diff --git a/projects/benilux/umny-server-concept.md b/projects/benilux/umny-server-concept.md
index c0e4404..3369ee3 100644
--- a/projects/benilux/umny-server-concept.md
+++ b/projects/benilux/umny-server-concept.md
@@ -153,7 +153,7 @@ Nextcloud, медиасервер (Plex/«Flex»), торрент-клиент,
 - **Память бота (openclaw memory / pgvector)** переиндексируется только из этой папки. Проверить, что в индекс не попали общие записи от предыдущего пилота.
 - Олег как админ правит KB Бенелюкса через его Gitea; клиент видит результат через ответы бота.
 
-> ⚠️ Сейчас у пилота KB могла быть общая — **аудит при внедрении:** что именно сейчас в памяти бота Алекс, нет ли там чужой инфры. См. [#открытые-вопросы](#8-открытые-вопросы-уточнить-у-олегаклиента).
+> ⚠️ Сейчас у пилота KB могла быть общая — **аудит при внедрении:** что именно сейчас в памяти бота Алекс, нет ли там чужой инфры. См. [#открытые-вопросы](#9-открытые-вопросы-уточнить-у-олегаклиента).
 
 ---
 
@@ -263,6 +263,8 @@ Nextcloud, медиасервер (Plex/«Flex»), торрент-клиент,
 
 ## 9. Открытые вопросы (уточнить у Олега/клиента)
 
+- [ ] **Сменить общий `1qaz!QAZ`** на коробке (root pve, Basic Auth pve, сервисы) на уникальные + 2FA на Proxmox. Этот пароль фигурировал в инциденте 2026-05-20 и до сих пор живёт — закрыть в первую очередь.
+- [ ] **Где хранить сейф** — Vaultwarden на коробке (рекомендация, ~128 МБ) или клиент уже пользуется чем-то? Мастер-пароль и 2FA — на стороне клиента.
 - [ ] **Аудит KB пилота** — что сейчас в памяти бота Алекс? Если там общая инфра Олега — вычистить (требование автономности/безопасности).
 - [ ] **Вход: Cloudflare Tunnel или остаёмся на VPS-шлюзе?** Cloudflare = автономность от Олега + работа за динамич. WAN; минус — трафик через Cloudflare. Рекомендация — Cloudflare.
 - [ ] **Свой LLM-ключ** (GLM 5.2 / другой) с оплаченным балансом — чтобы боты не зависели от пула Олега. Проверить баланс (у `glm-5.1` в KB был 0).