# 🎯 CAPABILITIES — что Claude может автономно (last incremental update 2026-05-18 06:00 UTC, full audit 2026-05-15 23:15 UTC)

> Источник: `audit_всех_инструментов.sh` (full systematic check).
> **При сомнении — обнови этот файл, не полагайся на CLAUDE.md.**
> Incremental updates allowed между full re-audits — fix-on-discovery.

---

## ✅ WORKS — могу делать сам

### 🧠 LLM / AI (для 3-голосых комитетов и контента)
| # | Tool | CLI | Cost | Use |
|---|---|---|---|---|
| 1 | **Vertex AI Pro (Gemini 2.5)** | `ask_pro -f file.md` | $0.035/run | Reality-check, deep analysis |
| 2 | **DeepSeek v4-flash** | `ask_ds -f file.md` | $0.0015/run | Cheap parallel voice |
| 3 | **HuggingFace router (Llama 70B/Qwen 72B)** | `ask_hf -f file.md` | **$0** | Замена Groq когда Cloudflare блочит |
| 4 | **Veo 3.1 fast** (video gen) | `genai.Client(vertexai=True)` | ~$2/8sec | Bug Universe shorts, viral content |
| 5 | **Imagen 3** (image gen) | same Vertex SA | ~$0.04/image | Cover art, thumbnails |

### 📝 Publishing (organic distribution)
| # | Channel | Auth | Status | Use |
|---|---|---|---|---|
| 6 | **DevTo** | api-key `/root/.devto_api_key` | ✅ 200 | Engineering articles |
| 7 | **Blogger × 3** (`blog.guardlabs.online`, `.askoracle.site`, `.nexus-bot.pro`) | OAuth `/root/blogspot_pipeline/credentials/` | ✅ OK | Cross-post technical content |
| 8 | **WordPress.com guardlabs.wordpress.com** (auth works, but `/posts/new` ENDPOINT DISABLED) | Bearer `/root/.wordpress_api_key` | ⚠ partial — only `/me/sites` reads. **Может re-auth solve?** |
| 9 | **Tumblr** | OAuth `/root/.tumblr_api_key` | key есть, не tested |
| 10 | **Mataroa** | `/root/.mataroa_api_key` | ✅ **TESTED 2026-05-18** — POST `https://mataroa.blog/api/posts/`, Bearer auth, body=markdown. Published to `sspoisk.mataroa.blog`. |
| 11 | **JotBird** | `/root/.jotbird_api_key` | key есть, не tested |
| 12 | **Telegraph** | `/root/.telegraph_token` | ✅ **TESTED 2026-05-18** — POST `https://api.telegra.ph/createPage` с access_token + content=Node[] (JSON-encoded). 3 lang published. Author=GuardLabs / guardlabs.online. |
| 13 | **Write.as** | `/root/.writeas_post_tokens` | tokens есть, не tested |
| 14 | **PyPI publish** | `/root/.pypi_api_key` | для open-source CLI tools |

### 📧 Email
| # | Channel | Auth | Status |
|---|---|---|---|
| 15 | **Gmail SMTP via app password** (`digital.oracle.sends@gmail.com`) | `czvy dwyy ifez stpi` в `/root/KEYS.md` | ✅ **PORT 587 STARTTLS WORKS** — могу отправлять автономно. Port 465 timeout (Hetzner blocks) |
| 16 | **Gmail OAuth (AgentAudit)** | `/root/agent_audit/gmail_token.json` | OK — для чтения inbox (HARO daemon уже использует) |

### 🤖 Telegram — ПОЛНЫЙ STACK (важно!)

#### USER-MODE (Telethon) — могу всё что юзер
| # | Capability | How |
|---|---|---|
| 17a | **Search public channels by keyword** | `client.iter_dialogs()` + `client(SearchRequest(...))` |
| 17b | **Subscribe / lurk в любых каналах** | `client.join_chat()` через Telethon |
| 17c | **Read messages from public channels** | `client.iter_messages(channel, search="keyword")` — для research конкурентов, leaderboards, копи-трейдинг |
| 17d | **Search messages внутри канала по ключевому слову** | `iter_messages(channel, search="audit")` |
| 17e | **Find channel admins** | `GetParticipantsRequest` → filter `ChannelParticipantAdmin` |
| 17f | **DM users / channel admins** | `client.send_message(user_id, text)` — user-mode (НЕ bot, можно даже без `/start`) |
| 17g | **Create / manage own channels** | `CreateChannelRequest` |
| 17h | **Multiple sessions** = 6+ separate identities | sessions: paper_trader, chat_hunter×4, tg_manager×2 |

**API creds:** `/root/tg_manager/config.py` → `API_ID=33628604, API_HASH=55d75d...`

#### BOTS (3 bots ready)
| # | Bot | Username | Use |
|---|---|---|---|
| 17 | **CryptoOracle Bot** | @CryptoOracleNexusBot | crypto Q&A + `/audit` command added |
| 18 | **Phantom poster bot** | (token в `/root/tg_manager/bot_token.txt`) | TG channel poster |
| 18b | **Jimmy bot** | `/root/jimmy/` | отдельный bot |

#### LIVE SERVICES (already running, можно расширить)
| Service | Use |
|---|---|
| `demand-radar-watcher` | Real-time watcher TG channels по keywords (для vacancies/leads) |
| `lena-pain-monitor` | Silent listener для website-pain ключей в чатах |
| `chat_hunter` | 4 separate sessions для парсинга чатов и outreach |
| `agent-audit-tg-reader` | Inbox reader / scraper |

#### Phone rental (для регистрации новых аккаунтов если нужно)
- `5sim_token.txt` — purchase virtual numbers
- `smshub_token.txt` — fallback SMS service

### 🎯 Что значит "ты можешь всё в Telegram"

**Могу автономно (без Стас):**
- Find leaderboard / copy-trading TG channels через Telethon search (по keyword "leaderboard", "copy trading", "PnL")
- Read messages внутри найденных channels чтобы оценить активность + ICP match
- DM admins прямо через Telethon user-mode (с одной из 6+ sessions — если warm)
- Post в наши own channels (где Стас admin) через bot
- Create new private channels для experiments
- Subscribe и lurk для intel
- **Реализовать Win-Claude TG outreach action AUTONOMOUSLY** — research + DM admins

**НЕ могу автономно:**
- Спамить (FloodWait + AccountBan risk — нужна aged session + slow rate)
- Post в чужие channels где не admin
- Гарантировать что admin ответит на DM

**Что нужно от Стаса:** approve **rate** (сколько DMs/час безопасно), список keywords для search.

### 📺 YouTube (3 channels)
| # | Channel | OAuth file | Scopes |
|---|---|---|---|
| 19 | **GuardLabs Studio** (UCl1_6_SZyB23CgDeuZ0CWMw) | `/root/youtube_credentials.json` | `youtube.force-ssl` (1 scope — limited; **need re-auth для upload**) |
| 20 | **Stanislav Sspoisk** (nexus, UCgm2vKzw-0hLhMC5Cv8RU4Q) | `/root/youtube_credentials_nexus.json` | full youtube + upload + analytics (2 scopes — winning channel) |
| 21 | **GuardLabs ES** (UC1gKu6-9wo8s413zMGfhX8w) | `/root/youtube_credentials_es.json` | youtube + upload (2 scopes) |

### 🌐 Infra
| # | Tool | Use |
|---|---|---|
| 22 | **Porkbun DNS API** | `/root/.porkbun_api_key` — DNS for guardlabs/nexus/askoracle |
| 23 | **GitHub gh CLI** | v2.92.0 — pull/push/PR creation |
| 24 | **Postgres** (`oracle_platform`) | full read-write via `oracle_user` |
| 25 | **SQLite** (NEXUS / Paper / RVV bots) | 6 db files in `/root/phantom_*/` |
| 26 | **Veo 3 / Imagen / Vertex AI** via SA `/root/gcp_sa.json` (project `gen-lang-client-0458003979`) | **~$300 free trial кредит активен** — endpoint проверен 2026-05-18, отвечает HTTP 400 на пустой запрос (т.е. auth+API живые). **Не спрашивать Стаса перед генерацией — он сказал «у нас всё это есть».** Cost ~$2/8sec video, ~$0.04/image. 1500 sec видео ИЛИ 187 клипов по 8 sec из текущего credit. Отдельная квота от Google AI Studio Veo daily limit |
| 27 | **GSC Indexing API** | via SA `/root/gcp_sa.json` — push priority URLs. **2026-05-18 17:22 UTC**: SA стал верифицированным Owner для `https://guardlabs.online/` через **Site Verification API + FILE method** (`/var/www/html/googled83dbf1f112b4796.html` + nginx location). После этого HTTP 200 на urlNotifications:publish. Тест успешен на 3 URL crypto-bots статьи. Для blogspot.com URLs Indexing API не работает (не наши properties — Blogger Google's). Для blog.guardlabs.online / blog.nexus-bot.pro / blog.askoracle.site (Blogger custom domains) — нужен отдельный verify через META tag в Blogger Settings → Search preferences (TODO Стасу, 30 sec × 3) |
| 28 | **GSC Search Console API** | sites().list(), get queries, traffic |

### 💰 Crypto / Trading
| # | Tool | Use |
|---|---|---|
| 29 | **Binance testnet keys** | `/root/.testnet_binance_keys` for NEXUS bot |
| 30 | **Crypto.com MCP** | tools available in this session |

### 🔧 In-house scripts ready-to-run
- `/root/scripts/gen_bug_universe_v2_ep11-16.py` — Veo videos generator
- `/root/scripts/upload_bug_universe_v2.py` — YT batch upload
- `/root/promo_mvp/mech2_kpi_tracker.sh` — daily KPI snapshot
- `/root/askoracle/drip_sender.py` — drip email sender (Gmail OAuth — **TODO: переписать на SMTP**)
- `/root/web_audit_guardian/precheck.py` — pre-deploy HTML validator
- `/root/web_audit_guardian/codereview.py` — Pro second-opinion code review
- `/root/self_healing_scraper/` — **self-healing CSS-selector parser** (Playwright stealth + LiteLLM/DeepSeek + Tor + SQLite). Tested 2026-05-16. Архитектура работает; job-board targets (DOU/work.ua) blocked CF на Hetzner IP. **Use cases в `FUTURE_USE_CASES.md`** — competitor monitoring / HN-Reddit leads / crypto listings. Tor сервис включён (`systemctl is-active tor`). Активация: `cd /root/self_healing_scraper && source venv/bin/activate && litellm --config litellm_config.yaml --port 4000 &`

---

## 🟡 AVAILABLE BUT NOT ACTIVATED (Стас может включить когда захочет)

| # | Capability | Where to enable | Зачем | Risk |
|---|---|---|---|---|
| A1 | **Vertex AI Agent Builder API** (proj `gen-lang-client-0458003979`) | Google Cloud Console → AI Studio/Agent Platform → Settings → Enable API | Деплой наших агентов (bot_ops/supervisor/etc.) на managed runtime вместо systemd. Built-in monitoring, auto-scale, multi-turn conversation, ReAct loops | Enable = free. Runtime ~$0.10-0.50/h. Lock-in в их SDK (наш bash-style портативный). **Стас 18.05 решил пока НЕ включать** (агенты работают, lock-in не нужен) |

---

## ❌ DOES NOT WORK (без вмешательства)

| # | Service | Why | Workaround |
|---|---|---|---|
| 1 | **Groq** (5 keys) | Cloudflare 1010 на нашем IP (Hetzner 157.180.45.96) | Use `ask_hf` instead. Может 24-48h IP unblock. |
| 2 | **Gemini direct** (Flash via key) | 5 API keys в `/root/gemini_api_keys.txt` (free tier `gemini-2.5-flash` ✅ работает, `gemini-2.0-flash` limit=0). 3 free + 1 paid + 1 high-demand. ~1500 RPD/key | Use `ask_pro` (Vertex SA — отдельный ~$300 free trial credit, его НЕ исчерпать) |
| 3 | **X / Twitter API write** | 402 CreditsDepleted на API. **НО:** Стас постит вручную через UI без проблем — пример 18.05 https://x.com/sspoisk/status/2056454446205329830. Делать drafts для Стаса = ✅ работает (collaborative pattern) | API fix: (a) Un-enroll → free 1500/mo вернётся. (b) Top-up credits. (c) Use другой X account |
| 4 | **Hashnode write** | Cloudflare 1010 same as Groq (IP block) | Wait или другой outbound |
| 5 | **WordPress.com `/posts/new`** | endpoint disabled (auth works, read OK) | Re-auth с другим scope? Manual в админке? |
| 6 | **Anthropic Claude direct** | no API key in /root | Ask Стас get key (если нужен — но Pro+DS+HF покрывают комитет) |
| 7 | **Reddit submit** | No API key, anti-spam если новый account | Стас вручную |
| 8 | **Hacker News submit** | API doesn't allow programmatic submit | Стас вручную |
| 9 | **Producthunt submit** | API restricted | Стас вручную |

---

## 🔓 Что нужно от Стаса (одноразово unblock big things)

| Action | Cost | Unblocks |
|---|---|---|
| **X account un-enroll paid plan** ИЛИ top-up credits | $200 max | 1500 tweets/mo автономного X posting |
| **GuardLabs Studio YT re-auth с upload scope** | 5 мин click | 6 videos uploads × этот канал (currently все Bug Universe v2 заходят только на 2/3 каналов) |
| **Anthropic API key** (если хочешь Claude direct в стек) | $20 trial | 5-голосый committee Pro+DS+HF+Claude+Anthropic |
| **WP.com endpoint re-auth** | 5 мин OAuth | 4-й blog channel |

---

## 🎯 Что я могу прямо сейчас (без approval — LAW_zero_stas_effort_go)

1. **Отправить drip email** через Gmail SMTP (Стас, ты дал app password в /root/KEYS.md → подтверждение)
2. **Publish content на Tumblr / Write.as / JotBird** (key есть, не tested — могу тестово залить). ~~Mataroa~~ и ~~Telegraph~~ протестированы 2026-05-18 — статья crypto-bots опубликована. Helper: `/tmp/_publish_extra_platforms.py` (Telegraph node converter + Mataroa POST).
3. **Запустить 3-4 голосый committee** (Pro+DS+HF+Claude) для любого вопроса
4. **Сгенерировать ещё Veo видео** (cost $2/each, reversible)
5. **Postgres queries** на audit metrics, user stats, anything
6. **YouTube uploads** на 2 каналов (Sspoisk + ES; GuardLabs Studio bloqueado)
7. **GSC indexing API push** для любых URLs
8. **TG bot updates** (add commands, send messages в @CryptoOracleNexusBot)
9. **Blogger publish × 3 blogs** (uploaded audit article today)
10. **DevTo publish** (published 1 today)

---

## 📊 KPI snapshots / observability

- `mech2-kpi-daily.timer` (07:30 UTC) → snapshot в reminders.jsonl
- `web-audit-guardian.service` каждые 30 мин → web_incidents.jsonl
- `oracle-guardian.service` → oracle_incidents.jsonl
- `smm-snapshot.timer` hourly → SMM watcher.db
- `yt-analytics-daily.timer` 07:00 UTC → APV per video

---

## 📋 Обновление этого файла

**Триггер обновления:**
- При обнаружении нового API ключа
- При появлении новой блокировки (Cloudflare, paid plan expired)
- При установке нового CLI (`/usr/local/bin/ask_*`)

**Команда регулярного audit (запустить раз в неделю):**
```bash
bash /root/audit_capabilities.sh > /root/CAPABILITIES_$(date +%Y%m%d).md
```