Критические правила — нарушать нельзя
⚠️ Личная AWG-нода — НЕ ТРОГАТЬ
Контейнер awgnode на 82.39.215.94:47654 (FastAPI :6868) — личный VPN Сергея для работы с Anthropic из РФ.
Нельзя:
- Регистрировать в БД vpnbot (
awg_nodes) - Предлагать «добавить через бот»
- Останавливать, удалять, менять конфиг
Выдать новый клиентский конфиг — через POST :6868/peers вручную, файл отдать напрямую в Telegram (chat_id 30777924).
Почему: однажды удалил peer при интеграционных тестах — Сергей потерял доступ к Anthropic.
⚠️ xray-personal — НЕ ЛОМАТЬ
Контейнер xray-personal на forge — VLESS Reality через которую Сергей входит в аккаунт Anthropic.
Архитектура: Traefik TCP router (HostSNI=cdnjs.cloudflare.com, port 443, passthrough) → xray-personal:2096
Нельзя:
- Останавливать или менять
config.json - Занимать SNI
cdnjs.cloudflare.comдругим роутером на Traefik - Занимать port 443 чем-то что перехватит этот SNI
⚠️ SSH только через Tailscale
Внешний SSH на 82.39.215.94 закрыт. Только через Tailscale:
ssh -p 2288 claude@100.108.32.71
- НИКОГДА не предлагать
ssh claude@82.39.215.94— не пройдёт - НИКОГДА не предлагать отключить Tailscale на ноуте — потеряем SSH-доступ к серверу
- Если конфликт VPN с Tailscale — использовать split tunneling (исключить
100.64.0.0/10)
⚠️ Прод-сервер 193.42.124.166 — не трогать без разрешения
VPN-бот и prod-ноды. Требует явного разрешения Сергея.
Правила работы (feedback)
Перед кодом — проверить:
- Есть ли уже код в репо (grep/Read)
- Есть ли готовое на GitHub (gh search)
Перед командой — проверить что реально работает. Не давать советы по памяти без проверки на факте.
После каждого этапа:
- Краткий итог что сделано
- Обновить соответствующий файл в vault
- Обновить vault/MEMORY.md если нужно