ADR-003: Усиленный review для высокорискованных подсистем¶
Статус¶
Принято
Контекст¶
Проект использует несколько AI-инструментов с разными возможностями и стоимостью. Дешёвые модели полезны для рутинной генерации, но некоторые подсистемы чувствительны к ошибкам: OTA, ISR, partition layout, persistence.
Решение¶
Использовать более мощную модель для анализа и review высокорискованных изменений. Рутинная генерация — любой инструмент.
Классификация рисков¶
| Риск | Подсистемы |
|---|---|
| critical | OTA (apply/reboot), partition switch, ISR |
| high | STA reconnect, WiFi event handling, NVS layout |
| medium | EEPROM driver, webserver routing, аутентификация |
| low | UI, логирование, вспомогательные утилиты |
Правило¶
critical/high→ усиленный review обязателен перед mergemedium→ review рекомендован- финальный human review обязателен всегда
Альтернативы¶
- Одна модель для всего → отклонено: дорого или слабо в критических местах
- Только локальные модели → отклонено: недостаточно надёжны для архитектурных задач
Последствия¶
- лучшее качество там, где важно
- контролируемая стоимость
- требует явного роутинга задач по уровню риска