Files

dttb 1f7d265f16 audit: +kb-audit-npm/creds/dns — расширение karpathy-style

- kb-audit-npm.py: NPM API → сверка с npm-proxy-hosts.md
  детектит новые/удалённые hosts + смену backend/SSL
- kb-audit-creds.py: HEAD/GET-ping всех URL из credentials.md
  с fallback на GET при 501/405, skip embedded-creds URLs
- kb-audit-dns.py: dig @8.8.8.8 и @10.0.0.1 для всех доменов NPM
  детектит NXDOMAIN + split-horizon

Первый прогон нашёл:
- NPM: 2 новых host (router/vpn.dttb.ru), 2 изменения (bitrix24 backend, git SSL)
- Creds: все 12 URL reachable ✓
- DNS: itilegent.ru не резолвится (публичные записи протухли)

2026-04-18 12:35:21 +03:00

kb_audit_helpers.py

kb-audit: уровень 3 — auto-apply safe drift fixes (karpathy-style)

2026-04-18 00:42:49 +03:00

kb-audit-apply.py

kb-audit: уровень 3 — auto-apply safe drift fixes (karpathy-style)

2026-04-18 00:42:49 +03:00

kb-audit-creds.py

audit: +kb-audit-npm/creds/dns — расширение karpathy-style

2026-04-18 12:35:21 +03:00

kb-audit-dns.py

audit: +kb-audit-npm/creds/dns — расширение karpathy-style

2026-04-18 12:35:21 +03:00

kb-audit-npm.py

audit: +kb-audit-npm/creds/dns — расширение karpathy-style

2026-04-18 12:35:21 +03:00

kb-audit-propose.sh

code-server auto-sync 2026-04-17T21:24:23+00:00

2026-04-17 21:24:24 +00:00

kb-audit.py

kb-audit: уровень 3 — auto-apply safe drift fixes (karpathy-style)

2026-04-18 00:42:49 +03:00

README.md

kb-audit: уровень 3 — auto-apply safe drift fixes (karpathy-style)

2026-04-18 00:42:49 +03:00

README.md

scripts/ — инфра-скрипты vault

kb-audit.py

Факт-детектор drift-а: сравнивает живой pct list/qm list с projects/dttb/proxmox-inventory.md. Пишет отчёт в audit/YYYY-MM-DD-drift.md.

Без LLM — только факты. Галлюцинаций быть не может.

Запуск:

python3 scripts/kb-audit.py

kb-audit-propose.sh

Запускается после kb-audit.py. Берёт свежий drift + текущий inventory → отправляет в claude -p (Opus 4.7 через Max). Получает предложенные правки → audit/YYYY-MM-DD-proposed.md.

Правки не применяются автоматом. Ревью — ты, git apply — вручную.

Запуск:

bash scripts/kb-audit-propose.sh

kb-audit-apply.py (karpathy-style уровень 3)

Автоматически применяет безопасные правки в proxmox-inventory.md:

Новый LXC/VM в Proxmox → добавляется строка в таблицу «Остановленные» (только для stopped — running требует ручной секции с деталями)
VMID отсутствует в pct/qm list → перемещается в секцию «🗑️ Удалённые» с сегодняшней датой

Гарды:

Live-list < 5 хостов → abort (Proxmox возможно недоступен, не искалечим inventory)
Коммит с автором kb-audit-bot <kb-audit@dttb.ru> — легко фильтровать в git log
Трогает только proxmox-inventory.md, никогда описания/назначения

Запуск:

python3 scripts/kb-audit-apply.py

Еженедельный cron (code-server LXC 132)

# воскресенье 06:00 — drift audit → safe auto-apply → Opus предложения оставшегося
0 6 * * 0 /usr/bin/python3 /root/knowledge-base/scripts/kb-audit.py && /usr/bin/python3 /root/knowledge-base/scripts/kb-audit-apply.py; /bin/bash /root/knowledge-base/scripts/kb-audit-propose.sh

Архитектура

pct list / qm list (Proxmox)
  ↓
kb-audit.py — фактовый diff → audit/YYYY-MM-DD-drift.md
  ↓
kb-audit-apply.py — автоматически применяет safe-правки (новые VMID, missing → 🗑️)
  ↓                    коммитит как kb-audit-bot
  ↓
kb-audit-propose.sh — Opus читает drift + свежий inventory, предлагает что осталось
  ↓                    → audit/YYYY-MM-DD-proposed.md
  ↓
ты ревьюишь оставшееся (описания, IP, назначения), применяешь руками
  ↓
коммит → sync везде (через kb-autosync + File Provider + Nextcloud)

README.md Unescape Escape

scripts/ — инфра-скрипты vault

kb-audit.py

kb-audit-propose.sh

kb-audit-apply.py (karpathy-style уровень 3)

Еженедельный cron (code-server LXC 132)

Архитектура

README.md