Merged main into release while building v2.0.10

.gitignore

@@ -18,3 +18,5 @@ shell-code/jwt.admin.token
 run.sh
 lcg_history.json
 deploy/0.create_sealed_secrets.sh
+deploy/0.create_git_secrets.sh
+deploy/0.create_app_secrets.sh

VERSION.txt

@@ -1 +1 @@
-v2.0.2
+v2.0.10

config/config.go

@@ -68,6 +68,15 @@ type ValidationConfig struct {
 	MaxExplanationLength  int
 }
 
+func GetEnvBool(key string, defaultValue bool) bool {
+	if value, exists := os.LookupEnv(key); exists {
+		if boolValue, err := strconv.ParseBool(value); err == nil {
+			return boolValue
+		}
+	}
+	return defaultValue
+}
+
 func getEnv(key, defaultValue string) string {
 	if value, exists := os.LookupEnv(key); exists {
 		return value

deploy/1.configmap.tmpl.yaml

@@ -16,7 +16,8 @@ data:
   LCG_CONFIG_FOLDER: "/app/data/config"  
   LCG_NO_HISTORY: "false"
   LCG_ALLOW_EXECUTION: "false"
-  LCG_DEBUG: "false"
+  LCG_DEBUG: "true"
+  LCG_PROVIDER: "proxy"
 
   # Настройки аутентификации
   LCG_SERVER_REQUIRE_AUTH: "true"
@@ -41,6 +42,4 @@ data:
   
   # Настройки таймаутов
   LCG_TIMEOUT: "300"
-  
-  # Настройки отладки
-  LCG_DEBUG: "false"
+  

deploy/2.gitrepository.yaml

@@ -1,12 +0,0 @@
-apiVersion: source.toolkit.fluxcd.io/v1
-kind: GitRepository
-metadata:
-  name: linux-command-gpt
-  namespace: flux-system
-spec:
-  interval: 3m
-  url: https://direct-dev.ru/gitea/GiteaAdmin/go-lcg.git
-  ref:
-    branch: release
-  secretRef:
-    name: gitea-token

deploy/2.lcg-flux.yaml

@@ -0,0 +1,77 @@
+apiVersion: source.toolkit.fluxcd.io/v1
+kind: GitRepository
+metadata:
+  name: go-lcg
+  namespace: flux-system
+spec:
+  interval: 3m
+  url: https://github.com/Direct-Dev-Ru/go-lcg.git
+  ref:
+    branch: release
+  secretRef:
+    name: git-secrets
+
+---
+
+# apiVersion: source.toolkit.fluxcd.io/v1
+# kind: GitRepository
+# metadata:
+#   name: linux-command-gpt
+#   namespace: flux-system
+# spec:
+#   interval: 3m
+#   url: https://direct-dev.ru/gitea/GiteaAdmin/go-lcg.git
+#   ref:
+#     branch: release
+#   secretRef:
+#     name: gitea-token
+
+
+---
+apiVersion: kustomize.toolkit.fluxcd.io/v1
+kind: Kustomization
+metadata:
+  name: lcg
+  namespace: flux-system
+spec:
+  healthChecks:
+  - kind: Deployment
+    name: lcg
+    namespace: lcg
+  interval: 3m15s
+  path: ./kustomize
+  prune: true
+  sourceRef:
+    kind: GitRepository
+    name: go-lcg
+  targetNamespace: lcg
+  timeout: 2m0s
+
+---
+
+apiVersion: image.toolkit.fluxcd.io/v1beta2
+kind: ImageRepository
+metadata:
+  name: lcg
+  namespace: flux-system
+spec:
+  image: kuznetcovay/lcg
+  interval: 3m
+  secretRef:
+    name: regcred 
+
+---
+
+apiVersion: image.toolkit.fluxcd.io/v1beta2
+kind: ImagePolicy
+metadata:
+  name: lcg
+  namespace: flux-system
+spec:
+  imageRepositoryRef:
+    name: lcg
+  policy:
+    semver:
+      range: '>=1.0.0' 
+
+---

deploy/3.deployment.tmpl.yaml

@@ -14,8 +14,7 @@ spec:
   template:
     metadata:
       labels:
-        app: lcg
-        version: ${VERSION}
+        app: lcg        
     spec:
       containers:
       - name: lcg
@@ -28,7 +27,7 @@ spec:
         - configMapRef:
             name: lcg-config
         - secretRef:
-            name: lcg-secret
+            name: lcg-secrets
         env:
         # Pod information
         - name: POD_NAME
@@ -58,21 +57,18 @@ spec:
           readOnly: true
         # Health checks
         startupProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 10
           periodSeconds: 5
           failureThreshold: 30
         readinessProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 5
           periodSeconds: 10
         livenessProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 10
           periodSeconds: 60

deploy/3.lcg-kustomization.yaml

@@ -1,19 +0,0 @@
----
-apiVersion: kustomize.toolkit.fluxcd.io/v1
-kind: Kustomization
-metadata:
-  name: lcg
-  namespace: flux-system
-spec:
-  healthChecks:
-  - kind: Deployment
-    name: lcg
-    namespace: lcg
-  interval: 3m15s
-  path: ./kustomize
-  prune: true
-  sourceRef:
-    kind: GitRepository
-    name: linux-command-gpt
-  targetNamespace: lcg
-  timeout: 2m0s

deploy/6.full-build.sh

@@ -50,9 +50,7 @@ log "🚀 Полная сборка LCG (бинарные файлы + Docker о
 
 # Этап 1: Сборка бинарных файлов
 log "📦 Этап 1: Сборка бинарных файлов с goreleaser..."
-./deploy/4.build-binaries.sh "$VERSION"
-
-if [ $? -ne 0 ]; then
+if ! ./deploy/4.build-binaries.sh "$VERSION"; then
     error "Ошибка при сборке бинарных файлов"
     exit 1
 fi
@@ -61,9 +59,7 @@ success "✅ Бинарные файлы собраны успешно"
 
 # Этап 2: Сборка Docker образа
 log "🐳 Этап 2: Сборка Docker образа..."
-./deploy/5.build-docker.sh "$REPOSITORY" "$VERSION" "$PLATFORMS"
-
-if [ $? -ne 0 ]; then
+if ! ./deploy/5.build-docker.sh "$REPOSITORY" "$VERSION" "$PLATFORMS"; then
     error "Ошибка при сборке Docker образа"
     exit 1
 fi
@@ -78,14 +74,14 @@ export VERSION=$VERSION
 export PLATFORMS=$PLATFORMS
 export KUBECONFIG="${HOME}/.kube/config_hlab" && kubectx default
 
-if ! envsubst < deploy/1.configmap.yaml > kustomize/configmap.yaml; then
+if ! envsubst < deploy/1.configmap.tmpl.yaml > kustomize/configmap.yaml; then
     error "Ошибка при генерации deploy/1.configmap.yaml"
     exit 1
 fi
 
 success "✅ kustomize/configmap.yaml сгенерирован успешно"
 
-if ! envsubst < deploy/deployment.tmpl.yaml > kustomize/deployment.yaml; then
+if ! envsubst < deploy/3.deployment.tmpl.yaml > kustomize/deployment.yaml; then
     error "Ошибка при генерации kustomize/deployment.yaml"
     exit 1
 fi
@@ -131,11 +127,24 @@ fi
 if [ "$current_branch" != "main" ]; then
     git checkout main
     git merge --no-ff -m "Merged branch '$current_branch' into main while building $VERSION" "$current_branch"
+    git push origin main
+elif [ "$current_branch" = "main" ]; then
+    log "🔄 Вы находитесь на ветке main. Слияние с release..."
+    git add .
+    git commit -m "Исправления в ветке $current_branch"
+    git push origin main
 fi
 
 # переключиться на ветку release и слить с веткой main
-git checkout -b release
-git merge --no-ff -m "Merged main into release while building $VERSION" main
+if git show-ref --quiet refs/heads/release; then
+    log "ℹ️ Branch 'release' exists. Proceeding with merge."
+    git checkout release
+    git merge --no-ff -m "Merged main into release while building $VERSION" main
+else
+    log "❌ Branch 'release' does not exist. Please create the branch before proceeding."
+    git checkout -b release
+    git merge --no-ff -m "Merged main into release while building $VERSION" main        
+fi
 
 # если тег $VERSION существует, удалить его и принудительно запушить
 tag_exists=$(git tag -l "$VERSION")

deploy/VERSION.txt

@@ -1 +1 @@
-v2.0.2
+v2.0.10

deploy/ingress-route.tmpl.yaml

@@ -4,8 +4,7 @@ metadata:
   name: lcg-route
   namespace: lcg
   labels:
-    app: lcg
-    version: ${VERSION}
+    app: lcg    
 spec:
   entryPoints:
   - websecure  

deploy/kustomization.tmpl.yaml

@@ -13,13 +13,13 @@ resources:
   - ingress-route.yaml  
 
 # Common labels
-commonLabels:
-  app: lcg
-  version: ${VERSION}
-  managed-by: kustomize
+# commonLabels:
+#   app: lcg
+#   version: ${VERSION}
+#   managed-by: kustomize
 
 # Images
-images:
-  - name: lcg
-    newName: ${REPOSITORY}
-    newTag: ${VERSION}
+# images:
+#   - name: lcg
+#     newName: ${REPOSITORY}
+#     newTag: ${VERSION}

deploy/service.tmpl.yaml

@@ -4,8 +4,7 @@ metadata:
   name: lcg
   namespace: lcg
   labels:
-    app: lcg
-    version: ${VERSION}
+    app: lcg    
 spec:
   type: ClusterIP
   ports:
@@ -14,5 +13,4 @@ spec:
     protocol: TCP
     name: http
   selector:
-    app: lcg
-    version: ${VERSION}
+    app: lcg    

git-sealed-cfg.yaml

@@ -0,0 +1,16 @@
+apiVersion: bitnami.com/v1alpha1
+kind: SealedSecret
+metadata:
+  creationTimestamp: null
+  name: git-secrets
+  namespace: flux-system
+spec:
+  encryptedData:
+    password: AgB8/7lk3onjQG9R2OzX02rv9Lwh3tkOkvV/DjySSGZDHnYtdOw6ttOZXSeQqibAfKIOqtbKvpGAmK0x0/1tQXfB1zg2unFh1p5oEa0sgYBNd0eeNV5nRXDpgl8gv3lWKLaLvLCmhxloYze1B6Js8UrPDGeH3lvxRk9A5oja87HEBnx/VIGm5h4crvb5fUn+7wibr+oQNP+LBRLiko4eqR8PZAA0qgWUvoJnAF6NIsGPEtNi6WjErtwwvYIsZbCIChjPHQll+FQYwSH7M9jXVEBPejiR92+XIR8RMMo6hsWWxkEvvZs5prNREirAOSErOHBRTMEYkI5JIAb6uaRBKZ2nP0G4YQAkx3N7DIZPD7MVQF3u5jIpqaRwP4S+v703/19uPID1D8RuXt99QUv4d7Bfs8PlwkV5/SOgx2ZPVn1viuieZZ9M9hdk5uXYqOqgLOjU4aQSVpVV5pdR7ifn2fcbcTsG6fE3srrjUt8c2t+bV1IBUw8CIzyA1lebxj31s2XRpY+6JsfihSneKm/RkR4ySkyLjF+BeAO7CuXeCdziSFsoCzRDGQqaf/3YKCv1HFbLUsAfHvbCOYuZH7X9UAw51OVqqhEpdD21Ms0W29NGRVUFz80/eglLpK5OmvlXr1kME2P9Wo8TEkLIK1Fjo10f6WzHsUU9eI1cfy6/JgyoaFn4Sjga9SaRgdMkv2neztyFLx6cRbdGui+5qh5Zewqaawvp72j7ZhosXVi0uBnKSoBkN6CLEzlw
+    username: AgB1HiFs7wfaiAaCrwGNr6zWfd8IoNMZUvJrKeaLbKqEJ2oAr3Db406mjq1gz/O0lhvOJqnmBR/Iel4PMVfixMBtmA8j2anytEkj7ZuruFF3OHOzEkN6OeYfJa9ddkJmUs+Zq62TxQdcaJufQnVfuSdScGvE+Exc8ruFWE0xM1cDgFsRp75d0lo6UmhxaJlBRewQexyH6izOmtecAZDX6WVyBopIGx2cPgNfyxp/4sU5CI5sGCjeqcq+5INRELk9kofbDIUnQuHxrH3nbzABNnK76sU6DhqS3jBmT5Pv9azB2AWaaYZ8z1di/fdYia3wKoQAbef36wKyQ+/ZLApnuaVkj9F96tcjqlV4T3SGp4179k99M8zf/7g1GwsljYRPEcRmc00L2FrC5m3S+oK8wIk6fLVT5KYJBlEP6ja3eTrgGDttosuNa4BcpzqLC2Ov6x1b6RKLRVPN9/+1eC9gMBxBqKnvsdjZn4kQb8yUYgjyRHMZl8kHehLnRDhIoE1O7xCQAMkrdeNyE1kAXsij2jgTDR7a72J86nnE0NPAyct4mCpn2x+2aFUVeyZ8u2e0nDLjxPIAs/ceN51ybz5f2cXH0JrEk3Yy0ZXTtHOF6NbZNcxrCrZGODYYIbtTpjI0MjYd+nxJt5TI3UN0pnrdR7FxHai+76Gw+fGWhXKQk+NgmSXsjyiQkBfoU7LCcnv8iFI5T3IpxtmlckZvcn/b
+  template:
+    metadata:
+      creationTimestamp: null
+      name: git-secrets
+      namespace: flux-system
+---

gpt/providers.go

@@ -124,6 +124,11 @@ func (p *ProxyAPIProvider) Chat(messages []Chat) (string, error) {
 		req.Header.Set("Authorization", "Bearer "+p.JWTToken)
 	}
 
+	if config.AppConfig.MainFlags.Debug {
+		fmt.Println("Chat URL: ", p.BaseURL+config.AppConfig.Server.ProxyUrl)
+		fmt.Println("ProxyChatRequest: ", req)
+	}
+
 	resp, err := p.HTTPClient.Do(req)
 	if err != nil {
 		return "", fmt.Errorf("ошибка выполнения запроса: %w", err)

kustomize/configmap.yaml

@@ -5,7 +5,7 @@ metadata:
   namespace: lcg
 data:
   # Основные настройки
-  LCG_VERSION: "v2.0.2"
+  LCG_VERSION: "v2.0.10"
   LCG_BASE_PATH: "/lcg"
   LCG_SERVER_HOST: "0.0.0.0"
   LCG_SERVER_PORT: "8080"  
@@ -16,7 +16,8 @@ data:
   LCG_CONFIG_FOLDER: "/app/data/config"  
   LCG_NO_HISTORY: "false"
   LCG_ALLOW_EXECUTION: "false"
-  LCG_DEBUG: "false"
+  LCG_DEBUG: "true"
+  LCG_PROVIDER: "proxy"
 
   # Настройки аутентификации
   LCG_SERVER_REQUIRE_AUTH: "true"
@@ -41,6 +42,4 @@ data:
   
   # Настройки таймаутов
   LCG_TIMEOUT: "300"
-  
-  # Настройки отладки
-  LCG_DEBUG: "false"
+  

kustomize/deployment.yaml

@@ -5,7 +5,7 @@ metadata:
   namespace: lcg
   labels:
     app: lcg
-    version: v2.0.2
+    version: v2.0.10
 spec:
   replicas: 1
   selector:
@@ -14,12 +14,11 @@ spec:
   template:
     metadata:
       labels:
-        app: lcg
-        version: v2.0.2
+        app: lcg        
     spec:
       containers:
       - name: lcg
-        image: kuznetcovay/lcg:v2.0.2
+        image: kuznetcovay/lcg:v2.0.10
         imagePullPolicy: Always
         ports:
         - containerPort: 8080
@@ -28,7 +27,7 @@ spec:
         - configMapRef:
             name: lcg-config
         - secretRef:
-            name: lcg-secret
+            name: lcg-secrets
         env:
         # Pod information
         - name: POD_NAME
@@ -58,21 +57,18 @@ spec:
           readOnly: true
         # Health checks
         startupProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 10
           periodSeconds: 5
           failureThreshold: 30
         readinessProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 5
           periodSeconds: 10
         livenessProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 10
           periodSeconds: 60

kustomize/ingress-route.yaml

@@ -4,8 +4,7 @@ metadata:
   name: lcg-route
   namespace: lcg
   labels:
-    app: lcg
-    version: v2.0.2
+    app: lcg    
 spec:
   entryPoints:
   - websecure  

kustomize/kustomization.yaml

@@ -13,13 +13,13 @@ resources:
   - ingress-route.yaml  
 
 # Common labels
-commonLabels:
-  app: lcg
-  version: v2.0.2
-  managed-by: kustomize
+# commonLabels:
+#   app: lcg
+#   version: v2.0.10
+#   managed-by: kustomize
 
 # Images
-images:
-  - name: lcg
-    newName: kuznetcovay/lcg
-    newTag: v2.0.2
+# images:
+#   - name: lcg
+#     newName: kuznetcovay/lcg
+#     newTag: v2.0.10

kustomize/service.yaml

@@ -4,8 +4,7 @@ metadata:
   name: lcg
   namespace: lcg
   labels:
-    app: lcg
-    version: v2.0.2
+    app: lcg    
 spec:
   type: ClusterIP
   ports:
@@ -14,5 +13,4 @@ spec:
     protocol: TCP
     name: http
   selector:
-    app: lcg
-    version: v2.0.2
+    app: lcg    

main.go

@@ -156,6 +156,12 @@ lcg [опции] <описание команды>
 				Debug:     c.Bool("debug"),
 			}
 			disableHistory = config.AppConfig.MainFlags.NoHistory || config.AppConfig.IsNoHistoryEnabled()
+
+			config.AppConfig.MainFlags.Debug = config.AppConfig.MainFlags.Debug || config.GetEnvBool("LCG_DEBUG", false)
+
+			fmt.Println("Debug:", config.AppConfig.MainFlags.Debug)
+			fmt.Println("LCG_DEBUG:", config.GetEnvBool("LCG_DEBUG", false))
+
 			args := c.Args().Slice()
 
 			if len(args) == 0 {
@@ -175,7 +181,7 @@ lcg [опции] <описание команды>
 				}
 			}
 
-			if CompileConditions.NoServe {				
+			if CompileConditions.NoServe {
 				if len(args) > 1 && args[0] == "serve" {
 					printColored("❌ Error: serve command is disabled in this build\n", colorRed)
 					os.Exit(1)
@@ -566,11 +572,9 @@ func getCommands() []*cli.Command {
 				host := c.String("host")
 				openBrowser := c.Bool("browser")
 
-				// Пробрасываем глобальный флаг debug для web-сервера
-				// Позволяет запускать: lcg -d serve -p ...
-				if c.Bool("debug") {
-					config.AppConfig.MainFlags.Debug = true
-				}
+				// Пробрасываем debug: флаг или переменная окружения LCG_DEBUG
+				// Позволяет запускать: LCG_DEBUG=1 lcg serve ... или lcg -d serve ...
+				config.AppConfig.MainFlags.Debug = c.Bool("debug") || config.GetEnvBool("LCG_DEBUG", false)
 
 				// Обновляем конфигурацию сервера с новыми параметрами
 				config.AppConfig.Server.Host = host

serve/auth.go

@@ -94,7 +94,7 @@ func validateJWTToken(tokenString string) (*JWTClaims, error) {
 	}
 
 	// Парсим токен
-	token, err := jwt.ParseWithClaims(tokenString, &JWTClaims{}, func(token *jwt.Token) (interface{}, error) {
+	token, err := jwt.ParseWithClaims(tokenString, &JWTClaims{}, func(token *jwt.Token) (any, error) {
 		// Проверяем метод подписи
 		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
 			return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])

serve/login.go

@@ -14,7 +14,7 @@ import (
 func handleLoginPage(w http.ResponseWriter, r *http.Request) {
 	// Если пользователь уже авторизован, перенаправляем на главную
 	if isAuthenticated(r) {
-		http.Redirect(w, r, "/", http.StatusSeeOther)
+		http.Redirect(w, r, makePath("/"), http.StatusSeeOther)
 		return
 	}
 
@@ -41,6 +41,7 @@ func handleLoginPage(w http.ResponseWriter, r *http.Request) {
 		Message:   "",
 		Error:     "",
 		CSRFToken: csrfToken,
+		BasePath:  getBasePath(),
 	}
 
 	if err := RenderLoginPage(w, data); err != nil {
@@ -73,6 +74,7 @@ type LoginPageData struct {
 	Message   string
 	Error     string
 	CSRFToken string
+	BasePath  string
 }
 
 // RenderLoginPage рендерит страницу входа

serve/middleware.go

@@ -2,6 +2,7 @@ package serve
 
 import (
 	"net/http"
+	"strings"
 
 	"github.com/direct-dev-ru/linux-command-gpt/config"
 )
@@ -15,8 +16,8 @@ func AuthMiddleware(next http.HandlerFunc) http.HandlerFunc {
 			return
 		}
 
-		// Исключаем страницу входа и API логина из проверки
-		if r.URL.Path == "/login" || r.URL.Path == "/api/login" || r.URL.Path == "/api/validate-token" {
+		// Исключаем страницу входа и API логина из проверки (с учетом BasePath)
+		if r.URL.Path == makePath("/login") || r.URL.Path == makePath("/api/login") || r.URL.Path == makePath("/api/validate-token") {
 			next(w, r)
 			return
 		}
@@ -31,8 +32,8 @@ func AuthMiddleware(next http.HandlerFunc) http.HandlerFunc {
 				return
 			}
 
-			// Для веб-запросов перенаправляем на страницу входа
-			http.Redirect(w, r, "/login", http.StatusSeeOther)
+			// Для веб-запросов перенаправляем на страницу входа (с учетом BasePath)
+			http.Redirect(w, r, makePath("/login"), http.StatusSeeOther)
 			return
 		}
 
@@ -50,8 +51,8 @@ func CSRFMiddleware(next http.HandlerFunc) http.HandlerFunc {
 			return
 		}
 
-		// Исключаем некоторые API endpoints
-		if r.URL.Path == "/api/login" || r.URL.Path == "/api/logout" {
+		// Исключаем некоторые API endpoints (с учетом BasePath)
+		if r.URL.Path == makePath("/api/login") || r.URL.Path == makePath("/api/logout") {
 			next(w, r)
 			return
 		}
@@ -103,7 +104,8 @@ func CSRFMiddleware(next http.HandlerFunc) http.HandlerFunc {
 // isAPIRequest проверяет, является ли запрос API запросом
 func isAPIRequest(r *http.Request) bool {
 	path := r.URL.Path
-	return len(path) >= 4 && path[:4] == "/api"
+	apiPrefix := makePath("/api")
+	return strings.HasPrefix(path, apiPrefix)
 }
 
 // RequireAuth обертка для requireAuth из auth.go

serve/results.go

@@ -169,22 +169,30 @@ func formatFileSize(size int64) string {
 
 // handleFileView обрабатывает просмотр конкретного файла
 func handleFileView(w http.ResponseWriter, r *http.Request) {
-	filename := strings.TrimPrefix(r.URL.Path, "/file/")
+	// Учитываем BasePath при извлечении имени файла
+	basePath := config.AppConfig.Server.BasePath
+	var filename string
+	if basePath != "" && basePath != "/" {
+		basePath = strings.TrimSuffix(basePath, "/")
+		filename = strings.TrimPrefix(r.URL.Path, basePath+"/file/")
+	} else {
+		filename = strings.TrimPrefix(r.URL.Path, "/file/")
+	}
 	if filename == "" {
-		http.NotFound(w, r)
+		renderNotFound(w, "Файл не указан", getBasePath())
 		return
 	}
 
 	// Проверяем, что файл существует и находится в папке результатов
 	filePath := filepath.Join(config.AppConfig.ResultFolder, filename)
 	if !strings.HasPrefix(filePath, config.AppConfig.ResultFolder) {
-		http.NotFound(w, r)
+		renderNotFound(w, "Запрошенный файл недоступен", getBasePath())
 		return
 	}
 
 	content, err := os.ReadFile(filePath)
 	if err != nil {
-		http.NotFound(w, r)
+		renderNotFound(w, "Файл не найден или был удален", getBasePath())
 		return
 	}
 
@@ -195,9 +203,11 @@ func handleFileView(w http.ResponseWriter, r *http.Request) {
 	data := struct {
 		Filename string
 		Content  template.HTML
+		BasePath string
 	}{
 		Filename: filename,
 		Content:  template.HTML(htmlContent),
+		BasePath: getBasePath(),
 	}
 
 	// Парсим и выполняем шаблон
@@ -221,22 +231,30 @@ func handleDeleteFile(w http.ResponseWriter, r *http.Request) {
 		return
 	}
 
-	filename := strings.TrimPrefix(r.URL.Path, "/delete/")
+	// Учитываем BasePath при извлечении имени файла
+	basePath := config.AppConfig.Server.BasePath
+	var filename string
+	if basePath != "" && basePath != "/" {
+		basePath = strings.TrimSuffix(basePath, "/")
+		filename = strings.TrimPrefix(r.URL.Path, basePath+"/delete/")
+	} else {
+		filename = strings.TrimPrefix(r.URL.Path, "/delete/")
+	}
 	if filename == "" {
-		http.NotFound(w, r)
+		renderNotFound(w, "Файл не указан", getBasePath())
 		return
 	}
 
 	// Проверяем, что файл существует и находится в папке результатов
 	filePath := filepath.Join(config.AppConfig.ResultFolder, filename)
 	if !strings.HasPrefix(filePath, config.AppConfig.ResultFolder) {
-		http.NotFound(w, r)
+		renderNotFound(w, "Запрошенный файл недоступен", getBasePath())
 		return
 	}
 
 	// Проверяем, что файл существует
 	if _, err := os.Stat(filePath); os.IsNotExist(err) {
-		http.NotFound(w, r)
+		renderNotFound(w, "Файл не найден или уже удален", getBasePath())
 		return
 	}
 

serve/serve.go

@@ -3,11 +3,13 @@ package serve
 import (
 	"crypto/tls"
 	"fmt"
+	"html/template"
 	"net/http"
 	"os"
 	"strings"
 
 	"github.com/direct-dev-ru/linux-command-gpt/config"
+	"github.com/direct-dev-ru/linux-command-gpt/serve/templates"
 	"github.com/direct-dev-ru/linux-command-gpt/ssl"
 )
 
@@ -48,6 +50,18 @@ func StartResultServer(host, port string) error {
 		return fmt.Errorf("failed to initialize CSRF manager: %v", err)
 	}
 
+	// Гарантируем наличие папки результатов и файла истории
+	if _, err := os.Stat(config.AppConfig.ResultFolder); os.IsNotExist(err) {
+		if mkErr := os.MkdirAll(config.AppConfig.ResultFolder, 0755); mkErr != nil {
+			return fmt.Errorf("failed to create results folder: %v", mkErr)
+		}
+	}
+	if _, err := os.Stat(config.AppConfig.ResultHistory); os.IsNotExist(err) {
+		if writeErr := Write(config.AppConfig.ResultHistory, []HistoryEntry{}); writeErr != nil {
+			return fmt.Errorf("failed to create history file: %v", writeErr)
+		}
+	}
+
 	addr := fmt.Sprintf("%s:%s", host, port)
 
 	// Проверяем, нужно ли использовать HTTPS
@@ -138,15 +152,21 @@ func registerHTTPSRoutes() {
 	// Регистрируем все маршруты кроме главной страницы
 	registerRoutesExceptHome()
 
-	// Регистрируем главную страницу с проверкой HTTPS
+	// Регистрируем главную страницу (строго по BasePath) с проверкой HTTPS
 	http.HandleFunc(makePath("/"), func(w http.ResponseWriter, r *http.Request) {
 		// Проверяем, пришел ли запрос по HTTP (не HTTPS)
 		if r.TLS == nil {
 			handleHTTPSRedirect(w, r)
 			return
 		}
-		// Если уже HTTPS, обрабатываем как обычно
-		AuthMiddleware(handleResultsPage)(w, r)
+		// Обрабатываем только точные пути: BasePath или BasePath/
+		bp := getBasePath()
+		p := r.URL.Path
+		if (bp == "" && (p == "/" || p == "")) || (bp != "" && (p == bp || p == bp+"/")) {
+			AuthMiddleware(handleResultsPage)(w, r)
+			return
+		}
+		renderNotFound(w, "Страница не найдена", bp)
 	})
 
 	// Регистрируем главную страницу без слэша в конце для BasePath
@@ -163,6 +183,13 @@ func registerHTTPSRoutes() {
 			AuthMiddleware(handleResultsPage)(w, r)
 		})
 	}
+
+	// Catch-all 404 для любых незарегистрированных путей (только когда BasePath задан)
+	if getBasePath() != "" {
+		http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
+			renderNotFound(w, "Страница не найдена", getBasePath())
+		})
+	}
 }
 
 // registerRoutesExceptHome регистрирует все маршруты кроме главной страницы
@@ -203,6 +230,13 @@ func registerRoutesExceptHome() {
 	// API для сохранения результатов и истории
 	http.HandleFunc(makePath("/api/save-result"), AuthMiddleware(CSRFMiddleware(handleSaveResult)))
 	http.HandleFunc(makePath("/api/add-to-history"), AuthMiddleware(CSRFMiddleware(handleAddToHistory)))
+
+	// Catch-all 404 для любых незарегистрированных путей (только когда BasePath задан)
+	if getBasePath() != "" {
+		http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
+			renderNotFound(w, "Страница не найдена", getBasePath())
+		})
+	}
 }
 
 // registerRoutes регистрирует все маршруты сервера
@@ -215,8 +249,17 @@ func registerRoutes() {
 	http.HandleFunc(makePath("/api/logout"), handleLogout)
 	http.HandleFunc(makePath("/api/validate-token"), handleValidateToken)
 
-	// Главная страница и файлы
-	http.HandleFunc(makePath("/"), AuthMiddleware(handleResultsPage))
+	// Главная страница (строго по BasePath) и файлы
+	http.HandleFunc(makePath("/"), func(w http.ResponseWriter, r *http.Request) {
+		// Обрабатываем только точные пути: BasePath или BasePath/
+		bp := getBasePath()
+		p := r.URL.Path
+		if (bp == "" && (p == "/" || p == "")) || (bp != "" && (p == bp || p == bp+"/")) {
+			AuthMiddleware(handleResultsPage)(w, r)
+			return
+		}
+		renderNotFound(w, "Страница не найдена", bp)
+	})
 	http.HandleFunc(makePath("/file/"), AuthMiddleware(handleFileView))
 	http.HandleFunc(makePath("/delete/"), AuthMiddleware(handleDeleteFile))
 
@@ -251,4 +294,30 @@ func registerRoutes() {
 		basePath = strings.TrimSuffix(basePath, "/")
 		http.HandleFunc(basePath, AuthMiddleware(handleResultsPage))
 	}
+
+	// Catch-all 404 для любых незарегистрированных путей (только когда BasePath задан)
+	if getBasePath() != "" {
+		http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
+			renderNotFound(w, "Страница не найдена", getBasePath())
+		})
+	}
+}
+
+// renderNotFound рендерит кастомную страницу 404
+func renderNotFound(w http.ResponseWriter, message, basePath string) {
+	w.WriteHeader(http.StatusNotFound)
+	data := struct {
+		Message  string
+		BasePath string
+	}{
+		Message:  message,
+		BasePath: basePath,
+	}
+	tmpl, err := template.New("not_found").Parse(templates.NotFoundTemplate)
+	if err != nil {
+		http.Error(w, "404 Not Found", http.StatusNotFound)
+		return
+	}
+	w.Header().Set("Content-Type", "text/html; charset=utf-8")
+	_ = tmpl.Execute(w, data)
 }

serve/templates/file.go

@@ -126,7 +126,7 @@ const FileViewTemplate = `
     <div class="container">
         <div class="header">
             <h1>📄 {{.Filename}}</h1>
-            <a href="/" class="back-btn">← Назад к списку</a>
+            <a href="{{.BasePath}}/" class="back-btn">← Назад к списку</a>
         </div>
         <div class="content">
             {{.Content}}

serve/templates/login.go

@@ -285,7 +285,7 @@ const LoginPageTemplate = `
             
             try {
                 const csrfToken = document.getElementById('csrf_token').value;
-                const response = await fetch('/api/login', {
+                const response = await fetch('{{.BasePath}}/api/login', {
                     method: 'POST',
                     headers: {
                         'Content-Type': 'application/json',
@@ -302,7 +302,7 @@ const LoginPageTemplate = `
                 
                 if (data.success) {
                     // Успешная авторизация, перенаправляем на главную страницу
-                    window.location.href = '/';
+                    window.location.href = '{{.BasePath}}/';
                 } else {
                     // Ошибка авторизации
                     showMessage(data.error || 'Ошибка авторизации', 'error');

serve/templates/not_found.go

@@ -0,0 +1,147 @@
+package templates
+
+// NotFoundTemplate современная страница 404
+const NotFoundTemplate = `
+<!DOCTYPE html>
+<html lang="ru">
+<head>
+  <meta charset="UTF-8" />
+  <meta name="viewport" content="width=device-width, initial-scale=1.0" />
+  <title>Страница не найдена — 404</title>
+  <style>
+    :root {
+      --bg: #1a0b0b;           /* глубокий темно-красный фон */
+      --bg2: #2a0f0f;          /* второй оттенок фона */
+      --fg: #ffeaea;           /* светлый текст с красным оттенком */
+      --accent: #ff3b30;       /* основной красный (iOS red) */
+      --accent2: #ff6f61;      /* дополнительный коралловый */
+      --accentGlow: rgba(255,59,48,0.35);
+      --accentGlow2: rgba(255,111,97,0.30);
+    }
+    * { box-sizing: border-box; }
+    body {
+      margin: 0;
+      min-height: 100vh;
+      display: grid;
+      place-items: center;
+      background:
+        radial-gradient(1200px 600px at 10% 10%, rgba(255,59,48,0.12), transparent),
+        radial-gradient(1200px 600px at 90% 90%, rgba(255,111,97,0.12), transparent),
+        linear-gradient(135deg, var(--bg), var(--bg2));
+      color: var(--fg);
+      font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Inter, sans-serif;
+      overflow: hidden;
+    }
+    .glow {
+      position: absolute;
+      inset: -20%;
+      background:
+        radial-gradient(700px 340px at 20% 30%, rgba(255,59,48,0.22), transparent 60%),
+        radial-gradient(700px 340px at 80% 70%, rgba(255,111,97,0.20), transparent 60%);
+      filter: blur(40px);
+      z-index: 0;
+    }
+    .card {
+      position: relative;
+      z-index: 1;
+      width: min(720px, 92vw);
+      padding: 32px;
+      border-radius: 20px;
+      background: rgba(255,255,255,0.03);
+      border: 1px solid rgba(255,255,255,0.08);
+      box-shadow: 0 10px 40px rgba(80,0,0,0.45), inset 0 0 0 1px rgba(255,255,255,0.03);
+      backdrop-filter: blur(10px);
+      text-align: center;
+    }
+    .code {
+      font-size: clamp(48px, 12vw, 120px);
+      line-height: 0.9;
+      font-weight: 800;
+      letter-spacing: -2px;
+      background: linear-gradient(90deg, var(--accent), var(--accent2));
+      -webkit-background-clip: text;
+      background-clip: text;
+      color: transparent;
+      margin: 8px 0 12px 0;
+      text-shadow: 0 8px 40px var(--accentGlow);
+    }
+    .title {
+      font-size: clamp(18px, 3.2vw, 28px);
+      font-weight: 600;
+      opacity: 0.95;
+      margin-bottom: 8px;
+    }
+    .desc {
+      font-size: 15px;
+      opacity: 0.75;
+      margin: 0 auto 20px auto;
+      max-width: 60ch;
+    }
+    .btns {
+      display: flex;
+      flex-wrap: wrap;
+      gap: 12px;
+      justify-content: center;
+      margin-top: 8px;
+    }
+    .btn {
+      appearance: none;
+      border: none;
+      cursor: pointer;
+      padding: 12px 18px;
+      border-radius: 12px;
+      font-weight: 600;
+      color: white;
+      background: linear-gradient(135deg, var(--accent), #c62828);
+      box-shadow: 0 6px 18px var(--accentGlow);
+      transition: transform .2s ease, box-shadow .2s ease, filter .2s ease;
+      text-decoration: none;
+      display: inline-flex;
+      align-items: center;
+      gap: 8px;
+    }
+    .btn:hover { transform: translateY(-2px); filter: brightness(1.05); }
+    .btn.secondary { background: linear-gradient(135deg, #e65100, var(--accent2)); box-shadow: 0 6px 18px var(--accentGlow2); }
+    .hint { margin-top: 16px; font-size: 13px; opacity: 0.6; }
+  </style>
+  <script>
+    function goHome() {
+      window.location.href = '{{.BasePath}}/';
+    }
+    function bindEsc() {
+      const handler = (e) => { if (e.key === 'Escape' || e.key === 'Esc') { e.preventDefault(); goHome(); } };
+      window.addEventListener('keydown', handler);
+      document.addEventListener('keydown', handler);
+      // фокус на body для гарантии получения клавиш
+      if (document && document.body) {
+        document.body.setAttribute('tabindex', '-1');
+        document.body.focus({ preventScroll: true });
+      }
+    }
+    if (document.readyState === 'loading') {
+      document.addEventListener('DOMContentLoaded', bindEsc);
+    } else {
+      bindEsc();
+    }
+  </script>
+  <meta http-equiv="refresh" content="30">
+  <meta name="robots" content="noindex">
+  <link rel="icon" href="data:image/svg+xml,<svg xmlns='http://www.w3.org/2000/svg' viewBox='0 0 64 64'><text y='50%' x='50%' dominant-baseline='middle' text-anchor='middle' font-size='42'>🚫</text></svg>">
+</head>
+<body>
+  <div class="glow"></div>
+  <div class="card">
+    <div class="code">404</div>
+    <div class="title">Страница не найдена</div>
+    <p class="desc">{{.Message}}</p>
+    <div class="btns">
+      <a class="btn" href="{{.BasePath}}/">🏠 На главную</a>
+      <a class="btn secondary" href="{{.BasePath}}/run">🚀 К выполнению</a>
+    </div>
+    <div class="hint">Нажмите Esc, чтобы вернуться на главную</div>
+  </div>
+</body>
+</html>
+`
+
+

ssl/ssl.go

@@ -1,6 +1,7 @@
 package ssl
 
 import (
+	"slices"
 	"crypto/rand"
 	"crypto/rsa"
 	"crypto/tls"
@@ -139,25 +140,22 @@ func LoadOrGenerateCert(host string) (*tls.Certificate, error) {
 // IsSecureHost проверяет, является ли хост безопасным для HTTP
 func IsSecureHost(host string) bool {
 	secureHosts := []string{"localhost", "127.0.0.1", "::1"}
-	for _, secureHost := range secureHosts {
-		if host == secureHost {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(secureHosts, host)
 }
 
 // ShouldUseHTTPS определяет, нужно ли использовать HTTPS
 func ShouldUseHTTPS(host string) bool {
+	
+	// Если явно разрешен HTTP, используем HTTP
+	if config.AppConfig.Server.AllowHTTP {
+		return false
+	}
+	
 	// Если хост не localhost/127.0.0.1, принуждаем к HTTPS
 	if !IsSecureHost(host) {
 		return true
 	}
 
-	// Если явно разрешен HTTP, используем HTTP
-	if config.AppConfig.Server.AllowHTTP {
-		return false
-	}
 
 	// По умолчанию для localhost используем HTTP
 	return false