Lead Architect / Tech Reviewer (Python/FastAPI) — Архітектура та Аудит Affiliate CRM (Crypto/Forex)

Я створюю складну інфраструктурну SaaS-платформу (Affiliate CRM / TDS) для висококонкурентних вертикалей (Crypto, Forex, iGaming). У мене є Senior-розробник (Python + JS), який зараз пише код. Але мені потрібен Технічний Партнер (Gatekeeper) та Архітектор.

Як Овнер, я мислю категоріями ризиків. Я не хочу залежати від настрою програміста чи розбиратися в його "милицях". Мені потрібен фахівець, який вибудує систему так, щоб її неможливо було зламати. Ви — мій технічний щит та аудитор. Розробник отримує оплату за етап тільки після вашого письмового "Approved". Це не Full-time кодинг з нуля, це управління архітектурою та жорсткий Code Review.

📦 Обсяги проєкту (Що маємо зараз):

 * Backend: Python 3.12 (FastAPI, Asyncio), PostgreSQL, Redis (черги лідів). Близько 15-20 ключових ендпоінтів.

 * Frontend/Loader: Vanilla JS (~1000 рядків обфускованої логіки ін'єкцій + Interaction Hijacking).

 * Інфраструктура: Docker-контейнери.

🎯 Конкретні проєктні задачі (Deliverables):

1. Правильна архітектура на GitHub (CI/CD & Security)

 * Повний рефакторинг структури репозиторію. Жорсткий поділ на client (лоадери, Wasm), server (FastAPI, матчінг) та infra (Docker, конфіги Nginx).

 * Налаштування Branch Protection: жоден рядок коду від розробника не потрапляє в main без вашого Pull Request Review.

2. Створення «Технічного паспорта» (Bus-Factor = 0)

 * Ви маєте описати всю архітектуру так, щоб у разі раптового зникнення поточного розробника, нова команда змогла розгорнути та зрозуміти проєкт за 2 години.

 * Написання документації: API контракти, схеми БД, логіка взаємодії Frontend-Backend-Broker та стратегія Disaster Recovery.

3. Проєктування Multi-Tenancy (Рольова ізоляція)

Спроєктувати та проконтролювати реалізацію RLS (Row Level Security) у БД для 3 рівнів доступу:

 * SuperAdmin: управління ліцензіями, загальна статистика, майстер-білінг трафіку.

 * Admin: створення баєрів, тумблер управління SMS-шлюзами, поповнення балансів.

 * Buyer: додавання форм, створення FB-аппок, отримання JS-кода лоадера, особиста статистика.

 * Жоден запит не повинен допускати перетину даних між баєрами на рівні пам'яті (Redis) чи БД.

4. Zero-Trust Code Review (Стелс та Навантаження)

 * Frontend: Аудит логіки прямої ін'єкції лідів (Fetch/Wasm) з браузера донора до брокера. Перевірка логіки утримання трафіку (перехоплення visibilitychange, popstate, вирішення проблеми Safari User Gesture Token).

 * Backend: Виявлення I/O блокувань у FastAPI та усунення Race Conditions у Redis при одночасній видачі ліда кільком донорам.

⚠️ ВИМОГИ  (Мастхев):

 * Нішевий досвід (Crypto/Forex/Gambling): Обов'язковий практичний досвід розробки або глибокого архітектурного аудиту CRM-систем, TDS чи Affiliate-трекерів саме під ці вертикалі. Ви маєте зсередини розуміти специфіку цього трафіку.

 * AdTech експертиза: Ви досконало знаєте, що таке клоакінг, Postback-ланцюжки, JA3-відбитки, CORS bypass, і чому резидентські проксі життєво необхідні.

 * Безкомпромісність: Ви вмієте жорстко аргументувати відмову (Reject) розробнику, якщо архітектура крива або небезпечна.

 * Гігієна безпеки: Zero-hardcoded secrets. Сервер ніколи не світить свій реальний IP.

⛔ ФІЛЬТР-ПИТАННЯ (Обов'язково для відгуку)

Увага: шаблонні відгуки або відгуки без конкретних технічних відповідей на ці 3 питання видаляються миттєво без прочитання.

 * Safari API Timeout: Ми робимо асинхронний Fetch-запит до CRM брокера з браузера донора. Брокер відповідає 3.5 секунди. Як ви технічно збережете права на виконання window.location.replace в Safari (iOS), щоб не отримати блокування "Pop-up blocked" через протухлий нативний User Gesture Token?

 * FastAPI High-Load: Наш ендпоінт FastAPI почав різко гальмувати під навантаженням трафіку, хоча база (PostgreSQL) працює штатно і відпочиває. Яким інструментом ви знайдете I/O блокування в асинхронному циклі подій (Event Loop)?

 * Wasm Security: Як ви приховаєте сам факт та URL вихідного запиту до API брокера від вкладки Network браузера, використовуючи WebAssembly?

Якщо ви готові взяти на себе відповідальність за технічне ядро суворої AdTech системи і стати моїм "технічним щитом" — чекаю на ваш відгук.