AUDIT_BACKLOG.md
Шаблон backlog для critical/high/medium/low находок, accepted risks, категорий и владельцев задач.
Artifact Pack
Практические шаблоны к AI Project Hardening Protocol
Отдельный пакет рабочих артефактов: backlog, scanner report, legal checklist, payment/fiscalization checklist и architecture source of truth.
Это не новая длинная методология, а прикладное дополнение к основному hardening-протоколу. Если вы уже провели AI-аудит, эти шаблоны помогут быстро разложить находки, оформить scanner results, вынести legal-вопросы, проверить платежный контур и собрать рабочую архитектурную справку.
Это отдельный Artifact Pack. Эти шаблоны не являются частью одной hardening-страницы: их можно использовать отдельно после Starter, Hardening или Architecture review. Публичные templates на сайте — это не реальные private project docs.
Backlog
Scanner report
Legal checklist
Payments / 54-ФЗ
Шаблоны
5 практических шаблонов для работы после аудита и передачи проекта
Открывайте отдельную страницу шаблона, копируйте содержимое, берите raw .md и адаптируйте под свой проект.
Доступные страницы: AUDIT_BACKLOG, SECURITY_SCANNER_REPORT, LEGAL_CHECKLIST, PAYMENT_FISCALIZATION_CHECKLIST, ARCHITECTURE_SOURCE_OF_TRUTH.
GitHub toolkit v0.1.2
Templates также доступны в GitHub toolkit
Все шаблоны можно читать на сайте или забрать из GitHub как markdown-файлы. В v0.1.2 toolkit также добавлены examples, root AI IDE files, vibe-check, perimeter/security operations docs и safe update workflow.
Security Operations Pack
Perimeter, recurring checks, secret rotation и safe updates
SECURITY_SCANNER_REPORT.md
Шаблон отчета после Trivy, OSV-Scanner, Gitleaks и triage результатов с required actions.
LEGAL_CHECKLIST.md
Checklist по ПДн, РКН, 152-ФЗ, cookies, формам, логам и документам сайта в РФ-контуре.
PAYMENT_FISCALIZATION_CHECKLIST.md
Checklist по payment flow, webhooks, возвратам, чекам, кассе, ОФД и 54-ФЗ.
Architecture Source of Truth
Архитектурная справка проекта: C4, storage/access policy, self-protection, third-party registry, database/load/scalability readiness, ADR и readiness gates.
Назад к протоколу
Сначала протокол. Потом шаблоны. Потом управляемые исправления.
Если вы еще не проходили основной hardening-аудит, сначала откройте AI Project Hardening Protocol, а уже потом используйте эти артефакты как рабочие шаблоны.