2.5 KiB
2.5 KiB
Montana Node — пакет для внешнего аудита
Версия: 2026-05-18, scope: VPN-узлы (FI/FRA/US) + Cloudflare multi-A + orchestrator на Moscow.
Цель пакета
Дать стороннему аудитору всё необходимое для независимой проверки:
- архитектура соответствует заявленной (один ключ, прямой коннект, без cascade);
- сеть само-лечится при отказе узла;
- секреты не утекают в публичные артефакты;
- наблюдаемые риски учтены и закрыты или явно оставлены в реестре.
Состав
| Файл | О чём |
|---|---|
| AUDIT-READINESS.md | Спецификация готовности к аудиту: какие свойства мы гарантируем, какие явно НЕ гарантируем, как проверить |
| ARCHITECTURE.md | Картина «как работает» с компонентами и потоками |
| THREAT-MODEL.md | Модель угроз: кто атакует, что защищаем, что НЕ защищаем |
| OPERATIONS.md | Эксплуатационный runbook: deploy/rotate/teardown |
| TEST-PLAN.md | Готовые тесты: E2E auto-prune, secret-leak scan, fingerprint check |
| SBOM.md | Bill of materials: зависимости и версии |
| INCIDENT-RESPONSE.md | Что делать когда что-то горит |
| OPEN-RISKS.md | Известные нерешённые риски, которые мы принимаем |
| scripts/ | Скрипты для аудитора (read-only probe) |
Как пользоваться
- Прочитать AUDIT-READINESS.md — там критерии готовности.
- Прогнать scripts/audit-probe.sh — внешний неавторизованный probe; никаких прав не нужно.
- По TEST-PLAN.md пройти ручные тесты, занести результаты.
- Сверить найденное с OPEN-RISKS.md — если риск там есть, он принят сознательно.
Контакт
Архитектор сети: efir369999@gmail.com