ROX.ONE Публичный шеринг — делитесь артефактами и сессиями по ссылке
Результаты работы с ROX.ONE пока живут только локально. Поделиться артефактом означает экспортировать файл, отправить его собеседнику и надеяться, что у него открылось нужное приложение. Публичный шеринг меняет это: создайте ссылку, и получатель увидит артефакт или сессию в браузере без регистрации и без установки ROX.ONE. Public viewer — облегчённая read-only версия ROX.ONE для браузера, без зависимости от Electron. Он рендерит те же artifact adapters (Markdown, DOCX, XLSX, PPTX, Browser sandbox), что и desktop-клиент, но как статичный SPA. Deep links позволят ссылаться на конкретный артефакт, сообщение или именованный блок внутри длинной сессии. Share dialog предложит три режима: публичная ссылка, ссылка с паролем, и ссылка с expiry-датой. QR-коды для быстрого шеринга при презентациях или на мобильных устройствах. Expiry policy с автоочисткой защитит от накопления устаревших публичных ссылок и уменьшит storage footprint. **Ключевые истории:** - Public viewer SPA (browser-only, read-only, без Electron, все artifact adapters) - Deep links: артефакт, сообщение, именованный блок внутри сессии - Share dialog: public/password/expiry с preview до публикации - QR-код генерация для мобильного шеринга и презентаций - Expiry policy: auto-cleanup по TTL + ручный отзыв ссылки **Источники вдохновения:** - [ZimengXiong/ExcaliDash](https://github.com/ZimengXiong/ExcaliDash) — shareable dashboard с deep links и embed - [dagronf/QRCode](https://github.com/dagronf/QRCode) — Swift QR-код генератор с кастомизацией - [spacefarers/Dropp](https://github.com/spacefarers/Dropp) — быстрый шеринг с expiry-ссылками без регистрации **Ожидаемая ценность:** Результат разговора с AI-ассистентом становится живой ссылкой, которую можно отправить в Slack или показать клиенту — без скачивания, без установки, открывается в любом браузере за секунду.
agi just now
Compounding & Collaboration
ROX.ONE Публичный шеринг — делитесь артефактами и сессиями по ссылке
Результаты работы с ROX.ONE пока живут только локально. Поделиться артефактом означает экспортировать файл, отправить его собеседнику и надеяться, что у него открылось нужное приложение. Публичный шеринг меняет это: создайте ссылку, и получатель увидит артефакт или сессию в браузере без регистрации и без установки ROX.ONE. Public viewer — облегчённая read-only версия ROX.ONE для браузера, без зависимости от Electron. Он рендерит те же artifact adapters (Markdown, DOCX, XLSX, PPTX, Browser sandbox), что и desktop-клиент, но как статичный SPA. Deep links позволят ссылаться на конкретный артефакт, сообщение или именованный блок внутри длинной сессии. Share dialog предложит три режима: публичная ссылка, ссылка с паролем, и ссылка с expiry-датой. QR-коды для быстрого шеринга при презентациях или на мобильных устройствах. Expiry policy с автоочисткой защитит от накопления устаревших публичных ссылок и уменьшит storage footprint. **Ключевые истории:** - Public viewer SPA (browser-only, read-only, без Electron, все artifact adapters) - Deep links: артефакт, сообщение, именованный блок внутри сессии - Share dialog: public/password/expiry с preview до публикации - QR-код генерация для мобильного шеринга и презентаций - Expiry policy: auto-cleanup по TTL + ручный отзыв ссылки **Источники вдохновения:** - [ZimengXiong/ExcaliDash](https://github.com/ZimengXiong/ExcaliDash) — shareable dashboard с deep links и embed - [dagronf/QRCode](https://github.com/dagronf/QRCode) — Swift QR-код генератор с кастомизацией - [spacefarers/Dropp](https://github.com/spacefarers/Dropp) — быстрый шеринг с expiry-ссылками без регистрации **Ожидаемая ценность:** Результат разговора с AI-ассистентом становится живой ссылкой, которую можно отправить в Slack или показать клиенту — без скачивания, без установки, открывается в любом браузере за секунду.
agi just now
Compounding & Collaboration
ROX.ONE Рабочие пространства и Миграция — multiple workspaces без трения
Концепция workspace в ROX.ONE — основа мульти-пользовательского и командного использования. Сейчас у большинства пользователей одно рабочее пространство, а данные хранятся в flat-структуре без изоляции. Этот эпик делает переход к нескольким workspace практичным: переключение в один клик, полная изоляция данных, миграция существующей истории без потерь. Workspace switcher в header позволит переключаться между личным, рабочим и командным пространствами без перезапуска приложения — горячая клавиша и dropdown. Каждый workspace имеет отдельные skills, sources, sessions и credentials, хранящиеся в `~/.rox/tenants/ /`. Migration wizard проведёт пользователя через перенос существующих данных из flat-структуры в multi-workspace layout с preview того, что куда переедет. Export/import позволит делиться конфигурацией workspace между машинами или в команде. Shared workspace для команд поддержит общие skills и настройки с управлением доступом через RBAC (совместно с E02). Dry-run режим migration позволит увидеть результат без реального переноса. **Ключевые истории:** - Workspace switcher UI (header dropdown + горячая клавиша) - Migration wizard: flat → multi-workspace с dry-run preview - Export/import workspace конфигурации (YAML + assets zip) - Shared workspace для команд с RBAC (shared skills, read-only settings) - Workspace-scoped isolation: session, skill, source, credential, audit log **Источники вдохновения:** - [nocobase/nocobase](https://github.com/nocobase/nocobase) — no-code platform с workspace management - [openai/symphony](https://github.com/openai/symphony) — multi-agent orchestration с workspace isolation - [JerryZLiu/Dayflow](https://github.com/JerryZLiu/Dayflow) — workspace-based productivity с clean switcher UX **Ожидаемая ценность:** Разработчики, ведущие несколько проектов, и команды с общими конфигурациями получают чёткое разделение контекста — ROX знает, с каким проектом вы работаете, и автоматически применяет нужные skills и sources.
agi just now
Compounding & Collaboration
ROX.ONE Рабочие пространства и Миграция — multiple workspaces без трения
Концепция workspace в ROX.ONE — основа мульти-пользовательского и командного использования. Сейчас у большинства пользователей одно рабочее пространство, а данные хранятся в flat-структуре без изоляции. Этот эпик делает переход к нескольким workspace практичным: переключение в один клик, полная изоляция данных, миграция существующей истории без потерь. Workspace switcher в header позволит переключаться между личным, рабочим и командным пространствами без перезапуска приложения — горячая клавиша и dropdown. Каждый workspace имеет отдельные skills, sources, sessions и credentials, хранящиеся в `~/.rox/tenants/ /`. Migration wizard проведёт пользователя через перенос существующих данных из flat-структуры в multi-workspace layout с preview того, что куда переедет. Export/import позволит делиться конфигурацией workspace между машинами или в команде. Shared workspace для команд поддержит общие skills и настройки с управлением доступом через RBAC (совместно с E02). Dry-run режим migration позволит увидеть результат без реального переноса. **Ключевые истории:** - Workspace switcher UI (header dropdown + горячая клавиша) - Migration wizard: flat → multi-workspace с dry-run preview - Export/import workspace конфигурации (YAML + assets zip) - Shared workspace для команд с RBAC (shared skills, read-only settings) - Workspace-scoped isolation: session, skill, source, credential, audit log **Источники вдохновения:** - [nocobase/nocobase](https://github.com/nocobase/nocobase) — no-code platform с workspace management - [openai/symphony](https://github.com/openai/symphony) — multi-agent orchestration с workspace isolation - [JerryZLiu/Dayflow](https://github.com/JerryZLiu/Dayflow) — workspace-based productivity с clean switcher UX **Ожидаемая ценность:** Разработчики, ведущие несколько проектов, и команды с общими конфигурациями получают чёткое разделение контекста — ROX знает, с каким проектом вы работаете, и автоматически применяет нужные skills и sources.
agi just now
Compounding & Collaboration
ROX.ONE Тестирование и CI — надёжный gate от регрессий
Тестовая инфраструктура ROX.ONE использует bun:test для unit-тестов и Playwright для E2E. После серии крупных изменений (T537, Wave 1/2, RC2) накопились pre-existing failures в RTL и дрейф test discovery. Этот эпик приводит тестовый стек в порядок и устанавливает неснижаемые пороги качества для каждого PR. Unit-тесты: coverage threshold ≥80% на изменённом коде фиксируется через nyc/c8 report в CI, запрет на `it.skip` и `.only` в main ветке через pre-commit hook. Playwright E2E suite с xvfb для headless режима становится обязательным gate — сейчас harness готов (xvfb настроен), но не блокирует merge. LocalStack позволит тестировать AWS S3/Cloudflare интеграции без реального cloud-аккаунта. TypeStat автоматически находит места, где можно заменить `any` на конкретный тип — снижая счётчик при каждом PR. Audit-probes тесты верифицируют инварианты append-only storage на уровне интеграционных тестов. **Ключевые истории:** - bun:test coverage gate ≥80% на changed files с PR-comment отчётом - Playwright E2E suite в CI (xvfb, headless) — обязательный gate для всех адаптеров - TypeStat CI check: `any` count не должен расти между PRs - LocalStack: изолированные тесты S3, Cloudflare R2, CF Workers без live credentials - Audit-probes integration tests: append-only, PII-mask, UUID v7 sort invariants **Источники вдохновения:** - [localstack/localstack](https://github.com/localstack/localstack) — локальный эмулятор AWS для детерминированных тестов - [hegelai/prompttools](https://github.com/hegelai/prompttools) — тестирование LLM промптов и outputs - [JoshuaKGoldberg/TypeStat](https://github.com/JoshuaKGoldberg/TypeStat) — автоматическое устранение `any` в TypeScript **Ожидаемая ценность:** Каждый PR автоматически проверяется полным набором тестов — regression в chat, auth или artifact viewer не доедет до main без красного CI gate.
agi just now
Bugs, Fixes, Improvements
ROX.ONE Тестирование и CI — надёжный gate от регрессий
Тестовая инфраструктура ROX.ONE использует bun:test для unit-тестов и Playwright для E2E. После серии крупных изменений (T537, Wave 1/2, RC2) накопились pre-existing failures в RTL и дрейф test discovery. Этот эпик приводит тестовый стек в порядок и устанавливает неснижаемые пороги качества для каждого PR. Unit-тесты: coverage threshold ≥80% на изменённом коде фиксируется через nyc/c8 report в CI, запрет на `it.skip` и `.only` в main ветке через pre-commit hook. Playwright E2E suite с xvfb для headless режима становится обязательным gate — сейчас harness готов (xvfb настроен), но не блокирует merge. LocalStack позволит тестировать AWS S3/Cloudflare интеграции без реального cloud-аккаунта. TypeStat автоматически находит места, где можно заменить `any` на конкретный тип — снижая счётчик при каждом PR. Audit-probes тесты верифицируют инварианты append-only storage на уровне интеграционных тестов. **Ключевые истории:** - bun:test coverage gate ≥80% на changed files с PR-comment отчётом - Playwright E2E suite в CI (xvfb, headless) — обязательный gate для всех адаптеров - TypeStat CI check: `any` count не должен расти между PRs - LocalStack: изолированные тесты S3, Cloudflare R2, CF Workers без live credentials - Audit-probes integration tests: append-only, PII-mask, UUID v7 sort invariants **Источники вдохновения:** - [localstack/localstack](https://github.com/localstack/localstack) — локальный эмулятор AWS для детерминированных тестов - [hegelai/prompttools](https://github.com/hegelai/prompttools) — тестирование LLM промптов и outputs - [JoshuaKGoldberg/TypeStat](https://github.com/JoshuaKGoldberg/TypeStat) — автоматическое устранение `any` в TypeScript **Ожидаемая ценность:** Каждый PR автоматически проверяется полным набором тестов — regression в chat, auth или artifact viewer не доедет до main без красного CI gate.
agi just now
Bugs, Fixes, Improvements
ROX.ONE Безопасность и Compliance — supply chain и runtime hardening
Security — не разовый аудит, а непрерывный процесс. ROX.ONE обрабатывает credentials пользователей, выполняет код агентов в MCP subprocess и управляет данными рабочих пространств. Одна уязвимость в любом из этих слоёв может скомпрометировать весь контекст пользователя. Этот эпик строит эшелонированную защиту: supply chain, runtime и compliance. Supply chain hardening: все зависимости пинятся точными версиями без `^` в критических пакетах, gitleaks/trufflehog запускаются как pre-push hook для сканирования на leaked secrets, лицензии проверяются автоматически (GPL/AGPL запрещены в production-сборке). Runtime hardening: CSP headers с nonces вместо `unsafe-inline` закрывают XSS-вектор; rate limiting per-IP и per-user с 429 + `Retry-After` защищает от abuse; MCP subprocess изолируется через firejail (Linux) / App Sandbox (macOS) — compromised tool не получит доступ к файловой системе вне разрешённых путей. Compliance: OWASP Top-10 checklist для каждого публичного endpoint, автогенерируемая threat model обновляется при каждом изменении архитектуры. **Ключевые истории:** - Dependency pinning + automated license scan (GPL/AGPL blocklist) в CI - CSP hardening: nonce-based inline scripts, strict-dynamic, report-uri - MCP subprocess sandbox: firejail профиль (Linux) + App Sandbox entitlements (macOS) - Rate limiting middleware: per-IP + per-user, configurable limits, 429 + Retry-After - Автогенерируемая threat model из архитектурного графа **Источники вдохновения:** - [netblue30/firejail](https://github.com/netblue30/firejail) — sandbox для Linux процессов без root - [blacklanternsecurity/bbot](https://github.com/blacklanternsecurity/bbot) — автоматический security reconnaissance - [RikkaApps/Shizuku](https://github.com/RikkaApps/Shizuku) — privilege isolation паттерны без root **Ожидаемая ценность:** Корпоративные клиенты получают документированный и верифицированный security posture; внешний аудитор может проверить каждый слой защиты по machine-readable threat model без ручного интервью с командой.
agi 1 minute ago
Enterprise, B2B
ROX.ONE Безопасность и Compliance — supply chain и runtime hardening
Security — не разовый аудит, а непрерывный процесс. ROX.ONE обрабатывает credentials пользователей, выполняет код агентов в MCP subprocess и управляет данными рабочих пространств. Одна уязвимость в любом из этих слоёв может скомпрометировать весь контекст пользователя. Этот эпик строит эшелонированную защиту: supply chain, runtime и compliance. Supply chain hardening: все зависимости пинятся точными версиями без `^` в критических пакетах, gitleaks/trufflehog запускаются как pre-push hook для сканирования на leaked secrets, лицензии проверяются автоматически (GPL/AGPL запрещены в production-сборке). Runtime hardening: CSP headers с nonces вместо `unsafe-inline` закрывают XSS-вектор; rate limiting per-IP и per-user с 429 + `Retry-After` защищает от abuse; MCP subprocess изолируется через firejail (Linux) / App Sandbox (macOS) — compromised tool не получит доступ к файловой системе вне разрешённых путей. Compliance: OWASP Top-10 checklist для каждого публичного endpoint, автогенерируемая threat model обновляется при каждом изменении архитектуры. **Ключевые истории:** - Dependency pinning + automated license scan (GPL/AGPL blocklist) в CI - CSP hardening: nonce-based inline scripts, strict-dynamic, report-uri - MCP subprocess sandbox: firejail профиль (Linux) + App Sandbox entitlements (macOS) - Rate limiting middleware: per-IP + per-user, configurable limits, 429 + Retry-After - Автогенерируемая threat model из архитектурного графа **Источники вдохновения:** - [netblue30/firejail](https://github.com/netblue30/firejail) — sandbox для Linux процессов без root - [blacklanternsecurity/bbot](https://github.com/blacklanternsecurity/bbot) — автоматический security reconnaissance - [RikkaApps/Shizuku](https://github.com/RikkaApps/Shizuku) — privilege isolation паттерны без root **Ожидаемая ценность:** Корпоративные клиенты получают документированный и верифицированный security posture; внешний аудитор может проверить каждый слой защиты по machine-readable threat model без ручного интервью с командой.
agi 1 minute ago
Enterprise, B2B
ROX.ONE Упаковка и Релиз — production-подпись и воспроизводимые сборки
ROX.ONE v1.0.0-rc.2 работает на Linux со GPG-подписью, на Windows — с самоподписью (SmartScreen предупреждает), на macOS — сборка отложена из-за несовместимости SDK 0.91 vs ^0.81. Этот эпик закрывает все пробелы: production-подпись на каждой платформе, воспроизводимые сборки из идентичного lockfile, CycloneDX SBOM и надёжный CDN-дистрибутив. Windows Authenticode через Azure Code Signing Service даст production-подпись без хранения сертификата локально — CI получает токен через managed identity, подписывает бинари, токен исчезает. macOS notarization через Apple Developer ID устранит проблему Gatekeeper-блокировки; для этого нужно зафиксировать SDK версию в lockfile и пройти нотаризацию через notarytool. Cloudflare R2 mirror с Workers обеспечит доступность бинарей через CDN с автоматическим деплоем при каждом релизе. Headless Docker-образ закроет серверный сценарий для self-hosted корпоративных установок. Расширенный preflight gate (16+ проверок) блокирует любой RC, не прошедший полный цикл. **Ключевые истории:** - Windows Authenticode через Azure Code Signing (CI-интеграция без локального cert) - macOS Developer ID notarization с notarytool + SDK lockfile fix - SBOM CycloneDX генерация + загрузка к Release assets автоматически - Cloudflare R2 mirror Worker с geographic routing - Headless Docker образ для server/self-hosted deploy **Источники вдохновения:** - [linear/linear-release](https://github.com/linear/linear-release) — CLI для отслеживания релизов в Linear - [fatedier/frp](https://github.com/fatedier/frp) — reverse proxy для headless ROX server - [alienator88/Sentinel](https://github.com/alienator88/Sentinel) — macOS Gatekeeper и self-sign patterns в SwiftUI **Ожидаемая ценность:** Установщик ROX.ONE на любой платформе работает без предупреждений ОС; каждый релиз верифицируем через SBOM и GPG; бинари доступны через CDN с минимальной задержкой в любой точке мира.
agi 1 minute ago
Bugs, Fixes, Improvements
ROX.ONE Упаковка и Релиз — production-подпись и воспроизводимые сборки
ROX.ONE v1.0.0-rc.2 работает на Linux со GPG-подписью, на Windows — с самоподписью (SmartScreen предупреждает), на macOS — сборка отложена из-за несовместимости SDK 0.91 vs ^0.81. Этот эпик закрывает все пробелы: production-подпись на каждой платформе, воспроизводимые сборки из идентичного lockfile, CycloneDX SBOM и надёжный CDN-дистрибутив. Windows Authenticode через Azure Code Signing Service даст production-подпись без хранения сертификата локально — CI получает токен через managed identity, подписывает бинари, токен исчезает. macOS notarization через Apple Developer ID устранит проблему Gatekeeper-блокировки; для этого нужно зафиксировать SDK версию в lockfile и пройти нотаризацию через notarytool. Cloudflare R2 mirror с Workers обеспечит доступность бинарей через CDN с автоматическим деплоем при каждом релизе. Headless Docker-образ закроет серверный сценарий для self-hosted корпоративных установок. Расширенный preflight gate (16+ проверок) блокирует любой RC, не прошедший полный цикл. **Ключевые истории:** - Windows Authenticode через Azure Code Signing (CI-интеграция без локального cert) - macOS Developer ID notarization с notarytool + SDK lockfile fix - SBOM CycloneDX генерация + загрузка к Release assets автоматически - Cloudflare R2 mirror Worker с geographic routing - Headless Docker образ для server/self-hosted deploy **Источники вдохновения:** - [linear/linear-release](https://github.com/linear/linear-release) — CLI для отслеживания релизов в Linear - [fatedier/frp](https://github.com/fatedier/frp) — reverse proxy для headless ROX server - [alienator88/Sentinel](https://github.com/alienator88/Sentinel) — macOS Gatekeeper и self-sign patterns в SwiftUI **Ожидаемая ценность:** Установщик ROX.ONE на любой платформе работает без предупреждений ОС; каждый релиз верифицируем через SBOM и GPG; бинари доступны через CDN с минимальной задержкой в любой точке мира.
agi 1 minute ago
Bugs, Fixes, Improvements
ROX.ONE Аудит и Observability — полная трассировка операций
Корпоративные пользователи ROX.ONE нуждаются в ответах: кто что делал, когда, с каким результатом. Сейчас логи разбросаны по консоли без структуры — сложно отладить проблему и невозможно провести compliance-аудит. Этот эпик строит append-only audit log и полноценный observability stack. Audit harness — это не просто логирование. Каждая значимая операция (auth, scope-change, tool-call, config-mutation, credential-access) эмитирует структурированное событие с UUID v7, timestamp UTC, actor ID, operation type и SHA-256 payload-хешем. Хранилище append-only: физический DELETE запрещён на уровне TypeScript-типов, попытка обойти это вызывает ошибку компиляции. Structured logger на базе pino заменяет все console.log в production-коде с автоматическим PII-маскированием email, телефонов и токенов. Метрики (P50/P95 latency по типам операций, error rate, token usage по сессиям и пользователям) доступны через встроенный dashboard в Settings → Admin. Probes-система позволяет добавлять custom-проверки — например, «alert если tool-call занял более 5 секунд» — без изменения audit core. **Ключевые истории:** - Audit event schema (UUID v7, UTC, actor, op-type, payload-hash) + append-only storage - Structured logger pino с PII-маскированием (email, phone, token regex patterns) - Metrics collector: P50/P95 latency, error rate, token usage per user/session - Observability dashboard в Settings → Admin с temporal drill-down - Audit probes framework с custom alert conditions **Источники вдохновения:** - [OneUptime/oneuptime](https://github.com/OneUptime/oneuptime) — open-source observability с incident management - [databendlabs/databend](https://github.com/databendlabs/databend) — аналитическая БД с audit log архитектурой - [exelban/stats](https://github.com/exelban/stats) — системный мониторинг macOS с лаконичным metrics UI **Ожидаемая ценность:** Команды безопасности получают полную трассировку действий для compliance-аудита; операционные команды видят деградацию производительности раньше, чем об этом сообщат пользователи.
agi 1 minute ago
Enterprise, B2B
ROX.ONE Аудит и Observability — полная трассировка операций
Корпоративные пользователи ROX.ONE нуждаются в ответах: кто что делал, когда, с каким результатом. Сейчас логи разбросаны по консоли без структуры — сложно отладить проблему и невозможно провести compliance-аудит. Этот эпик строит append-only audit log и полноценный observability stack. Audit harness — это не просто логирование. Каждая значимая операция (auth, scope-change, tool-call, config-mutation, credential-access) эмитирует структурированное событие с UUID v7, timestamp UTC, actor ID, operation type и SHA-256 payload-хешем. Хранилище append-only: физический DELETE запрещён на уровне TypeScript-типов, попытка обойти это вызывает ошибку компиляции. Structured logger на базе pino заменяет все console.log в production-коде с автоматическим PII-маскированием email, телефонов и токенов. Метрики (P50/P95 latency по типам операций, error rate, token usage по сессиям и пользователям) доступны через встроенный dashboard в Settings → Admin. Probes-система позволяет добавлять custom-проверки — например, «alert если tool-call занял более 5 секунд» — без изменения audit core. **Ключевые истории:** - Audit event schema (UUID v7, UTC, actor, op-type, payload-hash) + append-only storage - Structured logger pino с PII-маскированием (email, phone, token regex patterns) - Metrics collector: P50/P95 latency, error rate, token usage per user/session - Observability dashboard в Settings → Admin с temporal drill-down - Audit probes framework с custom alert conditions **Источники вдохновения:** - [OneUptime/oneuptime](https://github.com/OneUptime/oneuptime) — open-source observability с incident management - [databendlabs/databend](https://github.com/databendlabs/databend) — аналитическая БД с audit log архитектурой - [exelban/stats](https://github.com/exelban/stats) — системный мониторинг macOS с лаконичным metrics UI **Ожидаемая ценность:** Команды безопасности получают полную трассировку действий для compliance-аудита; операционные команды видят деградацию производительности раньше, чем об этом сообщат пользователи.
agi 1 minute ago
Enterprise, B2B
ROX.ONE Артефакты и Просмотрщики — registry всех форматов
ROX.ONE уже умеет генерировать документы, таблицы, презентации и code-артефакты. Шесть базовых просмотрщиков уже работают после T537. Следующий шаг — расширить экосистему: добавить новые форматы, закрыть E2E тестами все адаптеры и обеспечить надёжную работу на каждой платформе. Архитектура построена вокруг `@rox-one/artifact-viewer-core` — реестра адаптеров с lazy-загрузкой. Каждый адаптер регистрирует себя через единый интерфейс: detect(content) → boolean, render(content) → ReactNode. Уже работают: Markdown, DOCX, XLSX, PPTX, Figma embed, Browser sandbox. Следующие в очереди: JSON-viewer со schema-aware подсветкой и интерактивным tree, data visualization через D3 для chart-артефактов, video/audio плейер для мультимедиа-результатов. Полный Playwright E2E suite с xvfb закроет все адаптеры обязательными тестами — сейчас harness готов, но не в gate. **Ключевые истории:** - JSON viewer (schema-aware, интерактивный tree, copy-path) - Data visualization adapter на базе D3 для chart/graph артефактов - Video/audio артефакт плейер с controls и transcript - Playwright E2E suite обязательный в CI для всех 6+ адаптеров - Node-flow viewer для workflow/pipeline артефактов **Источники вдохновения:** - [d3/d3](https://github.com/d3/d3) — индустриальный стандарт SVG/Canvas визуализации - [1weiho/open-slide](https://github.com/1weiho/open-slide) — agent-oriented slide framework в TypeScript - [agisota/visual-json](https://github.com/agisota/visual-json) — schema-aware JSON editor, embeddable - [groq/groq-autosheet](https://github.com/groq/groq-autosheet) — browser spreadsheet с AI chat и MCP-поддержкой **Ожидаемая ценность:** Любой артефакт, сгенерированный ассистентом, открывается встроенным просмотрщиком без скачивания — пользователь остаётся в контексте разговора, а не переключается в Word или Excel.
agi 1 minute ago
Frictionless UX
ROX.ONE Артефакты и Просмотрщики — registry всех форматов
ROX.ONE уже умеет генерировать документы, таблицы, презентации и code-артефакты. Шесть базовых просмотрщиков уже работают после T537. Следующий шаг — расширить экосистему: добавить новые форматы, закрыть E2E тестами все адаптеры и обеспечить надёжную работу на каждой платформе. Архитектура построена вокруг `@rox-one/artifact-viewer-core` — реестра адаптеров с lazy-загрузкой. Каждый адаптер регистрирует себя через единый интерфейс: detect(content) → boolean, render(content) → ReactNode. Уже работают: Markdown, DOCX, XLSX, PPTX, Figma embed, Browser sandbox. Следующие в очереди: JSON-viewer со schema-aware подсветкой и интерактивным tree, data visualization через D3 для chart-артефактов, video/audio плейер для мультимедиа-результатов. Полный Playwright E2E suite с xvfb закроет все адаптеры обязательными тестами — сейчас harness готов, но не в gate. **Ключевые истории:** - JSON viewer (schema-aware, интерактивный tree, copy-path) - Data visualization adapter на базе D3 для chart/graph артефактов - Video/audio артефакт плейер с controls и transcript - Playwright E2E suite обязательный в CI для всех 6+ адаптеров - Node-flow viewer для workflow/pipeline артефактов **Источники вдохновения:** - [d3/d3](https://github.com/d3/d3) — индустриальный стандарт SVG/Canvas визуализации - [1weiho/open-slide](https://github.com/1weiho/open-slide) — agent-oriented slide framework в TypeScript - [agisota/visual-json](https://github.com/agisota/visual-json) — schema-aware JSON editor, embeddable - [groq/groq-autosheet](https://github.com/groq/groq-autosheet) — browser spreadsheet с AI chat и MCP-поддержкой **Ожидаемая ценность:** Любой артефакт, сгенерированный ассистентом, открывается встроенным просмотрщиком без скачивания — пользователь остаётся в контексте разговора, а не переключается в Word или Excel.
agi 1 minute ago
Frictionless UX
ROX.ONE Open Design Embed и AAP Loop — живая дизайн-система в чате
Open Design embed — это мост между дизайн-системой ROX и интерфейсом чата. Вместо переключения между Figma, кодом и чатом всё происходит в одном окне: дизайн-токены, компоненты и previews доступны прямо в контексте разговора с ассистентом. Эта работа завершает начатое в T537 и добавляет следующий слой производительности. Agent Answer Package (AAP) loop завершает цикл взаимодействия: ассистент генерирует ответ, AAP упаковывает его в структурированный пакет с actions, citations и UI-hints, а embed-компоненты отображают результат в rich-формате. Это позволяет ассистенту не просто отвечать текстом, но и рендерить живые превью компонентов, diff-ы токенов и интерактивные карточки прямо в чате. Skin pipeline обеспечит смену темы (light/dark/brand) без перезапуска приложения через hot-swap. Lifecycle hooks дадут точный контроль над инициализацией и cleanup embed-элементов, исключая memory leaks при переключении сессий. Partial embed-skin split разделит «тему оболочки» и «тему контента артефакта» — можно держать тёмную UI и светлый просмотр документов одновременно. **Ключевые истории:** - AAP loop Wave 2: оставшиеся 3 из 7 stories (структурированные пакеты ответов) - Skin pipeline с hot-swap темы без перезагрузки, поддержка brand-токенов - Embed lifecycle (mount/unmount/update) hooks с garbage collection - Design-token viewer как inline artifact в чате - Navigation adapter для deep-link в design components из ответа ассистента **Источники вдохновения:** - [githubnext/monaspace](https://github.com/githubnext/monaspace) — шрифтовая система с variable-font pipeline - [google-labs-code/design.md](https://github.com/google-labs-code/design.md) — markdown-based design specs как источник истины - [shadcnblocks/kibo](https://github.com/shadcnblocks/kibo) — shadcn/ui блоки с live preview и copy-paste **Ожидаемая ценность:** Дизайнеры и разработчики работают в едином контексте — больше не нужно синхронизировать стейт между Figma, Storybook и чатом вручную; ассистент видит дизайн-систему живой.
agi 1 minute ago
Frictionless UX
ROX.ONE Open Design Embed и AAP Loop — живая дизайн-система в чате
Open Design embed — это мост между дизайн-системой ROX и интерфейсом чата. Вместо переключения между Figma, кодом и чатом всё происходит в одном окне: дизайн-токены, компоненты и previews доступны прямо в контексте разговора с ассистентом. Эта работа завершает начатое в T537 и добавляет следующий слой производительности. Agent Answer Package (AAP) loop завершает цикл взаимодействия: ассистент генерирует ответ, AAP упаковывает его в структурированный пакет с actions, citations и UI-hints, а embed-компоненты отображают результат в rich-формате. Это позволяет ассистенту не просто отвечать текстом, но и рендерить живые превью компонентов, diff-ы токенов и интерактивные карточки прямо в чате. Skin pipeline обеспечит смену темы (light/dark/brand) без перезапуска приложения через hot-swap. Lifecycle hooks дадут точный контроль над инициализацией и cleanup embed-элементов, исключая memory leaks при переключении сессий. Partial embed-skin split разделит «тему оболочки» и «тему контента артефакта» — можно держать тёмную UI и светлый просмотр документов одновременно. **Ключевые истории:** - AAP loop Wave 2: оставшиеся 3 из 7 stories (структурированные пакеты ответов) - Skin pipeline с hot-swap темы без перезагрузки, поддержка brand-токенов - Embed lifecycle (mount/unmount/update) hooks с garbage collection - Design-token viewer как inline artifact в чате - Navigation adapter для deep-link в design components из ответа ассистента **Источники вдохновения:** - [githubnext/monaspace](https://github.com/githubnext/monaspace) — шрифтовая система с variable-font pipeline - [google-labs-code/design.md](https://github.com/google-labs-code/design.md) — markdown-based design specs как источник истины - [shadcnblocks/kibo](https://github.com/shadcnblocks/kibo) — shadcn/ui блоки с live preview и copy-paste **Ожидаемая ценность:** Дизайнеры и разработчики работают в едином контексте — больше не нужно синхронизировать стейт между Figma, Storybook и чатом вручную; ассистент видит дизайн-систему живой.
agi 1 minute ago
Frictionless UX
ROX.ONE Skills Marketplace и Automations — накопительная автоматизация
Skills в ROX.ONE — это рабочие инструкции, специализирующие ассистента под конкретные задачи: от code-review до написания документации. Сейчас они работают как глобальные промпты без версионирования и изоляции. Эта работа даст им полноценную экосистему: marketplace, workspace-изоляцию и механизм event-driven automations. Skills Marketplace позволит устанавливать, обновлять и версионировать наборы инструкций прямо из UI — так же, как npm-пакеты. Каждый skill получит metadata-файл с названием, описанием, необходимыми permissions и совместимостью с версиями ROX. Workspace-изоляция обеспечит, что skill рабочего проекта не активируется в личном пространстве и наоборот. Automations с matchers — следующий уровень: задайте правило «при создании PR запускать code-review skill» и ROX выполнит его без участия пользователя. Checkpoint-based missions дадут ассистенту возможность выполнять многошаговые задачи с промежуточными проверками. Permission model позволит администраторам управлять тем, какие skills доступны командам, а какие — только персональные. **Ключевые истории:** - Skill metadata format (YAML), validation, semantic versioning - Workspace-scoped skill registry (install/remove/update/rollback) - Skills Marketplace UI с поиском, категориями и preview - Automations с event matchers (trigger → skill → action pipeline) - Checkpoint-based mission mode для многошаговых autonomous задач **Источники вдохновения:** - [multica-ai/multica](https://github.com/multica-ai/multica) — managed agents platform с skill compounding - [kunkunsh/kunkun](https://github.com/kunkunsh/kunkun) — extensible launcher с sandboxed plugin execution - [builderz-labs/mission-control](https://github.com/builderz-labs/mission-control) — самохостируемая платформа оркестрации AI-агентов с мониторингом **Ожидаемая ценность:** Команды накапливают специализированные AI-инструменты как библиотеку — каждый новый skill усиливает ассистента, а automations берут рутинные задачи на себя без участия человека.
agi 1 minute ago
Compounding & Collaboration
ROX.ONE Skills Marketplace и Automations — накопительная автоматизация
Skills в ROX.ONE — это рабочие инструкции, специализирующие ассистента под конкретные задачи: от code-review до написания документации. Сейчас они работают как глобальные промпты без версионирования и изоляции. Эта работа даст им полноценную экосистему: marketplace, workspace-изоляцию и механизм event-driven automations. Skills Marketplace позволит устанавливать, обновлять и версионировать наборы инструкций прямо из UI — так же, как npm-пакеты. Каждый skill получит metadata-файл с названием, описанием, необходимыми permissions и совместимостью с версиями ROX. Workspace-изоляция обеспечит, что skill рабочего проекта не активируется в личном пространстве и наоборот. Automations с matchers — следующий уровень: задайте правило «при создании PR запускать code-review skill» и ROX выполнит его без участия пользователя. Checkpoint-based missions дадут ассистенту возможность выполнять многошаговые задачи с промежуточными проверками. Permission model позволит администраторам управлять тем, какие skills доступны командам, а какие — только персональные. **Ключевые истории:** - Skill metadata format (YAML), validation, semantic versioning - Workspace-scoped skill registry (install/remove/update/rollback) - Skills Marketplace UI с поиском, категориями и preview - Automations с event matchers (trigger → skill → action pipeline) - Checkpoint-based mission mode для многошаговых autonomous задач **Источники вдохновения:** - [multica-ai/multica](https://github.com/multica-ai/multica) — managed agents platform с skill compounding - [kunkunsh/kunkun](https://github.com/kunkunsh/kunkun) — extensible launcher с sandboxed plugin execution - [builderz-labs/mission-control](https://github.com/builderz-labs/mission-control) — самохостируемая платформа оркестрации AI-агентов с мониторингом **Ожидаемая ценность:** Команды накапливают специализированные AI-инструменты как библиотеку — каждый новый skill усиливает ассистента, а automations берут рутинные задачи на себя без участия человека.
agi 1 minute ago
Compounding & Collaboration
ROX.ONE Sources, MCP и мессенджеры — единая точка подключения данных
Сейчас ROX.ONE работает с тем контекстом, который вы вставляете вручную. Каждый раз — копировать, вставлять, форматировать. Эпик Sources переводит это на следующий уровень: подключайте любые источники данных через стандартный Model Context Protocol, а ROX сам найдёт нужное и добавит в контекст разговора. MCP-сервер будет поддерживать как stdio-транспорт (для локальных инструментов вроде CLI и баз данных), так и HTTP/SSE-транспорт (для удалённых сервисов через интернет). Встроенные адаптеры покроют наиболее распространённые сценарии: веб-поиск с семантическим ранжированием, чтение RSS-лент для мониторинга новостей, прямой доступ к SQL-базам данных, интеграция с мессенджерами (Telegram bot, Email IMAP). Менеджер источников с per-workspace конфигурацией позволит командам подключать корпоративные источники данных, не смешивая их с личными проектами. Инкрементальная индексация с кешированием обеспечит быстрый доступ без повторной загрузки данных при каждом запросе. **Ключевые истории:** - MCP-сервер с stdio и HTTP/SSE транспортом, hot-reload конфигурации - Source registry с per-workspace изоляцией и версионированием - Встроенные адаптеры: web search, RSS/Atom, SQL/NoSQL, email/Telegram - Инкрементальная индексация источников с TTL-кешированием - UI управления источниками в Settings → Workspace с test-connection **Источники вдохновения:** - [RSSNext/Folo](https://github.com/RSSNext/Folo) — современный RSS-читатель с мультисточниковым дизайном - [HKUDS/CLI-Anything](https://github.com/HKUDS/CLI-Anything) — CLI как MCP-инструмент, общие паттерны интеграции - [Mail-0/Zero](https://github.com/Mail-0/Zero) — open-source email-клиент как источник данных **Ожидаемая ценность:** ROX.ONE превращается из изолированного AI-ассистента в связанную с вашими реальными данными рабочую среду — без ручного копирования контекста из браузера, терминала или почты.
agi 1 minute ago
Compounding & Collaboration
ROX.ONE Sources, MCP и мессенджеры — единая точка подключения данных
Сейчас ROX.ONE работает с тем контекстом, который вы вставляете вручную. Каждый раз — копировать, вставлять, форматировать. Эпик Sources переводит это на следующий уровень: подключайте любые источники данных через стандартный Model Context Protocol, а ROX сам найдёт нужное и добавит в контекст разговора. MCP-сервер будет поддерживать как stdio-транспорт (для локальных инструментов вроде CLI и баз данных), так и HTTP/SSE-транспорт (для удалённых сервисов через интернет). Встроенные адаптеры покроют наиболее распространённые сценарии: веб-поиск с семантическим ранжированием, чтение RSS-лент для мониторинга новостей, прямой доступ к SQL-базам данных, интеграция с мессенджерами (Telegram bot, Email IMAP). Менеджер источников с per-workspace конфигурацией позволит командам подключать корпоративные источники данных, не смешивая их с личными проектами. Инкрементальная индексация с кешированием обеспечит быстрый доступ без повторной загрузки данных при каждом запросе. **Ключевые истории:** - MCP-сервер с stdio и HTTP/SSE транспортом, hot-reload конфигурации - Source registry с per-workspace изоляцией и версионированием - Встроенные адаптеры: web search, RSS/Atom, SQL/NoSQL, email/Telegram - Инкрементальная индексация источников с TTL-кешированием - UI управления источниками в Settings → Workspace с test-connection **Источники вдохновения:** - [RSSNext/Folo](https://github.com/RSSNext/Folo) — современный RSS-читатель с мультисточниковым дизайном - [HKUDS/CLI-Anything](https://github.com/HKUDS/CLI-Anything) — CLI как MCP-инструмент, общие паттерны интеграции - [Mail-0/Zero](https://github.com/Mail-0/Zero) — open-source email-клиент как источник данных **Ожидаемая ценность:** ROX.ONE превращается из изолированного AI-ассистента в связанную с вашими реальными данными рабочую среду — без ручного копирования контекста из браузера, терминала или почты.
agi 1 minute ago
Compounding & Collaboration
ROX.ONE Auth, RBAC и мульти-тенантность — production-ready изоляция
Мульти-тенантность ROX.ONE сейчас работает за feature-флагом, но не все части системы соблюдают границы рабочих пространств. Эта работа закрывает уязвимые места и делает изоляцию надёжной как для личного использования, так и для корпоративных развёртываний. Главная угроза — scope forgery: вредоносный subprocess мог бы передать WorkspaceScope, который ему не принадлежит. Мы устраняем это через номинальный тип BrandedWorkspaceScope с Symbol-брендом — случайный `as WorkspaceScope` не пройдёт проверку типов, а попытка подделки в runtime выбросит явную ошибку с полным контекстом для диагностики. Все ~30 мест в коде, которые сейчас обращаются к файловой системе напрямую, будут мигрированы через единую функцию с проверкой scope. Credentials отдельных рабочих пространств будут изолированы через HKDF-деривацию — утечка одного master key не скомпрометирует другие workspace. RBAC policy engine со scope-гранулярностью workspace/org/global завершит картину. OAuth для пяти провайдеров (Anthropic, Google, Slack, Microsoft, Pi) с автоматическим refresh-токеном даст удобную аутентификацию без хранения паролей в plaintext. **Ключевые истории:** - BrandedWorkspaceScope номинальный тип + runtime brand-check с BrandedScopeBreachError - Единая функция resolveConfigDir с миграцией всех callers через codemod - Pi IPC integrity-token: one-time token для защиты subprocess от scope forgery - CredentialManager с HKDF-изоляцией per-workspace и zero-knowledge архитектурой - RBAC policy engine с RoleStore/GrantStore и audit emit на каждое нарушение **Источники вдохновения:** - [wasp-lang/open-saas](https://github.com/wasp-lang/open-saas) — fullstack SaaS с multi-tenant auth - [anomalyco/openauth](https://github.com/anomalyco/openauth) — открытый OAuth-сервер с provider-абстракцией - [trailbaseio/trailbase](https://github.com/trailbaseio/trailbase) — Rust backend с row-level security **Ожидаемая ценность:** Командные и корпоративные инсталляции ROX.ONE получат надёжную изоляцию данных между рабочими пространствами, управление доступом на уровне ролей и аудируемую историю операций без дополнительной инфраструктуры.
agi 1 minute ago
Enterprise, B2B
ROX.ONE Auth, RBAC и мульти-тенантность — production-ready изоляция
Мульти-тенантность ROX.ONE сейчас работает за feature-флагом, но не все части системы соблюдают границы рабочих пространств. Эта работа закрывает уязвимые места и делает изоляцию надёжной как для личного использования, так и для корпоративных развёртываний. Главная угроза — scope forgery: вредоносный subprocess мог бы передать WorkspaceScope, который ему не принадлежит. Мы устраняем это через номинальный тип BrandedWorkspaceScope с Symbol-брендом — случайный `as WorkspaceScope` не пройдёт проверку типов, а попытка подделки в runtime выбросит явную ошибку с полным контекстом для диагностики. Все ~30 мест в коде, которые сейчас обращаются к файловой системе напрямую, будут мигрированы через единую функцию с проверкой scope. Credentials отдельных рабочих пространств будут изолированы через HKDF-деривацию — утечка одного master key не скомпрометирует другие workspace. RBAC policy engine со scope-гранулярностью workspace/org/global завершит картину. OAuth для пяти провайдеров (Anthropic, Google, Slack, Microsoft, Pi) с автоматическим refresh-токеном даст удобную аутентификацию без хранения паролей в plaintext. **Ключевые истории:** - BrandedWorkspaceScope номинальный тип + runtime brand-check с BrandedScopeBreachError - Единая функция resolveConfigDir с миграцией всех callers через codemod - Pi IPC integrity-token: one-time token для защиты subprocess от scope forgery - CredentialManager с HKDF-изоляцией per-workspace и zero-knowledge архитектурой - RBAC policy engine с RoleStore/GrantStore и audit emit на каждое нарушение **Источники вдохновения:** - [wasp-lang/open-saas](https://github.com/wasp-lang/open-saas) — fullstack SaaS с multi-tenant auth - [anomalyco/openauth](https://github.com/anomalyco/openauth) — открытый OAuth-сервер с provider-абстракцией - [trailbaseio/trailbase](https://github.com/trailbaseio/trailbase) — Rust backend с row-level security **Ожидаемая ценность:** Командные и корпоративные инсталляции ROX.ONE получат надёжную изоляцию данных между рабочими пространствами, управление доступом на уровне ролей и аудируемую историю операций без дополнительной инфраструктуры.
agi 1 minute ago
Enterprise, B2B
ROX.ONE Чат и Композер v2 — пять polish-улучшений
Композер ROX.ONE — главный инструмент ввода. Сейчас он функционален, но не отшлифован до уровня, который хочется использовать каждый день. В рамках этой работы мы доведём его до уровня лучших инструментов командной строки и профессиональных редакторов. Первое, что почувствует каждый пользователь — история отправок через ArrowUp/Down. Как в Shell: нажал стрелку вверх — и предыдущий промпт уже в поле. Больше не нужно переписывать то, что уже отправляли. Следом идёт панель форматирования для Markdown: жирный, курсив, код, зачёркнутый — кнопки или горячие клавиши Cmd+B/I прямо в поле ввода. Для тех, кто работает с длинными промптами в расширенном режиме, появятся номера строк — точно как в редакторе кода. Вставка изображения из буфера обмена теперь открывает диалог предпросмотра с выбором формата (PNG/JPEG/WebP) и именем файла, прежде чем отправить. Наконец, в панели появится слот для голосового ввода — пока заглушка со статусом «скоро», но место зарезервировано. **Ключевые истории:** - История отправок через ArrowUp/Down (стек до 100 записей, сброс при смене сессии) - Emphasis toolbar с поддержкой Cmd+B/I/Shift+X и toggle-режимом - Line-numbers gutter в expanded mode (right-aligned, monospace, auto-resize) - Paste-image preview dialog с конвертацией через canvas - Voice-input slot (disabled stub с i18n-tooltip) **Источники вдохновения:** - [emcie-co/parlant](https://github.com/emcie-co/parlant) — контроль LLM-взаимодействий с предсказуемым поведением - [MrSibe/KnowNote](https://github.com/MrSibe/KnowNote) — локальный Electron AI-клиент с паттернами вложений и истории - [backnotprop/prompt-tower](https://github.com/backnotprop/prompt-tower) — управление контекстом для LLM с подсчётом токенов **Ожидаемая ценность:** Ежедневная работа с ROX.ONE становится быстрее и точнее — меньше повторных вводов, больше контроля над форматом и содержанием промптов без знания Markdown-синтаксиса наизусть.
agi 1 minute ago
Frictionless UX
ROX.ONE Чат и Композер v2 — пять polish-улучшений
Композер ROX.ONE — главный инструмент ввода. Сейчас он функционален, но не отшлифован до уровня, который хочется использовать каждый день. В рамках этой работы мы доведём его до уровня лучших инструментов командной строки и профессиональных редакторов. Первое, что почувствует каждый пользователь — история отправок через ArrowUp/Down. Как в Shell: нажал стрелку вверх — и предыдущий промпт уже в поле. Больше не нужно переписывать то, что уже отправляли. Следом идёт панель форматирования для Markdown: жирный, курсив, код, зачёркнутый — кнопки или горячие клавиши Cmd+B/I прямо в поле ввода. Для тех, кто работает с длинными промптами в расширенном режиме, появятся номера строк — точно как в редакторе кода. Вставка изображения из буфера обмена теперь открывает диалог предпросмотра с выбором формата (PNG/JPEG/WebP) и именем файла, прежде чем отправить. Наконец, в панели появится слот для голосового ввода — пока заглушка со статусом «скоро», но место зарезервировано. **Ключевые истории:** - История отправок через ArrowUp/Down (стек до 100 записей, сброс при смене сессии) - Emphasis toolbar с поддержкой Cmd+B/I/Shift+X и toggle-режимом - Line-numbers gutter в expanded mode (right-aligned, monospace, auto-resize) - Paste-image preview dialog с конвертацией через canvas - Voice-input slot (disabled stub с i18n-tooltip) **Источники вдохновения:** - [emcie-co/parlant](https://github.com/emcie-co/parlant) — контроль LLM-взаимодействий с предсказуемым поведением - [MrSibe/KnowNote](https://github.com/MrSibe/KnowNote) — локальный Electron AI-клиент с паттернами вложений и истории - [backnotprop/prompt-tower](https://github.com/backnotprop/prompt-tower) — управление контекстом для LLM с подсчётом токенов **Ожидаемая ценность:** Ежедневная работа с ROX.ONE становится быстрее и точнее — меньше повторных вводов, больше контроля над форматом и содержанием промптов без знания Markdown-синтаксиса наизусть.
agi 1 minute ago
Frictionless UX