env_lock
Environment lock
Все production-переменные заданы в Vercel, тестовые ключи отделены, секреты не лежат в коде или логах.
Могу ли я показать этот список без раскрытия ключей?
production launch signoff
Башня владельца перед настоящим запуском
Этот внутренний зал связывает checkout-delivery, persistence, support, rollback, incident log и первые 30 дней. Его задача простая: не включать реальные деньги и рекламу, пока владелец не видит весь путь от оплаты до поддержки.
owner signoff console
Панель допуска к запуску
Этот живой чеклист собирает не красоту сайта, а готовность владельца открыть реальные платежи, доставку, поддержку и первые 30 дней наблюдения.
Этапы допуска
✓ Environment lock
Могу ли я показать этот список без раскрытия ключей?
✓ Supabase schema applied
Есть ли таблицы для purchase links, delivery jobs, artifacts, consent и deletion?
○ Live test order
Платёж доказан webhook-событием, а не только redirect-страницей?
✓ Webhook idempotency
Что произойдёт при повторе stripe event id?
✓ Delivery verified
Можно ли восстановить доступ без раскрытия приватного вопроса?
✓ Account archive and recovery
Пользователь не потеряет оплаченный свиток после закрытия вкладки?
✓ Support macros
Ответ поддержки звучит спокойно и не обещает невозможного?
✓ Refund / recreate
Что делаем, если AI не выдал ответ, но Stripe оплату подтвердил?
✓ Deletion dry run
Можем ли мы выполнить запрос удаления без ломки бухгалтерского следа?
○ Monitoring watch
Кто первым увидит сбой и где он его запишет?
○ Owner signature
Я готов включить реальный трафик и отвечать за поддержку?
Риск-реестр
Нет env lock
Сверить Vercel Production Environment Variables и redeploy после изменения.
Схема не применена
Применить миграции 0010, 0011 и 0012, проверить RLS и индексы.
Нет live test order
Сделать минимальный live-заказ владельца и записать его id в runbook.
Webhook не главный
Unlock только после verified webhook и idempotency claim.
Доставка не доказана
Проверить delivery job, receipt, recovery и fallback support.
Нет recovery
Сделать lookup по email, purchase link, reading id и safe summary.
Нет support macros
Подготовить 6 шаблонов и запретить приватные данные в subject/preview.
Непонятен refund/recreate
Записать дерево решения и owner-only макросы.
schema_applied
Supabase schema applied
Миграции persistence и checkout-delivery применены, RLS включён, прямой anon/authenticated доступ закрыт.
Есть ли таблицы для purchase links, delivery jobs, artifacts, consent и deletion?
live_test_order
Live test order
Один контролируемый live-заказ прошёл от продукта до оплаты и записи без ручного исправления.
Платёж доказан webhook-событием, а не только redirect-страницей?
webhook_verified
Webhook idempotency
Повторный webhook не создаёт второй свиток, второй job или повторную доставку.
Что произойдёт при повторе stripe event id?
delivery_verified
Delivery verified
PDF, email, receipt, recovery и private/public artifact contract проверены на одном заказе.
Можно ли восстановить доступ без раскрытия приватного вопроса?
archive_recovery
Account archive and recovery
Покупка видна в кабинете, recovery flow работает, support видит safe summary и lookup-поля.
Пользователь не потеряет оплаченный свиток после закрытия вкладки?
support_macros
Support macros
Готовы шаблоны: потерянная ссылка, письмо не пришло, refund, recreate, delete/export, bug report.
Ответ поддержки звучит спокойно и не обещает невозможного?
refund_recreate
Refund / recreate
Есть дерево решения: пересоздать свиток, вернуть оплату, эскалировать или закрыть без действия.
Что делаем, если AI не выдал ответ, но Stripe оплату подтвердил?
deletion_dry_run
Deletion dry run
Проверено удаление/анонимизация пользовательского архива с сохранением минимального accounting ledger.
Можем ли мы выполнить запрос удаления без ломки бухгалтерского следа?
monitoring_watch
Monitoring watch
Есть первые 24 часа наблюдения: Stripe, Supabase, OpenAI, Resend, errors, costs, support inbox.
Кто первым увидит сбой и где он его запишет?
owner_signature
Owner signature
Владелец подписал дату, build, домен, live-test id, blockers=0 и план первых 30 дней.
Я готов включить реальный трафик и отвечать за поддержку?
stop ledger
Что блокирует запуск
Нет env lock
Сверить Vercel Production Environment Variables и redeploy после изменения.
Схема не применена
Применить миграции 0010, 0011 и 0012, проверить RLS и индексы.
Нет live test order
Сделать минимальный live-заказ владельца и записать его id в runbook.
Webhook не главный
Unlock только после verified webhook и idempotency claim.
Доставка не доказана
Проверить delivery job, receipt, recovery и fallback support.
Слепой запуск
Включить 24-hour watch и incident log.
Утечка приватного текста
Публичные payload только redacted; полный ответ только private artifact/account.
Секреты в логах
Санитизировать логи, ротировать ключи, запретить вывод process.env.
Unsafe bypass до кассы
Все такие вопросы до checkout отправлять в safe-question clinic.
Нет rollback
Зафиксировать последнюю стабильную сборку, env diff и выключатель paid flow.
first 30 days
Ритм после открытия
Day 0-1
Первые сутки
Что сломалось у первого реального пользователя?
Day 2-7
Первая неделя
Что повторилось дважды и требует product fix?
Day 8-14
Вторая неделя
Где сайт теряет доверие или ясность?
Day 15-30
Месяц после запуска
Что надо укрепить перед масштабированием?
support macros
Потерянная ссылка: проверить email/order lookup, переслать recovery link, не раскрывать полный вопрос в письме.
Письмо не пришло: проверить delivery job, bounced status, spam guidance, fallback account access.
Оплата есть, ответа нет: проверить webhook, purchase link, delivery job, recreate if needed or refund.
Refund: объяснить решение, ссылаться на policy, не спорить с символическим содержанием ответа.
Удаление/экспорт: подтвердить владение email/account, scope, сроки, accounting exceptions.
Bug report: принять факт, запросить device/browser/time/order id, не просить секреты или card data.
rooms
Launch signoff standardСтандарт владельца: сайт считается готовым только после доказанного live пути, recovery, support, rollback и monitoring.Owner runbookЧто делать владельцу в первый день, при первом сбое, первом refund и первом privacy-запросе.Live test order signoffМинимальный оплаченный заказ владельца, который доказывает product → checkout → webhook → delivery → archive.Environment signoffФинальная сверка Vercel, Stripe, Supabase, Resend, OpenAI, site URL и webhook secrets.Incident logЕдиное место для сбоев: время, симптом, severity, affected order, safe summary, fix, owner note.First support macrosШесть шаблонов для первых реальных обращений без лишней приватности и без обещаний магического результата.Refund / recreate macrosЧто делать, если оплата прошла, ответ не создан, письмо не пришло или пользователь недоволен.Owner dashboard gatesКакие показатели должны быть видны владельцу: paid orders, delivery jobs, failed webhooks, support reasons, costs.First 24 hours watchПорядок наблюдения в первые сутки: касса, письма, ошибки, поддержка, стоимость AI, mobile path.First 30 days rhythmРитм после запуска: наблюдение, fixes, support insights, costs, conversion, без добавления новых залов.Ads scale gateКогда можно включать рекламу: blockers=0, refund/recreate ясно, support успевает, costs под контролем.Post-launch auditКонтрольный разбор после первых реальных пользователей: что чинить, что продавать, что скрыть.