← Back

name: git-init-6-projects description: 5 проектов получили локальный git 30 May 2026 (4 PM2-бота + arbitrage). piewell.com откатан из-за утечки пароля WP metadata: node_type: memory type: project originSessionId: 2f3d9c37-b7ba-4079-9d46-4000c1c1a40d

30 May 2026 — создан локальный git (init + initial commit, без remote/push) для 6 проектов, которые были без контроля версий из-за кривого переноса старого options screener:

🔴 piewell.com git откатан 30 May. Security review нашёл захардкоженный пароль WordPress (WP_USER=serg5585@gmail.com + WP_PASS) в ~75 скриптах scripts/*.cjs — pre-existing, не наш код. Rick выбрал вариант B: убрать git у piewell, вернуться отдельно после смены пароля. rm -rf .git, файлы целы, остался осиротевший .gitignore. TODO Rick: сменить пароль WP (лежит plaintext в 75 файлах) → вынести в agent-piewell/.env → рефактор скриптов на process.env.WP_PASS. Pinterest-скрипты также принимают пароль через sys.argv и пишут .env без chmod 600.

.gitignore создан заново для weather-bot, trading-bot (у остальных уже были). Исключены: .env (приватные ключи!), venv/, node_modules/, *.db/.bak, *.log, .session. Дважды проверено — секреты нигде не отслеживаются.

Грабли: weather_bot.db лежит в КОРНЕ weather-bot, не в data/.gitignore с data/*.db не ловил, нужен *.db. Защитная проверка staged перед коммитом отловила.

Без git остались (по scope Rick'а — не трогал): архивы idea-kanban, youtube-ai-channel, video-grain-processor, wt-backtest, и остаток старого скринера options-frontend. Remote/GitHub НЕ настроен — это локальные репы.