orchestrator/docs/work-items/ORCH-040/10-tech-risks.md

10 — Технические риски: ORCH-040

Work Item: ORCH-040 · Решение: ADR-001

#	Риск	Вероятн.	Влияние	Митигация
TR-1	МИНА 2 — claude creds недоступны uid 1000 → preflight (ORCH-044) валит весь конвейер	Средн.	Крит. (блокер)	P-1: chown -R 1000:1000 /home/slin/.claude ДО рестарта; проверка sudo -u '#1000' test -r .../.credentials.json; staging-прогон ловит до прода (AC-3)
TR-2	МИНА 1 — потеря доступа к docker.sock при смене uid → деплой-операции падают	Низк.	Высок.	group_add: ["999"] сохраняется на обоих сервисах (НЕ удалять); проверка docker ps из контейнера (AC-4)
TR-3	SSH-маунт ведёт в чужой HOME (/root/.ssh) → ssh-деплой не находит ключи	Средн.	Высок.	R-2: target → /home/slin/.ssh, синхронно с форсимым HOME; проверка деплой-хука (AC-5)
TR-4	Рестарт prod self вне окна тишины роняет конвейер всех проектов (enduro-trails)	Средн.	Крит.	P-4: рестарт только при GET /status без активных задач; страховка — staging-гейт adr-0003 (AC-7, AC-9)
TR-5	Регресс launcher при невалидном HOME/uid (/home/slin отсутствует, claude.exe не исполним)	Низк.	Высок.	/home/slin материализуется bind-маунтами; claude.exe +x для всех; staging end-to-end + pytest tests/ -q (AC-6)
TR-6	Legacy root:root файлы в истории мешают git под slin даже после фикса	Высок.	Средн.	Вне объёма задачи: разовый хост-chown делает Owner; команда описана в INFRA.md
TR-7	Привязка к uid 1000 конкретного хоста усложняет перенос на другой хост	Низк.	Низк.	Задокументировано в INFRA.md как явное допущение рантайма; пересмотр при миграции хоста
TR-8	Запись в bind-маунты под 1000 (/app/data, /repos) при неверных правах хоста	Низк.	Средн.	P-3: /repos и /app/data уже 1000:1000 (подтверждено разведкой)

Сводный вывод

Основной блокер — TR-1 (creds). Все критичные риски снимаются обязательным staging-прогоном (adr-0003) ПЕРЕД прод-рестартом и выполнением host-prerequisites P-1…P-4. Изменение декларативное (compose), без правок горячего кода launcher → низкая поверхность регресса.