papa/papayu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
65e95a458d
papayu/docs/BUYER_QA.md
Yuriy 65e95a458d feat: мульти-провайдер LLM, тренды дизайна, Snyk/Documatic sync, личная автоматизация 
- Мульти-провайдер: PAPAYU_LLM_PROVIDERS — сбор планов от нескольких ИИ (Claude, OpenAI), агрегация
- Тренды дизайна и иконок: вкладка в модалке, поиск по безопасным доменам (Tavily include_domains)
- Snyk Code: PAPAYU_SNYK_SYNC, REST API issues → snyk_findings в agent-sync
- Documatic: architecture_summary из .papa-yu/architecture.md в agent-sync
- Личная автоматизация: capability personal-automation (терминал git/npm/cargo, открытие URL)
- agent_sync расширен: snyk_findings, architecture_summary; analyze_project_cmd и run_batch пишут sync
- Документация: SNYK_AND_DOCUMATIC_SYNC.md, SECURITY_AND_PERSONAL_AUTOMATION.md, обновлён CLAUDE_AND_AGENT_SYNC

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-10 15:05:39 +03:00

3.9 KiB
Raw Blame History

Buyer-style Q&A

Вопросы, которые реально задают на сделке. Использовать как подготовку к разговору или self-check.

Q1. «Насколько проект зависит от одного человека?»

Ответ: Критические знания формализованы: архитектура, ключевые решения (ADR), инциденты и runbook задокументированы. Bus-factor оценивается как 1.52 и может быть снижен further без изменения кода.

Q2. «Что здесь самое рискованное технически?»

Ответ: Основные риски осознаны и задокументированы:

  • чувствительность LLM-планирования к некорректному вводу
  • жёсткость PATCH/EDIT протокола
  • desktop-ориентированная архитектура

Эти риски не скрыты и управляемы.

Q3. «Что будет, если продукт начнут использовать не по назначению?»

Ответ: Границы использования явно описаны в docs/LIMITS.md. Сценарии вне design scope считаются unsupported и не маскируются.

Q4. «Почему Rust и Tauri, а не Electron / Web?»

Ответ: Решение принято осознанно и зафиксировано в ADR-001:

  • меньшая attack surface
  • контроль над IO
  • производительность
  • строгие архитектурные границы

Цена — более высокая инженерная дисциплина, но это снижает долгосрочные риски.

Q5. «Насколько безопасна работа с сетью и внешними данными?»

Ответ: Все сетевые операции централизованы и проходят через SSRF-safe модуль. Неконтролируемый сетевой доступ архитектурно запрещён. См. ADR-003.

Q6. «Как вы предотвращаете регрессии?»

Ответ: Через golden traces, версионирование протоколов и обязательный CI. Изменения observable behavior без обновления тестов невозможны.

Q7. «Есть ли скрытый техдолг?»

Ответ: Техдолг зафиксирован и осознан. Отсутствуют зоны «не трогать, потому что никто не знает как работает».

Q8. «Сколько времени нужно новому владельцу, чтобы начать изменения?»

Ответ: Оценка: 35 рабочих дней для инженера с опытом Rust/Tauri до первого осмысленного изменения.

Q9. «Можно ли развивать продукт дальше без переписывания?»

Ответ: Да. Архитектура предусматривает точки расширения:

  • новые protocol versions
  • новые research adapters
  • альтернативные planners

Q10. «Почему этот проект — актив, а не просто код?»

Ответ: Потому что:

  • риски названы
  • поведение детерминировано
  • качество проверяется автоматически
  • знания зафиксированы

Это снижает uncertainty — главный дисконт на сделках.