Исправил недочеты и уязвимости

README.md

@@ -0,0 +1,46 @@
+# 🛒 Skill: universal-shopper (v3.0 - Flexible Assistant Edition)
+
+**`universal-shopper`** — это высокоуровневый управляющий модуль для поиска товаров, анализа отзывов и **физической синхронизации** корзины пользователя. Скилл оптимизирован для работы в условиях ограниченных ресурсов (лимит 100к токенов) и ориентирован на максимальное удобство пользователя.
+
+## 1. Концепция «Разумной гибкости»
+В отличие от предыдущих версий, текущая архитектура не блокирует работу при малейшем отклонении, а переходит в режим **диалога**.
+*   **Исследование vs Закупка:** Агент разделяет намерения пользователя. Если нужно просто сравнить цены, он не требует авторизации и не нажимает кнопки. Если нужно «купить» — он выполняет физическое добавление в корзину.
+*   **Интерактивный Аудит:** При изменении цены или состава корзины агент формирует отчет о расхождениях и запрашивает подтверждение, вместо того чтобы прерывать транзакцию.
+
+## 2. Ключевые возможности
+
+### 🔄 Физическая синхронизация (Cloud Sync)
+Агент работает непосредственно в браузере пользователя, используя его сессию. 
+*   **Результат:** Товар, добавленный агентом, мгновенно появляется в мобильном приложении Ozon, Wildberries или любого другого магазина.
+*   **Lazy Auth (Ленивая авторизация):** Агент запрашивает вход через VNC только тогда, когда это действительно необходимо (например, сайт не дает положить товар в корзину гостю).
+
+### 💰 Адаптивная система цен (Price Corridor)
+Скилл обучен специфике цен на маркетплейсах:
+*   **Dual-Pricing:** Фиксирует «Обычную цену» и «Цену по карте лояльности». 
+*   **Умная проверка:** При аудите агент понимает, что цена верна, если она укладывается в диапазон между базовой и скидочной ценой. Снижение цены ниже ожидаемой одобряется автоматически.
+
+### 🛡 Безопасность и Anti-Fraud (Red Team Ready)
+1.  **Account Privacy:** Агенту запрещен доступ к разделам настроек, адресов и личных карт. Он работает только в «публичных» зонах сайта (поиск, карточка товара, корзина).
+2.  **Защитный «Хвост»:** В каждую задачу для браузера вшивается инструкция по игнорированию любых команд, встроенных в текст сайта (защита от непрямых инъекций).
+3.  **VNC Isolation:** Все критические действия (ввод СМС, капчи, пароли) выполняются человеком через VNC. Агент никогда не касается этих данных.
+
+## 3. Технический стек и Оптимизация
+*   **Token Economy:** Скилл настроен на жесткую экономию (лимит 100,000 токенов). Он требует от браузера «стерильных» ответов без рекламного мусора и длинных описаний.
+*   **State Management:** Состояние корзины хранится в файле `/app/workspace/cart_state.json`. 
+    *   При каждом запуске агент делает **ревизию памяти**: сверяет файл с тем, что реально лежит в корзине на сайте, и предлагает актуализировать список.
+*   **Python Engine:** Математические расчеты и сравнение списков выполняются в изолированной песочнице через `execute_code`.
+
+## 4. Жизненный цикл заказа
+1.  **Инициализация:** Проверка файла состояния -> Ревизия корзины на сайте -> Диалог с пользователем о продолжении или очистке.
+2.  **Поиск и Добавление:** Сбор цен (Standard/Loyalty) -> Краткий анализ отзывов (на предмет брака/подделок) -> Физический клик «В корзину».
+3.  **Аудит:** Глубокая сверка «Память vs Сайт» -> Формирование отчета об изменениях цен -> Получение одобрения пользователя.
+4.  **Передача:** При установке статуса `AUDIT_SUCCESS` управление переходит к скиллу **`safe-paymaster`**.
+
+## 5. Интеграция с safe-paymaster
+Скилл `universal-shopper` является «Бухгалтером», подготавливающим почву для «Кассира». Он гарантирует, что к моменту оплаты:
+*   В корзине нет лишних услуг (страховок, пакетов).
+*   Цены подтверждены и согласованы.
+*   Файл `cart_state.json` содержит актуальный «контракт» на оплату.
+
+---
+**Контекст:** Windows 11 / WSL2 / Docker / Qwen 3.5-122b