chore: каркас моно-репо и скрипт первичной подготовки dev-ВМ

Содержимое первого коммита:
- Структура моно-репо: cmd/{lk-gateway,m2m-core,nsd-adapter,lk-emulator,notify}/,
  internal/{m2m,nsdxml,fansystore,notify}/, services/crypto-service/,
  web/admin-ui/, deploy/docker-compose/, migrations/, docs/.
- Заглушки main.go во всех cmd/ — make build проходит из коробки.
- Makefile с целями build/test/lint/fmt/vet/tidy/ci/compose-up/compose-down.
- .golangci.yml, .gitignore, README.md (на русском).
- .claude/settings.json — общие ограничения Claude Code для команды
  (запрет sudo, rm -rf, доступа к /etc/cryptopro, /var/cryptopro).
- README в каждом каталоге — назначение и стадия (M1..M5).
- docs/architecture/overview.md — выжимка из плана проекта.
- docs/fansy-contract/v1/, docs/lk-contract/v1/ — точки сборки контрактов
  с командами Fansy и ЛК клиента.
- deploy/docker-compose/docker-compose.yml — dev-стек (PostgreSQL, MinIO).
- scripts/setup-dev-vm.sh — первичная подготовка dev-ВМ под РЕД ОС 7.x
  и Ubuntu 22.04+ (для компаний без бюджета на лицензии); ставит Go 1.23,
  Liberica JDK 21, Node.js 20 LTS, Podman, podman-compose, Claude Code CLI;
  создаёт пользователя dev, /srv/dev, аудит-history. Идемпотентен.
- scripts/README.md — описание скрипта и ограничений.

Что НЕ коммитим:
- Секреты, ключи, сертификаты — закрыто в .gitignore.
- Локальные настройки Claude Code (settings.local.json) и сессионные
  каталоги (.claude/projects/, .claude/worktrees/, .claude/logs/).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

internal/fansystore/README.md

@@ -0,0 +1,8 @@
+# internal/fansystore — Go-репозиторий чтения нашей принимающей БД
+
+ETL Fansy → принимающая БД делает **отдельная команда**. Здесь только
+типизированный Go-доступ на чтение/обогащение из `m2m-core`.
+
+DDL и контракт данных — `docs/fansy-contract/v1/`.
+
+Реализация — задача M2 (см. план).

internal/m2m/README.md

@@ -0,0 +1,24 @@
+# internal/m2m — доменные модели сообщений M2M
+
+Go-модели, генерируемые/выровненные по XSD из `DOC/M2MSchemas_260408/`
+(namespace `http://nsd.ru/schemas/m2m/...`, version `2026-04-08`).
+
+Состав:
+
+- `M2MTransferRequest` — запрос на перевод.
+- `M2MTransferDecision` — решение принимающей стороны.
+- `M2MTransferResponse` — тех. ответ НРД (`StatusCode ∈ {INFO, ERROR}`).
+- `M2MTransferHandbook(+Request)` — справочник участников.
+- `M2MTransferParticipantForm` — карточка участника.
+
+Точные ограничения (валидаторы):
+
+- `ReferenceId` — длина 16, pattern `M2M[A-Z0-9]{13}`.
+- `DeponentCode` — до 12 символов, `[A-Z0-9]*`.
+- `ISIN` — длина 12, `[A-Z]{2}[A-Z0-9]{9}[0-9]`.
+- `OrganizationINN` — ровно 10 цифр.
+- `IIAContractType` — `T12 | T03`.
+- `SecurityClassification` — `BOND | SHAR | MFUN`.
+- `IsolationStatus` — единственное значение `SGDN`.
+
+Реализация — задача M1 (см. план).

internal/notify/README.md

@@ -0,0 +1,15 @@
+# internal/notify — провайдеры уведомлений
+
+Архитектура — плагины под единый интерфейс `Notifier`. Реализации в
+конфиге включаются/выключаются без изменений в коде:
+
+- `smtp` — внутренняя корпоративная почта.
+- `yandex360` — Yandex Messenger через Yandex 360 для бизнеса
+  (используем готового бота заказчика).
+- `webhook` — универсальный POST по URL, для лёгкого подключения
+  других систем при тиражировании.
+- `wspush` — push-уведомления в `admin-ui` через WebSocket.
+- (опционально) `telegram`, `mattermost`, `rocketchat` — заглушки с
+  примером расширения.
+
+Реализация — задача M4 (см. план).

internal/nsdxml/README.md

@@ -0,0 +1,14 @@
+# internal/nsdxml — сериализация и парсинг XML по правилам НРД
+
+Особенности, которые этот пакет обязан учитывать:
+
+- **Кодировка `windows-1251`** на чтение и запись (XML-объявление и тело).
+  Для конвертации — `golang.org/x/text/encoding/charmap.Windows1251`.
+- **Тип `NSDDateTime`** — формат `YYYY-MM-DDThh:mm:ss(МСК[+/-N])`,
+  pattern из XSD:
+  `[0-9]{4}-(0[1-9]|1[0-2])-(0[1-9]|[12][0-9]|3[01])T([01][0-9]|2[0-3]):[0-5][0-9]:[0-5][0-9]\(МСК([+-][0-9]{1,2})?\)`.
+  Только зона МСК, опциональный сдвиг.
+- **Каноникализация `xml-exc-c14n`** для проверки совпадения с эталоном.
+- **Round-trip**: `Marshal(Unmarshal(x)) == x` после канонизации.
+
+Реализация — задача M1 (см. план).