mova-claude-import 0.1.1

package/schemas/claude_control/v0/ds/ds.claude_control_profile_v0.json

@@ -0,0 +1,114 @@
+{
+  "kind": "ds",
+  "id": "ds.claude_control_profile_v0",
+  "version": "0.1.0",
+  "title": "Claude Control Profile v0",
+  "mode": "report_only",
+  "notes": [
+    "Единая точка управления контролем Claude Code + MOVA слой наблюдаемости.",
+    "По умолчанию НЕ ломает работу: формирует отчёты и подсказки. Жёсткое применение/запреты включаются явно пользователем.",
+    "Этот профиль можно заполнить вручную или получить prefill через импорт существующей папки Claude."
+  ],
+  "anthropic": {
+    "scopes_enabled": {
+      "managed": false,
+      "user": true,
+      "project": true,
+      "local": true
+    },
+    "permissions": {
+      "description": "Правила allow/deny (в стиле Claude Code) для действий и инструментов.",
+      "allow": [],
+      "deny": [],
+      "behavior": {
+        "on_conflict": "deny_wins",
+        "on_unknown": "report_only"
+      }
+    },
+    "mcp": {
+      "description": "Подключения MCP серверов и правила по переменным окружения.",
+      "servers": {},
+      "env_expansion_policy": {
+        "require_all_vars": false,
+        "allow_defaults_syntax": true,
+        "on_missing_var": "report_only"
+      }
+    },
+    "plugins": {
+      "description": "Политика использования плагинов/команд. На v0 — только реестр намерений и отчёты.",
+      "enable": true,
+      "allowed_plugin_ids": [],
+      "denied_plugin_ids": [],
+      "behavior": {
+        "on_unknown": "report_only"
+      }
+    },
+    "hooks": {
+      "description": "Крючки (hooks) Claude Code, если используются в проекте/плагинах.",
+      "enable": true,
+      "definitions": [],
+      "behavior": {
+        "on_invalid_hook": "report_only"
+      }
+    },
+    "claude_md": {
+      "description": "Политика вставки управляющего блока MOVA и позиционирование его в CLAUDE.md.",
+      "inject_control_entry": true,
+      "marker": "<!-- MOVA_CONTROL_ENTRY_V0 -->",
+      "paths": {
+        "project_primary": "CLAUDE.md",
+        "project_alt": ".claude/CLAUDE.md",
+        "local": "CLAUDE.local.md"
+      }
+    }
+  },
+  "mova": {
+    "overlay": {
+      "description": "MOVA Control Overlay — добавляет понятный блок управления и ссылки на отчёты.",
+      "emit": true
+    },
+    "observability": {
+      "description": "Артефакты наблюдаемости и доказательности. Включены по умолчанию.",
+      "emit_version_anchor": true,
+      "emit_manifest": true,
+      "emit_policy_report": true,
+      "emit_apply_report": true,
+      "emit_quality_report": true,
+      "artifact_root": "mova/claude_import/v0"
+    },
+    "export": {
+      "description": "Экспорт zip для передачи/архивации результата.",
+      "emit_zip": false,
+      "zip_name": "export.zip",
+      "emit_export_manifest": true
+    },
+    "premium": {
+      "description": "Премиум-блоки по умолчанию выключены. Включаются пользователем, если он подключает соответствующие пакеты/дверь.",
+      "tool_door": {
+        "enabled": false,
+        "policy_profile_id": "",
+        "endpoint": "",
+        "auth_ref": ""
+      },
+      "proofkits": {
+        "enabled": false,
+        "selected": []
+      }
+    }
+  },
+  "apply": {
+    "description": "Настройки операции apply (разнос из профиля в файлы Claude Code).",
+    "default_apply_mode": "preview",
+    "default_target": "project_only",
+    "backup_before_write": true,
+    "write_scopes": {
+      "user": false,
+      "project": true,
+      "local": false
+    },
+    "behavior": {
+      "on_unwritable_target": "report_only",
+      "on_parse_error": "report_only"
+    }
+  }
+}

package/schemas/claude_control/v0/env/env.claude_control_apply_v0.json

@@ -0,0 +1,170 @@
+{
+  "kind": "env",
+  "id": "env.claude_control_apply_v0",
+  "version": "0.1.0",
+  "title": "Claude Control Apply v0",
+  "intent": {
+    "goal": "Разнести значения из ds.claude_control_profile_v0 по файлам Claude Code согласно ds.claude_control_mapping_v0, не ломая рабочий профиль пользователя.",
+    "principles": [
+      "По умолчанию безопасно: preview (без записи).",
+      "Никаких 'строгих отказов' для обычного пользователя: ошибки превращаются в отчёты, а не в блокировку.",
+      "Всегда пишем наблюдаемость: apply_report + policy_report + manifest."
+    ]
+  },
+  "inputs": {
+    "profile_ref": {
+      "description": "Путь к файлу control profile (DS).",
+      "path": "mova/ds/control_profile.json"
+    },
+    "mapping_ref": {
+      "description": "Путь к файлу mapping (DS).",
+      "path": "mova/ds/control_mapping.json"
+    },
+    "workspace": {
+      "description": "Корень проекта Claude Code (где лежат CLAUDE.md/.claude/.mcp.json).",
+      "path": "."
+    },
+    "apply_mode": {
+      "description": "preview | write | write_with_backup. preview = только отчёт/дифф.",
+      "value": "preview"
+    },
+    "apply_target": {
+      "description": "Куда разрешено писать: project_only | user_only | local_only | project_and_user | project_and_local | all.",
+      "value": "project_only"
+    },
+    "write_scopes": {
+      "description": "Явный список областей, куда разрешена запись. По умолчанию только project.",
+      "value": ["project"]
+    },
+    "backup": {
+      "description": "Настройки резервных копий (только для write_with_backup).",
+      "enabled": true,
+      "dir": "mova/claude_import/v0/backups",
+      "strategy": "copy"
+    },
+    "policy": {
+      "description": "Политика применения: что считаем опасным и как реагируем. В v0: только report_only по умолчанию.",
+      "default_behavior": "report_only",
+      "deny_patterns": [
+        "*/.env",
+        "*/**/*.pem",
+        "*/**/*secret*",
+        "*/**/*token*"
+      ],
+      "allow_paths": [
+        "CLAUDE.md",
+        ".claude/settings.json",
+        ".claude/settings.local.json",
+        ".mcp.json",
+        "mova/**"
+      ],
+      "on_denied_write": "report_only",
+      "on_parse_error": "report_only",
+      "on_missing_target": "report_only"
+    },
+    "determinism": {
+      "description": "Правила детерминированности артефактов.",
+      "stable_json": true,
+      "stable_sort_keys": true,
+      "stable_newlines": "lf"
+    }
+  },
+  "outputs": {
+    "result": {
+      "ok": true,
+      "outcome_code": "OK",
+      "summary": "",
+      "exit_code_hint": 0,
+      "writes_performed": false,
+      "changed_files": [],
+      "warnings": [],
+      "denies": [],
+      "errors": []
+    },
+    "artifacts": {
+      "artifact_root": "mova/claude_import/v0",
+      "apply_report": "mova/claude_import/v0/reports/apply_report_v0.json",
+      "policy_report": "mova/claude_import/v0/reports/input_policy_report_v0.json",
+      "diff_summary": "mova/claude_import/v0/reports/diff_summary_v0.json",
+      "manifest": "mova/claude_import/v0/reports/control_manifest_v0.json",
+      "backup_dir": "mova/claude_import/v0/backups"
+    }
+  },
+  "semantics": {
+    "outcome_codes": [
+      {
+        "code": "OK",
+        "meaning": "Применение успешно (или preview успешно). Нет ошибок, возможны предупреждения."
+      },
+      {
+        "code": "WARN",
+        "meaning": "Частично применено/проверено: есть предупреждения (например, неизвестные ключи), но профиль остаётся рабочим."
+      },
+      {
+        "code": "PARTIAL",
+        "meaning": "Некоторые цели применены, некоторые пропущены из-за отсутствия файлов/парсинга/конфликтов; всё отражено в отчёте."
+      },
+      {
+        "code": "DENY",
+        "meaning": "Были попытки записать в запрещённые места; запись не выполнена. Профиль не сломан."
+      },
+      {
+        "code": "ERROR",
+        "meaning": "Внутренняя ошибка инструмента. Даже в этом случае должны быть отчёты с деталями."
+      }
+    ],
+    "exit_code_hints": [
+      {
+        "exit_code": 0,
+        "when": "OK/WARN/PARTIAL/DENY в обычном пользовательском режиме",
+        "note": "Обычный режим не должен ломать пайплайн пользователя; проблемы = отчёты."
+      },
+      {
+        "exit_code": 1,
+        "when": "ERROR",
+        "note": "Системная ошибка выполнения инструмента."
+      },
+      {
+        "exit_code": 2,
+        "when": "CI strict-mode (не пользователь)",
+        "note": "Резервируем для CI-гейтов, если позже понадобится жёсткое падение."
+      }
+    ]
+  },
+  "evidence": {
+    "must_write": [
+      "apply_report_v0.json",
+      "input_policy_report_v0.json",
+      "control_manifest_v0.json"
+    ],
+    "should_write": ["diff_summary_v0.json"],
+    "apply_report_fields": [
+      "run_id",
+      "timestamp_utc",
+      "apply_mode",
+      "apply_target",
+      "write_scopes",
+      "mapping_version",
+      "profile_version",
+      "planned_changes",
+      "writes_performed",
+      "changed_files",
+      "skipped",
+      "warnings",
+      "denies",
+      "errors"
+    ]
+  },
+  "compat": {
+    "requires": {
+      "global_vocab": "global.claude_control_vocab_v0",
+      "global_precedence": "global.claude_control_precedence_v0",
+      "ds_profile": "ds.claude_control_profile_v0",
+      "ds_mapping": "ds.claude_control_mapping_v0"
+    },
+    "notes": [
+      "Этот env не требует mova-spec на уровне данных, но позже может быть привязан к каноническим схемам.",
+      "Дефолтная политика: report_only, чтобы инструмент не блокировал работу пользователя."
+    ]
+  }
+}

package/schemas/claude_control/v0/env/env.claude_control_import_prefill_v0.json

@@ -0,0 +1,171 @@
+{
+  "kind": "env",
+  "id": "env.claude_control_import_prefill_v0",
+  "version": "0.1.0",
+  "title": "Claude Control Import Prefill v0",
+  "intent": {
+    "goal": "Считать существующие настройки Claude Code (проект/локально/пользователь) и заполнить ds.claude_control_profile_v0 (prefill), не меняя исходные файлы.",
+    "principles": [
+      "Никаких side-effects: только чтение + детерминированные отчёты.",
+      "Без 'ломающих' режимов по умолчанию: максимум предупреждения и пропуски.",
+      "Всегда выдаём понятные артефакты: prefill_profile + prefill_report + policy_report."
+    ]
+  },
+  "inputs": {
+    "workspace": {
+      "description": "Корень проекта (где лежит CLAUDE.md/.claude/.mcp.json).",
+      "path": "."
+    },
+    "read_scopes": {
+      "description": "Какие области читать: project | local | user. По умолчанию читаем только project.",
+      "value": ["project"]
+    },
+    "include_local": {
+      "description": "Разрешить чтение локальных настроек (например, settings.local.json).",
+      "value": false
+    },
+    "include_user": {
+      "description": "Разрешить чтение пользовательских настроек (если они существуют и доступны).",
+      "value": false
+    },
+    "source_files": {
+      "description": "Какие файлы считаем источниками для prefill.",
+      "value": {
+        "claude_md_project": "CLAUDE.md",
+        "claude_settings_project": ".claude/settings.json",
+        "claude_settings_local": ".claude/settings.local.json",
+        "mcp_project": ".mcp.json"
+      }
+    },
+    "policy": {
+      "description": "Политика чтения и редактирования при импорте: мы ничего не записываем в исходники, но должны избегать захвата чувствительных данных.",
+      "default_behavior": "report_only",
+      "deny_read_patterns": [
+        "*/.env",
+        "*/**/*.pem",
+        "*/**/*secret*",
+        "*/**/*token*",
+        "*/**/*key*"
+      ],
+      "allowed_source_paths": [
+        "CLAUDE.md",
+        ".claude/settings.json",
+        ".claude/settings.local.json",
+        ".mcp.json"
+      ],
+      "redaction": {
+        "enabled": true,
+        "modes": ["inline_token", "key_value", "json_recursive"],
+        "hash_alg": "sha256",
+        "never_store_values": true
+      },
+      "on_denied_read": "report_only",
+      "on_parse_error": "report_only",
+      "on_missing_file": "report_only"
+    },
+    "determinism": {
+      "description": "Правила детерминированности итогов и артефактов.",
+      "stable_json": true,
+      "stable_sort_keys": true,
+      "stable_newlines": "lf",
+      "run_id_source": "input_hash_only"
+    }
+  },
+  "outputs": {
+    "result": {
+      "ok": true,
+      "outcome_code": "OK",
+      "summary": "",
+      "exit_code_hint": 0,
+      "prefill_written": false,
+      "sources_read": [],
+      "warnings": [],
+      "denies": [],
+      "errors": []
+    },
+    "artifacts": {
+      "artifact_root": "mova/claude_import/v0",
+      "prefill_profile": "mova/claude_import/v0/prefill/control_profile_prefill_v0.json",
+      "prefill_report": "mova/claude_import/v0/reports/prefill_report_v0.json",
+      "policy_report": "mova/claude_import/v0/reports/input_policy_report_v0.json",
+      "manifest": "mova/claude_import/v0/reports/prefill_manifest_v0.json",
+      "redaction_report": "mova/claude_import/v0/reports/redaction_report_v0.json"
+    }
+  },
+  "semantics": {
+    "what_is_prefill": [
+      "prefill не 'переписывает' профиль пользователя — он создаёт наш единый control profile из того, что удалось безопасно прочитать.",
+      "всё, что не удалось прочитать или нельзя хранить, отражается как WARNING/DENY в отчёте."
+    ],
+    "outcome_codes": [
+      {
+        "code": "OK",
+        "meaning": "Источники прочитаны, prefill профиль сформирован, критических проблем нет."
+      },
+      {
+        "code": "WARN",
+        "meaning": "Профиль сформирован, но есть предупреждения (неизвестные поля/частичные данные)."
+      },
+      {
+        "code": "PARTIAL",
+        "meaning": "Часть источников отсутствует/не распарсилась; prefill неполный, но пригоден как старт."
+      },
+      {
+        "code": "DENY",
+        "meaning": "Некоторые источники/фрагменты попали под deny_read; они не использованы, всё описано в отчёте."
+      },
+      {
+        "code": "ERROR",
+        "meaning": "Внутренняя ошибка инструмента. Даже в этом случае должны быть отчёты."
+      }
+    ],
+    "exit_code_hints": [
+      {
+        "exit_code": 0,
+        "when": "OK/WARN/PARTIAL/DENY",
+        "note": "Импорт prefill не должен ломать работу пользователя."
+      },
+      {
+        "exit_code": 1,
+        "when": "ERROR",
+        "note": "Системная ошибка выполнения."
+      }
+    ]
+  },
+  "evidence": {
+    "must_write": [
+      "prefill_report_v0.json",
+      "input_policy_report_v0.json",
+      "prefill_manifest_v0.json"
+    ],
+    "should_write": [
+      "control_profile_prefill_v0.json",
+      "redaction_report_v0.json"
+    ],
+    "prefill_report_fields": [
+      "run_id",
+      "timestamp_utc",
+      "workspace",
+      "read_scopes",
+      "sources_attempted",
+      "sources_read",
+      "extracted_fields",
+      "unknown_fields",
+      "warnings",
+      "denies",
+      "errors"
+    ]
+  },
+  "compat": {
+    "requires": {
+      "global_vocab": "global.claude_control_vocab_v0",
+      "global_precedence": "global.claude_control_precedence_v0",
+      "ds_profile": "ds.claude_control_profile_v0",
+      "ds_mapping": "ds.claude_control_mapping_v0"
+    },
+    "notes": [
+      "Prefill не требует apply-механики. Это подготовка данных для последующего apply.",
+      "Дефолт: читаем только project scope. local/user — только по явному выбору пользователя."
+    ]
+  }
+}

package/schemas/claude_control/v0/global/global.claude_control_precedence_v0.json

@@ -0,0 +1,58 @@
+{
+  "kind": "global",
+  "id": "global.claude_control_precedence_v0",
+  "version": "0.1.0",
+  "title": "Claude Code Settings Precedence v0",
+  "notes": [
+    "Нормативный порядок приоритетов областей (scopes) для чтения/объединения настроек.",
+    "Используется инструментом import/check/apply для объяснений и детерминированного маппинга."
+  ],
+  "settings": {
+    "source_of_truth": "mova_control_profile",
+    "scopes_precedence_order": ["managed", "user", "project", "local"],
+    "merge_strategy_default": "override_last",
+    "conflict_rules": [
+      {
+        "when": "permissions.deny intersects permissions.allow",
+        "strategy": "deny_wins",
+        "note": "Если одно и то же действие одновременно разрешено и запрещено — запрет сильнее."
+      }
+    ],
+    "paths_reference": {
+      "settings": {
+        "user": "~/.claude/settings.json",
+        "project": ".claude/settings.json",
+        "local": ".claude/settings.local.json",
+        "managed_windows": "C:\\\\Program Files\\\\ClaudeCode\\\\managed-settings.json",
+        "managed_macos": "/Library/Application Support/ClaudeCode/managed-settings.json",
+        "managed_linux": "/etc/claude-code/managed-settings.json"
+      },
+      "mcp": {
+        "project": ".mcp.json",
+        "user_or_local": "~/.claude.json",
+        "managed_windows": "C:\\\\Program Files\\\\ClaudeCode\\\\managed-mcp.json",
+        "managed_macos": "/Library/Application Support/ClaudeCode/managed-mcp.json",
+        "managed_linux": "/etc/claude-code/managed-mcp.json"
+      },
+      "claude_md": {
+        "project_primary": "CLAUDE.md",
+        "project_alt": ".claude/CLAUDE.md",
+        "local": "CLAUDE.local.md"
+      }
+    }
+  },
+  "explanations": [
+    {
+      "topic": "Почему managed выше всех",
+      "text": "Организационные настройки должны иметь высший приоритет, чтобы администратор мог навязать минимальные ограничения."
+    },
+    {
+      "topic": "Почему local ниже project",
+      "text": "Локальные настройки предназначены для машины разработчика и не должны неожиданно менять проектный контракт для команды."
+    },
+    {
+      "topic": "Что значит source_of_truth",
+      "text": "После внедрения MOVA контрольный профиль становится единой точкой правды; остальные файлы — производные артефакты и совместимость."
+    }
+  ]
+}

package/schemas/claude_control/v0/global/global.claude_control_vocab_v0.json

@@ -0,0 +1,98 @@
+{
+  "kind": "global",
+  "id": "global.claude_control_vocab_v0",
+  "version": "0.1.0",
+  "title": "Claude Code Control Vocabulary v0",
+  "notes": [
+    "Словарь терминов и перечисления для контрольного слоя Claude Code + MOVA overlay.",
+    "Используется как единый источник семантики для DS/Env слоев."
+  ],
+  "enums": {
+    "scope": {
+      "description": "Где действует настройка/контроль.",
+      "values": ["user", "project", "local", "managed"]
+    },
+    "control_surface": {
+      "description": "Точка контроля в Claude Code / интеграциях.",
+      "values": [
+        "claude_md",
+        "settings",
+        "permissions",
+        "mcp",
+        "plugins",
+        "hooks",
+        "tools",
+        "filesystem",
+        "network",
+        "logging",
+        "export"
+      ]
+    },
+    "apply_mode": {
+      "description": "Режим применения изменений к файлам Claude Code.",
+      "values": ["preview", "write", "write_with_backup"]
+    },
+    "default_behavior": {
+      "description": "Поведение по умолчанию при нарушениях/неполноте/конфликтах.",
+      "values": ["report_only", "warn", "enforce"]
+    },
+    "outcome_code": {
+      "description": "Нормализованный код исхода шага/операции.",
+      "values": ["OK", "WARN", "PARTIAL", "DENY", "ERROR"]
+    },
+    "severity": {
+      "description": "Важность события/правила/нарушения.",
+      "values": ["info", "warn", "high"]
+    },
+    "artifact_kind": {
+      "description": "Тип артефакта наблюдаемости.",
+      "values": [
+        "control_profile",
+        "mapping",
+        "manifest",
+        "import_report",
+        "apply_report",
+        "policy_report",
+        "check_report",
+        "quality_report",
+        "episode",
+        "export_zip",
+        "diff_summary",
+        "backup"
+      ]
+    },
+    "merge_strategy": {
+      "description": "Как объединять значения из разных областей (scopes).",
+      "values": ["override_last", "deny_wins", "allow_wins"]
+    },
+    "apply_target": {
+      "description": "Какие файлы/области разрешено изменять при apply.",
+      "values": [
+        "project_only",
+        "user_only",
+        "local_only",
+        "project_and_user",
+        "project_and_local",
+        "all"
+      ]
+    }
+  },
+  "glossary": [
+    {
+      "term": "Control Profile",
+      "definition": "Единый файл настроек контроля. Пользователь заполняет один раз; из него генерируются/обновляются файлы Claude Code."
+    },
+    {
+      "term": "Import Prefill",
+      "definition": "Импорт существующих настроек Claude Code в Control Profile (перенос значений без применения изменений обратно)."
+    },
+    {
+      "term": "Apply",
+      "definition": "Операция разноса значений из Control Profile в конкретные файлы и места Claude Code (settings, mcp и т.д.)."
+    },
+    {
+      "term": "Observability",
+      "definition": "Артефакты и отчёты: что было применено, что запрещено, где конфликт, какие версии и доказательства."
+    }
+  ]
+}

package/schemas/ds.claude_import.instruction_profile_v0.schema.json

@@ -0,0 +1,31 @@
+{
+  "properties": {
+    "profile_version": {
+      "type": "string",
+      "const": "v0"
+    },
+    "anchors": {
+      "properties": {
+        "mova_entry": {
+          "type": "string"
+        },
+        "normalized_project": {
+          "type": "string"
+        }
+      },
+      "additionalProperties": false,
+      "type": "object"
+    },
+    "claude_md": {
+      "type": "string"
+    }
+  },
+  "type": "object",
+  "$id": "ds.claude_import.instruction_profile_v0",
+  "required": [
+    "profile_version",
+    "claude_md"
+  ],
+  "$schema": "https://json-schema.org/draft/2020-12/schema",
+  "additionalProperties": false
+}