qvib.pro
EN

~5 мин чтения · всем

Что внутри пакета движка, который ты скачиваешь

Что это

Когда вы оплатили движок и открыли install-ссылку, вы скачиваете zip-пакет под конкретную цель. Это не «текстовый файл с промптом», а ваш движок вайб-кодинга в собранном виде: файловая структура, которую детерминированно эмитит компилятор exporters.ts. Разберём по файлам — на примере Claude Code (у Cursor и AGENTS.md состав отличается форматом, костяк тот же).

CLAUDE.mdтонкий контрактalways-on/questполный цикл/quest-fixмелочь/engine-doctorдиагностикапо команде/quest8 агентов13 призм5 навыковкомандаguard-hookблок опасногоpre-commit + CIfloorстраховка
Слои пакета: что в контексте всегда, что по команде, что страхует

Почему это важно

Вы платите за сборку, поэтому имеете право видеть, что именно получаете. Пакет — это ваш plaintext на диске: его можно открыть и прочитать. Мы это честно признаём (полный DRM невозможен) и не прячем.

Что реально лежит в пакете (проверено в коде)

Общее для любой цели:

  • README.md — заголовок и описание движка; строка-паспорт (slug@version · цель · вид движка · автономия); счётчики состава («Внутри: 8 агентов, 5 навыков, 6 MCP-серверов»); секция Установка с шагами под вашу цель; секция Секреты (только имена вида ${GITHUB_MCP_PAT} — значения нигде; все секреты опциональны — движок работает и без них, журнал решений и заметки ведутся локально в .engine/); секция Команда (роли + модель); секция Фазы движка (6 фаз).
  • INSTALL-PROMPT.md — готовый промт-установщик: копируете его целиком, вставляете своей AI-модели вместе с архивом, и она сама ставит движок в проект (распакуй архив → выполни шаги установки → создай папки → запроси недостающие доступы с объяснением зачем → прогони чеклист готовности → скажи «готово»).
  • INSTALL.md — расширенная инструкция и чеклист готовности (эмитится, если у движка задан setup-слой).
  • QUICKSTART.md — быстрый старт новичка: 3 готовых промпта копипастой, словарь без жаргона, что считается «готово».
  • .engine.json — паспорт эмита: SHA-256 контента (contentHash) + {slug, version, target}. Уже эмитится — по нему можно проверить, что пакет не подменён. В купленном zip сюда добавляется блок license (ключ лицензии + число мест) и рядом кладётся LICENSE.md — пер-местный штамп для трейсинга утечки и юридических условий (в dev-экспорте со страницы сборки их нет).
  • .engine/hooks/pre-commit + .github/workflows/engine-guard.yml — переносимый safety floor: guard работает не только внутри Claude, но и как git-хук и как CI-проверка на любой цели. Уже эмитится.

Специфика Claude Code:

  • .claude/agents/<role>.md — по файлу на каждого из 8 агентов (роль + системный текст).
  • .claude/agents/prism-<key>.md — 13 призм как отдельные субагенты-ревьюеры.
  • .claude/commands/<kind>.md — команда движка (quest) с ПОЛНЫМ телом workflow вербатим.
  • .claude/rules/<rule>.md — правила (always / auto-по-glob).
  • .claude/skills/<name>/SKILL.md — 6 каталогов: 5 навыков (включая prompt-composer — помощь в постановке задачи по EARS) + agent-правило, поставляемое как скилл.
  • .claude/hooks/*.sh — два хука: guard-dangerous (PreToolUse, ENFORCED-блок опасных команд) и route-engine (UserPromptSubmit: запрос без явной /команды получает строку-напоминание «веди по движку» прямо в контекст хода).
  • .claude/settings.json — регистрация обоих хуков (${CLAUDE_PROJECT_DIR}) + преодобрение MCP из .mcp.json.
  • .mcp.json — проводка 6 MCP-серверов (секреты — плейсхолдерами ${NAME}).
  • AGENTS.md — полный портативный контракт (для Cursor/Codex); CLAUDE.md — тонкий always-on контракт: команда, устав, инварианты, секции «Язык» (на каком языке движок общается и ведёт документацию — выбирается при сборке движка) и «Маршрутизатор по умолчанию», указатель на /quest.

Специфика Cursor: .cursor/rules/*.mdc (правила с фронтматтером) + .cursor/mcp.json.

Специфика AGENTS.md: один AGENTS.md в корень — проводка MCP лежит внутри него JSON-блоком в секции «MCP» (отдельный .mcp.json эта цель не эмитит; его читает именно Claude Code).

Что уже есть, а что помечено как roadmap (честно)

Уже в пакете:

  • .engine.json (content-hash идентичность) — файл со SHA-256 эмита {slug, version, contentHash, target}. Эмитится — по хешу можно проверить целостность скачанного.
  • Portable Safety Floor.engine/hooks/pre-commit + .github/workflows/engine-guard.yml, чтобы guard работал не только внутри Claude, но и как git-хук и CI-проверка на любой цели. Эмитится.

Roadmap (честно, ещё нет):

  • Redaction призм до оплаты — сейчас внутренности призм (questions/blockIf/severityModel/weight/veto) видны в pre-pay-витрине (presetsCatalog() отдаёт их вербатим); системный текст АГЕНТОВ уже вырезается. Скрытие призм до оплаты — roadmap (PreviewDTO).

Пакет автономный: журнал решений, уроки и бэклог движок ведёт локально в .engine/ (DEVLOG, decisions.md, backlog.md) — никакого облачного сервиса для этого не требуется. Купленная версия — ваша навсегда; новая версия ядра выходит отдельным продуктом. Модули из каталога расширяют движок: купленный модуль подключается к вашей сборке, и экспорт кладёт его слои в тот же пакет.

Worked-пример

Вход: купили Quest, выбрали цель Claude Code, скачали forge-core-claude-code.zip.

Что делает компилятор: exportMod(spec, 'claude-code') детерминированно раскладывает файлы. .mcp.json получает 6 проводок (filesystem, memory, context7, sequential-thinking, playwright, github), причём секреты — плейсхолдерами: "Authorization": "Bearer ${GITHUB_MCP_PAT}", значение НЕ в файле (это подтверждено тестом «секрет НЕ попадает значением в .mcp.json»).

Результат — распаковываете и видите:

forge-core-claude-code/
├─ README.md              (паспорт + установка + секреты + команда + фазы)
├─ INSTALL.md             (чеклист готовности)
├─ INSTALL-PROMPT.md      (промт-установщик — вставить модели)
├─ AGENTS.md              (полный портативный контракт — для Cursor/Codex)
├─ CLAUDE.md              (тонкий always-on контракт: команда · устав · язык · роутер · → /quest)
├─ QUICKSTART.md          (3 готовых промпта + словарь новичка)
├─ .engine.json           (SHA-256 контента + slug/version/target)
├─ .engine/hooks/pre-commit          (переносимый floor — git-хук)
├─ .github/workflows/engine-guard.yml (переносимый floor — CI)
├─ .claude/agents/{product-owner,analyst,architect,designer,engineer,reviewer,security,quest-verifier}.md  (8 агентов)
├─ .claude/agents/prism-{security,tenancy,gating,regression,data-integrity,...}.md   (13 призм)
├─ .claude/commands/quest.md      (полный workflow: Анализ→Спека→План→Реализация→Сдача→Обучение,
│                                  + таск-лист квеста .quests/<дата>-<слаг>/{spec,plan,tasks}.md)
├─ .claude/rules/{tenancy,i18n-sync,migrations,secrets-hygiene,...}.md
├─ .claude/skills/{prompt-composer,frontend-design,webapp-testing,skill-creator,mcp-builder,rule-spec-first}/SKILL.md  (5 навыков + правило-скилл)
├─ .claude/hooks/guard-dangerous.sh + route-engine.sh   (guard — ENFORCED-блок; роутер — инжект напоминания)
├─ .claude/settings.json  (регистрация хуков + enabledMcpjsonServers)
└─ .mcp.json              (6 MCP, секреты = ${NAME})

Всё это — реальные файлы, которые уже эмитит компилятор. Единственный ручной шаг после распаковки — нажать Trust в Claude Code, и /quest работает.