Что видишь: сверху 4 счётчика (проекты, задачи, активные алерты, последний бэкап) — обновляются live раз в 30 сек. Дальше блоки «Мониторинг live», «Скоро истекает», «Изменения кода», «Входящие от Claw», «Проекты», «Последние события».

Где что трогать:

• Мониторинг live — пятиминутный probe сайтов: статус, TTFB. Красная плашка = два фейла подряд.
• Скоро истекает — SSL/домен/хостинг ≤ 30 дней. Клик → к секции «Сроки» в карточке проекта.
• Изменения кода — снимки кода раз в 6 ч, diff по строкам. Подозрительные внешние скрипты подсвечены.
• Входящие от Claw — пересланные тебе в Telegram сообщения, которые бот положил сюда как «карточки на разбор».
• Проекты — кликабельные карточки. Цветной dot — текущий статус.

Что видишь: столбцы — название, домен, тариф (Стандарт/Поддержка Pro/Real), движок (WP/WordPress/custom), задачи, последний пинг, ближайший дедлайн.

Зачем: один взгляд — что в работе, где «горит». Поиск по верху + фильтры. Клик по строке → карточка проекта.

Вкладки:

• Обзор — wp-версия, плагины, темы, отклик, последний бэкап.
• Задачи — открытые/закрытые, P0–P3, время в работе.
• Мониторинг — график TTFB и статусов за последние сутки.
• Сроки — SSL, домен, оплата хостинга. Двухуровневые алерты (warn/bad).
• Бэкапы — дамп БД и файлов с Beget. Кнопка «Снять сейчас».
• Доступы — зашифрованные креды (master-key только в .env).

Срочные кнопки: «Новая задача» сверху создаёт задачу в текущем проекте. URL вида ?p=slug + якорь #monitor/#deadlines ведёт прямо к секции — алерты так и линкуются.

Что внутри:

• Шапка — приоритет (P0–P3), статус, ETA, потраченное время.
• Описание — markdown, рендерится через marked + DOMPurify.
• План шагов — нумерованный, заполняется ИИ или руками.
• Promo для Claw — готовый промпт чтобы передать задачу агенту в Telegram.
• Time entries — таймер вкл/выкл, пишет интервалы в БД.
• Health-check после deploy — через 5 мин после статуса done крон автоматически дёргает URL и пишет регрессию в алерт.

Кнопка «Оценить» — POST /api/tasks/:id/estimate, GPT-5-mini выдаёт ETA + план.

Если в URL есть ?p=slug — поле проект подставится. После сабмита редиректит на task.html. Дальше можно нажать «Оценить» — ИИ заполнит план.

Что потом: в карточке «Сроки» вбиваешь даты SSL/домена/хостинга — мониторинг сразу включается. В «Доступах» добавляешь хост/пароли (шифруется master-key из .env).

Логика: каждые 30 минут крон notify.js сканит проекты, считает fingerprint, и:

• если правило сработало впервые — пишет в notifications, шлёт в Telegram, дублирует bad в инбокс;
• если уже активно — молчит (UNIQUE по fingerprint);
• если условие пропало — резолвит и шлёт «✅ Резолв».

Email-fallback: если Telegram недоступен — алерт уходит на SMTP. SMTP_HOST/USER/PASS/TO в .env.

Что записывается: логин/логаут, создание/правка проектов и задач, доступ к кредам, ручной запуск крона, сдвиг расписания. Хранится 180 дней — потом автопрунинг.

Фильтры: по пользователю, по типу действия, по проекту, по диапазону дат.

Что есть: размер, sha256, статус (ok/error), время. Если упал — алерт уже улетел в Telegram. Кнопка «Снять сейчас» по проекту дёргает scripts/backup.js на превью.

Retention: 28 дней по mtime, чистка через scripts/backup-self.js ночью.

Что трогать:

• Профиль — email, роль, последний логин, статус 2FA.
• Сессия — выйти со всех устройств (rotate JWT-secret).
• Расписания — интервалы кронов в минутах (мониторинг 5, изменения 360, бэкап 1440, daily-summary 1440 и т.д.). Вкл/выкл, ручной запуск, время следующего тика.
• Telegram-бот — статус токена, chat_id владельца, тестовое сообщение.