Критические правила — нарушать нельзя

⚠️ Личная AWG-нода — НЕ ТРОГАТЬ

Контейнер awgnode на 82.39.215.94:47654 (FastAPI :6868) — личный VPN Сергея для работы с Anthropic из РФ.

Нельзя:

  • Регистрировать в БД vpnbot (awg_nodes)
  • Предлагать «добавить через бот»
  • Останавливать, удалять, менять конфиг

Выдать новый клиентский конфиг — через POST :6868/peers вручную, файл отдать напрямую в Telegram (chat_id 30777924).

Почему: однажды удалил peer при интеграционных тестах — Сергей потерял доступ к Anthropic.


⚠️ xray-personal — НЕ ЛОМАТЬ

Контейнер xray-personal на forge — VLESS Reality через которую Сергей входит в аккаунт Anthropic.

Архитектура: Traefik TCP router (HostSNI=cdnjs.cloudflare.com, port 443, passthrough) → xray-personal:2096

Нельзя:

  • Останавливать или менять config.json
  • Занимать SNI cdnjs.cloudflare.com другим роутером на Traefik
  • Занимать port 443 чем-то что перехватит этот SNI

⚠️ SSH только через Tailscale

Внешний SSH на 82.39.215.94 закрыт. Только через Tailscale:

ssh -p 2288 claude@100.108.32.71
  • НИКОГДА не предлагать ssh claude@82.39.215.94 — не пройдёт
  • НИКОГДА не предлагать отключить Tailscale на ноуте — потеряем SSH-доступ к серверу
  • Если конфликт VPN с Tailscale — использовать split tunneling (исключить 100.64.0.0/10)

⚠️ Прод-сервер 193.42.124.166 — не трогать без разрешения

VPN-бот и prod-ноды. Требует явного разрешения Сергея.


Правила работы (feedback)

Перед кодом — проверить:

  1. Есть ли уже код в репо (grep/Read)
  2. Есть ли готовое на GitHub (gh search)

Перед командой — проверить что реально работает. Не давать советы по памяти без проверки на факте.

После каждого этапа:

  1. Краткий итог что сделано
  2. Обновить соответствующий файл в vault
  3. Обновить vault/MEMORY.md если нужно