Стартовая архитектура AI-проекта для vibe coding

Что нового в v1.4

Общие изменения v1.4

• FAQ/content consistency check.
• AI IDE compatibility matrix.
• Clearer Artifact Pack / Architecture Source of Truth links.
• Reviewer Agent clarification.
• Architecture update triggers.
• AI-generated migration rollback, AI test strategy и PROMPTS.md example.

Что изменилось именно на этой странице

• Обновлена формулировка роли в AGENTS.md starter: atomic changes и smallest practical file set.
• Добавлены architecture update triggers для ARCHITECTURE.md / Architecture Source of Truth.
• Добавлен заполненный пример docs/PROMPTS.md.
• Добавлен блок AI-generated test strategy.
• Definition of Done теперь учитывает independent diff review для важных изменений.
• FAQ и ссылки на Hardening / Troubleshooting уточнены.

Starter v1.4 по-прежнему не пытается превратить старт в enterprise-аудит. Цель страницы прежняя: заложить правильные границы, operational baseline, безопасный intake внешних интеграций и такой первый slice, который не заведет проект в тупик по безопасности, росту или хаотичным AI-итерациям.

Почему “сделай мне приложение” — плохой старт

Когда AI получает пустую папку и размытое задание, он начинает принимать архитектурные решения сам: выбирает структуру, зависимости, подход к API, хранение данных, авторизацию, env, тесты и деплой. Иногда это выглядит быстро, но через несколько итераций проект становится трудно понимать, расширять и безопасно выкатывать.

Vibe coding без стартового протокола почти всегда ведет к лишним слоям, кривым зависимостям, плавающему scope и переписыванию кода уже на раннем этапе.

Что ломается, если начать с пустой папки

• Нет понятной структуры проекта и разделения слоев.
• AI тянет лишние зависимости и пакеты “на всякий случай”.
• env и секреты появляются хаотично.
• Нет PROJECT_MAP.md и ARCHITECTURE.md.
• Неясно, где бизнес-логика, а где UI и API glue.
• Нет правил для AI-агента и критериев остановки.
• Нет deploy path, security baseline и тестовой стратегии.
• Непонятно, что точно не надо трогать и что не входит в MVP.

Базовая структура, с которой AI проще работать

Не каждый проект должен содержать все эти папки. Это карта возможных слоев. Для маленького проекта можно оставить только нужное: например `web`, `api`, `shared`, `docs`.

project/
  apps/
    web/
    mobile/
    api/
    landing/
  packages/
    shared/
    contracts/
    ui/
  docs/
    PROJECT_MAP.md
    ARCHITECTURE.md
    SECURITY.md
    DEPLOYMENT.md
    AUDIT_BACKLOG.md
  infra/
    docker/
    ci/
    deploy/
  scripts/
  tests/
  .env.example
  AGENTS.md
  README.md

Starter template помогает, но не заменяет мышление

Готовый starter template — это не магическая кнопка “сделать проект правильно”. Это ускоритель. Перед использованием нужно понять, какие поверхности активны, какие отложены, какой deploy path выбран, какие документы являются source of truth, какие bootstrap-инструкции нужно удалить после настройки и какие секреты нельзя коммитить.

Не используйте starter template как black box. После установки AI должен объяснить, что именно было создано, какие части активны, какие отложены, какие зависимости добавлены и что нужно проверить перед первой фичей.

После установки шаблона удалите bootstrap-only инструкции

Starter template часто содержит инструкции только для первого запуска: как клонировать, что спросить, как переименовать проект, какие части активировать. После setup эти инструкции могут мешать агенту и путать будущую работу.

• Переименовать project slug и package identifiers.
• Отвязать template remote, если проект не является вкладом в исходный template.
• Удалить bootstrap-only блоки из AGENTS.md / CLAUDE.md.
• Оставить ongoing engineering rules.
• Записать active/deferred surfaces в README.
• Обновить PROJECT_MAP.md и ARCHITECTURE.md.
• Сделать initial commit после проверки.
• Перейти к безопасному плану первой фичи.

Экономия AI-токенов: сначала code discovery, потом реализация

Большая часть контекста в Claude Code, Codex, Cursor и других AI IDE часто уходит не на реализацию, а на поиск кода: агент ходит по дереву файлов, читает отдельные файлы, уточняет связи. Это нормально, но этим можно управлять.

Идея простая: главный AI-процесс должен принимать решения и реализовывать, а широкую разведку по репозиторию можно отдавать более дешевому или легкому subagent, если инструмент это позволяет. Это и есть практический слой token-aware code discovery и один из практических элементов vibe coding security на старте.

AI Cost Awareness: не тратьте контекст впустую

• Перед широким discovery уточнить scope поиска.
• Не читать весь репозиторий, если можно начать с PROJECT_MAP.md.
• Не генерировать сотни файлов без approval.
• Не запускать LLM/API вызовы в цикле без лимитов.
• Для больших задач разделять discovery, planning, implementation, review.
• Фиксировать expensive loops в AUDIT_BACKLOG.md или docs/PROMPTS.md.

AI cost awareness не означает “ничего не читать”. Это означает: сначала evidence, потом решение, потом маленький controlled diff. Если контекст растет без новых фактов, задача уже уходит в дорогой loop и это нужно остановить.

Memory Bank для AI-проекта

AI-сессии заканчиваются, контекст теряется, а проект остается. Поэтому важные решения нужно фиксировать в файлах, а не держать только в чате.

После изменений AI должен обновлять memory bank, если поменялись scope, endpoints/routes, API, env, data model, auth, deploy path, external integrations или security model.

• README.md — что это за проект и как его запускать.
• AGENTS.md — как AI должен работать с проектом.
• PROJECT_MAP.md — где что находится.
• ARCHITECTURE.md — как устроены слои и потоки данных.
• SECURITY.md — правила безопасности.
• AUDIT_BACKLOG.md — задачи, риски и accepted risks.
• CHANGELOG.md / RELEASE_NOTES.md — если проект развивается итерациями или уже есть пользователи.
• docs/PROMPTS.md — если проект ведется через AI и важны версии prompts.

Deploy path: не выбирайте облако случайно

AI может предложить DigitalOcean, Vercel, Railway, Render, Yandex Cloud, VPS или что-то еще. Это не должно быть случайным выбором. На старте нужно зафиксировать deploy path: где будет backend, где база, где статика, где storage, кто управляет доменом, где secrets и как делать rollback.

• Нужен ли deploy сейчас.
• Где будет production и есть ли staging.
• Где будет база данных и uploads/media.
• Кто владеет доменом и где хранятся secrets.
• Как происходит rollback и какие есть prerequisites.
• Есть ли РФ-контур, Yandex Cloud или локализация данных.

Не стройте enterprise до первой фичи

AI часто переусложняет архитектуру, если попросить “сделай правильно”. На старте важнее простая эволюционная структура, чем абстракции “на будущее”. Репозитории, сервисные слои, фабрики, event bus и микросервисы должны появляться только когда для них есть реальная причина.

• Prefer KISS and YAGNI.
• Не добавляйте enterprise abstractions без текущей причины.
• Не стройте дизайн-систему, если сначала нужно проверить связку слоев.
• Пусть архитектура будет эволюционной, а не гипотетически enterprise-ready.

Версионируйте prompts, если проект ведется через AI

Если вы адаптируете prompt-блоки под проект, сохраняйте их в docs/PROMPTS.md с датой, версией протокола и кратким результатом. Это помогает понять, почему AI принял определенные решения, и передать проект другому человеку.

# PROMPTS.md

## 2026-05-25 — Starter Protocol v1.4 — Prompt 0

### Prompt
Used Starter Protocol Prompt 0 for technical intake.

### Result
Selected stack: Next.js + PostgreSQL.
Active surfaces: web, backend/API, database.
Deferred surfaces: mobile, payments, admin.

### Files changed
- README.md
- AGENTS.md
- PROJECT_MAP.md
- ARCHITECTURE.md

### Notes / risks
Payments mentioned in Product Brief but deferred until Hardening.
Need to revisit legal/payment checks before production.

Когда обычного ARCHITECTURE.md уже мало

Для маленького MVP достаточно краткого ARCHITECTURE.md. Но если проект включает backend, базу данных, оплату, AI, внешние интеграции, mobile или production deploy, лучше сразу завести Architecture Source of Truth — архитектурную справку как рабочий источник правды.

• product boundaries и C4 architecture;
• NFR/SLO и runtime topology;
• integrations registry и API/data contracts;
• threat model, privacy, backup/restore;
• release/rollback lifecycle, ADR и known risks.

Если проект не игрушечный, после структуры лучше создать не только `docs/ARCHITECTURE.md`, но и полноценный Architecture Source of Truth как рабочий engineering-control document.

Что такое маленький vertical slice

Vertical slice — это не “сделать весь MVP”. Это минимальная сквозная проверка, что выбранные слои проекта соединены правильно.

• Вывести одну тестовую запись из базы через API на страницу.
• Отправить одну форму и сохранить запись.
• Показать один mock/fake response через реальный route.
• Проверить связку frontend → backend → storage без сложной бизнес-логики.

Сколько стоит плохой старт

Плохой старт редко ломает проект в первый день. Он проявляется позже: AI тянет лишние зависимости, активирует mobile/admin/payments без решения, смешивает package managers, забывает docs, теряет контекст между сессиями и заставляет переписывать архитектуру после первых фич.

Протокол занимает время на старте, но снижает риск хаоса в следующих итерациях.

• Смешанные lockfile и случайный package manager.
• Лишние deferred surfaces.
• Потерянный контекст между AI-сессиями.
• Непонятный deploy path.
• Документацию, которую AI не обновил после первых изменений.

Если проект уже начат хаотично

Иногда проект уже создан через AI без Product Brief, AGENTS.md, PROJECT_MAP.md и архитектуры. В этом случае не нужно продолжать наращивать код. Сначала стабилизируйте контекст.

1. Остановить новые фичи.
2. Сделать code discovery без правок.
3. Создать PROJECT_MAP.md.
4. Создать или обновить ARCHITECTURE.md.
5. Добавить AGENTS.md и правила работы AI.
6. Разделить active/deferred surfaces задним числом.
7. Составить AUDIT_BACKLOG.md.
8. Рефакторить только маленькими vertical slices.
9. После стабилизации перейти к AI Project Hardening Protocol.

Если проект уже большой, непонятный или смешал слишком много слоев, не пытайтесь чинить все только стартовым протоколом. Лучше быстро зафиксировать контекст и перейти к полноценному hardening-маршруту.

Fast track для маленьких проектов

Для лендинга, простого бота, маленького internal tool или мини-MVP не всегда нужен полный маршрут. Но даже маленькому проекту нужны scope, env, git, package manager и базовые правила для AI.

1. Шаг -1 — короткий Product Brief.
2. Prompt 0 — технический intake.
3. Prompt 2 — минимальная структура.
4. Prompt 3 — README / AGENTS.md / PROJECT_MAP.md.
5. Prompt 7 — первая safe iteration.
6. После первой версии — короткий hardening check.

Minimum: Product Brief → Prompt 0 → Prompt 2 → Prompt 3 → Prompt 7.

Standard: Шаг -1 → Prompt 0–7.

Advanced: Starter + Architecture Source of Truth + Light Hardening.

Fast track не означает “без безопасности”. Если есть персональные данные, платежи, production deploy, внешние API или AI-agent actions — не ограничивайтесь Minimum.

Для совсем маленьких проектов fast track помогает не перегрузить себя документацией, но не отменяет Product Brief, `.env.example`, `git`, `AGENTS.md` и базовую архитектурную дисциплину.

AI-generated test strategy

AI не должен писать тесты “на всё подряд”. Тесты должны закрывать critical path и регрессии.

• Использовать существующий test framework.
• Не добавлять новый test framework без approval.
• Тестировать critical user flow.
• Mock external APIs and LLM calls.
• Не зависеть от live AI responses.
• Проверять auth/payment/webhooks, если они active.
• Фиксировать, какие тесты intentionally deferred.

Когда обязательно обновлять архитектурную справку

• API endpoints/routes.
• Data model.
• Auth/roles.
• Integrations.
• Deploy path.
• Background jobs/workers/queues.
• External APIs.
• Payment flow.
• Security model.
• Database migrations.
• Storage/files.
• Public/internal boundaries.

Как перейти из Starter в Hardening

После первой safe iteration не начинайте сразу “докидывать фичи”. Сначала передайте артефакты в Hardening Protocol.

• Product Brief → проверяется на соответствие реализации.
• README.md → используется как onboarding context.
• AGENTS.md → становится правилами для аудита и фиксов.
• PROJECT_MAP.md → обновляется в code discovery.
• ARCHITECTURE.md / Architecture Source of Truth → проверяется и расширяется.
• SECURITY.md → проверяется в security baseline.
• docs/PROMPTS.md → помогает понять, какими инструкциями создавался проект.
• AUDIT_BACKLOG.md → наполняется findings из Hardening.

Если после первого working slice у вас одна-две фичи и понятная структура, начните с Light Hardening. Если уже есть deploy intent, ПДн, платежи, внешние API или широкий diff — идите в Standard / Full Hardening.

Можно пройти страницу самому — или дать ссылку своему AI

Если не хотите вручную копировать каждый шаг, можно дать своему AI ссылку на эту страницу и попросить применить методологию к вашему проекту.

Это особенно удобно, если у вас уже есть идея, но вы хотите сначала получить Product Brief, а потом перейти к starter path, структуре, AGENTS.md, архитектурной справке и плану первой безопасной итерации.

Не все AI IDE умеют читать внешние ссылки. Если ваш инструмент не может открыть URL, скопируйте нужные prompt-блоки вручную или используйте кнопку “Скопировать все шаги” и отправьте текст в чат.

Можно разобрать старт проекта вместе

Если не хочется самому выбирать стек, starter path, active/deferred surfaces и правила для AI, можно пройти стартовую сессию вместе.

Формат зависит от проекта: лендинг, SaaS, бот, Telegram Mini App, мобильное приложение, backend/API или full-stack MVP требуют разной глубины.

• Короткий intake идеи.
• Выбор MVP scope.
• Выбор starter path.
• Разбор стека.
• Active/deferred surfaces.
• AGENTS.md и Memory Bank.
• Package manager и deploy path.
• План первой безопасной итерации.
• Когда переходить к Hardening Protocol.