37 lines
2.5 KiB
Markdown
37 lines
2.5 KiB
Markdown
# Montana Node — пакет для внешнего аудита
|
||
|
||
Версия: **2026-05-18**, scope: VPN-узлы (FI/FRA/US) + Cloudflare multi-A + orchestrator на Moscow.
|
||
|
||
## Цель пакета
|
||
|
||
Дать стороннему аудитору всё необходимое для независимой проверки:
|
||
- архитектура соответствует заявленной (один ключ, прямой коннект, без cascade);
|
||
- сеть само-лечится при отказе узла;
|
||
- секреты не утекают в публичные артефакты;
|
||
- наблюдаемые риски учтены и закрыты или явно оставлены в реестре.
|
||
|
||
## Состав
|
||
|
||
| Файл | О чём |
|
||
|---|---|
|
||
| [AUDIT-READINESS.md](AUDIT-READINESS.md) | Спецификация готовности к аудиту: какие свойства мы гарантируем, какие явно НЕ гарантируем, как проверить |
|
||
| [ARCHITECTURE.md](ARCHITECTURE.md) | Картина «как работает» с компонентами и потоками |
|
||
| [THREAT-MODEL.md](THREAT-MODEL.md) | Модель угроз: кто атакует, что защищаем, что НЕ защищаем |
|
||
| [OPERATIONS.md](OPERATIONS.md) | Эксплуатационный runbook: deploy/rotate/teardown |
|
||
| [TEST-PLAN.md](TEST-PLAN.md) | Готовые тесты: E2E auto-prune, secret-leak scan, fingerprint check |
|
||
| [SBOM.md](SBOM.md) | Bill of materials: зависимости и версии |
|
||
| [INCIDENT-RESPONSE.md](INCIDENT-RESPONSE.md) | Что делать когда что-то горит |
|
||
| [OPEN-RISKS.md](OPEN-RISKS.md) | Известные нерешённые риски, которые мы принимаем |
|
||
| [scripts/](scripts/) | Скрипты для аудитора (read-only probe) |
|
||
|
||
## Как пользоваться
|
||
|
||
1. Прочитать [AUDIT-READINESS.md](AUDIT-READINESS.md) — там критерии готовности.
|
||
2. Прогнать [scripts/audit-probe.sh](scripts/audit-probe.sh) — внешний неавторизованный probe; никаких прав не нужно.
|
||
3. По [TEST-PLAN.md](TEST-PLAN.md) пройти ручные тесты, занести результаты.
|
||
4. Сверить найденное с [OPEN-RISKS.md](OPEN-RISKS.md) — если риск там есть, он принят сознательно.
|
||
|
||
## Контакт
|
||
|
||
Архитектор сети: efir369999@gmail.com
|