Технический аудит · заключение
Проверка backend, фронтенд-прототипа, интеграции с OpenFang и инфраструктуры. Метод: прогон всех эндпоинтов, анализ логов и стабильности контейнера, валидация JS, тест ядровой петли запросами.
Backend — зрелый MVP-уровень: стабилен, без ошибок, все стадии ТЗ покрыты, ядровая логика проверена.
Система в целом — рабочий прототип (Этап 0–1 полностью + 2–5 на уровне логики/API), но не production-ready. Главный блокер для любого внешнего доступа — отсутствие аутентификации на поверхности, которая создаёт реальных агентов и тратит токены.
Критических уязвимостей и рисков потери данных не обнаружено.
Страница и API публичны. Любой со ссылкой может создавать узлы = реальные агенты в OpenFang и расходовать токены подписки через мост. Открытая управляющая поверхность.
Таблица budget в схеме есть, но лимиты §5 не применяются — перевод и генерация навыков идут через подписку без потолка.
Подтверждены ответы API и наличие JS-функций в выдаче, но интерактивный клик-тест в браузере не выполнен (браузерные инструменты не подключены). Рантайм фронтенда не подтверждён на 100%.
Префильтр и кластеры работают по общим токенам, не по смыслу → «контур вкуса» грубый. Заявлено как заменяемое на multilingual-e5/API одной функцией.
Карта, оргструктура-граф, графики аналитики, редактор промптов показывают выдуманные числа рядом с реальными — может вводить в заблуждение.
Старые модалки прототипа (добавить эталон/узел/группу) пишут в mock/localStorage, а не в backend — соседствуют с рабочими формами.
Метка engine:"openfang" у перевода неточна (фактически мост). Русское зеркало навыка в одном тесте вышло пустым. Нет тестов/CI/rate-limit. Ключ моста в plaintext .env (chmod 600).