RG) требуют `signer="user"` — ОСТАНОВИСЬ и запроси подпись у пользователя, по одному гейту, без батчинга, и не начинай следующий gate пока текущий не подписан; исполнительские (DEV/REV/OPS/TEST, policy=either) можно подписать как `signer="mcp"` при выполненном DoD. Машина отвергнет `mcp`-подпись user-гейта.
 
 **Канонический ритуал gate:** `current_gate` (понять где ты) → `classify_gate` → если fork: `request_decision` → ждёшь → `record_decision` → продолжаешь → `submit_artifact` → `verify_claim` (где применимо) → `sign_off` → `advance_gate`.
 
@@ -139,6 +139,8 @@ license: MIT
 
 **`review_proposal`** — авторизовать переход статуса предложения (approve/reject для pending; пометить approved как applied) + обязательный отчёт. Применяет матрицу автономии + тумблер из `.code-ai/config.json`: `decided_by='auditor_auto'` может одобрить только low/additive и только при ВЫКЛЮЧЕННОМ гейте; destructive (high) и включённый гейт — всегда через user. Авто-добавление нового скила проходит дедуп-проверку: при пересечении с существующим скилом уходит к user, а не добавляется само. Только авторизация — сама запись в ассет это отдельный шаг submit_artifact/edit (см. next_step).
 
+**`render_diff`** — отрендерить unified-diff (например вывод `git diff`) в цветную HTML-страницу ревью (по файлам, с номерами строк) в системный TEMP. Возвращает путь + `file://` URL для открытия в браузере. Зови на REV-гейте, чтобы показать изменения кода на ревью. Только информационный вывод — файл в TEMP (стирается при перезагрузке), проект не засоряет.
+
 ---
 
 ## 6. Группа 4 — Запись решений (6 инструментов + 1 служебный)

package/domains/development/.agents/workflows/audit.md

@@ -0,0 +1,25 @@
+---
+description: Прогон Аудитора — оценка агентов/скилов по накопленным прогонам и черновики улучшений. Вне пайплайна, код задачи не трогает.
+---
+
+# /audit — проход Аудитора (мета / сопровождение)
+
+Аудитор стоит СБОКУ от пайплайна: гейты не подписывает, задачу и код пользователя не трогает. Он оценивает, как сработали агенты / скилы / воркфлоу на реальных прогонах, и предлагает улучшения (или добавление новых). Полный контракт — в роли `auditor`.
+
+## Когда запускать
+- Вручную этой командой в любой момент — или по подсказке `audit_nudge`, которую `sign_off` возвращает после закрытия RG.
+- Нужно **≥3 завершённых прогона** в леджере (`.code-ai/state/audit/runs.jsonl`). Меньше — данных мало, Аудитор молчит (малая выборка).
+
+## Поток
+1. `load_role auditor` — загрузить роль и её принципы (гипотезы, не вердикты; surfacing, не принуждение).
+2. `aggregate_run_metrics` — сухие числа по агентам / воркфлоу / скилам. **Обязательно прочитать `notes`** — там честные ограничения данных.
+3. Если `met_threshold=false` (прогонов <3) — остановиться, сообщить «данных мало», ничего не предлагать.
+4. Сформировать находки-гипотезы. На каждое предложение — `propose_change` (`change_kind`: `edit_minor` / `add_asset` / `destructive`). Оно попадает в стор как `pending` и **ничего не меняет**.
+5. Показать пользователю отчёт + `list_proposals` (что в очереди, с уровнем риска по матрице).
+6. Применение — только через `review_proposal` (approve) + запись в ассет (`submit_artifact` / правка). Гейт одобрения по умолчанию включён: без явного решения человека ничего не применяется. `destructive` — всегда через человека.
+
+## Принципы (из роли auditor)
+- Гипотезы, не вердикты. Атрибуция со смирением (числа — корреляция, не причинность).
+- Не оптимизировать метрику ради метрики (Goodhart); человек — бэкстоп. Никогда не действовать на n=1 (порог ≥3).
+- Перед `add_asset` — дедуп-проверка пересечений; отчёт перечисляет добавления для последующей чистки.
+- Пилот — домен `development`. Раскатка на другие домены — позже и совместно.

package/domains/development/.agents/workflows/pipeline-rules.md

@@ -53,6 +53,7 @@ DEV (фикс+тест) → RG
 
 - К пользователю попадает только: гейты-суждения (PM/UX/ARCH/RG) и явная эскалация через `request_decision` (классификация `fork`).
 - Рутинные проходы пользователь не подтверждает.
+- После закрытия RG `sign_off` может вернуть `audit_nudge` (накопилось ≥3 завершённых прогона, кратно 3) — показать одну строку: «📊 N прогонов — пора `/audit`» (Аудитор оценит агентов/скилы и предложит улучшения). Подсказка, не блокер.
 
 ## 🔁 Красный, Fix Cycle и Circuit Breaker
 

package/domains/development/AGENTS.md

@@ -195,6 +195,7 @@ CONDUCTOR → DEV+TEST(Fix + self-check + GO/NO-GO)
 
 > **Выбор режима:** Conductor определяет по Decision Tree (см. `agents/conductor.md`).
 > Approved обязателен на **каждом** гейте, в любом режиме.
+> **Ревью кода:** на REV-гейте diff показывается как HTML через MCP `render_diff` (file:// ссылка; файл в системном TEMP, не в проекте).
 
 ---
 

package/domains/development/agents/architect.md

@@ -199,7 +199,7 @@ schema_version: 1
 
 ARCH gate ritual через MCP — общий flow см. в `$mcp-integration`. Architect-specific operational guardrails:
 
-- **`sign_off` для ARCH gate** — после финализации Architecture Doc + всех ADR + System Design Checklist: `sign_off(gate="ARCH", signer="architect", evidence=<architecture_doc_path + ADR_IDs>)`. Без подписи `advance_gate` не пропустит задачу в DEV.
+- **`sign_off` для ARCH gate** — после финализации Architecture Doc + всех ADR + System Design Checklist: `sign_off(gate="ARCH", signer="user", evidence=<architecture_doc_path + ADR_IDs>)`. Без подписи `advance_gate` не пропустит задачу в DEV.
 - **`request_decision` для архитектурного выбора** — когда есть 2+ валидных решения с trade-offs (монолит vs микросервисы, ORM выбор, sync vs async pipeline): `request_decision(question, options=[plan_a, plan_b, plan_c], tradeoffs)`. Решение принимает пользователь, затем `record_decision` фиксирует ADR.
 - **`record_decision` для каждого ADR** — каждое архитектурное решение = ADR через `$adr-log`. `record_decision(signer="user", domain="development", task_id, decision_text)` после approve. Архитектурные ADR — основной аудит-trail архитектуры.
 - **Circuit Breaker (DEV-054) — destination, не source** — architect это **получатель** auto-route'а от MCP, не источник rollback'а. 2 consecutive DEV-rollback на REV/TEST → MCP блокирует return-to-DEV и роутит задачу в ARCH deep audit. Architect выполняет: current-state-analysis + system-design-checklist + design-patterns-reference review, выдаёт корректирующий ADR.

package/domains/development/agents/auditor.md

@@ -22,6 +22,7 @@ schema_version: 1
 - НЕ на каждом гейте и НЕ в фоне. Один проход, когда накопилось **≥3 завершённых прогона** (порог настраивается).
 - Ниже порога — молчит. На n=1 выводов не делает (малая выборка).
 - Per-gate телеметрию уже пишет стейт-машина; Аудитор делает один проход по накопленным данным.
+- Запуск прохода: команда `/audit` (вручную) или подсказка `audit_nudge`, которую `sign_off` возвращает после RG.
 
 ---
 
@@ -49,20 +50,20 @@ schema_version: 1
 
 ---
 
-## Модель автономии (ОПИСАНИЕ поведения; механизм — отдельный ADR)
+## Модель автономии (поведение; механизм — `propose_change` / `review_proposal`)
 - **По умолчанию: предлагает → человек одобряет.** Человек может отключить гейт одобрения.
 - **Когда автономия включена** (матрица):
   - **Сам, без спроса:** мелкие правки существующего (триггеры, `budget_lines`, `gates`, формулировки) + **ДОБАВЛЕНИЕ** новых агентов / скилов.
   - **Через человека даже в автономии:** разрушительное по существующему (удаление, крупная переписка, снятие возможностей).
   - **Всегда:** обязательный отчёт после любого автономного действия. Ничего невидимого.
   - **Дедуп при добавлении:** перед авто-добавлением скила — проверка пересечения (`related` + контролируемый словарь); отчёт перечисляет добавления для последующей чистки.
-- Сам механизм предложение→одобрение и тумблер автономии — СЛЕДУЮЩИЙ шаг. Здесь зафиксирован только поведенческий контракт.
+- Механизм предложение→одобрение и тумблер автономии уже реализованы (`propose_change` → `review_proposal`: матрица рисков + дедуп). Проход запускается командой `/audit` или подсказкой после RG.
 
 ---
 
 ## MCP integration
 - **Читает:** `aggregate_run_metrics` (числа по агентам / воркфлоу / скилам) + его `notes`.
-- **Черновики правок** оформляет как артефакты через `submit_artifact` — когда механизм предложений появится (item 4).
+- **Черновики правок** оформляет через `propose_change` (стор `pending`, ничего не меняет); человек смотрит `list_proposals`, одобряет через `review_proposal`; запись в ассет — отдельным `submit_artifact` / правкой.
 - **НЕ зовёт** gate-инструменты (`classify_gate` / `sign_off` / `advance_gate`) — Аудитор вне стейт-машины.
 - Пилот — домен `development`. Раскатка на другие домены — позже и совместно (граница доменов).
 

package/domains/development/agents/conductor.md

@@ -297,7 +297,10 @@ Tester report + Handoff Envelope → Conductor. Check: DEMO-xx validated + UX-PA
 Conductor оркестрирует весь gate-flow через MCP — общий flow см. в `$mcp-integration`. Conductor-specific operational guardrails:
 
 - **Gate-flow orchestration** — Conductor ведёт пайплайн `PM → UX → ARCH → DEV → REV → OPS → TEST → RG` через MCP: `classify_gate` (на какой гейт ложится задача), `current_gate` (где сейчас), `advance_gate` (переход к следующей фазе только после артефактов + Handoff Envelope). Phase transition без полного Handoff Envelope → `advance_gate` блокирует.
-- **`sign_off` на всех 8 гейтах** — Conductor подписывает PM/UX/ARCH/DEV/REV/OPS/TEST/RG. RG-решение фиксируется через MCP `sign_off` (NOT prose approval): `sign_off(gate="RG", signer="conductor", decision=GO|NO-GO|GO-with-conditions, evidence=<RG checklist + REV-xx + QA-xx>)`. Детали → `$release-gate` § Decision Recording.
+- **`sign_off` — по политике гейта, НЕ «сам подписываю всё»** — гейты двух классов:
+  - **User-гейты (PM/UX/ARCH/RG, policy=user)** — подписывает ПОЛЬЗОВАТЕЛЬ. Conductor ОСТАНАВЛИВАЕТСЯ, показывает артефакт гейта и запрашивает `sign_off(signer="user")` — по одному гейту, без батчинга нескольких подтверждений, и не начинает работу следующего гейта, пока текущий не подписан. Неприменимый гейт (UX для backend/тест-задачи) — тоже явный sign-off пользователя: показать как N/A и спросить, не авто-проходить как `mcp`.
+  - **Исполнительские гейты (DEV/REV/OPS/TEST, policy=either)** — Conductor может подписать сам: `sign_off(signer="mcp")` при выполненном DoD.
+  - **RG** фиксируется как `sign_off(gate="RG", signer="user", decision=GO|NO-GO|GO-with-conditions, evidence=<RG checklist + REV-xx + QA-xx>)` (NOT prose approval). Детали → `$release-gate` § Decision Recording.
 - **Circuit Breaker (DEV-054), MCP-enforced** — 2 последовательных DEV-rollback на REV/TEST → MCP блокирует return-to-DEV и auto-route в ARCH deep audit. Conductor НЕ обходит circuit breaker вручную. Полная логика → `$gates` § Circuit Breaker.
 - **`request_decision` для маршрутизации эскалаций** — конфликты между агентами (DEV vs ARCH, REV vs DEV, UX vs PM) и waiver'ы mandatory-пунктов: `request_decision(conflict_summary, options, tradeoffs)` → решает пользователь → `record_decision`. См. § Conflict Resolution Protocol.
 - **`record_decision` для ADR-достойных решений** — архитектурный дрейф, разрешённые конфликты, mandatory waiver'ы = ADR через `$adr-log`. `record_decision(signer="user", domain="development", task_id, decision_text)`.

package/domains/development/agents/devops.md

@@ -213,7 +213,7 @@ lint → typecheck → unit tests → integration tests → build → deploy (st
 
 OPS gate ritual через MCP — общий flow см. в `$mcp-integration`. DevOps-specific operational guardrails:
 
-- **`sign_off` для OPS gate** — OPS-подпись это обязательное звено финальной RG-цепочки `DEV → REV → QA → OPS → RG` (см. `$release-gate`): `sign_off(gate="OPS", signer="devops", evidence=<RG confirmation checklist ниже>)`. Подпись **блокирует RG**, если хотя бы один пункт failed. Доказательство OPS-подписи:
+- **`sign_off` для OPS gate** — OPS-подпись это обязательное звено финальной RG-цепочки `DEV → REV → QA → OPS → RG` (см. `$release-gate`): `sign_off(gate="OPS", signer="mcp", evidence=<RG confirmation checklist ниже>)`. Подпись **блокирует RG**, если хотя бы один пункт failed. Доказательство OPS-подписи:
   - HTTPS valid во всех prod-средах (cert expiry ≥ 30d)
   - Secrets rotation актуален (последняя rotation ≤ 90d для критичных ключей)
   - Rollback procedure протестирован за ≤ 30d

package/domains/development/agents/reviewer.md

@@ -198,7 +198,8 @@ Reviewer обязан выдать отчёт, который может исп
 
 REV gate ritual через MCP — общий flow см. в `$mcp-integration`. Reviewer-specific operational guardrails:
 
-- **`sign_off` для REV gate** — после завершения ревью один MCP-вызов: `sign_off(gate="REV", signer="reviewer", evidence=<REV-xx_report_path или audit_trail link>)`. Без подписи `advance_gate` не пропустит задачу в OPS/TEST.
+- **`render_diff` перед подписью REV** — покажи ревьюируемый diff как HTML-страницу: `render_diff(diff=<git diff>, title="REV-xx review")` → отдай пользователю `file://` URL. Только информационно (файл в системном TEMP), затем подпись.
+- **`sign_off` для REV gate** — после завершения ревью один MCP-вызов: `sign_off(gate="REV", signer="mcp", evidence=<REV-xx_report_path или audit_trail link>)`. Без подписи `advance_gate` не пропустит задачу в OPS/TEST.
 - **`request_decision` для P0 unresolved** — если P0 BLOCKER не решается технически (waiver-кандидат, конфликт с архитектурой): `request_decision(blocker_summary, options=[block, waive_with_compensating_control, escalate_to_architect], tradeoffs)`. Решение принимает пользователь, затем `record_decision` фиксирует ADR.
 - **`record_decision` для P0 waiver** — каждый waiver = ADR через `$adr-log` (persona-base principle 3: рисковые решения видимы). `record_decision(signer="user", domain="development", task_id, decision_text)` после approve.
 - **Circuit Breaker (DEV-054)** — 2 consecutive DEV-rollback на REV/TEST → MCP блокирует return-to-DEV, автоматически роутит задачу в ARCH deep audit (см. `$gates`). Reviewer не обходит circuit breaker manually.

package/domains/development/agents/senior_full_stack.md

@@ -200,7 +200,7 @@ REV проверяет это через `$tests-quality-review §2.G`. Без c
 
 DEV gate ritual через MCP — общий flow см. в `$mcp-integration`. SFS-specific operational guardrails:
 
-- **`sign_off` для DEV gate** — после завершения среза один MCP-вызов: `sign_off(gate="DEV", signer="senior_full_stack", evidence=<DEMO-xx envelope + green CI link; для tier 1-2 — RED_COMMIT_HASH + GREEN_COMMIT_HASH>)`. Содержание доказательства — это Test Integrity Discipline выше (Boundary Mocking + RED/GREEN hashes), здесь не пересказывается. Без подписи `advance_gate` не пропустит задачу в REV.
+- **`sign_off` для DEV gate** — после завершения среза один MCP-вызов: `sign_off(gate="DEV", signer="mcp", evidence=<DEMO-xx envelope + green CI link; для tier 1-2 — RED_COMMIT_HASH + GREEN_COMMIT_HASH>)`. Содержание доказательства — это Test Integrity Discipline выше (Boundary Mocking + RED/GREEN hashes), здесь не пересказывается. Без подписи `advance_gate` не пропустит задачу в REV.
 - **`request_decision` для заблокированного P0** — если P0 не решается технически (файл > 500 строк не декомпозируется, guardrails не заданы архитектором, упрощение ломает acceptance): `request_decision(blocker_summary, options=[block, simplify_with_tech_debt, escalate_to_architect], tradeoffs)`. Решение принимает пользователь, затем `record_decision`.
 - **`record_decision` для tech-debt waiver** — каждое намеренное упрощение (`// TODO`) с риском = ADR через `$adr-log` (persona-base principle 3: рисковые решения видимы). `record_decision(signer="user", domain="development", task_id, decision_text)` после approve.
 - **Circuit Breaker (DEV-054)** — sfs — **источник** отката: 2 consecutive DEV-rollback на REV/TEST → MCP блокирует возврат в DEV и автоматически роутит задачу в ARCH deep audit (см. `$gates`). sfs не обходит circuit breaker и не переоткрывает задачу вручную — ждёт корректирующий ADR от архитектора.

package/domains/development/agents/tester.md

@@ -219,7 +219,7 @@ Tester не обязан писать всю автоматизацию сам,
 
 TEST gate ritual через MCP — общий flow см. в `$mcp-integration`. Tester-specific operational guardrails:
 
-- **`sign_off` для TEST gate** — TEST-подпись это звено финальной RG-цепочки `DEV → REV → QA → OPS → RG` (см. `$release-gate`): `sign_off(gate="TEST", signer="tester", evidence=<QA-xx report + TID status>)`. Доказательство — tier-based GO logic из секции «Tier-based Release Recommendation logic» выше (mutation score ≥ 80%/60% для tier 1/2, flake rate < 1%, integrity audit clean, RED/GREEN hashes для tier 1-2), здесь не пересказывается. Без подписи `advance_gate` не пропустит релиз в RG.
+- **`sign_off` для TEST gate** — TEST-подпись это звено финальной RG-цепочки `DEV → REV → QA → OPS → RG` (см. `$release-gate`): `sign_off(gate="TEST", signer="mcp", evidence=<QA-xx report + TID status>)`. Доказательство — tier-based GO logic из секции «Tier-based Release Recommendation logic» выше (mutation score ≥ 80%/60% для tier 1/2, flake rate < 1%, integrity audit clean, RED/GREEN hashes для tier 1-2), здесь не пересказывается. Без подписи `advance_gate` не пропустит релиз в RG.
 - **Action tools, которые Tester гоняет через MCP** — `e2e_playwright` для автоматизированных E2E spec-файлов (`$qa-e2e-playwright`); `run_tests` / `docker_compose` для regression-прогона после подтверждённого container reload (evidence от DevOps обязателен).
 - **`record_decision` для test-integrity finding** — block-merge на mutation regression или P0 integrity finding = ADR через `$adr-log`. `record_decision(signer="user", domain="development", task_id, decision_text)` после approve.
 - **`request_decision` для спорного NO-GO / waiver** — если NO-GO оспаривается или нужен waiver на регрессию mutation score с компенсацией: `request_decision(blocker_summary, options=[block_release, waive_with_compensating_control, escalate_to_architect], tradeoffs)`. Решение принимает пользователь, затем `record_decision`.

package/domains/development/locales/en/.agents/skills/mcp-integration/SKILL.md

@@ -97,7 +97,7 @@ This is the gate-passage ritual. **Every gate** must follow these steps in order
 
 **`advance_gate`** — push the task into the next gate. **Only after** all artifacts of the current gate are submitted and sign_off is in place.
 
-**`sign_off`** — sign the current gate. Sign_off without a prior `submit_artifact` is an anti-pattern (see §8). Result first, signature second.
+**`sign_off`** — sign the current gate. Sign_off without a prior `submit_artifact` is an anti-pattern (see §8). Result first, signature second. **Who signs depends on the gate's `sign_off_policy`:** user gates (PM/UX/ARCH/RG) require `signer="user"` — STOP and request the user's sign-off, one gate at a time, no batching, and do not start the next gate until the current one is signed; execution gates (DEV/REV/OPS/TEST, policy=either) may be signed as `signer="mcp"` once DoD is met. The machine rejects an `mcp` sign-off of a user gate.
 
 **Canonical gate ritual:** `current_gate` (understand where you are) → `classify_gate` → if fork: `request_decision` → wait → `record_decision` → continue → `submit_artifact` → `verify_claim` (where applicable) → `sign_off` → `advance_gate`.
 
@@ -139,6 +139,8 @@ Tools that **do** something in the project. Each answers one DoD question.
 
 **`review_proposal`** — authorize a proposal status transition (approve/reject a pending one; mark an approved one applied) plus a mandatory report. Applies the autonomy matrix + the `.code-ai/config.json` toggle: `decided_by='auditor_auto'` may approve only low/additive AND only when the gate is OFF; destructive (high) and gate-ON always require user. Auto-adding a new skill also runs an additive-dedup guard — on overlap with an existing skill it routes to user instead of auto-adding. Authorization only — the byte write into the asset is a separate submit_artifact/edit step (see next_step).
 
+**`render_diff`** — render a unified diff (e.g. `git diff` output) into a colored, per-file, line-numbered HTML review page in the system temp dir. Returns the path + a `file://` URL to open in a browser. Call it at the REV gate to present code changes for review. Informational only — the file lives in temp (cleared on reboot), never in the project.
+
 ---
 
 ## 6. Group 4 — Recording decisions (6 tools + 1 utility)

package/domains/development/locales/en/.agents/workflows/audit.md

@@ -0,0 +1,25 @@
+---
+description: Auditor pass — evaluate agents/skills over accumulated runs and draft improvements. Beside the pipeline; does not touch the task's code.
+---
+
+# /audit — Auditor pass (meta / maintenance)
+
+The Auditor stands BESIDE the pipeline: it signs no gates and does not touch the user's task or code. It evaluates how agents / skills / workflows performed on real runs and proposes improvements (or new additions). Full contract — in the `auditor` role.
+
+## When to run
+- Manually with this command at any time — or on the `audit_nudge` that `sign_off` returns after RG is closed.
+- Needs **≥3 completed runs** in the ledger (`.code-ai/state/audit/runs.jsonl`). Fewer — too little data, the Auditor stays silent (small sample).
+
+## Flow
+1. `load_role auditor` — load the role and its principles (hypotheses not verdicts; surfacing, not enforcing).
+2. `aggregate_run_metrics` — dry numbers per agent / workflow / skill. **Read its `notes`** — the honest data limits live there.
+3. If `met_threshold=false` (fewer than 3 runs) — stop, say "too little data", propose nothing.
+4. Form hypotheses. For each proposal — `propose_change` (`change_kind`: `edit_minor` / `add_asset` / `destructive`). It lands in the store as `pending` and **changes nothing**.
+5. Show the user a report + `list_proposals` (what is queued, with the matrix risk tier).
+6. Apply only via `review_proposal` (approve) + the asset write (`submit_artifact` / edit). The approval gate is ON by default: nothing is applied without an explicit human decision. `destructive` — always via the human.
+
+## Principles (from the auditor role)
+- Hypotheses, not verdicts. Attribution with humility (numbers are correlation, not causation).
+- Do not optimize a metric for its own sake (Goodhart); the human is the backstop. Never act on n=1 (threshold ≥3).
+- Before `add_asset` — an overlap dedup check; the report lists additions for later pruning.
+- Pilot — the `development` domain. Roll-out to other domains is later and joint.

package/domains/development/locales/en/.agents/workflows/pipeline-rules.md

@@ -53,6 +53,7 @@ The machine flows silently; the user is pulled in only for judgment decisions.
 
 - The user sees only: judgment gates (PM/UX/ARCH/RG) and an explicit escalation via `request_decision` (a `fork` classification).
 - Routine passes are not confirmed by the user.
+- After RG is closed `sign_off` may return `audit_nudge` (≥3 completed runs, a multiple of 3) — surface one line: «📊 N runs — time for `/audit`» (the Auditor evaluates agents/skills and proposes improvements). A hint, not a blocker.
 
 ## 🔁 Red, Fix Cycle and Circuit Breaker
 

package/domains/development/locales/en/AGENTS.md

@@ -162,6 +162,8 @@ Use skills (folders with `SKILL.md`). Full list:
 ## Gates (Pipeline)
 PM(PRD) -> UX(UX Spec) -> ARCH(Architecture/ADR/Contracts) -> DEV(TDD) -> REV(Security/Best) -> OPS(Infrastructure/CI-CD) -> TEST(Test plan/report) -> RG(Release Gate)
 
+> **Code review:** at the REV gate the diff is presented as HTML via the MCP `render_diff` tool (file:// link; the file lives in the system temp dir, not the project).
+
 ---
 
 ## Mandatory function documentation rule

package/domains/development/locales/en/agents/architect.md

@@ -199,7 +199,7 @@ Canonical ADR format (Context / Decision / Consequences / Alternatives / Status
 
 ARCH gate ritual via MCP — general flow in `$mcp-integration`. Architect-specific operational guardrails:
 
-- **`sign_off` for ARCH gate** — after finalizing the Architecture Doc + all ADRs + System Design Checklist: `sign_off(gate="ARCH", signer="architect", evidence=<architecture_doc_path + ADR_IDs>)`. Without the signature `advance_gate` will not pass the task to DEV.
+- **`sign_off` for ARCH gate** — after finalizing the Architecture Doc + all ADRs + System Design Checklist: `sign_off(gate="ARCH", signer="user", evidence=<architecture_doc_path + ADR_IDs>)`. Without the signature `advance_gate` will not pass the task to DEV.
 - **`request_decision` for architectural choice** — when 2+ valid options exist with trade-offs (monolith vs microservices, ORM choice, sync vs async pipeline): `request_decision(question, options=[plan_a, plan_b, plan_c], tradeoffs)`. the user decides, then `record_decision` writes the ADR.
 - **`record_decision` for every ADR** — every architectural decision = ADR via `$adr-log`. `record_decision(signer="user", domain="development", task_id, decision_text)` after approval. Architectural ADRs are the primary audit trail of the architecture.
 - **Circuit Breaker (DEV-054) — destination, not source** — architect is the **recipient** of an MCP auto-route, not the source of a rollback. 2 consecutive DEV-rollback on REV/TEST → MCP blocks return-to-DEV and routes the task to ARCH deep audit. Architect performs: current-state-analysis + system-design-checklist + design-patterns-reference review and produces a corrective ADR.

package/domains/development/locales/en/agents/auditor.md

@@ -22,6 +22,7 @@ Close the self-improvement loop: build → run → measure → improve. Once rea
 - NOT at every gate and NOT in the background. One pass, once **≥3 completed runs** have accumulated (threshold configurable).
 - Below the threshold — silent. It draws no conclusions from n=1 (small sample).
 - Per-gate telemetry is already persisted by the state machine; the Auditor makes one pass over the accumulated data.
+- Triggering a pass: the `/audit` command (manual) or the `audit_nudge` that `sign_off` returns after RG.
 
 ---
 
@@ -49,20 +50,20 @@ Close the self-improvement loop: build → run → measure → improve. Once rea
 
 ---
 
-## Autonomy model (DESCRIPTION of behavior; mechanism is a separate ADR)
+## Autonomy model (behavior; mechanism — `propose_change` / `review_proposal`)
 - **By default: proposes → the human approves.** The human may disable the approval gate.
 - **When autonomy is enabled** (matrix):
   - **Auto, no ask:** low-risk edits to existing assets (triggers, `budget_lines`, `gates`, wording) + **ADDING** new agents / skills.
   - **Human-gated even under autonomy:** destructive changes to existing assets (delete, major rewrite, capability removal).
   - **Always:** a mandatory report after any autonomous action. Nothing invisible.
   - **Additive dedup:** before auto-adding a skill — an overlap check (`related` + controlled vocab); the report lists additions for later pruning.
-- The propose→approve mechanism and the autonomy toggle are the NEXT step. Only the behavioral contract is fixed here.
+- The propose→approve mechanism and the autonomy toggle already exist (`propose_change` → `review_proposal`: risk matrix + dedup). A pass is triggered by `/audit` or the post-RG nudge.
 
 ---
 
 ## MCP integration
 - **Reads:** `aggregate_run_metrics` (numbers per agent / workflow / skill) + its `notes`.
-- **Draft changes** are written as artifacts via `submit_artifact` — once the proposal mechanism lands (item 4).
+- **Draft changes** go through `propose_change` (pending in the store, changing nothing); the human reviews via `list_proposals` and approves via `review_proposal`; the asset write is a separate `submit_artifact` / edit.
 - **Does NOT call** gate tools (`classify_gate` / `sign_off` / `advance_gate`) — the Auditor is outside the state machine.
 - Pilot — the `development` domain. Roll-out to other domains is later and joint (domain boundary).
 

package/domains/development/locales/en/agents/conductor.md

@@ -297,7 +297,10 @@ If two agents disagree (DEV vs ARCH on an ADR, REV vs DEV on a P0, UX vs PM on s
 The Conductor orchestrates the entire gate flow via MCP — see the general flow in `$mcp-integration`. Conductor-specific operational guardrails:
 
 - **Gate-flow orchestration** — the Conductor drives the pipeline `PM → UX → ARCH → DEV → REV → OPS → TEST → RG` via MCP: `classify_gate` (which gate a task lands on), `current_gate` (where it is now), `advance_gate` (move to the next phase only after artifacts + Handoff Envelope). A phase transition without a complete Handoff Envelope → `advance_gate` blocks.
-- **`sign_off` across all 8 gates** — the Conductor signs PM/UX/ARCH/DEV/REV/OPS/TEST/RG. The RG decision is recorded via MCP `sign_off` (NOT prose approval): `sign_off(gate="RG", signer="conductor", decision=GO|NO-GO|GO-with-conditions, evidence=<RG checklist + REV-xx + QA-xx>)`. Details → `$release-gate` § Decision Recording.
+- **`sign_off` — by gate policy, NOT "I sign everything"** — gates fall into two classes:
+  - **User gates (PM/UX/ARCH/RG, policy=user)** — the USER signs. The Conductor STOPS, presents the gate artifact, and requests `sign_off(signer="user")` — one gate at a time, no batching of approvals, and does NOT start next-gate work until the current one is signed. An inapplicable gate (UX for a backend/test-only task) still needs an explicit user sign-off: present it as N/A and ask — do not auto-pass it as `mcp`.
+  - **Execution gates (DEV/REV/OPS/TEST, policy=either)** — the Conductor may sign itself: `sign_off(signer="mcp")` once DoD is met.
+  - **RG** is recorded as `sign_off(gate="RG", signer="user", decision=GO|NO-GO|GO-with-conditions, evidence=<RG checklist + REV-xx + QA-xx>)` (NOT prose approval). Details → `$release-gate` § Decision Recording.
 - **Circuit Breaker (DEV-054), MCP-enforced** — 2 consecutive DEV-rollbacks at REV/TEST → MCP blocks return-to-DEV and auto-routes to ARCH deep audit. The Conductor does NOT bypass the circuit breaker manually. Full logic → `$gates` § Circuit Breaker.
 - **`request_decision` for escalation routing** — conflicts between agents (DEV vs ARCH, REV vs DEV, UX vs PM) and waivers of mandatory items: `request_decision(conflict_summary, options, tradeoffs)` → the user decides → `record_decision`. See § Conflict Resolution Protocol.
 - **`record_decision` for ADR-worthy outcomes** — architectural drift, resolved conflicts, mandatory waivers = an ADR via `$adr-log`. `record_decision(signer="user", domain="development", task_id, decision_text)`.

package/domains/development/locales/en/agents/devops.md

@@ -213,7 +213,7 @@ In case of a production incident:
 
 OPS gate ritual via MCP — see the general flow in `$mcp-integration`. DevOps-specific operational guardrails:
 
-- **`sign_off` for the OPS gate** — the OPS sign-off is a mandatory link in the final RG chain `DEV → REV → QA → OPS → RG` (see `$release-gate`): `sign_off(gate="OPS", signer="devops", evidence=<RG confirmation checklist below>)`. The sign-off **blocks RG** if any item failed. Evidence for the OPS sign-off:
+- **`sign_off` for the OPS gate** — the OPS sign-off is a mandatory link in the final RG chain `DEV → REV → QA → OPS → RG` (see `$release-gate`): `sign_off(gate="OPS", signer="mcp", evidence=<RG confirmation checklist below>)`. The sign-off **blocks RG** if any item failed. Evidence for the OPS sign-off:
   - HTTPS valid in all prod environments (cert expiry ≥ 30d)
   - Secrets rotation up to date (last rotation ≤ 90d for critical keys)
   - Rollback procedure tested within ≤ 30d

package/domains/development/locales/en/agents/reviewer.md

@@ -198,7 +198,8 @@ The Reviewer must produce a report usable by the conductor in the Release Gate:
 
 REV gate ritual via MCP — general flow in `$mcp-integration`. Reviewer-specific operational guardrails:
 
-- **`sign_off` for REV gate** — after review completion one MCP call: `sign_off(gate="REV", signer="reviewer", evidence=<REV-xx_report_path or audit_trail link>)`. Without the signature `advance_gate` will not pass the task to OPS/TEST.
+- **`render_diff` before the REV sign-off** — present the reviewed diff as an HTML page: `render_diff(diff=<git diff>, title="REV-xx review")` → hand the user the `file://` URL. Informational only (file in the system temp dir), then sign off.
+- **`sign_off` for REV gate** — after review completion one MCP call: `sign_off(gate="REV", signer="mcp", evidence=<REV-xx_report_path or audit_trail link>)`. Without the signature `advance_gate` will not pass the task to OPS/TEST.
 - **`request_decision` for P0 unresolved** — if a P0 BLOCKER is not resolvable technically (waiver candidate, architectural conflict): `request_decision(blocker_summary, options=[block, waive_with_compensating_control, escalate_to_architect], tradeoffs)`. the user decides, then `record_decision` writes the ADR.
 - **`record_decision` for P0 waiver** — every waiver = ADR via `$adr-log` (persona-base principle 3: risk decisions are visible). `record_decision(signer="user", domain="development", task_id, decision_text)` after approval.
 - **Circuit Breaker (DEV-054)** — 2 consecutive DEV-rollback on REV/TEST → MCP blocks return-to-DEV and auto-routes the task to ARCH deep audit (see `$gates`). Reviewer does not bypass the circuit breaker manually.

package/domains/development/locales/en/agents/senior_full_stack.md

@@ -200,7 +200,7 @@ Each stack workflow below has a companion `-reference` for deep lookup — the `
 
 DEV gate ritual via MCP — see the general flow in `$mcp-integration`. SFS-specific operational guardrails:
 
-- **`sign_off` for the DEV gate** — after finishing a slice, one MCP call: `sign_off(gate="DEV", signer="senior_full_stack", evidence=<DEMO-xx envelope + green CI link; for tier 1-2 — RED_COMMIT_HASH + GREEN_COMMIT_HASH>)`. The evidence content is the Test Integrity Discipline above (Boundary Mocking + RED/GREEN hashes), not restated here. Without the sign-off, `advance_gate` will not move the task to REV.
+- **`sign_off` for the DEV gate** — after finishing a slice, one MCP call: `sign_off(gate="DEV", signer="mcp", evidence=<DEMO-xx envelope + green CI link; for tier 1-2 — RED_COMMIT_HASH + GREEN_COMMIT_HASH>)`. The evidence content is the Test Integrity Discipline above (Boundary Mocking + RED/GREEN hashes), not restated here. Without the sign-off, `advance_gate` will not move the task to REV.
 - **`request_decision` for a blocked P0** — when a P0 cannot be resolved technically (a >500-line file cannot be decomposed, guardrails not provided by the architect, a simplification breaks acceptance): `request_decision(blocker_summary, options=[block, simplify_with_tech_debt, escalate_to_architect], tradeoffs)`. the user decides, then `record_decision`.
 - **`record_decision` for a tech-debt waiver** — every intentional simplification (`// TODO`) carrying risk = an ADR via `$adr-log` (persona-base principle 3: risky decisions are visible). `record_decision(signer="user", domain="development", task_id, decision_text)` after approval.
 - **Circuit Breaker (DEV-054)** — sfs is the **origin** of rollback: 2 consecutive DEV-rollbacks on REV/TEST → MCP blocks the return to DEV and automatically routes the task to an ARCH deep audit (see `$gates`). sfs does not bypass the circuit breaker or re-open the task manually — it waits for a corrective ADR from the architect.

package/domains/development/locales/en/agents/tester.md

@@ -219,7 +219,7 @@ For testing applications inside closed ecosystems (Wix Dashboard, Shopify Admin,
 
 TEST gate ritual via MCP — see the general flow in `$mcp-integration`. Tester-specific operational guardrails:
 
-- **`sign_off` for the TEST gate** — the TEST sign-off is a link in the final RG chain `DEV → REV → QA → OPS → RG` (see `$release-gate`): `sign_off(gate="TEST", signer="tester", evidence=<QA-xx report + TID status>)`. The evidence is the tier-based GO logic from the "Tier-based Release Recommendation logic" section above (mutation score ≥ 80%/60% for tier 1/2, flake rate < 1%, integrity audit clean, RED/GREEN hashes for tier 1-2), not restated here. Without the sign-off, `advance_gate` will not move the release to RG.
+- **`sign_off` for the TEST gate** — the TEST sign-off is a link in the final RG chain `DEV → REV → QA → OPS → RG` (see `$release-gate`): `sign_off(gate="TEST", signer="mcp", evidence=<QA-xx report + TID status>)`. The evidence is the tier-based GO logic from the "Tier-based Release Recommendation logic" section above (mutation score ≥ 80%/60% for tier 1/2, flake rate < 1%, integrity audit clean, RED/GREEN hashes for tier 1-2), not restated here. Without the sign-off, `advance_gate` will not move the release to RG.
 - **Action tools Tester drives via MCP** — `e2e_playwright` for automated E2E spec files (`$qa-e2e-playwright`); `run_tests` / `docker_compose` for the regression run after a confirmed container reload (evidence from DevOps required).
 - **`record_decision` for a test-integrity finding** — a block-merge on mutation regression or a P0 integrity finding = an ADR via `$adr-log`. `record_decision(signer="user", domain="development", task_id, decision_text)` after approval.
 - **`request_decision` for a contested NO-GO / waiver** — when a NO-GO is contested or a waiver on a mutation-score regression with compensation is needed: `request_decision(blocker_summary, options=[block_release, waive_with_compensating_control, escalate_to_architect], tradeoffs)`. the user decides, then `record_decision`.

package/domains/product/agents/conductor.md

@@ -5,7 +5,7 @@ domain: product
 signs_off_at:
   - RELEASE_GATE
 tool_allowlist: role:conductor
-budget_lines: 529
+budget_lines: 543
 schema_version: 1
 ---
 
@@ -396,6 +396,20 @@ $handoff → MED-01 (Unified Strategy Synthesis).
 
 ---
 
+## MCP-интеграция и операционные гарантии
+
+Дирижёр оркестрирует весь поток гейтов через машину состояний `code-ai` MCP — общий поток см. в `product-pipeline-rules.md` § «Машина гейтов (code-ai MCP)». Conductor-specific операционные гарантии:
+
+- **Оркестрация гейтов** — Дирижёр ведёт последовательность гейтов выбранного режима через MCP: `classify_gate` (на какой гейт ложится задача), `current_gate` (где сейчас), `advance_gate` (переход к следующему гейту только после deliverable + Handoff Envelope). Переход без полного Handoff Envelope → `advance_gate` блокирует.
+- **`sign_off` — все гейты `user`, Дирижёр не подписывает за пользователя** — в продукте каждый гейт закрывает ПОЛЬЗОВАТЕЛЬ. Дирижёр ОСТАНАВЛИВАЕТСЯ, показывает артефакт гейта и запрашивает `sign_off(signer="user")` — по одному гейту, без батчинга нескольких подтверждений, и не начинает работу следующего гейта, пока текущий не подписан. Авто-пас на зелёном не применяется (домен суждения, детерминированных авто-чеков нет).
+- **RELEASE_GATE** фиксируется как `sign_off(gate="RELEASE_GATE", signer="user", decision=..., evidence=<RG checklist>)` — не «прозой».
+- **`request_decision` для эскалаций** — конфликты между агентами и waiver'ы обязательных пунктов: `request_decision(...)` → решает пользователь → `record_decision`. См. § Conflict Resolution Protocol.
+- **`record_decision` для ADR-достойных решений** — зафиксированные конфликты и отклонения от брифа, согласованные с пользователем: `record_decision(signer="user", domain="product", task_id, decision_text)`.
+- **Circuit breaker отключён** — в продукте нет полосы откатов в стиле development (DEV/REV/OPS/TEST); возвраты идут через reverse `$handoff` (см. Reverse Handoff).
+- **Degraded mode** — если MCP-поток недоступен: Дирижёр ведёт Master Checklist (`$board`) и статусы Handoff Envelope вручную, sign-off фиксируется явным "Approved" пользователя, эскалации — вручную.
+
+---
+
 ## Формат ответа агента
 
 ### Full Pipeline (A / B)

package/domains/product/locales/en/agents/conductor.md

@@ -5,7 +5,7 @@ domain: product
 signs_off_at:
   - RELEASE_GATE
 tool_allowlist: role:conductor
-budget_lines: 529
+budget_lines: 543
 schema_version: 1
 ---
 
@@ -396,6 +396,20 @@ If an agent's deliverable does not pass `$gates`:
 
 ---
 
+## MCP integration & operational guardrails
+
+The Conductor orchestrates the whole gate-flow through the `code-ai` MCP state machine — for the general flow see `product-pipeline-rules.md` § "Gate machine (code-ai MCP)". Conductor-specific operational guardrails:
+
+- **Gate-flow orchestration** — the Conductor drives the active mode's gate sequence through MCP: `classify_gate` (which gate the task lands on), `current_gate` (where we are now), `advance_gate` (move to the next gate only after the deliverable + Handoff Envelope). A transition without a complete Handoff Envelope → `advance_gate` blocks.
+- **`sign_off` — all gates are `user`; the Conductor does not sign for the user** — in product every gate is closed by the USER. The Conductor STOPS, presents the gate artifact, and requests `sign_off(signer="user")` — one gate at a time, with no batching of approvals, and does NOT start next-gate work until the current one is signed. No auto-pass on green (a judgment domain, no deterministic auto-checks).
+- **RELEASE_GATE** is recorded as `sign_off(gate="RELEASE_GATE", signer="user", decision=..., evidence=<RG checklist>)` — not prose approval.
+- **`request_decision` for escalations** — conflicts between agents and waivers of mandatory items: `request_decision(...)` → the user decides → `record_decision`. See § Conflict Resolution Protocol.
+- **`record_decision` for ADR-worthy outcomes** — recorded conflicts and brief deviations approved by the user: `record_decision(signer="user", domain="product", task_id, decision_text)`.
+- **Circuit breaker disabled** — product has no development-style rollback lane (DEV/REV/OPS/TEST); returns go through reverse `$handoff` (see Reverse Handoff).
+- **Degraded mode** — if the MCP flow is unavailable: the Conductor keeps the Master Checklist (`$board`) and Handoff Envelope statuses by hand, sign-off is recorded by the user's explicit "Approved", and escalations are manual.
+
+---
+
 ## Agent response format
 
 ### Full Pipeline (A / B)