montana/Node/External-Audit/README.md

# Montana Node — пакет для внешнего аудита

Версия: **2026-05-18**, scope: VPN-узлы (FI/FRA/US) + Cloudflare multi-A + orchestrator на Moscow.

## Цель пакета

Дать стороннему аудитору всё необходимое для независимой проверки:
- архитектура соответствует заявленной (один ключ, прямой коннект, без cascade);
- сеть само-лечится при отказе узла;
- секреты не утекают в публичные артефакты;
- наблюдаемые риски учтены и закрыты или явно оставлены в реестре.

## Состав

| Файл | О чём |
|---|---|
| [AUDIT-READINESS.md](AUDIT-READINESS.md) | Спецификация готовности к аудиту: какие свойства мы гарантируем, какие явно НЕ гарантируем, как проверить |
| [ARCHITECTURE.md](ARCHITECTURE.md) | Картина «как работает» с компонентами и потоками |
| [THREAT-MODEL.md](THREAT-MODEL.md) | Модель угроз: кто атакует, что защищаем, что НЕ защищаем |
| [OPERATIONS.md](OPERATIONS.md) | Эксплуатационный runbook: deploy/rotate/teardown |
| [TEST-PLAN.md](TEST-PLAN.md) | Готовые тесты: E2E auto-prune, secret-leak scan, fingerprint check |
| [SBOM.md](SBOM.md) | Bill of materials: зависимости и версии |
| [INCIDENT-RESPONSE.md](INCIDENT-RESPONSE.md) | Что делать когда что-то горит |
| [OPEN-RISKS.md](OPEN-RISKS.md) | Известные нерешённые риски, которые мы принимаем |
| [scripts/](scripts/) | Скрипты для аудитора (read-only probe) |

## Как пользоваться

1. Прочитать [AUDIT-READINESS.md](AUDIT-READINESS.md) — там критерии готовности.
2. Прогнать [scripts/audit-probe.sh](scripts/audit-probe.sh) — внешний неавторизованный probe; никаких прав не нужно.
3. По [TEST-PLAN.md](TEST-PLAN.md) пройти ручные тесты, занести результаты.
4. Сверить найденное с [OPEN-RISKS.md](OPEN-RISKS.md) — если риск там есть, он принят сознательно.

## Контакт

Архитектор сети: efir369999@gmail.com