Безопасность/целостность: allowlist схемы URL (safeUrl) против stored-XSS через javascript:-ссылку; ссылочно-подсчётная чистка файлов при delete/смене url (releaseFileForUrl, учёт share-алиасов); квота на пользователя — число материалов + байты (колонка bytes, миграция 073).
Производительность: список отдаёт превью body (1000 симв.) + body_trunc; полный текст — ленивый GET /api/materials/:id (getOne, owner-only).
Фичи/UX (my-materials.html): теги-UI (ввод + чипы-фильтр + пилюля), ссылка на исходный урок, сортировка, множественный выбор + массовые действия, цвет/порядок папок, live-KaTeX в редакторе заметки.
Тесты: backend/tests/materials.test.js (16 тестов) — ранее их не было.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Учитель делится своей колодой с классом или конкретными учениками; карты общие
(одна копия), а прогресс у каждого свой — flashcard_reviews уже keyed по
user_id+card_id, поэтому ученик копит собственные интервалы на тех же картах.
- миграция 075: flashcard_deck_access (deck_id, type class|user, target_id) —
зеркало folder_access; индексы по target и deck.
- deckAccess(): владелец/админ (canEdit) либо назначенный напрямую/через класс
(canRead). listDecks отдаёт свои + назначенные (shared/can_edit/owner_name);
getCards/getStudySession/submitReview пускают по canRead (ученик учится и
ставит отзыв), правка карт/колоды — только владелец.
- share API (owner + роль teacher/admin): GET /shares, POST /share, DELETE
/share?type=&target_id=; цель валидируется (свой класс / свой ученик).
- фронт: общие колоды с бейджем учителя, открываются read-only (CSS .readonly
прячет ручки/удаление/правку, drag и inline-edit выключены), кнопка
«Поделиться» с модалкой (вкладки Классы/Ученики, тоггл = add/remove share).
- тест flashcards-share 13/13 (шаринг класс/ученик, видимость, изучение+отзыв,
правка 404, доступ 404, роль-гейт 403, чужой класс 403, снятие доступа).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Tier-1 апгрейд интервального повторения:
- schedule() с состояниями learning/relearning/review вместо плоского sm2():
новая карта проходит шаги [1,10] мин, «Снова» возвращает на шаг 0 (минуты),
«Знаю» продвигает шаг → выпуск (1д), «Легко» выпускает сразу (4д); зрелая
«Снова» = lapse → relearning (ef−0.2, ×0.5).
- study-сессия: динамическая очередь — недоученная карта (graduated=false)
возвращается через 3 карты и показывается снова в той же сессии.
- лимит новых карт/день (decks.new_per_day, деф.20) в getStudySession и бейдже.
- превью кнопок fcPreview() показывает минуты/дни, зеркало серверной логики.
- миграция 074: state/learning_step/lapses/created_at + new_per_day + индексы.
- тесты SRS 9/9 (шаги, lapse, лимит новых).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
LabMeasure (_measure.js): SVG-оверлей поверх сцены с pointer-events:none
(симуляция остаётся интерактивной), перетаскиваемые ручки. Линейка — длина
px + ≈ метры (PX_PER_M) + угол; угломер — угол при вершине с дугой.
Кнопка-тумблер в топбаре лаборатории. Самодостаточно, симуляции не трогает.
Этим Фаза 2 закрыта.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Поверх getState/applyState: в обычном режиме параметры активной симуляции
персистятся в localStorage (lab-sim-state-v1, дедуп, кап 8КБ, flush на pagehide)
и восстанавливаются при открытии. В embed/онлайн-уроке персист выключен —
состоянием управляет учитель. applyState обёрнут в try/catch (старые формы не ломают).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Кнопки в топбаре лаборатории: снимок активного canvas → MaterialSave.image
(аплоад + kind:image в /api/materials) и «Скачать PNG». Захват — крупнейший
видимый canvas сцены. material-save.js подключён в lab.html.
(3D/WebGL-кадр может быть пустым без preserveDrawingBuffer — доработать позже.)
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- Удалён _util.js (SimUtil): 0 использований во всех симуляциях (проверено),
грузился впустую.
- LabPalette (_palette.js): единый источник цветов canvas + PX_PER_M вместо
хардкода в каждом файле; задел под светлую тему.
- SimBase (_simbase.js): опциональная база жизненного цикла (DPR-fit + RAF
play/pause/reset/destroy). Существующие симуляции не трогаются; «дробовик»
остаётся fallback. Адаптация — постепенно, по мере правок (нет фронт-тестов).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Превращает песочницы в учебные инструменты: задание → ответ числом с допуском →
проверка/подсказка/прогресс (по образцу race.js, но переиспользуемо).
- _tasks.js: LabTasks (панель, прогресс-точки, проверка с tol, KaTeX в условии).
- Интеграция в loadTheory (одна точка): панель «Задания» дописывается в теорию,
бейдж на кнопке теории когда задания есть.
- Данные на 5 симуляций: quadratic, trigcircle, normaldist, projectile, pendulum.
Проверка на клиенте (учебные, не оценочные). XP — отдельным инкрементом.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
План улучшения симуляций — plans/simulations-improvement/README.md.
- LabFX: reduced-motion/эконом-режим (prefers-reduced-motion + тумблер
localStorage labfx-economy). Тряска отключается, частицы ×0.25 — доступность
и экономия на слабых устройствах сразу для всех ~50 симуляций. Кнопка-тумблер
в lab.html рядом со звуком.
- lesson-editor: блок «Симуляция» — выпадающий список из /api/lab/sims
(сгруппирован по предметам) вместо сырого ввода simId; неизвестный id не
теряется, помечается «(не найдена)». Закрывает хрупкую вставку в урок.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Раньше метаданные и «Открыть»+3 иконки делили одну строку → на ширине грида
дата переносилась криво, кнопки наезжали. Теперь подвал колонкой: метаданные
строкой, действия — отдельным рядом (Открыть растягивается, иконки — компактные
квадраты 34×34 с лёгким фоном). Без наложений и кривых переносов.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Раньше на новой карте Снова/Трудно/Знаю/Легко все давали 1 день (чистый SM-2:
оценка влияла только на ease factor). Теперь интервал зависит от оценки:
новая карта Легко=4д (остальные 1д), на повторах Трудно ×1.2 / Знаю ×ef /
Легко ×ef×1.3 (easy-бонус). Серверный sm2() и клиентское превью fcNextInterval
синхронны — проверено 0 расхождений на 256 комбинациях.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Карточка по умолчанию показывает ОТРИСОВАННЫЙ текст (формулы KaTeX красиво),
клик → textarea с сырым LaTeX для правки, blur → сохранение + переотрисовка.
Никакого дублирования (как в Anki). Кнопка «ƒₓ Формула» синхронизирует
отрисовку после вставки (модалка снимает фокус с поля → fcEndEdit).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
В редакторе текст карточки — в textarea (сырой LaTeX рендерить нельзя), поэтому
$a^2+b^2=c^2$ показывался текстом. Под каждым полем добавлено живое превью
mathHtmlFC: формулы рендерятся KaTeX, обновляются на вводе, скрыты если формул нет.
В режиме изучения рендер уже был.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- imggen: дневной счётчик генераций перенесён из in-memory Map в таблицу
imggen_usage (миграция 070) — переживает рестарт. Cooldown остаётся в памяти,
но добавлена периодическая чистка Map + старых строк imggen_usage (>7 дн).
- classroom-cleanup: ретеншн error_log (app_settings.error_log_retention_days,
по умолч. 30; 0 = выкл) в том же суточном джобе.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- server: requireFeature('imggen') на /api/imggen (глобальный гейт).
- imggenController: enforcement через isFeatureEnabledForUser в status()/generate()
— учитывает глобальный флаг + оверлей класса + free_student (403 если выкл.).
- admin «games/features» + free-student: тумблер «Генерация картинок (ИИ)».
- classes.html: переключатель модуля imggen в настройках класса (per-class).
Дефолт — ON (opt-in disable), как у остальных фич. Проверено на features-движке.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- errorHandler: MulterError → 413 «слишком большой» / 400 (а не 500).
- server: process.on(unhandledRejection/uncaughtException) — глобальная страховка
с логированием, процесс не падает от единичной асинхронной ошибки.
- pet: атомарный CAS на кулдаунах petAction/starCatch/feedPet
(UPDATE ... WHERE last IS ?, начисление только при changes=1) — нет двойного
начисления при параллельных запросах. Проверено на семантике node:sqlite.
- assistant.flashcardsFromText: await callLLMFailover в try/catch → 502 вместо
необработанного отклонения промиса.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
#5 rate-limit (byUser) на дорогих LLM-эндпоинтах: /assistant/ask (20/мин),
/assistant/flashcards (10/мин), /imggen (20/мин) — поверх cooldown/дневного
лимита. Защита от «сжигания» бюджета провайдера одним аккаунтом.
#6 SSE больше не таскает JWT в URL: добавлен authed /notifications/stream-ticket
(одноразовый тикет, TTL 30с), клиент берёт тикет заголовком и подключается
с ?ticket=. ?token= оставлен как временный фоллбэк для старых клиентов.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Блок columns хранит rich-HTML из мини-редактора и рендерился сырым в innerHTML
(единственный неэкранированный блок) — учитель мог внедрить <img onerror>/script,
исполняемый у каждого ученика (кража JWT из localStorage). Добавлен санитайзер
sanitizeRichHtml (инертный template + вырезание on*/script/iframe/javascript:),
сохраняет форматирование, но блокирует исполнение.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- games: дневной лимит начислений XP за hangman/crossword (DAILY_WIN_CAP=10,
счёт по xp_log.reason) — нельзя бесконечно фармить циклом complete.
- lessons.markComplete: XP/монеты только при ПЕРВОМ завершении урока
(повторные POST больше ничего не начисляют).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
- courses: requireOwnership(created_by) на PUT/DELETE/duplicate/publish-all
и все мутации секций — учитель больше не может править/удалять чужой курс.
- lessonController.create: проверка владения курсом перед вставкой урока.
- assign/unassign курса классу: проверка владения классом (_ownsClass).
- materials.share по userId: получатель должен быть учеником учителя
(класс или teacher_students), иначе 403.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
#1 Студенческий поллинг: вместо полной перезагрузки доски каждые 2с —
лёгкая сигнатура страницы (?meta=1 → maxSeq+count). Если доска совпадает
с сервером (обычный случай при живом WS) — ничего не грузим. Полная
перезагрузка только при расхождении. Счёт подтверждённых штрихов — по
положительным id (без bookkeeping).
#2 Картинки-штрихи выносятся в файлы /uploads/classroom (вместо base64 в БД):
меньше БД и payload поллинга. Имя с префиксом sessionId.
#5 Ретеншн: classroom-cleanup удаляет штрихи+файлы завершённых сессий старше
N дней (app_settings.classroom_retention_days, по умолч. 30; 0 = выкл),
историю/чат/посещаемость не трогает. Планировщик в server.js.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Главный выключатель в разделе «Генерация картинок» (флаг on в конфиге,
независим от наличия токена). Выключено → /api/imggen отдаёт 503
«временно выключена». Админ-тест работает и при выключенном тумблере
(generateImage проверяет только наличие конфига). Бейдж различает
«Включена / Выключена / Не настроена».
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Новый админ-раздел: Account ID / токен (маскируется) / модель Cloudflare,
лимиты (пауза, дневной лимит) из БД, статистика, кнопка теста генерации.
imggenController: лимиты и модель теперь из конфига, поддержка JSON и
бинарного ответа CF, переиспользуемые generateImage() и stats().
Бэкенд GET/PUT /api/admin/imggen + POST /api/admin/imggen/test (admin-only).
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
FLUX лучше понимает английский. Если в промпте есть кириллица — прогоняем
через тот же LLM-провайдер ассистента (callLLMFailover, с failover) и
отправляем перевод. При сбое перевода — исходный текст. callLLMFailover
теперь экспортируется из assistantController.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Превью раньше рендерило KaTeX только в блоках .pv-formula — формулы $...$
в ячейках таблиц показывались сырыми, хотя у ученика (lesson.html) они
рендерятся. Таблица-превью получила класс .pv-table и попадает в KaTeX-проход.
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Питомец: кастомный фон (миграция 068 pet_bg_custom, POST /api/pet/bg/custom,
карточка «Свой фон (ИИ)» в гардеробной, применение картинкой).
Курсы: обложка-картинка (миграция 069 cover_image, генерация в модалке
редактирования, рендер вместо эмодзи).
Аватар: кнопка «Сгенерировать (ИИ)» в загрузке → кадрирование → модерация.
Доска (classroom): кнопка-инструмент «Сгенерировать картинку (ИИ)».
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
Полная проверка всех бесплатных моделей Kilo на русском: openrouter/free
теперь роутит на reasoning-модель и выводит «мысли вслух» — убран. Надёжное
ядро (чисто, без утечки): Owl Alpha, Nemotron 120B/550B, Nex N2 Pro, Laguna XS.
kilo-auto/free и stepfun/step-3.7-flash тоже текут — в список не берём.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Сверка с живым /models: qwen/qwen3.7-plus:free удалена из шлюза (висела
мёртвой в списке). Заменена на nex-agi/nex-n2-pro:free (проверено: чистый
русский, 262K, ~3с). Остальные 7 моделей живы; активная owl-alpha — ОК.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
GET /assistant/student-profile/:id (teacher/admin): производный профиль ученика
— слабые предметы, трудные темы экзамена, цель, серия. Сырые заметки НЕ
отдаются (приватны). Доступ: свой класс или «Мои ученики»; чужой → 403; админ
— любой (проверено). На /my-students — кнопка «Профиль» с поповером. Ученику в
панели памяти уже написано «учитель видит лишь общие слабые темы».
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
check-route-auth теперь распознаёт router-level guards (router.use(<guard>)) —
ушли ложные срабатывания (admin/permissions/flashcards/lessons/… защищены на
уровне роутера, что линтер уже принимает как authMiddleware). Из 66 осталось
8 действительно безавторизационных :id-маршрутов — все публичные по дизайну
(гостевая доска по секретному токену, справочные данные Red Book, список тем
предмета): помечены @public-by-design после проверки (мутации требуют auth).
Baseline опущен до 0 — новые незащищённые маршруты теперь сразу падают в хуке.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
Maxim Dolgolyov