Я створюю складну інфраструктурну SaaS-платформу (Affiliate CRM / TDS) для висококонкурентних вертикалей (Crypto, Forex, iGaming). У мене є Senior-розробник (Python + JS), який зараз пише код. Але мені потрібен Технічний Партнер (Gatekeeper) та Архітектор. Як Овнер, я мислю категоріями ризиків. Я не хочу залежати від настрою програміста чи розбиратися в його "милицях". Мені потрібен фахівець, який вибудує систему так, щоб її неможливо було зламати, задетектити антифродом (Client-Side API Routing замість S2S) або втратити. Ви — мій технічний щит та аудитор. Розробник отримує оплату за етап тільки після вашого письмового "Approved". Це не Full-time кодинг з нуля, це управління архітектурою та жорсткий Code Review. Обсяги проєкту (Що маємо зараз): * Backend: Python 3.12 (FastAPI, Asyncio), PostgreSQL, Redis (черги лідів). Близько 15-20 ключових ендпоінтів. * Frontend/Loader: Vanilla JS (~1000 рядків обфускованої логіки ін'єкцій + Interaction Hijacking). * Інфраструктура: Docker-контейнери. Конкретні проєктні задачі (Deliverables): 1. Правильна архітектура на GitHub (CI/CD & Security) * Повний рефакторинг структури репозиторію. Жорсткий поділ на client (лоадери, Wasm), server (FastAPI, матчінг) та infra (Docker, конфіги Nginx). * Налаштування Branch Protection: жоден рядок коду від розробника не потрапляє в main без вашого Pull Request Review. 2. Створення «Технічного паспорта» (Bus-Factor = 0) * Ви маєте описати всю архітектуру так, щоб у разі раптового зникнення поточного розробника, нова команда змогла розгорнути та зрозуміти проєкт за 2 години. * Написання документації: API контракти, схеми БД, логіка взаємодії Frontend-Backend-Broker та стратегія Disaster Recovery. 3. Проєктування Multi-Tenancy (Рольова ізоляція) Спроєктувати та проконтролювати реалізацію RLS (Row Level Security) у БД для 3 рівнів доступу: * SuperAdmin: управління ліцензіями, загальна статистика, майстер-білінг трафіку. * Admin: створення баєрів, тумблер управління SMS-шлюзами, поповнення балансів. * Buyer: додавання форм, створення FB-аппок, отримання JS-кода лоадера, особиста статистика. * Жоден запит не повинен допускати перетину даних між баєрами на рівні пам'яті (Redis) чи БД. 4. Zero-Trust Code Review (Стелс та Навантаження) * Frontend: Аудит логіки прямої ін'єкції лідів (Fetch/Wasm) з браузера донора до брокера. Перевірка логіки утримання трафіку (перехоплення visibilitychange, popstate, вирішення проблеми Safari User Gesture Token). * Backend: Виявлення I/O блокувань у FastAPI та усунення Race Conditions у Redis при одночасній видачі ліда кільком донорам. ⚠️ ВИМОГИ (Мастхев): * Нішевий досвід (Crypto/Forex/Gambling): Обов'язковий практичний досвід розробки або глибокого архітектурного аудиту CRM-систем, TDS чи Affiliate-трекерів саме під ці вертикалі. Ви маєте зсередини розуміти специфіку цього трафіку. * AdTech експертиза: Ви досконало знаєте, що таке клоакінг, Postback-ланцюжки, JA3-відбитки, CORS bypass, і чому резидентські проксі життєво необхідні. * Безкомпромісність: Ви вмієте жорстко аргументувати відмову (Reject) розробнику, якщо архітектура крива або небезпечна. * Гігієна безпеки: Zero-hardcoded secrets. Сервер ніколи не світить свій реальний IP. ⛔ ФІЛЬТР-ПИТАННЯ (Обов'язково для відгуку) Увага: шаблонні відгуки або відгуки без конкретних технічних відповідей на ці 3 питання видаляються миттєво без прочитання. * Safari API Timeout: Ми робимо асинхронний Fetch-запит до CRM брокера з браузера донора. Брокер відповідає 3.5 секунди. Як ви технічно збережете права на виконання window.location.replace в Safari (iOS), щоб не отримати блокування "Pop-up blocked" через протухлий нативний User Gesture Token? * FastAPI High-Load: Наш ендпоінт FastAPI почав різко гальмувати під навантаженням трафіку, хоча база (PostgreSQL) працює штатно і відпочиває. Яким інструментом ви знайдете I/O блокування в асинхронному циклі подій (Event Loop)? * Wasm Security: Як ви приховаєте сам факт та URL вихідного запиту до API брокера від вкладки Network браузера, використовуючи WebAssembly? Якщо ви готові взяти на себе відповідальність за технічне ядро суворої AdTech системи і стати моїм "технічним щитом" — чекаю на ваш відгук.