14 отделов • 5 шагов • детерминированный маршрут

Как задача проходит
через компанию

Каждая задача проходит фиксированный маршрут: определение стека, маршрутизация к lead-агенту, выбор специалиста, security review и верификация. Без исключений.

STEP 01

Detect Stack

Оркестратор сканирует корень проекта. Первый совпавший маркер определяет стек и, соответственно, lead-агента.

Маркер в корне проектаСтекLead-агент

next.config.*Next.jsfrontend-lead

*.bsl, src/1c/1С / ERP1c-architect

Dockerfile + .github/workflows/DevOpsdevops-lead

schema.prisma, migrations/Datadba

manage.py, pyproject.tomlPythonbackend-lead

package.json + prisma/Fullstack Nodebackend-lead

STEP 02

Route to Lead

Тип задачи определяет конкретный pipeline. Lead-агент получает задачу вместе с картой зависимостей из ARCHITECTURE.md.

New featurebackend-lead / frontend-leadbrainstorming → writing-plans → Explore → specialist → security-reviewer → verify

Bug fixbackend-lead / frontend-leadsystematic-debugging → Explore → tdd-iron-law → fix → verify

Security auditsecurity-leadsecurity-scanner → security-reviewer → secrets-auditor

Database changebackend-leaddata-modeling → migration-discipline → dba

Deploydevops-leaddeployment-strategies → secrets-auditor → deploy

Architecture decisionchief-architectarchitecture-reviewer → adr-writing

STEP 03

Lead Decides

Lead читает ARCHITECTURE.md, строит карту зависимостей и выбирает специалиста по первому совпавшему сигналу. Пример: backend-lead.

Правило: специалист получает карту зависимостей. Без карты — нет реализации.

СигналСпециалистКогда

schema.prisma, migrations/, .sqldbaSchema, indexes, migrations

prisma migrate, alembicmigration-engineerCreating/reviewing migrations

SQL queries, analyticsdata-analystAggregations, CTE, window functions

OpenAPI, endpoint designapi-designerDesigning API contracts

.py in src/, app/backend-pythonFastAPI, services, async Python

.ts/.tsx in src/, app/ (default)backend-nodejsAPI routes, services, middleware

STEP 04

Specialist работает

Специалист работает изолированно с полной картой зависимостей. Hooks контролируют процесс на уровне каждого действия.

TDD обязателен

enforce-tdd-ts.sh блокирует production код без теста. Тест пишется первым — это не рекомендация, это hard block.

ARCHITECTURE.md — контекст

Lead передаёт специалисту карту зависимостей. Реализация без карты — anti-pattern. Explore только для пробелов.

Security hooks активны

proactive-security-auth.sh и proactive-security-api.sh вызывают security-reviewer автоматически при изменении auth/API.

Верификация до "готово"

После 3+ правок enforce-verification.sh останавливает работу и требует верификации. "Сделал" без доказательств — не считается.

STEP 05

Verify

Метод верификации определяется типом изменения. Скриншот без анализа не считается. Тест без запуска не считается.

Что изменилосьКак верифицироватьИнструмент

Backend code (API, services, DB)npm test / pytest / curl localhost:...Bash

Frontend (components, pages)Playwright navigate + screenshotPlaywright MCP

Visual changes (CSS, layout)Screenshot + Read + visual analysisPlaywright + Read

Build / config changesnpm run build / tsc --noEmitBash

Полный пример: Add user auth to Next.js

bakhaevtech — task router

$ task: "Add user auth to Next.js app"

→ detect_stack: next.config.ts found → Next.js

→ route: frontend-lead (Opus 4.5)

→ lead: reads ARCHITECTURE.md, builds dependency map

→ specialist: frontend-nextjs (Sonnet 4.5)

→ hook: proactive-security-auth.sh → ACTION_REQUIRED

→ agent: security-reviewer invoked

→ hook: enforce-tdd-ts.sh → test file required

→ verify: playwright tests passed ✓

→ status: DONE