"А еще есть сомневающиеся в возможностях llm :) 10 минут моего времени 35k строк кода на бэке 40k строк кода на фронте Сказка… а теперь берем эту сказку и SAST’ом по ней • XSS через SVG • allow_methods=[""*""] и allow_headers=[""*""] • Отсутствие rate limiting • Отсутствие лимитов на размер данных • Race conditions в глобальном состоянии • description может содержать небезопасные данные • нет логирования действий пользователей Ну и понятное дело NFR’ы неизвестны, нужно под нагрузкой подержать, помасштабировать и… что если не держит продукт нагрузку? Нередко строчки кода тут не помогут и Claude тоже в вопросах архитектуры пока не может помочь (дело времени, но пока не может). Поэтому я и говорю – архитектура/дизайн вышли на первый план, ну иначе я не знаю как получить рабочее решение, чтобы оно NFR’ам удовлетворяло."