Ведущий архитектор / Технический рецензент (Python/FastAPI) — Архитектура и аудит партнерского CRM (Крипто/Форекс)

Я создаю сложную инфраструктурную SaaS-платформу (Affiliate CRM / TDS) для высококонкурентных вертикалей (Crypto, Forex, iGaming). У меня есть Senior-разработчик (Python + JS), который сейчас пишет код. Но мне нужен Технический Партнер (Gatekeeper) и Архитектор.

Как Овнер, я мыслю категориями рисков. Я не хочу зависеть от настроения программиста или разбираться в его "милостях". Мне нужен специалист, который выстроит систему так, чтобы ее невозможно было сломать. Вы — мой технический щит и аудитор. Разработчик получает оплату за этап только после вашего письменного "Approved". Это не Full-time кодинг с нуля, это управление архитектурой и жесткий Code Review.

📦 Объемы проекта (Что имеем сейчас):

* Backend: Python 3.12 (FastAPI, Asyncio), PostgreSQL, Redis (очереди лидов). Около 15-20 ключевых эндпоинтов.

* Frontend/Loader: Vanilla JS (~1000 строк обфусцированной логики инъекций + Interaction Hijacking).

* Инфраструктура: Docker-контейнеры.

🎯 Конкретные проектные задачи (Deliverables):

1. Правильная архитектура на GitHub (CI/CD & Security)

* Полный рефакторинг структуры репозитория. Жесткое разделение на client (лоадеры, Wasm), server (FastAPI, матчинг) и infra (Docker, конфиги Nginx).

* Настройка Branch Protection: ни одна строка кода от разработчика не попадает в main без вашего Pull Request Review.

2. Создание «Технического паспорта» (Bus-Factor = 0)

* Вы должны описать всю архитектуру так, чтобы в случае внезапного исчезновения текущего разработчика, новая команда смогла развернуть и понять проект за 2 часа.

* Написание документации: API контракты, схемы БД, логика взаимодействия Frontend-Backend-Broker и стратегия Disaster Recovery.

3. Проектирование Multi-Tenancy (Ролевая изоляция)

Спроектировать и проконтролировать реализацию RLS (Row Level Security) в БД для 3 уровней доступа:

* SuperAdmin: управление лицензиями, общая статистика, мастер-биллинг трафика.

* Admin: создание байеров, тумблер управления SMS-шлюзами, пополнение балансов.

* Buyer: добавление форм, создание FB-аппок, получение JS-кода лоадера, личная статистика.

* Ни один запрос не должен допускать пересечения данных между байерами на уровне памяти (Redis) или БД.

4. Zero-Trust Code Review (Стелс и Нагрузки)

* Frontend: Аудит логики прямой инъекции лидов (Fetch/Wasm) из браузера донора до брокера. Проверка логики удержания трафика (перехват visibilitychange, popstate, решение проблемы Safari User Gesture Token).

* Backend: Выявление I/O блокировок в FastAPI и устранение Race Conditions в Redis при одновременной выдаче лида нескольким донорам.

⚠️ ТРЕБОВАНИЯ (Мастхев):

* Нишевый опыт (Crypto/Forex/Gambling): Обязательный практический опыт разработки или глубокого архитектурного аудита CRM-систем, TDS или Affiliate-трекеров именно под эти вертикали. Вы должны изнутри понимать специфику этого трафика.

* AdTech экспертиза: Вы досконально знаете, что такое клоакинг, Postback-цепочки, JA3-отпечатки, CORS bypass, и почему резидентские прокси жизненно необходимы.

* Безкомпромиссность: Вы умеете жестко аргументировать отказ (Reject) разработчику, если архитектура крива или опасна.

* Гигиена безопасности: Zero-hardcoded secrets. Сервер никогда не светит свой реальный IP.

⛔ ФИЛЬТР-ВОПРОС (Обязательно для отклика)

Внимание: шаблонные отклики или отклики без конкретных технических ответов на эти 3 вопроса удаляются мгновенно без прочтения.

* Safari API Timeout: Мы делаем асинхронный Fetch-запрос к CRM брокеру из браузера донора. Брокер отвечает 3.5 секунды. Как вы технически сохраните права на выполнение window.location.replace в Safari (iOS), чтобы не получить блокировку "Pop-up blocked" из-за протухшего нативного User Gesture Token?

* FastAPI High-Load: Наш эндпоинт FastAPI начал резко тормозить под нагрузкой трафика, хотя база (PostgreSQL) работает штатно и отдыхает. Каким инструментом вы найдете I/O блокировки в асинхронном цикле событий (Event Loop)?

* Wasm Security: Как вы скроете сам факт и URL исходного запроса к API брокера от вкладки Network браузера, используя WebAssembly?

Если вы готовы взять на себя ответственность за техническое ядро строгой AdTech системы и стать моим "техническим щитом" — жду вашего отклика.