Принципы P0-P25

Обязательное чтение

Каждое действие в проекте — research/PRINCIPLES.md. Каждое сложное решение — CHOICE_CHECKLIST_TEMPLATE. Каждый bug — fix или issue (P20). Молчать про найденную проблему — запрещено.

Топ-5 для запоминания

P1 Независимость	Не fork WBPulse/fincontrol. Razmakh ≠ Netnik — own infra (razmakh-vps, Infisical), не зависим от чужой инфры.
P15 Partner invisibility	Партнёры не видят друг друга. RLS scope = organization_id. Никаких глобальных endpoints без org-filter.
P17 Automated secrets	Никогда вручную. Pre-commit + CI + git history scan. См. секреты.
P19 Verification-first	100% coverage финансы и security. No-tests-no-merge (CI Stage 9a).
P20 Zero broken windows	Нет неважных ошибок. Каждый bug → fix или issue, никогда молча.

Приоритет (если конфликтуют)

P1 > P15 > P2 > P17 > P11 > P25 > P12 > P19 > P20 > P21 > P22 > P23 > P24 > P13 > P14 > P16 > P18 > P8 > P9 > P10 > P3-P7

Главные правила: P24 + P25

P24 — Think before act

Перед любым действием:

1. Это лучшее решение или просто первое попавшееся?
2. Какие альтернативы рассмотрены (минимум 3 — P10)?
3. Что может пойти не так?
4. Сможет ли внешний разработчик это поддержать?

P25 — Search first, guess never

Не выдумывать формулы / API specs / accuracy claims. WebSearch + WebFetch + спросить пользователя — обязательно (особенно для критических тем: формулы, безопасность, compliance).

Если не уверен — стоп. Спросить. Не действовать.

Полный список

Полный текст всех 26 принципов с обоснованиями: research/PRINCIPLES.md (или PRINCIPLES.md в корне — переадресация).

Что НЕ делать (anti-patterns)

• Парсинг личного кабинета WB (Урок WBPulse — Chrome ext парсер ломался).
• ClickHouse / Kafka / Celery в Phase 1 (overkill).
• Multi-tenancy retrofit — RLS organization_id с 1-го дня (Урок A-2).
• Recharts (250 KB на каждой странице — Урок A-16).
• Hard-code config — runtime через admin panel (P22).
• “Потом исправим” без issue — P20.
• Молча игнорировать ошибку — P20.
• Скрытое от партнёра X для партнёра Y видно — P15 violation = смерть.
• “Сделаю как раньше делали” — наш контекст уникальный (P1 independence).
• Action без think (P24).

Cross-border LLM правила (Phase 1.5)

• buyer_pii / buyer_chat / seller_pii → никогда в cloud LLM (Anthropic / OpenAI).
• metadata / aggregate / code → Claude / OpenAI OK через masking layer + audit.
• Self-hosted Qwen 3.5 в РФ — план для Phase 3 SaaS, не обязательно Phase 1.5.

Деталь → research/AT-llm-cross-border-resolution.md.

Дальше

• Архитектура →
• Локальный setup →
• Принципы текстом →