From 9cdd31719a954f0dca961c594092071b831dd3e5 Mon Sep 17 00:00:00 2001
From: code-server <oleg@dttb.ru>
Date: Tue, 30 Jun 2026 05:32:08 +0000
Subject: [PATCH] =?UTF-8?q?ai-assistant-pilot:=20=D1=84=D0=B0=D0=BA=D1=82-?=
 =?UTF-8?q?=D1=87=D0=B5=D0=BA=20=D0=BA=D0=BE=D1=80=D0=BE=D0=B1=D0=BA=D0=B8?=
 =?UTF-8?q?=202026-06-30=20=E2=80=94=20=D0=BD=D0=BE=D0=B2=D1=8B=D0=B5=20LX?=
 =?UTF-8?q?C=20106-109=20(authentik/telegram/cosmos+qbit+HA/hermes),=20?=
 =?UTF-8?q?=D1=80=D0=B0=D1=81=D1=85=D0=BE=D0=B6=D0=B4=D0=B5=D0=BD=D0=B8?=
 =?UTF-8?q?=D0=B5=20=D1=81=20=D0=BA=D0=B0=D1=80=D1=82=D0=BE=D0=B9,=20?=
 =?UTF-8?q?=D0=B4=D1=8B=D1=80=D0=B0=20auth=3DFalse=20=D0=B2=20Cosmos?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 .../dttb/ai-assistant-pilot/architecture.md   | 26 +++++++++++++++++++
 1 file changed, 26 insertions(+)

diff --git a/projects/dttb/ai-assistant-pilot/architecture.md b/projects/dttb/ai-assistant-pilot/architecture.md
index 210c3bf..cc79589 100644
--- a/projects/dttb/ai-assistant-pilot/architecture.md
+++ b/projects/dttb/ai-assistant-pilot/architecture.md
@@ -120,3 +120,29 @@ sshpass -p '1qaz!QAZ' ssh root@192.168.1.247            # → хост pve
 4. NetBird добавлен на NPM коробки (LXC101 = `100.70.90.103`).
 5. `umnybot.ru` → SwarmClaw публично; остальное (omni/cloud/alex/git) — internal; 8 ZimaOS-доменов + `ai` удалены с VPS.
 6. `pve.umnybot.ru` → Proxmox UI публично **за Basic Auth** (`oleg`, access-list `pve-basic-auth`) + LE-серт id18. Креды — в [[credentials]].
+
+## ⚠️ Факт-чек состояния 2026-06-30 (расхождение с картой выше)
+
+Замер с code-server через джамп `LXC137(openclaw) → LXC102(alex-asst) → pve`. **Коробка ушла далеко вперёд от карты — на ней активно появляются новые LXC** (вероятно German-агент автономно / Олег вручную):
+
+**`pct list` (факт 2026-06-30):**
+| LXC | Имя | RAM | Что внутри (факт) | Статус |
+|---|---|---|---|---|
+| 101 | npm | 512 | jc21 NPM | 🟢 |
+| 102 | assistant | 4096 | openclaw (Алекс) active, omniroute active, assistant-postgres | 🟢 |
+| 103 | swarmclaw | — | swarmclaw (Up 11 дней) | 🟢 |
+| 104 | gitea | — | Gitea | 🟢 |
+| **106** | **authentik** | 2048 | authentik server+worker+pg16 (Up 11 дней, healthy) — **SSO УЖЕ ЕСТЬ** | 🟢 |
+| **107** | **telegram** | 1024 | `webtop-telegram` (Telegram в браузере, Up 10 дней) | 🟢 |
+| **108** | **cosmos-test** | 2048 | **Cosmos Cloud** (Up 10д) + **qBittorrent** (8д) + **Home-Assistant** (2д) + mongo:8 | 🟢 |
+| **109** | **german-alex** | 3072 | Hermes установлен (`/usr/local/lib/hermes-agent`), но **gateway НЕ запущен**; Docker нет | 🟡 заготовка |
+| ~~105~~ | ~~alex-apps~~ | — | **исчез** (был Homepage+filebrowser) | ❌ нет в pct list |
+| ~~VM100~~ | ~~Zima~~ | — | удалена ранее | ❌ |
+
+**Железо (факт):** хост ОЗУ 15906 МБ, **available ~10.4 ГБ** (used 5.5 ГБ) — бюджет лучше ожидаемого. `/mnt/pve/Work` 1.8 ТБ, занято 21 ГБ (2%). LXC102 свободно ~3.2 ГБ из 4.
+
+**Cosmos (LXC108 `/var/lib/cosmos/cosmos.config.json`):**
+- Hostname `cosmos.umnybot.ru`, HTTPS **SELFSIGNED** (не LE), AutoUpdate on, NewInstall false.
+- Маршруты (2): `qbittorrent.cosmos.umnybot.ru → qBittorrent:8080`, `home-assistant.cosmos.umnybot.ru → Home-Assistant:8123`. **Оба `auth=False`** (SmartShield on, но без SSO!) — дыра, при паблик-доступе закрыть.
+
+**Выводы для концепции `benilux/umny-server-concept`:** часть шагов уже частично выполнена (Cosmos=движок, qBittorrent, authentik=SSO, Hermes-заготовка, Telegram-webtop). План пересобрать из «ставить» в «навести порядок + доделать + закрыть безопасность». **Не дублировать существующее.**