Перейти к содержимому
Web Shield AI · Docs

Web Shield AI — документация

Сервис мониторинга контента сайтов мерчантов для банков-эквайеров и PSP.
RTM — статус реализации Открыть BRD Перейти к LLD

Где что лежит

Заголовок раздела «Где что лежит»

RTM — матрица трассируемости

Что уже работает (фаза 1 + AI-слой) и что вне области — трассировка требований к FR. Открыть RTM →

BRD — бизнес-требования

Цели, стейкхолдеры, FR/NFR, бизнес-правила, тарифы и границы проекта. Открыть BRD →

LLD — низкоуровневый дизайн

C2 / C3 / Sequence по C4-модели, контракт Verdict API (фаза 3), точки интеграции. Открыть LLD →

Лендинг shield.by

Маркетинговый сайт на Astro + Tailwind. Тарифы, demo-форма, описание тарифов. Перейти на shield.by →

Группа в GitLab

Репозитории: site, admin (Laravel), scanner (Python), contracts (OpenAPI), docs (этот сайт). Открыть группу →

Дорожная карта

Заголовок раздела «Дорожная карта»
  • Фаза 1 (MVP) — готова. Краул server-rendered сайтов (+ multi-page/sitemap), морфология ru + Aho-Corasick, анти-обфускация (разрядка/гомоглифы/транслит), ревью комплаенс-офицером, immutable evidence, экспорт Excel/PDF, расписание рекраула, тарифные лимиты, ролевой доступ (RBAC: super_admin/admin/officer) и мультитенантность. См. Статус реализации.
  • Фаза 2 (Premium AI-слой) — готова. LLM-классификация срабатываний, семантический поиск без точного совпадения и скриншоты страниц в evidence (headless-Chromium → MinIO) уже работают; в планах — полный JS/SPA-рендеринг текста. OCR/vision — вне области (решение заказчика).
  • Verdict API (фаза 3) — не в работе. По решению заказчика сейчас не делаем; контракт зафиксирован в LLD на будущее.

Архитектурные инварианты

Заголовок раздела «Архитектурные инварианты»
  • Двухступенчатый пайплайн. Дешёвый детерминированный проход (Aho-Corasick + морфология) — для всех тарифов; дорогой AI-слой (LLM/embeddings/vision) — только для Premium и только по выходным кандидатам первого слоя.
  • Тариф проверяется на инициации Crawl Scheduler’ом, а не Scanner’ом на каждой странице.
  • Immutable evidence. HTML-снимок и скриншот append-only, привязаны к моменту сканирования — юридическая защита перед регулятором / платёжной системой.
  • Verdict API (фаза 3) не запускает live-краул — только чтение кэша; деградация краула не должна валить hot path оплаты.

При расхождении BRD и LLD — приоритет у BRD.