Я створюю складну інфраструктурну SaaS-платформу (Affiliate CRM / TDS) для висококонкурентних вертикалей (Crypto, Forex, iGaming). У мене є Senior-розробник (Python + JS), який зараз пише код. Але мені потрібен Технічний Партнер (Gatekeeper) та Архітектор.
Як Овнер, я мислю категоріями ризиків. Я не хочу залежати від настрою програміста чи розбиратися в його "милицях". Мені потрібен фахівець, який вибудує систему так, щоб її неможливо було зламати. Ви — мій технічний щит та аудитор. Розробник отримує оплату за етап тільки після вашого письмового "Approved". Це не Full-time кодинг з нуля, це управління архітектурою та жорсткий Code Review.
📦 Обсяги проєкту (Що маємо зараз):
* Backend: Python 3.12 (FastAPI, Asyncio), PostgreSQL, Redis (черги лідів). Близько 15-20 ключових ендпоінтів.
* Frontend/Loader: Vanilla JS (~1000 рядків обфускованої логіки ін'єкцій + Interaction Hijacking).
* Інфраструктура: Docker-контейнери.
🎯 Конкретні проєктні задачі (Deliverables):
1. Правильна архітектура на GitHub (CI/CD & Security)
* Повний рефакторинг структури репозиторію. Жорсткий поділ на client (лоадери, Wasm), server (FastAPI, матчінг) та infra (Docker, конфіги Nginx).
* Налаштування Branch Protection: жоден рядок коду від розробника не потрапляє в main без вашого Pull Request Review.
2. Створення «Технічного паспорта» (Bus-Factor = 0)
* Ви маєте описати всю архітектуру так, щоб у разі раптового зникнення поточного розробника, нова команда змогла розгорнути та зрозуміти проєкт за 2 години.
* Написання документації: API контракти, схеми БД, логіка взаємодії Frontend-Backend-Broker та стратегія Disaster Recovery.
3. Проєктування Multi-Tenancy (Рольова ізоляція)
Спроєктувати та проконтролювати реалізацію RLS (Row Level Security) у БД для 3 рівнів доступу:
* SuperAdmin: управління ліцензіями, загальна статистика, майстер-білінг трафіку.
* Admin: створення баєрів, тумблер управління SMS-шлюзами, поповнення балансів.
* Buyer: додавання форм, створення FB-аппок, отримання JS-кода лоадера, особиста статистика.
* Жоден запит не повинен допускати перетину даних між баєрами на рівні пам'яті (Redis) чи БД.
4. Zero-Trust Code Review (Стелс та Навантаження)
* Frontend: Аудит логіки прямої ін'єкції лідів (Fetch/Wasm) з браузера донора до брокера. Перевірка логіки утримання трафіку (перехоплення visibilitychange, popstate, вирішення проблеми Safari User Gesture Token).
* Backend: Виявлення I/O блокувань у FastAPI та усунення Race Conditions у Redis при одночасній видачі ліда кільком донорам.
⚠️ ВИМОГИ (Мастхев):
* Нішевий досвід (Crypto/Forex/Gambling): Обов'язковий практичний досвід розробки або глибокого архітектурного аудиту CRM-систем, TDS чи Affiliate-трекерів саме під ці вертикалі. Ви маєте зсередини розуміти специфіку цього трафіку.
* AdTech експертиза: Ви досконало знаєте, що таке клоакінг, Postback-ланцюжки, JA3-відбитки, CORS bypass, і чому резидентські проксі життєво необхідні.
* Безкомпромісність: Ви вмієте жорстко аргументувати відмову (Reject) розробнику, якщо архітектура крива або небезпечна.
* Гігієна безпеки: Zero-hardcoded secrets. Сервер ніколи не світить свій реальний IP.
⛔ ФІЛЬТР-ПИТАННЯ (Обов'язково для відгуку)
Увага: шаблонні відгуки або відгуки без конкретних технічних відповідей на ці 3 питання видаляються миттєво без прочитання.
* Safari API Timeout: Ми робимо асинхронний Fetch-запит до CRM брокера з браузера донора. Брокер відповідає 3.5 секунди. Як ви технічно збережете права на виконання window.location.replace в Safari (iOS), щоб не отримати блокування "Pop-up blocked" через протухлий нативний User Gesture Token?
* FastAPI High-Load: Наш ендпоінт FastAPI почав різко гальмувати під навантаженням трафіку, хоча база (PostgreSQL) працює штатно і відпочиває. Яким інструментом ви знайдете I/O блокування в асинхронному циклі подій (Event Loop)?
* Wasm Security: Як ви приховаєте сам факт та URL вихідного запиту до API брокера від вкладки Network браузера, використовуючи WebAssembly?
Якщо ви готові взяти на себе відповідальність за технічне ядро суворої AdTech системи і стати моїм "технічним щитом" — чекаю на ваш відгук.