auto-backup claude-memory 2026-05-29_18:00

2026-05-29 18:00:41 +00:00
parent 7ee313e289
commit 7df3e7865b
2 changed files with 18 additions and 39 deletions
--- a/claude-memory/benelux.md
+++ b/claude-memory/benelux.md
@@ -1,12 +1,9 @@
 # Проект Бенелюкс — OpenWrt роутер
 > **2026-05-20 СЕКЬЮРИТИ-ИНЦИДЕНТ.** Роутер был скомпрометирован через WAN-SSH brute-force. Подробности и список изменений: [[decisions/2026-05-20-benelux-compromise]]. Пароль root сменён (новый — в auto-memory), вход теперь только по mac-ed25519 ключу.
 ## Устройство
 - Cudy TR3000 v1, OpenWrt 24.10.3 (MediaTek Filogic, aarch64)
 - Hostname: Benelux
- SSH: только по ключу `~/.ssh/id_ed25519` (старый пароль `1qaz!QAZ` скомпрометирован, новый в auto-memory)
+- SSH: root / 1qaz!QAZ (через expect, sshpass не работает с Dropbear)
 - SSH на WAN заблокирован nft-правилом из `/etc/nftables.d/99-incident-20260520.nft`
 - Netbird VPN: 100.70.207.97 (wt0)
 - WAN: eth0, DHCP от 10.0.0.1 (получает 10.0.0.190)
 - LAN: br-lan, 192.168.1.1/24
@@ -36,9 +33,13 @@
 - Masquerade на wan (eth0)
 - PodkopTable в nftables — маркировка 0x00100000
-## DNAT / Netbird правила
+## DNAT / Netbird правила (добавлены 2026-03-15, НЕПОСТОЯННЫ — сброс при ребуте)
- Принтер HP M775 (192.168.1.148): `https://100.70.207.97:8148` → `:443`
+```
- **2026-05-27:** правило сделано постоянным в `/etc/nftables.d/50-printer-dnat.nft` (chain `printer_dnat_pre` + `printer_masq_post`). Переживёт ребут Cudy.
+iifname "wt0" tcp dport 8148 dnat ip to 192.168.1.148:443   # Принтер HP M775
 iifname "wt0" oifname "br-lan" masquerade                   # Форвардинг Netbird→LAN
 ```
 - Принтер доступен с Mac через Netbird: https://100.70.207.97:8148
 - Чтобы сохранить постоянно: добавить правила в `/etc/nftables.d/` или через UCI firewall
 ## Mac (клиент, Бенелюкс)
 - Hostname: macbook-pro.netbird.cloud
--- a/claude-memory/omniroute.md
+++ b/claude-memory/omniroute.md
@@ -1,15 +1,14 @@
 ---
 name: OmniRoute AI Gateway
-description: OmniRoute v3.8.3 на LXC 132 (10.0.0.179) — AI-шлюз для 154 моделей, порт 20128, домен omni.dttb.ru
+description: OmniRoute v3.6.5 на LXC 132 (10.0.0.179) — AI-шлюз для 60+ LLM провайдеров, порт 20128
 type: project
 originSessionId: 9f26284f-db92-456f-813d-fd8210b7d7b6
 ---
-## OmniRoute v3.8.3 (LXC 132, 10.0.0.179) — обновлено 2026-05-26
+## OmniRoute v3.6.5 (LXC 132, 10.0.0.179)
 - **Путь**: /root/OmniRoute/, Node.js 22, Next.js 16.2, git repo (github.com/diegosouzapw/OmniRoute)
- **Dashboard**: https://omni.dttb.ru/ (NPM #29, LE до 2026-08-24, HTTP/2, WSS) или http://10.0.0.179:20128, пароль: 1qaz!QAZ
+- **Dashboard**: http://10.0.0.179:20128, пароль: 1qaz!QAZ
- **API**: https://omni.dttb.ru/v1 или http://10.0.0.179:20128/v1
+- **API**: http://10.0.0.179:20128/v1
 - **DNS**: A-запись `omni → 176.62.183.186` в Spaceweb через `editMain action=add` (2026-05-26)
 - **API Key**: sk-225e902dc95ff192-6bdad7-3ec8cdc6
 - **SQLite DB**: /root/.omniroute/storage.sqlite
 - **Service**: omniroute.service (systemd, enabled), запускает **npx-кэш** (НЕ git repo)
@@ -31,33 +30,12 @@ originSessionId: 9f26284f-db92-456f-813d-fd8210b7d7b6
 ### Обновление git-репозитория (отдельно, для разработки)
 1. `cd /root/OmniRoute && git pull origin main && npm install && npm run build`
-### Подключённые провайдеры (2026-05-26)
+### Подключённые провайдеры (2026-04-11)
-| Префикс | Провайдер | Что выгодно | Заметки |
+| Провайдер | Аккаунт | Модели | Статус |
-|---------|-----------|-------------|---------|
+|-----------|---------|--------|--------|
-| cc/ | Claude Code (Max OAuth) | claude-opus-4-7, sonnet-4-6, haiku-4-5 | основной путь к Opus 4.7 для Антошки |
+| Codex (OpenAI) | batlaew@gmail.com (free plan) | gpt-5.4, gpt-5.4-mini | Работает, refresh проблема |
-| kr/, kiro/ | Kiro (AWS OAuth) | opus-4.7, sonnet-4.6, sonnet-4.5, haiku-4.5, deepseek-3.2, minimax-m2.5, glm-5, qwen3-coder-next | **бесплатные, появились Opus 4.7 / Sonnet 4.6** — резерв на случай billing-ошибок Max |
+| Claude | OAuth | claude-opus-4-6, sonnet | Токен есть, refresh проблема |
-| cx/ | Codex (OpenAI) | gpt-5.4, gpt-5.4-mini, 11 моделей | бесплатный free-plan |
+| Kiro (AWS) | OAuth | claude-sonnet-4.5, haiku | Токен есть, refresh проблема |
 | gh/ | GitHub Models | 14 моделей | claude-opus-* сломан (MS Copilot scope + ID dot-vs-dash bug) |
 | antigravity/ | Google Antigravity | 17 моделей (gemini) | требует OAuth reconnect (projectId) |
 | kc/, kilocode/ | Kilocode | 14 моделей | — |
 | kmc/, kimi-coding/ | Kimi Coding | 2 модели | — |
 | glm/ | Zhipu GLM | 10 моделей | — |
 | gemini-cli/ | Gemini CLI | 6 моделей | — |
 | claude/ | прямой Claude API | 6 моделей | — |
 ### Kиrа (kr/*) бесплатные модели — 11 шт. (2026-05-26)
 - `kr/auto-kiro` — автовыбор
 - `kr/claude-opus-4.7` ⭐ **новинка** (резерв вместо cc/claude-opus-4-7)
 - `kr/claude-opus-4.6`
 - `kr/claude-sonnet-4.6` ⭐ **новинка**
 - `kr/claude-sonnet-4.5`
 - `kr/claude-haiku-4.5`
 - `kr/deepseek-3.2`
 - `kr/minimax-m2.5`, `kr/minimax-m2.1`
 - `kr/glm-5`
 - `kr/qwen3-coder-next`
 Алиас `kiro/*` идентичен `kr/*`.
 ### Использование
 - Prefix модели: `cx/gpt-5.4` (Codex), `cc/claude-opus-4-6` (Claude)