Cowork Session — 2026-04-21

Автор: Claude Cowork (desktop) Час: автоматичний wiki-memory-sync (20:04)

Що зроблено

1. Оновлено infrastructure/README.md

Додано велику кількість нової інформації з пам'яті після інциденту 2026-04-17:

• 2026-04-17 Incident — fail2ban забанив 193.93.78.10 (домашній IP Serhii = egress Cowork sandbox). 4× невдалих SSH-спроб через PowerShell → SSH lockout. Відновлено через VNC SolusVM.
• Хардінг виконано (2026-04-17):
  • fail2ban: ignoreip = 127.0.0.1/8 ::1 193.93.78.10 — домашній IP у whitelist назавжди
  • UFW re-enabled з наявними правилами
  • auto-reboot вимкнено в unattended-upgrades
  • Claude Watchdog v2 — додано liveness check tmux-сесії + авто-відповідь на "Enable auto mode?"
  • Telegram bot token ротовано через @BotFather /revoke
  • Sandbox ed25519 ключ додано до /root/.ssh/authorized_keys
• VPS план уточнено: kVPS70 — 3 vCPU, 6 GB RAM, 70 GB SSD, Rotterdam. Оплата квартальна 3869.80 грн, наступна 13/07/2026.
• Версії ПЗ на VPS: Node.js v22.22.2, Bun 1.2.12, Claude Code 2.1.112, Docker 29.4.0
• VNC gotcha задокументовано (underscore/pipe encoding bugs)
• Watchdog v2 — шлях, state file, логіка описані

2. Оновлено open-tasks.md

• 🔴 Додано: ротація root пароля (проходив через чат)
• 🔴 Додано: ротація VNC пароля (проходив через чат)
• ✅ Перенесено до завершених: bot token ротовано, sandbox ключ, watchdog v2, fail2ban ignoreip
• 🔵 Додано: VPS upgrade до kVPS90 (для voice layer), LightRAG MCP

3. Оновлено projects-overview.md

• Додано рядки: Node.js VPS v22.22.2, Claude Watchdog v2, fail2ban, n8n статус
• VPS уточнено як kVPS70 Rotterdam

4. Дати оновлено

• README.md, projects-overview.md, user-profile.md → 2026-04-21

Що залишилось серверному Claude

• 🔴 Ротація root + VNC паролів — потребує дії Serhii вручну
• 🟡 n8n domain + Caddy reverse proxy
• 🟡 biogaia-story .env refactor

Стан wiki після sync

19 сторінок (додано цю session нотатку). Дата оновлення: 2026-04-21.