Arc OS

Система оркестрации для AI-команд

Твоей компании не нужно больше чат-ботов. Ей нужен отдел, который никогда не спит.

Что такое Arc OS

Arc OS — платформа управления AI-персоналом, разворачивающая автономные команды агентов в реальном визуальном офисе. У каждого агента есть определённая роль, руководитель и обязательные стандарты качества. CEO задаёт направление. Агенты занимаются всем остальным.

Одним предложением: Arc OS превращает AI-модели в подотчётных сотрудников, которые проверяют работу друг друга перед отчётом тебе.

v2: Нативная архитектура

Arc OS — это полная перестройка на нативных инструментах Claude Code:

v1 (Legacy)	v2 (Native)
Кастомный FastAPI-бэкенд (15 сервисов)	Claude Code-сессия IS бэкенд
Python Telegram-бот (111 КБ)	Официальный плагин Telegram Channel
SQLite-база данных (8 таблиц)	JSON state-файлы + Agent Teams
WebSocket event bus	SSE через MCP-сервер
Bridge processor (bash 19.6 КБ)	Устранён — Claude IS процессор
11 321 строка инфраструктуры	~3 700 строк всего

На 67% меньше кода. Нуль кастомного бэкенда. Те же возможности.

Ключевые возможности

1. AI Supply Chain

Агенты работают как скоординированная цепочка поставок — не изолированные чат-боты:

CEO ставит цель
    → Rick декомпозирует, делегирует, назначает ограничения
        → Morty исполняет (код, анализ, инфраструктура)
            → Summer ревьюирует (безопасность, качество, OWASP-аудит)
                → Jerry документирует (решения, обоснования, аудиторский след)
    → Rick синтезирует все результаты
    → CEO видит только финальный, верифицированный вывод

2. Agent Teams (Native)

Построено на Claude Code Agent Teams:

TeamCreate — развернуть скоординированную команду
TaskCreate/TaskUpdate — структурированное управление задачами
SendMessage — межагентная коммуникация
Не нужен кастомный слой обмена сообщениями

3. Визуальный офис

Пиксельный офис в реальном времени на Phaser.js, где агенты существуют как постоянные сущности:

Агенты сидят за столами, подходят друг к другу при делегировании
Речевые пузыри показывают текущую активность
Цвета статусов отражают загрузку
Доска задач видна на стене
Офис IS состояние системы — один взгляд показывает всё

4. Мобильный командный центр (Telegram)

Официальная интеграция Telegram Channel:

Команды на естественном языке: /status, /tasks, делегирование
Загрузки файлов — автоклассификация и маршрутизация к агентам
Обновления прогресса через редактирование сообщений
Реакции для быстрого фидбека

5. Приватность и Zero-Knowledge шифрование

Твои данные зашифрованы в состоянии покоя — API-ключи, сообщения чата и чувствительные конфигурации защищены шифрованием AES-256-GCM. Ключи восстановления (формат 1Password) гарантируют, что ты никогда не потеряешь доступ. Заголовки безопасности (CSP, X-Frame-Options) и санитизация PII в логах добавляют эшелонированную защиту.

6. Скиллы по требованию

Переносимая экспертиза, загружаемая динамически:

handoff-protocol, code-review, system-audit, git-manager, project-onboarding
Скиллы сопоставляются с триггерами команд
Загружаются по требованию, не постоянно в контексте
До 70% снижения холостого потребления токенов

6. Бесконечная память (NotebookLM Bridge)

Настоящий семантический поиск через Google NotebookLM — не по ключевым словам:

NotebookLM Bridge — Python FastAPI-сервис (:19213) оборачивает notebooklm-py
Авто-синхронизация — закрытие/открытие задач и обновления wiki автоматически синхронизируются в Google
Cloud PM chat — инструмент ask_notebooklm семантически запрашивает знания проекта
Фолбэк — локальный поиск по ключевым словам при недоступности bridge
Notebooks по проектам — каждый проект получает собственный notebook в Google NotebookLM
Bridge IS персистентная память — Google обрабатывает RAG бесплатно, 100% точность

7. Lifecycle Hooks

Хуки Claude Code автосинхронизируют состояние агентов без ручного вмешательства:

SubagentStop → агент помечается idle в office-state.json → SSE → Phaser UI обновляется
Stop → генерируется wrapup сессии, все агенты сбрасываются в idle
Хуки IS связующее звено — никакого поллинга, никакого cron, только event-driven синхронизация

8. Blueprints отделов

5 готовых конфигураций:

Web: Rick руководит, Morty кодирует, Summer ревьюирует
GameDev: Summer ведёт дизайн, Rick занимается движком
Debug: Rick триажирует, Morty отлаживает, Summer валидирует
Legal: Beth ведёт анализ, Summer ревьюирует
Service: Rick ведёт ops, Morty исполняет

Для кого это

Соло-разработчики, которым нужен надёжный AI-вывод без слежения за каждым ответом
Технические основатели, которым нужен слой AI-операций, который масштабируется
Агентства, которым нужны изолированные, брендированные AI-рабочие пространства на клиента
Все, кому надоело копировать промпты между вкладками и вручную проверять AI-код

9. Федеративная архитектура ботов (Phase 20)

Управление несколькими проектами через федерацию Master + Child-ботов:

Master Bot — лёгкий Telegram-оркестратор (не AI): /status, /health, /deploy, /new_project, /remove_project, /watchdog
Child Bot-ы — Telegram ↔ Claude CLI-прокси на проект с изолированным контекстом
Онбординг — интерактивное интервью → авто-провизия с подбором скиллов
Самовосстановление — watchdog авторестартует упавших детей с экспоненциальным бэкоффом
Зашифрованный vault — AES-256-GCM хранилище для bot-токенов (не в .env)
Структурированное логирование — формат JSONL, дневная ротация, удобен для grep/jq

10. CRM Dashboard и наблюдаемость (Phase 22)

Управление проектами в реальном времени через Bun HTTP-сервер:

REST API — 18 CRM-эндпоинтов: проекты, логи, файлы, скиллы, метрики, спецификации, роли, сообщения, learnings, heartbeat
SSE Streams — live JSONL-тейлинг логов + вывод consultant
WebSocket Terminal — tmux capture-pane с ANSI-цветами + интерактивный режим
Sparkline Charts — canvas bar-чарты для тайм-серий успеха/провалов
Auth Flow — email/пароль или OAuth (Google, GitHub) → JWT-токен (TTL 24 ч)

11. Dual-Agent Flow (Phase 24.5)

Двухролевое сотрудничество на проект:

Consultant (Sonnet, read-only) — анализ, спецификации, архитектурные предложения через /c
Developer (Opus, полный доступ) — реализация, деплой через /d
Spec Queue — авто-извлечение из паттерна ### SPEC:, CEO одобряет/отклоняет
Тема Slate & Silver — тёмный глассморфизм во всём UI

12. Local Gateway Bridge (Phase 25)

Подключи локальную IDE к интеллекту Arc OS:

Bridge CLI (citadel-bridge) — connect, pull, push, status, disconnect
Skills Sync — стягивает бандл скиллов + evals из CRM в локальный проект
Learnings Sync — двунаправленно: стягивает коррекции, пушит локальные открытия
CLAUDE.md Injection — автоматический контекст Arc OS через маркеры 
Heartbeat — отчёт о локальной активности сессии в CRM-дашборд

13. Knowledge Dashboard (Phase 32)

Полноценное управление знаниями проекта:

Reports Feed — таймлайн, сгруппированный по датам, теги источников с цветовым кодированием
Skills CRUD — split-pane редактор для определений скиллов
Wiki Editor — inline редактирование, сохранение, создание markdown-страниц
NotebookLM — брендированный лендинг с карточками сценариев использования

14. Multi-Tenant Project Creation (Phase 33)

Самообслуживание при создании workspace для вернувшихся пользователей:

Account Settings — API-ключи на пользователя, хранящиеся безопасно (0o600)
Create Project Modal — 3 поля (имя, ниша, пресет), без полного мастера
Директории с namespace пользователя — /opt/repos/{chatId}_{projectName}/
10 многоразовых хелперов — allocatePort, createProjectDirectories, generateClaudeMd и т. д.

15. Autonomous Project Manager (Phase 34)

8 MCP-инструментов для hands-free управления проектами:

Issue CRUD — create_issue, list_issues, update_issue (P0-P3, метки)
Wiki Sync — update_wiki создаёт/обновляет markdown-страницы
Roadmap Engine — sync_roadmap с заменой статуса на месте
Init Injection — открытые задачи + следующая цель roadmap авто-инжектируются в CLAUDE.md

16. Live Terminal Sync (Phase 35)

Стриминг локального вывода Claude Code в веб-дашборд в реальном времени:

Backend — POST /terminal/log принимает буферизованные JSONL-строки, дописывает в лог-файлы
ARC CLI — Bun.spawn с stdout pipe, буферизованный POST каждые 2 сек, стриппинг ANSI
Frontend — переключатель вкладок Bot/Live с зелёной пульсирующей точкой для live-стримов

17. Cloud Project Manager (Phase 36)

AI-анализ проекта через веб-дашборд:

SSE Chat — POST /api/crm/projects/:name/chat проксирует в Anthropic API
Server-side tool loop — ask_notebooklm семантически запрашивает wiki, задачи, roadmap
NotebookLM Bridge — Python FastAPI с семантическим поиском Google + авто-синхронизация

18. Sage Worker + Skill Evolution (Phase 40.11)

Data-driven курирование скиллов с опциональным A/B-бенчмаркингом:

Sage (модель Haiku) — анализирует черновики скиллов vs реестр, находит пересечения и пробелы
Update requests (PR-ы) — люди ревьюируют, одобряют/отклоняют, авто-логируется эволюция
A/B-бенчмарки — запускай соревновательные оценки на реальных промптах перед продвижением скилла
Marketplace Discovery (Phase 40.12) — сканирует claudemarketplaces.com, анализирует совместимость через LLM, установка одним кликом (глобально или на проект)

19. Knowledge Graph + Obsidian Link (Phase 40.17)

/api/crm/projects/:name/knowledge-graph — узлы + рёбра из wiki-ссылок
Canvas force-directed граф на фронтенде (без сторонних библиотек)
Кнопка Open in Obsidian на каждой карточке Neural Memory — переход прямо в vault

20. UI Refresh — Адаптация Vercel Redesign (Phase 41)

Поэтапная миграция сгенерированного Vercel референс-дизайна Next.js в существующий стек React+Lingui+Vite. 8 суб-фаз, нуль смен фреймворка:

Design tokens — цветовое пространство OKLCH (deep-teal primary, warm-amber accent, warm-ivory surface), Inter + JetBrains Mono
Worker Selector pills — горизонтальные пилюли с tone-ring аватарами (цвет по детерминированному хешу worker id)
Chat message bubbles — user-inverted (dark foreground bg), префикс avatar воркера, асимметричные скруглённые углы, action bar на сообщение (Save to note, Copy, 👍, 👎)
Composer — inline переключатель модели (Sonnet ↔ Opus), чип Tools с бейджем active-count, quick-insert чип /btw, action dock снизу (/btw, Pause, Stop, Approve Last)
Sidebar — бейдж с количеством задач в nav, Live Activity feed (топ 3 события задач, поллинг 30 сек), анимированная ping-pulse на синхронизированной Neural Memory
TopBar — кнопка Search с platform-aware подсказкой ⌘/Ctrl K (глобальный listener фокусирует её)
Context Rail (новый) — правая панель 320px, видна ≥1280px: Current Goal из ROADMAP.md + метрики 2×2 (Открытые задачи, Закрытые/нед, Заблокированы, Скиллы) + список Active Skills + Pinned из треда + footer git-branch
Pinned Notes (backend-фича) — миграция 009 + POST/GET/DELETE /api/crm/projects/:name/pins. «Save to note» в чате теперь закрепляет сообщение в Context Rail вместо записи в wiki.

21. Харденинг безопасности (Phase 42)

Инициирован аудитом агента Sentinel 2026-04-23. 13 патчей безопасности в рамках 4 независимых аудиторских прогонов. Вердикт: 🟢 ЗЕЛЁНЫЙ, готов к multi-user.

Защита multi-tenancy — canAccessProject(registry, chatId, project) на каждом защищённом маршруте (SSE, WebSocket terminal, блок CLI/MCP). Интерактивный WS terminal требует CEO или role=admin.
Периметр — Bun привязывается только к 127.0.0.1:19210; /api/internal/* отклоняет proxy-заголовки (X-Forwarded-For/X-Real-IP/Forwarded) как canary-детектор nginx-мисконфига.
SSRF allowlist — handleScoutAnalyze ограничивает исходящий fetch до https + хост claudemarketplaces.com, redirect:"manual" блокирует обход через redirect-chain.
Token paths — extractChatId читает и Bearer-заголовок, и ?token=-запрос (соответствует crmAuthMiddleware для EventSource браузера).
Харденинг — timingSafeEqual для JWT-подписи, аудит safePath по всем хендлерам (исправлен traversal в handleSaveSkill), расширен deny-список nginx на config/+data/+knowledge-base/.
Регрессионное покрытие — scripts/vps-sync.sh запускает 7+ smoke-тестов после деплоя (loopback-bind, path traversal, SSRF-блок, proxy canary, SSE ?token=, fail-closed валидация, chat/save input).

Полный справочник: docs/SECURITY.md, отчёт аудита: docs/security/audit-2026-04-23.md.

22. Zero-Knowledge E2EE (Phase 45)

Клиентское шифрование для чувствительных данных workspace. Даже операторы Arc OS не могут прочитать зашифрованное содержимое.

Деривация master key — WebCrypto PBKDF2 (100k итераций) → AES-256-GCM ключ в кеше sessionStorage
Ключи восстановления — формат 1Password XXXX-XXXX-XXXX-XXXX-XXXX, зашифрованный бэкап master key
Шифрование в состоянии покоя — AES-256-GCM vault для API-ключей, зашифрованные колонки SQLite для сообщений чата
CSP defense-in-depth — default-src 'self', X-Frame-Options: DENY, X-Content-Type-Options: nosniff
PII-санитайзер — редактирует email, API-ключи, JWT, номера карт из JSONL-логов перед записью на диск

23. Timeline и Redesign задач (Phase 47)

Наблюдаемость в стиле DAW и сгруппированный по фазам трекер задач.

Timeline — дорожки воркеров, чипы событий, управление mute/solo, скраббируемый плейхед. Воспроизводит сессию воркера как аудиомикшер.
IssuesRedesign (Phase 47.8) — таблица по фазам + slide-in панель деталей, P0 pulse-анимация, прогресс-бары, адаптивный дизайн.

24. Декомпозиция архитектуры (Phase 48)

Рефакторинг монолитов в domain-модули без изменения поведения.

CRM router — crm-routes.ts (10 779 строк) → shared/routes/router.ts (373 строки) с диспетчеризацией в 19 domain-модулей
Workspace UI — Workspace.jsx (~2 000 строк) → 168-строчный оркестратор + 9 компонентов в pages/workspace/
API server — master-bot/api-server.ts (196 строк) делегирует в master-bot/routes/{auth,internal,cli,websocket}.ts
Phase 48.5 — event-driven CRM inbox через fs.watch (latency в 100× ниже поллинга 500 мс)
Phase 48.6 — ленивый жизненный цикл воркеров: idle-kill + пробуждение по требованию, ~298 МБ RAM освобождено (39%), capacity 2 → 6-10 одновременных пользователей

25. Enforcement документации (Phase 49.1)

Pre-push git hook (.githooks/pre-push → scripts/check-docs-coverage.ts) блокирует пуши, изменяющие код без обновления соответствующих doc-файлов.

Путь кода	Требуемый doc
`shared/migrations/*`	`docs/public/architecture/database-schema.md`
`shared/routes/*`	`docs/public/api/api-reference.md`
`Phase NN` коммит	`docs/ROADMAP.md` + `docs/status/current-state.json`
≥3 backend-файла & ≥50 строк	`learnings.md`

26. Trial Credits + Stripe Billing (Phases 50-51)

Self-serve монетизация поверх бесплатной базы.

Trial credits (Phase 50) — одноразово на email, открывает создание нового проекта + доступ к Anthropic API для платных тарифов
subscriptions + stripe_events (миграция 020) — Stripe customer ID, тарифный план, лог идемпотентности
PLAN_LIMITS — единственный источник истины для маппинга план → проекты/воркеры/фичи
checkPlanLimit(userId, action) — OR-семантическое middleware возвращает {allowed, reason, current, limit, plan}
Тарифные уровни — Free (1 проект / 5 воркеров), Min ($4.99 — 5 ИЛИ 25), Max ($11.99 — 20 ИЛИ 150)
402 Payment Required — структурированная ошибка в handleOnboardingSetup + handleCreateWorker при превышении лимита

27. F&F Beta Launch (Phase 52.1)

Закрытая бета-заглушка перед публичным запуском — регистрация только по инвайтам, выделенная петля фидбека.

Инвайт-коды — формат arc-XXXX-XXXX (crypto.randomBytes hex), таблица invites (миграция 021)
Заглушка регистрации — /api/auth/register требует invite_code, иначе возвращает 403 invite_required
Admin-эндпоинты — POST/GET/DELETE /api/crm/admin/invites + ARC CLI arc invites generate/list/revoke
Тарифный уровень beta — без ограничений (Infinity проектов/воркеров, все Max-фичи) без выдачи роли admin
Канал фидбека — Telegram @arcos_beta_feedback, еженедельный дайджест, пожизненная скидка 50% + Founders Wall

28. Enforcement дисциплины задач (#115 / #116 / #117, май 2026)

«Каждая задача = зарегистрированная задача + проверяемый след активности» — краеугольный камень обещания Arc OS. Воркеры знали правило из CLAUDE.md, но ничто в runtime его не принуждало — проекты регулярно накапливали дни завершённых CLI-сессий с нулём зафайленных задач. Этот трио задач закрывает петлю от начала до конца.

#115 — runtime binding (CLI + Web + Telegram, все три поверхности):

Пикер при старте сессии на arc <project> — интерактивный список открытых задач (сортировка P0→P3 + недавние первые, fuzzy-фильтр при >10), недавно закрытые (с подтверждением переоткрытия), [n] создать новую, [q] пропустить с двойным подтверждением. Выбранный id сохраняется в ~/.arc/sessions/<project>-<worker>.json и инжектируется как переменная ARC_ACTIVE_ISSUE_ID в Claude subprocess + как блок Active issue: #N — Title в CLAUDE.md для авто-логирования воркерами.
Модал Web Workspace зеркалит CLI-флоу; кликабельная пилюля активной задачи в панели воркеров позволяет перевыбрать в любой момент. Персистируется через POST /api/crm/projects/:name/active-issue (записывает событие session_active_issue в activity_log).
Telegram /issue в каждом child-bot — list, switch <id>, create <title>, close <id>, current.
Хук окончания сессии авто-логирует запись session_end с длительностью + количеством коммитов + грязными файлами. Теги расширяют поток активности задачи: session_start / session_end / switched_in / switched_away / auto_summary / reopened.
Ночной аудит cron помечает проекты с ≥5 событиями активности, но нулём обновлений задач за 24 ч, и пингует владельца через master Telegram bot.

#116 — git-time enforcement: .githooks/commit-msg блокирует любой коммит без ссылки #<id> (или closes #<n> / fixes #<n> / refs #<n> / resolves #<n> / (#<n>)) в сообщении. Трейлеры Co-Authored-By + Signed-off-by сначала стриппятся, так что ссылки только в трейлерах правило не удовлетворяют. Maintenance-префиксы (chore/docs/style/test/build/ci/refactor/perf), Merge / Revert / fixup! / [ci skip] проходят чисто. В сообщении об ошибке выводится активный session id для копирования. Аварийный обход: git commit --no-verify.

#117 — ретроактивное заполнение: arc retro <project> реконструирует задачи из ~/.arc/sessions/<project>-*.json + транскрипт JSONLs + git log --since=started_at --until=ended_at. Дедупликация через Jaccard-сходство заголовков (≥0.55) + окно перекрытия ±48 ч. Записи активности ставятся с оригинальными временными метками через новое опциональное поле ts на POST /api/mcp/issues/:project/:id/log (будущие значения ограничиваются до now). Старые завершённые работы с коммитами авто-закрываются; незавершённые остаются открытыми. По умолчанию dry-run, --apply создаёт.

Текущий статус

Phase 52.1 — F&F Beta Launch в процессе. Публичный запуск ограничен успех-критериями F&F (≥70% signup → first_message, ≥40% Day-1 retention, ≥25% Day-7 retention, 0 P0-багов за последние 3 дня).

6 агентов, 5 blueprints, 15+ скиллов, ARC CLI (3 платформы + 9 облачных субкоманд), React CRM Dashboard с Context Rail + Timeline + IssuesRedesign, Phaser-фронтенд (legacy), Telegram-федерация (Master + Children)
70+ CRM API-эндпоинтов через 19 domain-модулей (auth, projects, workers, skills, sage, files, wiki, chat, analytics, billing, invites и т. д.), Bun HTTP привязан к 127.0.0.1
Dual-agent flow, Dynamic Workers с fsWatch hot-reload + ленивым жизненным циклом, Bridge CLI, ARC CLI, Knowledge Dashboard, Cloud PM Chat, NotebookLM Bridge, Sage Worker + A/B-бенчмарки + Marketplace Discovery, Knowledge Graph
i18n EN/UK (438 строк), web auth (email + OAuth + сброс пароля + верификация email через Resend), multi-tenant проекты с owner_id SSOT, lifecycle hooks, watchdog с экспоненциальным бэкоффом, AES-256-GCM vault, авто-ingest watcher
Безопасность и приватность: JWT (timingSafeEqual), multi-tenancy gates на каждом маршруте, SSRF allowlist, loopback bind, zero-knowledge E2EE (PBKDF2 + AES-256-GCM, ключи восстановления), CSP/X-Frame заголовки, PII-санитайзер, regression smoke-тесты на каждый деплой
Монетизация: Trial credits + Stripe billing Stage 1 (DB + middleware + status), регистрация с invite-заглушкой, beta-тарифный уровень
DX: Doc-coverage pre-push hook, декомпозиция архитектуры Phase 48 (рефакторинг монолита 10 779 → 373 строки)

Arc OS. Построен нативно на Claude Code. Агенты делают работу. Google помнит всё.