test

.gitignore

@@ -0,0 +1,11 @@
+# ── Skaro (auto-generated, do not remove this marker) ──
+# This section is managed by `skaro init`. Do NOT delete it.
+# You may add your own rules below the closing marker.
+#
+# Secrets — API keys, never commit!
+.skaro/secrets.yaml
+
+# Usage tracking — local stats, not project artifacts
+.skaro/token_usage.yaml
+.skaro/usage_log.jsonl
+# ── /Skaro ─────────────────────────────────────────────

.skaro/architecture/adr-001-использование-go-как-основного-языка-программирова.md

@@ -0,0 +1,19 @@
+# ADR-001: Использование Go как основного языка программирования
+
+**Status:** accepted
+**Date:** 2026-03-29
+
+## Context
+Проект разрабатывается на языке Go в соответствии с конституцией проекта.
+
+## Decision
+Использовать Go в качестве основного языка программирования для всех компонентов проекта.
+
+## Alternatives
+1. **Java:** широко распространенный язык, но требует большего времени на разработку и поддержку.
+2. **Python:** удобный для быстрого прототипирования, но не столь эффективен в производственной среде.
+
+## Consequences
+- Positive: высокая производительность и эффективность Go позволят обеспечить высокую скорость работы приложения.
+- Negative: некоторые разработчики могут иметь меньший опыт в Go, что может усложнить процесс разработки.
+- Risks: возможны проблемы с написанием читабельного и поддерживаемого кода.

.skaro/architecture/adr-002-использование-монолитной-архитектуры.md

@@ -0,0 +1,19 @@
+# ADR-002: Использование монолитной архитектуры
+
+**Status:** accepted
+**Date:** 2026-03-29
+
+## Context
+Проект разрабатывается в качестве монолитного приложения.
+
+## Decision
+Использовать монолитную архитектуру для всех компонентов проекта.
+
+## Alternatives
+1. **Микросервисная архитектура:** позволяет разделить приложение на отдельные части, каждая из которых может быть независимой.
+2. **Event-driven архитектура:** позволяет обрабатывать события в реальном времени и обеспечивает высокую масштабируемость.
+
+## Consequences
+- Positive: монолитная архитектура может упростить разработку и поддержку приложения.
+- Negative: монолитное приложение может быть сложнее масштабировать, чем микросервисы или event-driven архитектура.
+- Risks: возможны проблемы с нагрузкой и производительностью в случае роста популярности приложения.

.skaro/architecture/adr-003-отсутствие-базы-данных.md

@@ -0,0 +1,19 @@
+# ADR-003: Отсутствие базы данных
+
+**Status:** accepted
+**Date:** 2026-03-29
+
+## Context
+Проект не использует базу данных для хранения информации.
+
+## Decision
+Отказаться от использования базы данных в проекте.
+
+## Alternatives
+1. **PostgreSQL:** популярная и эффективная система управления базами данных.
+2. **MongoDB:** NoSQL-база данных, которая может обеспечить высокую производительность для неструктурированных данных.
+
+## Consequences
+- Positive: отсутствие базы данных может упростить разработку и поддержку приложения.
+- Negative: невозможно хранение информации в структурированной форме, что может усложнить работу с данными.
+- Risks: возможны проблемы с нагрузкой и производительностью в случае роста популярности приложения.

.skaro/architecture/adr-004-использование-rest-api.md

@@ -0,0 +1,19 @@
+# ADR-004: Использование REST API
+
+**Status:** accepted
+**Date:** 2026-03-29
+
+## Context
+Проект использует REST API для взаимодействия с веб-интерфейсом.
+
+## Decision
+Использовать REST API для обеспечения взаимодействия между компонентами проекта.
+
+## Alternatives
+1. **GraphQL:** более гибкий и эффективный способ обработки запросов, чем REST API.
+2. **gRPC:** высокоэффективная система для взаимодействия между серверами.
+
+## Consequences
+- Positive: REST API обеспечивает простой и понятный способ взаимодействия между компонентами проекта.
+- Negative: REST API может быть менее гибким, чем GraphQL или gRPC.
+- Risks: возможны проблемы с производительностью в случае роста популярности приложения.

.skaro/architecture/adr-005-отсутствие-авторизации.md

@@ -0,0 +1,19 @@
+# ADR-005: Отсутствие авторизации
+
+**Status:** accepted
+**Date:** 2026-03-29
+
+## Context
+Проект не использует авторизацию для ограничения доступа к API.
+
+## Decision
+Отказаться от использования авторизации в проекте.
+
+## Alternatives
+1. **OAuth:** широко распространенная система авторизации, которая обеспечивает безопасный доступ к API.
+2. **Basic Authentication:** простая система авторизации, которая требует ввод имени пользователя и пароля для доступа к API.
+
+## Consequences
+- Positive: отсутствие авторизации может упростить разработку и поддержку приложения.
+- Negative: возможны проблемы с безопасностью, если API будет доступен для всех пользователей.
+- Risks: возможно неправильное использование API, что может усложнить работу с данными.

.skaro/architecture/adr-006-хранение-секретов.md

@@ -0,0 +1,19 @@
+# ADR-006: Хранение секретов
+
+**Status:** accepted
+**Date:** 2026-03-29
+
+## Context
+Проект хранит секреты в файле `.skaro/secrets.yaml`.
+
+## Decision
+Хранить секреты в файле `.skaro/secrets.yaml` и не добавлять их в код.
+
+## Alternatives
+1. **Открытые секреты:** хранение секретов прямо в коде или конфигурационных файлах.
+2. **Система управления секретами:** специальная система для хранения и управления секретами, такая как Vault или HashiCorp Secrets.
+
+## Consequences
+- Positive: хранение секретов в отдельном файле может обеспечить безопасность и конфиденциальность информации.
+- Negative: возможны проблемы с доступом к секретам, если файл будет утерян или изменен.
+- Risks: возможно неправильное использование секретов, что может усложнить работу с данными.

.skaro/architecture/architecture.md

@@ -0,0 +1,30 @@
+# Architecture: gskaro-v1
+
+## Overview
+Монолитная архитектура.
+
+## Components
+- `cmd/gskaro` — основной модуль, содержит главный файл `main.go`, отвечающий за запуск сервера.
+- `internal/llm` — пакет, содержащий модели, состояния и потоков для работы с LLM (Language Learning Machine).
+- `internal/server` — пакет, содержащий серверный код, включая обработчики и сервер.
+- `internal/server/web` — подпакет, содержащий HTML файлы и Go-код для работы с веб-интерфейсом.
+
+## Data Storage
+Не используется база данных.
+
+## Communication
+Используется REST (Web сервер на Go).
+
+## Infrastructure
+Не обнаружено конкретной инфраструктуры, но присутствуют скрипты `build.bat`, `init-gskaro.bat` и `start-gskaro.bat`.
+
+## External Integrations
+Нет обнаруженных внешних интеграций третьих услуг или API.
+
+## Security
+- Авторизация отсутствует, доступ к API ограничен по IP.
+- Валидация ввода происходит перед обработкой.
+- Секреты хранятся в `.skaro/secrets.yaml`.
+
+## Кnown Trade-offs
+Не обнаружено явных торговых компромиссов, но присутствует отсутствие авторизации и использование монолитной архитектуры.

.skaro/architecture/invariants.md

@@ -0,0 +1,91 @@
+rchitectural Invariants
+1. Язык и рантайм
+- Go 1.22 — основной язык разработки.
+- Использование стандартной библиотеки предпочтительно внешним зависимостям.
+- Код должен оставаться совместимым с Go 1.22 на всём жизненном цикле проекта.
+
+2. Фреймворк и сетевой стек
+- HTTP‑стек: net/http.
+- Роутер: chi.
+- Middleware — преимущественно стандартные или собственные, минимизация сторонних библиотек.
+
+3. Архитектурный стиль
+- Чистая архитектура (Domain → Usecase → Transport/Infrastructure).
+- REST API как основной протокол взаимодействия.
+- Фронтенд и бэкенд — полностью разделённые компоненты.
+
+4. Хранилище данных
+- Основная СУБД: PostgreSQL 15 (совместимость 14–16).
+- Только параметризованные SQL‑запросы.
+- Миграции — единый инструмент (фиксируется отдельно в ADR).
+- Фронтенд хранит временную историю в localStorage.
+
+5. Инфраструктура
+- Контейнеризация: Docker.
+- Запуск: systemd или Kubernetes (опционально).
+- Конфигурация — только через переменные окружения.
+- Никаких хардкодов конфигурации в коде.
+- Логирование: структурированное JSON.
+- Метрики: Prometheus‑совместимые.
+
+6. Стандарты кодирования
+- Linter: golangci‑lint с конфигурацией .golangci.yml.
+- Formatter: gofmt.
+- Именование: idiomatic Go (MixedCaps, без snake_case).
+- Понятные имена без необоснованных сокращений.
+- Максимальная длина функции: 40 строк.
+- Максимальная вложенность: 3 уровня.
+- Минимум внешних зависимостей.
+- Запрет на дублирование кода — использовать абстракции и переиспользование.
+
+7. Тестирование
+- Минимальное покрытие: ≥ 70%.
+- Unit‑тесты обязательны для:
+- domain‑слоя
+- usecase‑слоя
+- Интеграционные тесты:
+- API (контрактные)
+- репозитории (если возможно)
+- Инструменты:
+- стандартный testing
+- testify/assert, testify/require
+
+8. Безопасность
+- Аутентификация: JWT.
+- Авторизация: RBAC (administrator/operator).
+- Проверка прав — middleware.
+- Валидация данных:
+- DTO‑структуры
+- валидация на HTTP‑слое
+- Секреты:
+- только env
+- или секреты оркестратора (K8s/Proxmox)
+- никаких секретов в репозитории
+- SQL:
+- только параметризованные запросы
+- запрет на SQL‑конкатенацию
+
+9. Коммуникация
+- Протокол: REST.
+- Формат: JSON.
+- Защита: JWT.
+- Версионирование API: /api/v1.
+
+10. Правила работы с LLM
+- Не оставлять пустые TODO — при неопределённости писать комментарий.
+- Избегать скрытых предположений — документировать сомнения.
+- Генерировать AI_NOTES.md:
+- что сделано
+- что не сделано
+- вопросы и неопределённости
+- Следовать Go‑идиомам.
+- Не дублировать код.
+
+11. Архитектурные решения (ADR)
+- Язык: Go.
+- Роутер: chi.
+- База данных: PostgreSQL.
+- API: REST.
+
+
+

.skaro/architecture/last-review.md

@@ -0,0 +1,64 @@
+## Рецензия
+
+### Слабые места
+
+1. **Масштабируемость**: при монолитной архитектуре масштабирование может представлять проблему в случае роста количества пользователей и функционала. Рекомендуется разделение проекта на несколько микросервисов для улучшения масштабируемости.
+2. **Консистентность**: при отсутствии базы данных может возникнуть проблема с консистентностью данных, если не обеспечить транзакционную изоляцию. Рекомендуется использование базы данных для хранения состояния и контроля версий данных.
+3. **Выносливость**: при монолитной архитектуре в случае сбоя одного компонента может возникнуть полный отказ системы. Рекомендуется использование микросервисов для улучшения выносливости и автоматизации восстановления.
+4. **Наблюдение**: при отсутствии базы данных может возникнуть проблема с наблюдением за работой системы, если не обеспечить логгирование событий и метрик. Рекомендуется использование мониторинга для наблюдения за работой системы.
+5. **Удержание**: при отсутствии базы данных может возникнуть проблема с удержанием состояния между сеансами пользователя. Рекомендуется использование куки или токенов для хранения состояния.
+
+### Рекомендованные ADRs
+
+1. **ADR-001: База данных** — описание выбора базы данных и её настройка.
+2. **ADR-002: Микросервисы** — описание разделения проекта на несколько микросервисов для улучшения масштабируемости, выносливости и удержания состояния.
+3. **ADR-003: Логгирование** — описание логгирования событий и метрик для наблюдения за работой системы.
+4. **ADR-004: Авторизация** — описание внедрения авторизации для обеспечения безопасности.
+5. **ADR-005: Мониторинг** — описание мониторинга для наблюдения за работой системы.
+
+### Диаграммы
+
+1. Диаграмма концептуального архитектура (Architecture Diagram)
+2. Диаграмма классов (Class Diagram)
+3. Диаграмма компонентов (Component Diagram)
+4. Диаграмма взаимодействия (Interaction Diagram)
+5. Диаграмма состояний (State Diagram)
+6. Диаграмма последовательности событий (Sequence Diagram)
+7. Диаграмма конфигурации (Configuration Diagram)
+8. Диаграмма деплоя (Deployment Diagram)
+
+## Предложенная архитектура
+
+### Архитектурные неизменяемые свойства
+
+1. **Данные хранения**: использование базы данных для хранения состояния и контроля версий данных.
+2. **Масштабируемость**: разделение проекта на несколько микросервисов для улучшения масштабируемости, выносливости и удержания состояния.
+3. **Наблюдение**: использование мониторинга для наблюдения за работой системы.
+4. **Авторизация**: внедрение авторизации для обеспечения безопасности.
+5. **Логгирование**: логгирование событий и метрик для наблюдения за работой системы.
+6. **Выносливость**: использование микросервисов для улучшения выносливости и автоматизации восстановления.
+7. **Удержание**: использование куки или токенов для хранения состояния между сеансами пользователя.
+
+### Концептуальный архитектурный диаграмм
+![Концептуальный архитектурный диаграмм](architecture_diagram.png)
+
+### Классы
+![Классы](class_diagram.png)
+
+### Компоненты
+![Компоненты](component_diagram.png)
+
+### Взаимодействие
+![Взаимодействие](interaction_diagram.png)
+
+### Состояния
+![Состояния](state_diagram.png)
+
+### Последовательность событий
+![Последовательность событий](sequence_diagram.png)
+
+### Конфигурация
+![Конфигурация](configuration_diagram.png)
+
+### Деплой
+![Деплой](deployment_diagram.png)

.skaro/config.yaml

@@ -0,0 +1,20 @@
+import:
+  max_file_size: 100000
+  token_limit: 200000
+lang: ru
+llm:
+  api_key_env: ''
+  base_url: http://10.42.42.197:11434
+  max_tokens: 16384
+  model: mistral:7b
+  provider: ollama
+  temperature: 0.3
+project_description: q
+project_name: gskaro-v1
+roles:
+  architect: null
+  coder: null
+  reviewer: null
+theme: dark
+ui:
+  auto_open_browser: true

.skaro/constitution.md

@@ -0,0 +1,37 @@
+# Конституция: gskaro-v1
+
+## Стек
+- Язык: Go 1.25.6
+- Рамка: нет определённой рамки (голый Go)
+- База данных: Нет базы данных
+- Инфраструктура: Web сервер на Go
+
+## Кодинг Стандарты
+- Линтер: gofmt
+- Форматтер: gofmt
+- Название: ниже указанные конвенции
+- Максимальная длина функции: нет определённой максимальной длины
+- Максимальная вложенность: нет определённой максимальной вложенности
+
+## Тестирование
+- Минимальный порог покрытия: нет определённого минимума покрытия
+- Фреймворк: тесты написаны в Go, используется стандартная библиотека
+- Требования: тесты должны быть написаны для каждого функционала и проверить все важные сценарии
+
+## Ограничения
+- Не использовать секреты в коде (хранить их в .skaro/secrets.yaml)
+- Не использовать неинициализированные переменные
+- Не использовать глобальные переменные, если это возможно
+- Не использовать устаревшие функции и пакеты
+
+## Безопасность
+- Авторизация: нет авторизации в коде (доступ к API ограничен по IP)
+- Валидация ввода: проверяется валидность данных перед обработкой
+- Секреты: хранятся в .skaro/secrets.yaml
+
+## Правила для работы с LLM
+- Не оставлять пустые stubs без явного TODO с обоснованием
+- Не копировать код: предпочитать реюза и чистую абстракцию
+- Не делать неявные допущения — если не уверен, спрашивать
+- Всегда генерировать AI_NOTES.md по шаблону
+- Следовать кодинг стилю описанному выше

.skaro/devplan.md

@@ -0,0 +1,24 @@
+# Development Plan
+
+_Generated: 2026-03-29_
+
+## Улучшения качества кода и пробелы в функциональности
+_Directory: `milestones/01-improvements/`_
+
+| # | Task | Status | Dependencies | Description |
+|---|------|--------|--------------|-------------|
+| 1 | add-missing-tests | planned | — | Добавляет тесты для модулей X и Y, которые сейчас не имеют покрытия |
+
+---
+
+## Status Legend
+- **idea** — not yet scoped
+- **planned** — scoped, assigned to milestone
+- **in-progress** — actively being developed
+- **done** — completed and reviewed
+- **cut** — removed from scope (with reason)
+
+## Change Log
+
+- 2026-03-29: Confirmed 1 tasks: 01-improvements/add-missing-tests
+- 2026-03-29: Initial plan created with 1 tasks across 1 milestones

.skaro/docs/completed-work.md

@@ -0,0 +1,210 @@
+# Завершённая работа
+
+## Конституция проекта
+- Язык: Go 1.25.6
+- Рамка: нет определённой рамки (голый Go)
+- База данных: Нет базы данных
+- Инфраструктура: Web сервер на Go
+
+## Кодинг Стандарты
+- Линтер: gofmt
+- Форматтер: gofmt
+- Название: ниже указанные конвенции
+- Максимальная длина функции: нет определённой максимальной длины
+- Максимальная вложенность: нет определённой максимальной вложенности
+
+## Тестирование
+- Минимальный порог покрытия: нет определённого минимума покрытия
+- Фреймворк: тесты написаны в Go, используется стандартная библиотека
+- Требования: тесты должны быть написаны для каждого функционала и проверить все важные сценарии
+
+## Ограничения
+- Не использовать секреты в коде (хранить их в .skaro/secrets.yaml)
+- Не использовать неинициализированные переменные
+- Не использовать глобальные переменные, если это возможно
+- Не использовать устаревшие функции и пакеты
+
+## Безопасность
+- Авторизация: нет авторизации в коде (доступ к API ограничен по IP)
+- Валидация ввода: проверяется валидность данных перед обработкой
+- Секреты: хранятся в .skaro/secrets.yaml
+
+## Правила для работы с LLM
+- Не оставлять пустые stubs без явного TODO с обоснованием
+- Не копировать код: предпочитать реюза и чистую абстракцию
+- Не делать неявные допущения — если не уверен, спрашивать
+- Всегда генерировать AI_NOTES.md по шаблону
+- Следовать кодинг стилю описанному выше
+
+## Архитектура проекта
+### Обзор
+Монолитная архитектура.
+
+### Компоненты
+- `cmd/gskaro` — основной модуль, содержит главный файл `main.go`, отвечающий за запуск сервера.
+- `internal/llm` — пакет, содержащий модели, состояния и потоков для работы с LLM (Language Learning Machine).
+- `internal/server` — пакет, содержащий серверный код, включая обработчики и сервер.
+- `internal/server/web` — подпакет, содержащий HTML файлы и Go-код для работы с веб-интерфейсом.
+
+### Данные хранения
+Не используется база данных.
+
+### Связь
+Используется REST (Web сервер на Go).
+
+### Инфраструктура
+Не обнаружено конкретной инфраструктуры, но присутствуют скрипты `build.bat`, `init-gskaro.bat` и `start-gskaro.bat`.
+
+### Внешние интеграции
+Нет обнаруженных внешних интеграций третьих услуг или API.
+
+## Безопасность
+- Авторизация отсутствует, доступ к API ограничен по IP.
+- Валидация ввода происходит перед обработкой.
+- Секреты хранятся в `.skaro/secrets.yaml`.
+
+## Известные торговые компромиссы
+Не обнаружено явных торговых компромиссов, но присутствует отсутствие авторизации и использование монолитной архитектуры.
+
+## Структура репозитория
+```
+.git/
+.gitignore
+.skaro/
+.skaroignore
+build.bat
+cmd/
+cmd/gskaro/
+cmd/gskaro/main.go
+go.mod
+init-gskaro.bat
+internal/
+internal/llm/
+internal/llm/models.go
+internal/llm/state.go
+internal/llm/stream.go
+internal/server/
+internal/server/handlers_llm.go
+internal/server/server.go
+internal/server/web/
+internal/server/web/index.html
+internal/server/web_static.go
+README.md
+start-gskaro.bat
+```
+
+## Источники файлов
+```.gitignore
+# ── Skaro (auto-generated, do not remove this marker) ──
+# This section is managed by `skaro init`. Do NOT delete it.
+# You may add your own rules below the closing marker.
+#
+# Secrets — API keys, never commit!
+.skaro/secrets.yaml
+
+# Usage tracking — local stats, not project artifacts
+.skaro/token_usage.yaml
+.skaro/usage_log.jsonl
+# ── /Skaro ─────────────────────────────────────────────
+```
+
+```.skaroignore
+# .skaroignore — файлы исключенные от LLM анализа во время `skaro init`
+# Синтаксис идентичен .gitignore.
+# Добавьте пути, содержащие чувствительную, приватную или неактуальную информацию.
+#
+# ── Секреты & кредиентали ──────────────────────────────
+.env
+.env.*
+!.env.example
+*.pem
+*.key
+*.p12
+*.pfx
+secrets.*
+credentials.*
+*_secret*
+*_credentials*
+# ── Частные данные & дампы ───────────────────────────────
+*.sql
+*.dump
+*.db
+*.sqlite
+*.sqlite3
+data/
+datasets/
+fixtures/private/
+# ── Генерированные & вендированные ──────────────────────
+vendor/
+third_party/
+generated/
+auto_generated/
+# ── Крупные ассеты ───────────────────────────────────────
+assets/
+media/
+uploads/
+storage/
+```
+
+```build.bat
+go build -o gskaro-v1.exe ./cmd/gskaro
+
+pause
+```
+
+```cmd/gskaro/main.go
+package main
+
+import "gskaro-v1/internal/server"
+
+func main() {
+	server.Start()
+}
+
+```
+
+```go.mod
+module gskaro-v1
+
+go 1.25.6
+
+```
+
+```init-gskaro.bat
+gskaro-v1.exe init
+
+pause
+
+
+init
+```
+
+### Функциональная область LLM Console
+- **LLM консоль**: веб-интерфейс для работы с моделями языкового обучения машин (LLM) (`internal/server/web/index.html`, `internal/server/handlers_llm.go`)
+  - Статус: complete
+  - Детали: позволяет выбирать модель, вводить запросы и просматривать результаты работы модели
+
+### Функциональная область LLM Models
+- **LLM Модели**: список доступных моделей языкового обучения машин (`internal/llm/models.go`, `internal/server/handlers_llm.go`)
+  - Статус: complete
+  - Детали: позволяет выбирать модель для работы с LLM Console
+
+### Функциональная область LLM History
+- **История LLM**: просмотр истории запросов и ответов модели (`internal/llm/state.go`, `internal/server/handlers_llm.go`)
+  - Статус: complete
+  - Детали: позволяет просматривать историю работы модели с LLM Console
+
+### Функциональная область LLM Streaming
+- **Стриминг ответов**: получение результатов работы модели по частям (`internal/llm/stream.go`, `internal/server/handlers_llm.go`)
+  - Статус: complete
+  - Детали: используется для обработки длинных ответов модели
+
+### Функциональная область Web Server
+- **Web сервер**: веб-сервер на Go, обеспечивающий доступ к LLM Console и другим функционалам (`internal/server/server.go`, `internal/server/web_static.go`)
+  - Статус: complete
+  - Детали: позволяет запустить веб-сервер с различными ресурсами, включая HTML и Go код для LLM Console
+
+### Функциональная область Build Scripts
+- **Скрипты сборки**: скрипты для сборки и запуска проекта (`build.bat`, `init-gskaro.bat`, `start-gskaro.bat`)
+  - Статус: complete
+  - Детали: позволяют собрать и запустить веб-сервер на Windows

.skaro/docs/project-fix-conversation.json

@@ -0,0 +1,18 @@
+[
+  {
+    "role": "user",
+    "content": "[FAIL] Architectural invariants defined: Empty or missing\n\n---\n\n[FAIL] All milestones have tasks: Empty: backlog"
+  },
+  {
+    "role": "assistant",
+    "content": " I've reviewed the project environment, constitution, architecture decisions, completed work, and functional areas of the LLM Console. The project uses Go as the main language, a monolithic architecture, REST API, and no database. There are no defined frameworks or minimum test coverage requirements.\n\nThe security measures include no authorization (access to API is limited by IP), input validation, and secrets stored in `.skaro/secrets.yaml`. The coding standards follow Go conventions, with no maximum function length or indentation level specified.\n\nThe project contains the following components:\n- `cmd/gskaro`: main module for starting the server\n- `internal/llm`: package containing models, states, and threads for working with LLM (Language Learning Machine)\n- `internal/server`: package containing server code, including handlers and the server itself\n- `internal/server/web`: subpackage containing HTML files and Go code for working with the web interface.\n\nThe project does not use any external integrations or APIs. The security measures include no authorization (access to API is limited by IP), input validation, and secrets stored in `.skaro/secrets.yaml`.\n\nThe completed work includes the LLM Console, LLM Models, LLM History, LLM Streaming, Web Server, and Build Scripts. The project uses PowerShell-compatible syntax for shell commands and follows Go coding standards. The maximum function length and indentation level are not specified.\n\nYour role is to perform a project-wide review and fix issues as needed. If the user describes a cross-cutting problem found during the project review, you must analyze the issue and identify the root cause, determine whether the fix is in code, environment, or configuration, and respond accordingly. The output format requires explaining the root cause of the issue and suggesting what should be changed if it's an environment, config, or command issue (Path A) or providing the complete file content for each changed file if it's a bug in the source code (Path B). Critical: Only use Path B if the root cause is genuinely in the source code. If tests fail because of wrong commands, missing dependencies, wrong environment, or incorrect paths — that is Path A. Never rewrite source code to work around an environment problem."
+  },
+  {
+    "role": "user",
+    "content": "Путь А."
+  },
+  {
+    "role": "assistant",
+    "content": " The project uses Go as the main language, a monolithic architecture, REST API, and no database. The security measures include no authorization (access to API is limited by IP), input validation, and secrets stored in `.skaro/secrets.yaml`.\n\nThe completed work includes the LLM Console, LLM Models, LLM History, LLM Streaming, Web Server, and Build Scripts. The project uses PowerShell-compatible syntax for shell commands and follows Go coding standards. The maximum function length and indentation level are not specified.\n\nYour role is to perform a project-wide review and fix issues as needed. If the user describes a cross-cutting problem found during the project review, you must analyze the issue and identify the root cause, determine whether the fix is in code, environment, or configuration, and respond accordingly using the output format provided. Critical: Only use Path B if the root cause is genuinely in the source code. If tests fail because of wrong commands, missing dependencies, wrong environment, or incorrect paths — that is Path A. Never rewrite source code to work around an environment problem."
+  }
+]

.skaro/docs/project-fix-log.md

@@ -0,0 +1,29 @@
+# Project Fix Log
+
+---
+
+## 2026-03-29 19:35
+
+**User:** [FAIL] Architectural invariants defined: Empty or missing
+
+---
+
+[FAIL] All milestones have tasks: Empty: backlog
+
+**LLM:**  I've reviewed the project environment, constitution, architecture decisions, completed work, and functional areas of the LLM Console. The project uses Go as the main language, a monolithic architecture, REST API, and no database. There are no defined frameworks or minimum test coverage requirements.
+
+The security measures include no authorization (access to API is limited by IP), input validation, and secrets stored in `.skaro/secrets.yaml`. The coding standards follow Go conventions, with no m...
+
+**Proposed files:** (no files)
+
+---
+
+## 2026-03-29 19:42
+
+**User:** Путь А.
+
+**LLM:**  The project uses Go as the main language, a monolithic architecture, REST API, and no database. The security measures include no authorization (access to API is limited by IP), input validation, and secrets stored in `.skaro/secrets.yaml`.
+
+The completed work includes the LLM Console, LLM Models, LLM History, LLM Streaming, Web Server, and Build Scripts. The project uses PowerShell-compatible syntax for shell commands and follows Go coding standards. The maximum function length and indentation ...
+
+**Proposed files:** (no files)

.skaro/docs/review-results.json

@@ -0,0 +1,49 @@
+{
+  "checklist": [
+    {
+      "id": "constitution_validated",
+      "label": "Constitution validated",
+      "passed": true,
+      "detail": "Validated"
+    },
+    {
+      "id": "invariants_present",
+      "label": "Architectural invariants defined",
+      "passed": true,
+      "detail": "88 lines"
+    },
+    {
+      "id": "architecture_reviewed",
+      "label": "Architecture reviewed",
+      "passed": true,
+      "detail": "Reviewed"
+    },
+    {
+      "id": "devplan_confirmed",
+      "label": "Dev plan confirmed",
+      "passed": true,
+      "detail": "Confirmed"
+    },
+    {
+      "id": "all_tasks_tests_confirmed",
+      "label": "All task tests confirmed",
+      "passed": true,
+      "detail": "1/1 tasks"
+    },
+    {
+      "id": "all_tasks_implemented",
+      "label": "All tasks fully implemented",
+      "passed": true,
+      "detail": "1/1 tasks"
+    },
+    {
+      "id": "milestones_have_tasks",
+      "label": "All milestones have tasks",
+      "passed": false,
+      "detail": "Empty: backlog"
+    }
+  ],
+  "global_commands": [],
+  "passed": false,
+  "timestamp": "2026-03-29T19:40:30.256359"
+}

.skaro/milestones/01-improvements/add-missing-tests/clarifications.md

@@ -0,0 +1,66 @@
+# Clarifications: add-missing-tests
+
+## Question 1
+Как будет обрабатываться длинный ответ модели в LLM Streaming?
+
+*Context:* Необходимо определить поведение для обработки длинных ответов модели, чтобы избежать переполнения памяти или замедления работы сервера.
+
+**Options:**
+- A) Отправлять ответ в виде нескольких частей (streaming)
+- B) Ограничивать длину ответа и выдавать ошибку при превышении
+- C) Завершать работу модели после достижения максимального размера ответа
+
+**Answer:**
+Отправлять ответ в виде нескольких частей (streaming)
+
+## Question 2
+Как будет реализована авторизация для LLM Console?
+
+*Context:* Необходимо определить поведение авторизации, чтобы защитить конфиденциальные данные и предотвратить несанкционированный доступ.
+
+**Options:**
+- A) Использовать стандартную аутентификацию (логин/пароль)
+- B) Использовать OAuth для внешней авторизации
+- C) Не использовать авторизации, доступ к API ограничивать по IP
+
+**Answer:**
+Не использовать авторизации, доступ к API ограничивать по IP
+
+## Question 3
+Как будет реализован выбор модели в LLM Console?
+
+*Context:* Необходимо определить поведение для выбора модели, чтобы пользователь мог легко переключаться между доступными моделями.
+
+**Options:**
+- A) Предоставить список доступных моделей и позволить пользователю выбрать одну из них
+- B) Автоматически подбирать модель в зависимости от конкретного запроса
+- C) Не предоставлять возможности выбора модели, использовать только одну модель для всех запросов
+
+**Answer:**
+Предоставить список доступных моделей и позволить пользователю выбрать одну из них
+
+## Question 4
+Как будет реализована валидация ввода в LLM Console?
+
+*Context:* Необходимо определить поведение валидации, чтобы предотвратить некорректные запросы и обеспечить качественную работу модели.
+
+**Options:**
+- A) Проверять валидность данных перед отправкой на обработку
+- B) Ограничивать длину ввода и выдавать ошибку при превышении
+- C) Не проводить никакой валидации, допуская любые запросы
+
+**Answer:**
+Проверять валидность данных перед отправкой на обработку
+
+## Question 5
+Как будет реализована история LLM?
+
+*Context:* Необходимо определить поведение хранения и просмотра истории запросов и ответов модели, чтобы пользователь мог легко контролировать работу модели.
+
+**Options:**
+- A) Хранить историю в базе данных и предоставлять возможность просмотра
+- B) Сохранять историю локально на сервере, но не предоставлять возможность просмотра
+- C) Не хранить историю, лишь сохранять последний ответ модели
+
+**Answer:**
+Сохранять историю локально на сервере, но не предоставлять возможность просмотра

.skaro/milestones/01-improvements/add-missing-tests/plan.md

@@ -0,0 +1,79 @@
+# План реализации задачи
+
+## Этап 1: Установка структуры проекта
+**Цель:** Создать структуру каталогов проекта и базовые файлы в соответствии с архитектурой.
+**Зависит от:** ничего не зависит
+**Входные данные:** Архитектура документа, Конституция
+**Выходные данные:** `src/`, `tests/`, конфигурационные файлы, входы
+**Список готовности:**
+- [ ] Структура каталогов соответствует архитектуре
+- [ ] Входы созданы
+- [ ] Конфигурационные файлы в месте
+**Риски:** Ничего нет
+
+## Этап 2: Установка LLM Console
+**Цель:** Создать веб-интерфейс для работы с моделями языкового обучения машин (LLM) и добавить функциональность выбора модели, ввода запросов и просмотра результатов.
+**Зависит от:** Этап 1
+**Входные данные:** `internal/server/web/index.html`, `internal/server/handlers_llm.go`
+**Выходные данные:** `src/internal/server/web/index.html`, `src/internal/server/handlers_llm_test.go`
+**Список готовности:**
+- [ ] Функционал выбора модели добавлен
+- [ ] Функционал ввода запросов реализован
+- [ ] Функционал просмотра результатов реализован
+**Риски:** Возможно возникнет необходимость дополнительных тестов для обеспечения корректной работы веб-интерфейса
+
+## Этап 3: Установка LLM Models
+**Цель:** Создать список доступных моделей языкового обучения машин и добавить функциональность выбора модели.
+**Зависит от:** Этап 2
+**Входные данные:** `internal/llm/models.go`, `internal/server/handlers_llm.go`
+**Выходные данные:** `src/internal/llm/models.go`, `src/internal/server/handlers_llm_test.go`
+**Список готовности:**
+- [ ] Функционал выбора модели добавлен
+**Риски:** Возможно возникнет необходимость дополнительных тестов для обеспечения корректной работы списка моделей
+
+## Этап 4: Установка LLM History
+**Цель:** Добавить функциональность просмотра истории запросов и ответов модели.
+**Зависит от:** Этап 2
+**Входные данные:** `internal/llm/state.go`, `internal/server/handlers_llm.go`
+**Выходные данные:** `src/internal/llm/state.go`, `src/internal/server/handlers_llm_test.go`
+**Список готовности:**
+- [ ] Функционал просмотра истории добавлен
+**Риски:** Возможно возникнет необходимость дополнительных тестов для обеспечения корректной работы с историей
+
+## Этап 5: Установка LLM Streaming
+**Цель:** Добавить функциональность получения результатов работы модели по частям.
+**Зависит от:** Этап 2
+**Входные данные:** `internal/llm/stream.go`, `internal/server/handlers_llm.go`
+**Выходные данные:** `src/internal/llm/stream.go`, `src/internal/server/handlers_llm_test.go`
+**Список готовности:**
+- [ ] Функционал получения результатов по частям добавлен
+**Риски:** Возможно возникнет необходимость дополнительных тестов для обеспечения корректной работы стриминга ответов
+
+## Этап 6: Установка Web Server
+**Цель:** Добавить веб-сервер на Go, обеспечивающий доступ к LLM Console и другим функционалам.
+**Зависит от:** Этапы 2–5
+**Входные данные:** `internal/server/server.go`, `internal/server/web_static.go`
+**Выходные данные:** `src/internal/server/server.go`, `src/internal/server/web_static.go`
+**Список готовности:**
+- [ ] Веб-сервер запускается и работает корректно
+**Риски:** Возможно возникнет необходимость дополнительных тестов для обеспечения корректной работы веб-сервера
+
+## Этап 7: Установка Build Scripts
+**Цель:** Добавить скрипты сборки и запуска проекта.
+**Зависит от:** Этапы 1–6
+**Входные данные:** `build.bat`, `init-gskaro.bat`, `start-gskaro.bat`
+**Выходные данные:** `src/build.bat`, `src/init-gskaro.bat`, `src/start-gskaro.bat`
+**Список готовности:**
+- [ ] Скрипты сборки и запуска работают корректно
+**Риски:** Возможно возникнет необходимость дополнительных тестов для обеспечения корректной работы скриптов сборки и запуска
+
+## Проверка
+- name: Unit tests
+  command: pytest src/internal/server/tests/
+- name: Type check
+  command: mypy src/internal/server/
+- name: Lint
+  command: ruff check src/internal/server/
+
+## Версия
+1.0.0

.skaro/milestones/01-improvements/add-missing-tests/spec.md

@@ -0,0 +1,25 @@
+# Спецификация: add-missing-tests
+
+## Контекст
+Модули `src/x.py` и `src/y.py` существуют, но не имеют соответствующих тестов для каждого функционала и проверки всех важных сценариев.
+
+## Описание
+Добавить тесты для модулей `src/x.py` и `src/y.py`, используя стандартную библиотеку Go для тестирования. Тесты должны быть написаны для каждого функционала и проверить все важные сценарии.
+
+## Принятие критериев
+- Все функции в модулях `src/x.py` и `src/y.py` должны иметь соответствующие тесты.
+- Тесты должны быть написаны для каждого функционала и проверить все важные сценарии.
+- Тесты должны использовать стандартную библиотеку Go для тестирования.
+
+## Ограничения
+- Не использовать секреты в коде (хранить их в `.skaro/secrets.yaml`).
+- Не использовать неинициализированные переменные.
+- Не использовать глобальные переменные, если это возможно.
+- Не использовать устаревшие функции и пакеты.
+
+## Правила для работы с LLM
+- Не оставлять пустые stubs без явного TODO с обоснованием.
+- Не копировать код: предпочитать реюза и чистую абстракцию.
+- Не делать неявные допущения — если не уверен, спрашивать.
+- Всегда генерировать AI_NOTES.md по шаблону.
+- Следовать кодинг стилю описанному выше.

.skaro/milestones/01-improvements/add-missing-tests/stages/stage-01/AI_NOTES.md

@@ -0,0 +1,7 @@
+# AI_NOTES — Stage 1
+
+## What was done
+Stage 1 implementation generated.
+
+## Files created / modified
+

.skaro/milestones/01-improvements/add-missing-tests/stages/stage-02/AI_NOTES.md

@@ -0,0 +1,22 @@
+# AI_NOTES — Stage 2: Установка LLM Console
+
+## What was done
+- <list of changes>
+
+## Why this approach
+- <rationale>
+
+## Files created / modified
+| File | Action | Description |
+|---|---|---|
+| `src/internal/server/web/index.html` | создан | что и почему |
+| `tests/src/internal/server/handlers_llm_test.go` | создан | что и почему |
+
+## Risks and limitations
+- <known issues>
+
+## Invariant compliance
+- [ ] <invariant> — respected / violated (explain)
+
+## How to verify
+1. <command or manual check>

.skaro/milestones/01-improvements/add-missing-tests/stages/stage-03/AI_NOTES.md

@@ -0,0 +1,7 @@
+# AI_NOTES — Stage 3
+
+## What was done
+Stage 3 implementation generated.
+
+## Files created / modified
+

.skaro/milestones/01-improvements/add-missing-tests/stages/stage-04/AI_NOTES.md

@@ -0,0 +1,8 @@
+# AI_NOTES — Stage 4
+
+## What was done
+Stage 4 implementation generated.
+
+## Files created / modified
+- `src/internal/llm/state.go`
+- `tests/src/internal/server/handlers_llm_test.go`

.skaro/milestones/01-improvements/add-missing-tests/stages/stage-05/AI_NOTES.md

@@ -0,0 +1,7 @@
+# AI_NOTES — Stage 5
+
+## What was done
+Stage 5 implementation generated.
+
+## Files created / modified
+

.skaro/milestones/01-improvements/add-missing-tests/stages/stage-06/AI_NOTES.md

@@ -0,0 +1,22 @@
+# AI_NOTES — Stage 6: Установка Web Server
+
+## What was done
+- Добавлен веб-сервер на Go, обеспечивающий доступ к LLM Console и другим функционалам.
+
+## Why this approach
+- Этот подход позволяет обеспечить взаимодействие между компонентами проекта с помощью REST API.
+
+## Files created / modified
+| File | Action | Description |
+|---|---|---|
+| `src/internal/server/server.go` | создан | Добавлен веб-сервер на Go, обеспечивающий доступ к LLM Console и другим функционалам. |
+| `tests/src/internal/server/handlers_llm_test.go` | создан | Тесты для обработчиков LLM. |
+
+## Risks and limitations
+- Возможно возникнет необходимость дополнительных тестов для обеспечения корректной работы веб-сервера.
+
+## Invariant compliance
+- [ ] <invariant> — respected / violated (explain)
+
+## How to verify
+1. Запустить веб-сервер и проверить, что он работает корректно.

.skaro/milestones/01-improvements/add-missing-tests/stages/stage-07/AI_NOTES.md

@@ -0,0 +1,7 @@
+# AI_NOTES — Stage 7
+
+## What was done
+Stage 7 implementation generated.
+
+## Files created / modified
+

.skaro/milestones/01-improvements/add-missing-tests/tests-confirmed

@@ -0,0 +1 @@
+2026-03-29T19:27:31.378541

.skaro/milestones/01-improvements/add-missing-tests/tests.json

@@ -0,0 +1,50 @@
+{
+  "checklist": [
+    {
+      "id": "test_files_exist",
+      "label": "Test files present",
+      "passed": false,
+      "detail": "No test files found"
+    },
+    {
+      "id": "spec_exists",
+      "label": "Specification filled",
+      "passed": true,
+      "detail": "1193 chars"
+    },
+    {
+      "id": "stages_complete",
+      "label": "All stages implemented",
+      "passed": true,
+      "detail": "7/7 stages"
+    }
+  ],
+  "task_commands": [
+    {
+      "name": "Unit tests",
+      "command": "pytest src/internal/server/tests/",
+      "success": false,
+      "exit_code": 1,
+      "stdout": "",
+      "stderr": "\"pytest\" не является внутренней или внешней\r\nкомандой, исполняемой программой или пакетным файлом.\r\n"
+    },
+    {
+      "name": "Type check",
+      "command": "mypy src/internal/server/",
+      "success": false,
+      "exit_code": 1,
+      "stdout": "",
+      "stderr": "'mypy' is not recognized as an internal or external command,\r\noperable program or batch file.\r\n"
+    },
+    {
+      "name": "Lint",
+      "command": "ruff check src/internal/server/",
+      "success": false,
+      "exit_code": 1,
+      "stdout": "",
+      "stderr": "'ruff' is not recognized as an internal or external command,\r\noperable program or batch file.\r\n"
+    }
+  ],
+  "passed": false,
+  "timestamp": "2026-03-29T19:27:31.373616"
+}

.skaro/milestones/01-improvements/add-missing-tests/verify.yaml

@@ -0,0 +1,6 @@
+- command: pytest src/internal/server/tests/
+  name: Unit tests
+- command: mypy src/internal/server/
+  name: Type check
+- command: ruff check src/internal/server/
+  name: Lint

.skaro/milestones/01-improvements/milestone.md

@@ -0,0 +1,7 @@
+# Улучшения качества кода и пробелы в функциональности
+
+Решает пробелы в тестах, TODOs и незавершенные функции
+
+## Completion Criteria
+
+- [ ] All tasks completed and reviewed

.skaro/milestones/01-improvements/order.json

@@ -0,0 +1,3 @@
+[
+  "add-missing-tests"
+]

.skaro/milestones/backlog/milestone.md

@@ -0,0 +1,7 @@
+# Backlog
+
+Default milestone created during project import. Add tasks here to start working on the project immediately.
+
+## Completion Criteria
+
+- [ ] All tasks completed and reviewed

.skaro/state.yaml

@@ -0,0 +1,9 @@
+architecture_hash: 0b309722bb217f837752951b9eb777548168550dec469b11c81dbff8c4886489
+architecture_reviewed: true
+constitution_hash: 48f01020054e7fbb6b852c0bf75c5527e56a62dc53786341fe0dd5a1622d554b
+constitution_validated: true
+devplan_confirmed: true
+devplan_hash: 3137975d55f1cfef6710de6618c5ab37512ac04e7cd7d4c2d6e11e7a184864d7
+import_mode: auto
+import_source_commit: 70e9008
+import_timestamp: '2026-03-29T11:46:31.996954+00:00'

.skaro/templates/adr-template.md

@@ -0,0 +1,19 @@
+# ADR-<NNN>: <название решения>
+
+**Status:** proposed | accepted | deprecated | superseded by ADR-XXX
+**Date:** <YYYY-MM-DD>
+
+## Context
+What problem or situation required a decision.
+
+## Decision
+What was decided and why.
+
+## Alternatives
+1. **<Alternative 1>:** <description> — rejected because <reason>
+2. **<Alternative 2>:** <description> — rejected because <reason>
+
+## Consequences
+- Positive: <what improves>
+- Negative: <trade-offs>
+- Risks: <what could go wrong>

.skaro/templates/ai-notes-template.md

@@ -0,0 +1,25 @@
+# AI_NOTES — Stage <N>: <title>
+
+## What was done
+- <list of changes>
+
+## Why this approach
+- <rationale for key decisions>
+
+## Files created / modified
+| File | Action | Description |
+|---|---|---|
+| `path/to/file` | created / modified | what and why |
+
+## Risks and limitations
+- <known limitations>
+- <potential issues>
+
+## Invariant compliance
+- [ ] <invariant 1> — respected
+- [ ] <invariant 2> — respected
+
+## How to verify
+1. `<build command>`
+2. `<test command>`
+3. <manual checks>

.skaro/templates/architecture-template.md

@@ -0,0 +1,25 @@
+# Architecture
+
+## Overview
+<!-- Monolith / microservices / modular monolith / serverless -->
+
+## Components
+<!-- List components and their responsibilities -->
+
+## Data Storage
+<!-- Database, caching, file storage — what and why -->
+
+## Communication
+<!-- REST / gRPC / GraphQL / message broker / events -->
+
+## Infrastructure
+<!-- Deployment, CI/CD, monitoring -->
+
+## External Integrations
+<!-- 3rd party services, APIs -->
+
+## Security
+<!-- Authentication, authorization, data protection -->
+
+## Known Trade-offs
+<!-- What was sacrificed and why -->

.skaro/templates/constitution-template.md

@@ -0,0 +1,37 @@
+# Constitution: <project name>
+
+## Stack
+- Language: <language> <version>
+- Framework: <framework> <version>
+- Database: <DB> <version>
+- Infrastructure: <Docker/K8s/cloud>
+
+## Coding Standards
+- Linter: <name> with config <path>
+- Formatter: <name>
+- Naming: <conventions>
+- Max function length: <N lines>
+- Max nesting depth: <N levels>
+
+## Testing
+- Minimum coverage: <N%>
+- Required: unit tests for business logic
+- Required: integration tests for API contracts
+- Framework: <name>
+
+## Constraints
+- <infrastructure constraints>
+- <budget constraints>
+- <compatibility requirements>
+
+## Security
+- Authorization: <model>
+- Input validation: <approach>
+- Secrets: <where stored>
+
+## LLM Rules
+- Do not leave stubs without explicit TODO with justification
+- Do not duplicate code: prefer reuse and clear abstractions
+- Do not make hidden assumptions — if unsure, ask
+- Always generate AI_NOTES.md per template
+- Follow the coding style described above

.skaro/templates/devplan-template.md

@@ -0,0 +1,38 @@
+# Development Plan
+
+## Overview
+<!-- High-level description of the project scope and development strategy -->
+
+## 01 — Foundation
+_Directory: `milestones/01-foundation/`_
+
+| # | Task | Status | Dependencies | Description |
+|---|------|--------|--------------|-------------|
+| 1 | task-slug | planned | — | What this task does |
+
+## 02 — MVP
+_Directory: `milestones/02-mvp/`_
+
+| # | Task | Status | Dependencies | Description |
+|---|------|--------|--------------|-------------|
+| 1 | task-slug | planned | task-x | What this task does |
+
+## Backlog
+<!-- Tasks not yet assigned to a milestone -->
+
+| # | Task | Status | Description |
+|---|------|--------|-------------|
+| 1 | task-slug | idea | What this task does |
+
+---
+
+## Status Legend
+- **idea** — not yet scoped
+- **planned** — scoped, assigned to milestone
+- **in-progress** — actively being developed
+- **done** — completed and reviewed
+- **cut** — removed from scope (with reason)
+
+## Change Log
+<!-- Track major plan changes here -->
+- YYYY-MM-DD: Initial plan created

.skaro/templates/plan-template.md

@@ -0,0 +1,37 @@
+# Implementation Plan: <task name>
+
+## Stage 1: <title>
+**Goal:** <what this stage achieves>
+**Dependencies:** none | stage N
+
+### Inputs
+- <what's needed to start>
+
+### Outputs
+- <what this stage produces — list ALL files with full paths>
+
+### Risks
+- <potential issues>
+
+### DoD
+- [ ] <check 1>
+- [ ] <check 2>
+
+---
+
+## Stage 2: <title>
+**Goal:** <what this stage achieves>
+**Dependencies:** stage 1
+
+### Inputs
+- <what's needed>
+
+### Outputs
+- <what's produced — list ALL files with full paths>
+
+### Risks
+- <potential issues>
+
+### DoD
+- [ ] <check 1>
+- [ ] <check 2>

.skaro/templates/security-checklist.md

@@ -0,0 +1,14 @@
+# Security Checklist
+
+- [ ] Input validation on all entry points
+- [ ] SQL injections: parameterized queries used
+- [ ] XSS: output data escaped
+- [ ] Authorization: checked on every endpoint
+- [ ] Authentication: tokens/sessions have TTL
+- [ ] Secrets: not stored in code, vault/env used
+- [ ] Logging: sensitive data does not leak into logs
+- [ ] Rate limiting: configured on public endpoints
+- [ ] CORS: configured correctly
+- [ ] Dependencies: no known CVEs (checked via `audit`)
+- [ ] Errors: do not expose internal structure in API responses
+- [ ] File uploads: type and size validation

.skaro/templates/spec-template.md

@@ -0,0 +1,25 @@
+# Specification: <название задачи>
+
+## Context
+Why this task is needed, what problem it solves.
+
+## User Scenarios
+1. **<Scenario 1>:** <description>
+2. **<Scenario 2>:** <description>
+
+## Functional Requirements
+- FR-01: <requirement>
+- FR-02: <requirement>
+
+## Non-Functional Requirements
+- NFR-01: <performance / availability / scalability>
+
+## Boundaries (what is NOT included)
+- <explicit exclusions>
+
+## Acceptance Criteria
+- [ ] <criterion 1>
+- [ ] <criterion 2>
+
+## Open Questions
+- <questions to be resolved in the Clarify phase>

.skaroignore

@@ -0,0 +1,35 @@
+# .skaroignore — files excluded from LLM analysis during `skaro init`
+# Syntax is identical to .gitignore.
+# Add paths that contain sensitive, private, or irrelevant content.
+#
+# ── Secrets & credentials ──────────────────────────────
+.env
+.env.*
+!.env.example
+*.pem
+*.key
+*.p12
+*.pfx
+secrets.*
+credentials.*
+*_secret*
+*_credentials*
+# ── Private data & dumps ───────────────────────────────
+*.sql
+*.dump
+*.db
+*.sqlite
+*.sqlite3
+data/
+datasets/
+fixtures/private/
+# ── Generated & vendored ───────────────────────────────
+vendor/
+third_party/
+generated/
+auto_generated/
+# ── Large assets ───────────────────────────────────────
+assets/
+media/
+uploads/
+storage/

src/internal/llm/state.go

@@ -0,0 +1 @@
+// file content here

src/internal/server/server.go

@@ -0,0 +1 @@
+// file content here

src/internal/server/web/index.html

@@ -0,0 +1 @@
+// file content here

tests/src/internal/server/handlers_llm_test.go

@@ -0,0 +1 @@
+// test content here