zuevav/Bridge-and-Join-s
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

chore: каркас моно-репо и скрипт первичной подготовки dev-ВМ

Browse Source 
Содержимое первого коммита:
- Структура моно-репо: cmd/{lk-gateway,m2m-core,nsd-adapter,lk-emulator,notify}/,
  internal/{m2m,nsdxml,fansystore,notify}/, services/crypto-service/,
  web/admin-ui/, deploy/docker-compose/, migrations/, docs/.
- Заглушки main.go во всех cmd/ — make build проходит из коробки.
- Makefile с целями build/test/lint/fmt/vet/tidy/ci/compose-up/compose-down.
- .golangci.yml, .gitignore, README.md (на русском).
- .claude/settings.json — общие ограничения Claude Code для команды
  (запрет sudo, rm -rf, доступа к /etc/cryptopro, /var/cryptopro).
- README в каждом каталоге — назначение и стадия (M1..M5).
- docs/architecture/overview.md — выжимка из плана проекта.
- docs/fansy-contract/v1/, docs/lk-contract/v1/ — точки сборки контрактов
  с командами Fansy и ЛК клиента.
- deploy/docker-compose/docker-compose.yml — dev-стек (PostgreSQL, MinIO).
- scripts/setup-dev-vm.sh — первичная подготовка dev-ВМ под РЕД ОС 7.x
  и Ubuntu 22.04+ (для компаний без бюджета на лицензии); ставит Go 1.23,
  Liberica JDK 21, Node.js 20 LTS, Podman, podman-compose, Claude Code CLI;
  создаёт пользователя dev, /srv/dev, аудит-history. Идемпотентен.
- scripts/README.md — описание скрипта и ограничений.

Что НЕ коммитим:
- Секреты, ключи, сертификаты — закрыто в .gitignore.
- Локальные настройки Claude Code (settings.local.json) и сессионные
  каталоги (.claude/projects/, .claude/worktrees/, .claude/logs/).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
zuevav
2026-05-05 14:42:18 +03:00
parent 6222612af2
commit d5b5597c67
25 changed files with 1037 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
scripts/README.md
+56
View File
@@ -0,0 +1,56 @@
# scripts — служебные скрипты
## setup-dev-vm.sh
Первичная подготовка dev-ВМ.
Поддерживаемые ОС:
- **РЕД ОС 7.x** — целевая прод-ОС.
- **Ubuntu 22.04+** / **Debian 12+** — бюджетная альтернатива для
разработки и для компаний без лицензий на сертифицированные ОС.
- **Astra Linux** (deb-семейство) — поддерживается базовый сценарий.
- RHEL-совместимые (Rocky, Alma) — для разработки.
Что ставит:
- базовый dev-стек (git, make, jq, xmlstarlet и т. п.),
- Podman + podman-compose,
- Go 1.23,
- Liberica JDK 21 (BellSoft),
- Node.js 20 LTS,
- Claude Code CLI (`@anthropic-ai/claude-code`).
Что готовит:
- пользователя `dev` с домашней директорией, без sudo по умолчанию,
- рабочий каталог `/srv/dev`,
- bash-историю с timestamp для аудита,
- `/etc/profile.d/go.sh` для PATH к Go.
Запуск:
```bash
sudo bash scripts/setup-dev-vm.sh
```
Тонкая настройка через переменные окружения — см. шапку скрипта.
Идемпотентен — повторный запуск ничего не ломает.
### Что НЕ делает скрипт
Эти шаги — вручную, по мере получения артефактов:
1. Установка КриптоПро CSP и КриптоПро JCP под целевую ОС.
2. Установка дистрибутива Интеграционного шлюза НРД.
3. Импорт тестовых сертификатов GUEST/TEST3 (ГОСТ + RSA).
4. Настройка исходящего файрвола / прокси (whitelist для НРД,
git.zetit.ru, npmjs, golang, anthropic).
### Прод-ограничения
Скрипт удобен для разработки на любой из перечисленных ОС, но для
прод-стенда в финансовом секторе требуется **сертифицированная РЕД ОС
или Astra SE** + лицензированный **КриптоПро КС1**. Ubuntu/Debian/Rocky
для прода финсектора не подходят.