chore: temp goreleaser config [skip ci]

.gitignore

@@ -18,3 +18,5 @@ shell-code/jwt.admin.token
 run.sh
 lcg_history.json
 deploy/0.create_sealed_secrets.sh
+deploy/0.create_git_secrets.sh
+deploy/0.create_app_secrets.sh

.goreleaser.yaml

@@ -0,0 +1,32 @@
+# Goreleaser configuration version 2
+version: 2
+
+builds:
+  - id: lcg
+    binary: "lcg_{{ .Version }}"
+    goos:
+      - linux
+      - windows
+      - darwin
+    goarch:
+      - amd64
+      - arm64
+    env:
+      - CGO_ENABLED=0
+    ldflags:
+      - -s -w
+      - -X main.version={{.Version}}
+      - -X main.commit={{.Commit}}
+      - -X main.date={{.Date}}
+    main: .
+    dir: .
+
+archives:
+  - id: lcg
+    ids:
+      - lcg
+    formats:
+      - binary
+    name_template: "{{ .Binary }}_{{ .Os }}_{{ .Arch }}"
+    files:
+      - "lcg_{{ .Version }}"

CHANGELOG.txt

@@ -1,6 +1,36 @@
 CHANGELOG
 =========
 
+Версия 2.0.6 (2025-10-28)
+=========================
+
+## ✨ НОВОЕ И ИЗМЕНЕНО
+
+- 🌐 Поддержка BasePath для всех веб‑роутов и шаблонов
+  - Новый параметр: `LCG_BASE_URL` (пример: `/lcg`) — префикс для всех страниц и API
+  - Обновлены редиректы и middleware с учетом BasePath
+- 🧭 Кастомная страница 404 (красная тема), показывается для любого неизвестного пути под BasePath
+- 📱 Улучшена мобильная верстка результатов — стиль карточек как в истории
+- 🗂️ Человекочитаемые заголовки результатов: преобразование имени файла в «заголовок — дата время»
+- 🗑️ Иконки удаления: единый бледно‑красный крест ✖ в результатах и истории
+
+## 🐛 ИСПРАВЛЕНИЯ
+
+- 🛡️ Исправлен просмотр/удаление файла при включенном BasePath (правильный разбор URL)
+- 🧰 На старте сервера гарантируется создание `ResultFolder` и пустого `ResultHistory` (без 500)
+- 🚧 Главная страница обрабатывается только по точному пути BasePath, а не по произвольным под‑путям
+
+## ⚙️ КОНФИГУРАЦИЯ
+
+- 🔍 Debug режим теперь включается и флагом `--debug`, и переменной `LCG_DEBUG=1|true`
+- 🍪 Уточнена работа с `CookiePath`/`BasePath` в middleware
+
+## 📚 ДОКУМЕНТАЦИЯ
+
+- Обновлены `README.md`, `USAGE_GUIDE.md`, `API_GUIDE.md`, `REVERSE_PROXY_GUIDE.md` — добавлены примеры с BasePath и примечания к 404
+
+---
+
 Версия 2.0.1 (2025-10-22)
 =========================
 

VERSION.txt

@@ -1 +1 @@
-v2.0.2
+v2.0.14

config/config.go

@@ -68,6 +68,15 @@ type ValidationConfig struct {
 	MaxExplanationLength  int
 }
 
+func GetEnvBool(key string, defaultValue bool) bool {
+	if value, exists := os.LookupEnv(key); exists {
+		if boolValue, err := strconv.ParseBool(value); err == nil {
+			return boolValue
+		}
+	}
+	return defaultValue
+}
+
 func getEnv(key, defaultValue string) string {
 	if value, exists := os.LookupEnv(key); exists {
 		return value

deploy/.goreleaser.yaml

@@ -6,6 +6,8 @@ builds:
     binary: "lcg_{{ .Version }}"
     goos:
       - linux
+      - windows
+      - darwin
     goarch:
       - amd64
       - arm64
@@ -21,9 +23,10 @@ builds:
 
 archives:
   - id: lcg
-    builds:
+    ids:
       - lcg
-    format: binary
+    formats:
+      - binary
     name_template: "{{ .Binary }}_{{ .Os }}_{{ .Arch }}"
     files:
       - "lcg_{{ .Version }}"

deploy/1.configmap.tmpl.yaml

@@ -16,7 +16,8 @@ data:
   LCG_CONFIG_FOLDER: "/app/data/config"  
   LCG_NO_HISTORY: "false"
   LCG_ALLOW_EXECUTION: "false"
-  LCG_DEBUG: "false"
+  LCG_DEBUG: "true"
+  LCG_PROVIDER: "proxy"
 
   # Настройки аутентификации
   LCG_SERVER_REQUIRE_AUTH: "true"
@@ -42,5 +43,3 @@ data:
   # Настройки таймаутов
   LCG_TIMEOUT: "300"
   
-  # Настройки отладки
-  LCG_DEBUG: "false"

deploy/2.gitrepository.yaml

@@ -1,12 +0,0 @@
-apiVersion: source.toolkit.fluxcd.io/v1
-kind: GitRepository
-metadata:
-  name: linux-command-gpt
-  namespace: flux-system
-spec:
-  interval: 3m
-  url: https://direct-dev.ru/gitea/GiteaAdmin/go-lcg.git
-  ref:
-    branch: release
-  secretRef:
-    name: gitea-token

deploy/2.lcg-flux.yaml

@@ -0,0 +1,77 @@
+apiVersion: source.toolkit.fluxcd.io/v1
+kind: GitRepository
+metadata:
+  name: go-lcg
+  namespace: flux-system
+spec:
+  interval: 3m
+  url: https://github.com/Direct-Dev-Ru/go-lcg.git
+  ref:
+    branch: release
+  secretRef:
+    name: git-secrets
+
+---
+
+# apiVersion: source.toolkit.fluxcd.io/v1
+# kind: GitRepository
+# metadata:
+#   name: linux-command-gpt
+#   namespace: flux-system
+# spec:
+#   interval: 3m
+#   url: https://direct-dev.ru/gitea/GiteaAdmin/go-lcg.git
+#   ref:
+#     branch: release
+#   secretRef:
+#     name: gitea-token
+
+
+---
+apiVersion: kustomize.toolkit.fluxcd.io/v1
+kind: Kustomization
+metadata:
+  name: lcg
+  namespace: flux-system
+spec:
+  healthChecks:
+  - kind: Deployment
+    name: lcg
+    namespace: lcg
+  interval: 3m15s
+  path: ./kustomize
+  prune: true
+  sourceRef:
+    kind: GitRepository
+    name: go-lcg
+  targetNamespace: lcg
+  timeout: 2m0s
+
+---
+
+apiVersion: image.toolkit.fluxcd.io/v1beta2
+kind: ImageRepository
+metadata:
+  name: lcg
+  namespace: flux-system
+spec:
+  image: kuznetcovay/lcg
+  interval: 3m
+  secretRef:
+    name: regcred 
+
+---
+
+apiVersion: image.toolkit.fluxcd.io/v1beta2
+kind: ImagePolicy
+metadata:
+  name: lcg
+  namespace: flux-system
+spec:
+  imageRepositoryRef:
+    name: lcg
+  policy:
+    semver:
+      range: '>=1.0.0' 
+
+---

deploy/3.deployment.tmpl.yaml

@@ -15,7 +15,6 @@ spec:
     metadata:
       labels:
         app: lcg        
-        version: ${VERSION}
     spec:
       containers:
       - name: lcg
@@ -28,7 +27,7 @@ spec:
         - configMapRef:
             name: lcg-config
         - secretRef:
-            name: lcg-secret
+            name: lcg-secrets
         env:
         # Pod information
         - name: POD_NAME
@@ -58,21 +57,18 @@ spec:
           readOnly: true
         # Health checks
         startupProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 10
           periodSeconds: 5
           failureThreshold: 30
         readinessProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 5
           periodSeconds: 10
         livenessProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 10
           periodSeconds: 60

deploy/3.lcg-kustomization.yaml

@@ -1,19 +0,0 @@
----
-apiVersion: kustomize.toolkit.fluxcd.io/v1
-kind: Kustomization
-metadata:
-  name: lcg
-  namespace: flux-system
-spec:
-  healthChecks:
-  - kind: Deployment
-    name: lcg
-    namespace: lcg
-  interval: 3m15s
-  path: ./kustomize
-  prune: true
-  sourceRef:
-    kind: GitRepository
-    name: linux-command-gpt
-  targetNamespace: lcg
-  timeout: 2m0s

deploy/6.full-build.sh

@@ -50,9 +50,7 @@ log "🚀 Полная сборка LCG (бинарные файлы + Docker о
 
 # Этап 1: Сборка бинарных файлов
 log "📦 Этап 1: Сборка бинарных файлов с goreleaser..."
-./deploy/4.build-binaries.sh "$VERSION"
-
-if [ $? -ne 0 ]; then
+if ! ./deploy/4.build-binaries.sh "$VERSION"; then
     error "Ошибка при сборке бинарных файлов"
     exit 1
 fi
@@ -61,9 +59,7 @@ success "✅ Бинарные файлы собраны успешно"
 
 # Этап 2: Сборка Docker образа
 log "🐳 Этап 2: Сборка Docker образа..."
-./deploy/5.build-docker.sh "$REPOSITORY" "$VERSION" "$PLATFORMS"
-
-if [ $? -ne 0 ]; then
+if ! ./deploy/5.build-docker.sh "$REPOSITORY" "$VERSION" "$PLATFORMS"; then
     error "Ошибка при сборке Docker образа"
     exit 1
 fi
@@ -78,14 +74,14 @@ export VERSION=$VERSION
 export PLATFORMS=$PLATFORMS
 export KUBECONFIG="${HOME}/.kube/config_hlab" && kubectx default
 
-if ! envsubst < deploy/1.configmap.yaml > kustomize/configmap.yaml; then
+if ! envsubst < deploy/1.configmap.tmpl.yaml > kustomize/configmap.yaml; then
     error "Ошибка при генерации deploy/1.configmap.yaml"
     exit 1
 fi
 
 success "✅ kustomize/configmap.yaml сгенерирован успешно"
 
-if ! envsubst < deploy/deployment.tmpl.yaml > kustomize/deployment.yaml; then
+if ! envsubst < deploy/3.deployment.tmpl.yaml > kustomize/deployment.yaml; then
     error "Ошибка при генерации kustomize/deployment.yaml"
     exit 1
 fi
@@ -131,11 +127,24 @@ fi
 if [ "$current_branch" != "main" ]; then
     git checkout main
     git merge --no-ff -m "Merged branch '$current_branch' into main while building $VERSION" "$current_branch"
+    git push origin main
+elif [ "$current_branch" = "main" ]; then
+    log "🔄 Вы находитесь на ветке main. Слияние с release..."
+    git add .
+    git commit -m "Исправления в ветке $current_branch"
+    git push origin main
 fi
 
 # переключиться на ветку release и слить с веткой main
-git checkout -b release
-git merge --no-ff -m "Merged main into release while building $VERSION" main
+if git show-ref --quiet refs/heads/release; then
+    log "ℹ️ Branch 'release' exists. Proceeding with merge."
+    git checkout release
+    git merge --no-ff -m "Merged main into release while building $VERSION" main
+else
+    log "❌ Branch 'release' does not exist. Please create the branch before proceeding."
+    git checkout -b release
+    git merge --no-ff -m "Merged main into release while building $VERSION" main        
+fi
 
 # если тег $VERSION существует, удалить его и принудительно запушить
 tag_exists=$(git tag -l "$VERSION")
@@ -189,14 +198,7 @@ log "🔍 Проверка образа:"
 echo "  docker run --rm $REPOSITORY:$VERSION /app/lcg --version"
 echo ""
 log "📝 Команды для использования:"
-echo "  kubectl apply -k kustomize"
+
 echo "  kubectl get pods"
 echo "  kubectl get services"
 echo "  kubectl get ingress"
-echo "  kubectl get hpa"
-echo "  kubectl get servicemonitor"
-echo "  kubectl get pods"
-echo "  kubectl get services"
-echo "  kubectl get ingress"
-echo "  kubectl get hpa"
-echo "  kubectl get servicemonitor"

deploy/VERSION.txt

@@ -1 +1 @@
-v2.0.2
+v2.0.14

deploy/ingress-route.tmpl.yaml

@@ -5,7 +5,6 @@ metadata:
   namespace: lcg
   labels:
     app: lcg    
-    version: ${VERSION}
 spec:
   entryPoints:
   - websecure  

deploy/kustomization.tmpl.yaml

@@ -13,13 +13,13 @@ resources:
   - ingress-route.yaml  
 
 # Common labels
-commonLabels:
-  app: lcg
-  version: ${VERSION}
-  managed-by: kustomize
+# commonLabels:
+#   app: lcg
+#   version: ${VERSION}
+#   managed-by: kustomize
 
 # Images
-images:
-  - name: lcg
-    newName: ${REPOSITORY}
-    newTag: ${VERSION}
+# images:
+#   - name: lcg
+#     newName: ${REPOSITORY}
+#     newTag: ${VERSION}

deploy/release-goreleaser.sh

@@ -0,0 +1,170 @@
+#!/usr/bin/env bash
+set -euo pipefail
+
+# release-goreleaser.sh
+# Копирует deploy/.goreleaser.yaml в корень, запускает релиз и удаляет файл.
+#
+# Использование:
+#   deploy/release-goreleaser.sh            # обычный релиз на GitHub (нужен GITHUB_TOKEN)
+#   deploy/release-goreleaser.sh --snapshot # локальный снепшот без публикации
+
+ROOT_DIR="$(git rev-parse --show-toplevel 2>/dev/null || pwd)"
+SRC_CFG="$ROOT_DIR/deploy/.goreleaser.yaml"
+DST_CFG="$ROOT_DIR/.goreleaser.yaml"
+
+log() { echo -e "\033[36m[release]\033[0m $*"; }
+err() { echo -e "\033[31m[error]\033[0m $*" >&2; }
+
+if ! command -v goreleaser >/dev/null 2>&1; then
+  err "goreleaser не найден. Установите: https://goreleaser.com/install/"
+  exit 1
+fi
+
+if [[ ! -f "$SRC_CFG" ]]; then
+  err "Не найден файл конфигурации: $SRC_CFG"
+  exit 1
+fi
+
+MODE="release"
+if [[ "${1:-}" == "--snapshot" ]]; then
+  MODE="snapshot"
+  shift || true
+fi
+
+if [[ -f "$DST_CFG" ]]; then
+  err "В корне уже существует .goreleaser.yaml. Удалите/переименуйте перед запуском."
+  exit 1
+fi
+
+cleanup() {
+  if [[ -f "$DST_CFG" ]]; then
+    rm -f "$DST_CFG" || true
+    log "Удалил временный $DST_CFG"
+  fi
+}
+trap cleanup EXIT
+
+log "Копирую конфиг: $SRC_CFG -> $DST_CFG"
+cp "$SRC_CFG" "$DST_CFG"
+
+pushd "$ROOT_DIR" >/dev/null
+
+EXTRA_FLAGS=()
+PREV_HEAD="$(git rev-parse HEAD 2>/dev/null || echo "")"
+
+git add .
+git commit --amend --no-edit || true
+
+## Версию берём из deploy/VERSION.txt или VERSION.txt в корне
+VERSION_FILE="$ROOT_DIR/deploy/VERSION.txt"
+[[ -f "$VERSION_FILE" ]] || VERSION_FILE="$ROOT_DIR/VERSION.txt"
+if [[ -f "$VERSION_FILE" ]]; then
+  VERSION_RAW="$(head -n1 "$VERSION_FILE" | tr -d ' \t\r\n')"
+  if [[ -n "$VERSION_RAW" ]]; then
+    TAG="$VERSION_RAW"
+    [[ "$TAG" == v* ]] || TAG="v$TAG"
+    export GORELEASER_CURRENT_TAG="$TAG"
+    log "Версия релиза: $TAG (из $(realpath --relative-to="$ROOT_DIR" "$VERSION_FILE" 2>/dev/null || echo "$VERSION_FILE"))"
+  fi
+fi
+
+create_and_push_tag() {
+  local tag="$1"
+  if git rev-parse "$tag" >/dev/null 2>&1; then
+    log "Git tag уже существует: $tag"
+  else
+    log "Создаю git tag: $tag"
+    git tag -a "$tag" -m "Release $tag"
+    if [[ "${NO_GIT_PUSH:-false}" != "true" ]]; then
+      log "Пушу тег $tag на origin"
+      git push origin "$tag"
+    else
+      log "Пропущен пуш тега (NO_GIT_PUSH=true)"
+    fi
+  fi
+}
+
+move_tag_to_head() {
+  local tag="$1"
+  if [[ -z "$tag" ]]; then
+    return 0
+  fi
+  if git rev-parse "$tag" >/dev/null 2>&1; then
+    log "Переношу тег $tag на текущий коммит (HEAD)"
+    git tag -f "$tag" HEAD
+    if [[ "${NO_GIT_PUSH:-false}" != "true" ]]; then
+      log "Форс‑пуш тега $tag на origin"
+      git push -f origin "$tag"
+    else
+      log "Пропущен пуш тега (NO_GIT_PUSH=true)"
+    fi
+  else
+    log "Тега $tag нет — пропускаю перенос"
+  fi
+}
+
+fetch_token_from_k8s() {
+  export KUBECONFIG=/home/su/.kube/config_hlab
+  local ns="${K8S_NAMESPACE:-flux-system}"
+  local name="${K8S_SECRET_NAME:-git-secrets}"
+  # Предпочитаем jq (как в примере), при отсутствии используем jsonpath + base64 -d
+  if command -v jq >/dev/null 2>&1; then
+    kubectl get secret "$name" -n "$ns" -o json \
+      | jq -r '.data.password | @base64d'
+  else
+    kubectl get secret "$name" -n "$ns" -o jsonpath='{.data.password}' \
+      | base64 -d 2>/dev/null || true
+  fi
+}
+
+if [[ "$MODE" == "snapshot" ]]; then
+  log "Запуск goreleaser (snapshot, без публикации)"
+  goreleaser release --snapshot --clean --config "$DST_CFG" "${EXTRA_FLAGS[@]}"
+else
+  # Если версия определена и тега нет — создадим (goreleaser ориентируется на теги)
+  if [[ -n "${GORELEASER_CURRENT_TAG:-}" ]]; then
+    create_and_push_tag "$GORELEASER_CURRENT_TAG"
+    # Перемещаем тег на текущий HEAD (если существовал ранее, закрепим на последнем коммите)
+    move_tag_to_head "$GORELEASER_CURRENT_TAG"
+  else
+    # Если версия не задана, попробуем взять последний существующий тег и перенести его на HEAD
+    LAST_TAG="$(git describe --tags --abbrev=0 2>/dev/null || true)"
+    if [[ -n "$LAST_TAG" ]]; then
+      move_tag_to_head "$LAST_TAG"
+      export GORELEASER_CURRENT_TAG="$LAST_TAG"
+      log "Использую последний тег: $LAST_TAG"
+    fi
+  fi
+  if [[ -z "${GITHUB_TOKEN:-}" ]]; then
+    log "GITHUB_TOKEN не задан — пробую получить из k8s секрета (${K8S_NAMESPACE:-flux-system}/${K8S_SECRET_NAME:-git-secrets}, ключ: password)"
+    if ! command -v kubectl >/dev/null 2>&1; then
+      err "kubectl не найден, а GITHUB_TOKEN не задан. Установите kubectl или экспортируйте GITHUB_TOKEN."
+      exit 1
+    fi
+    TOKEN_FROM_K8S="$(fetch_token_from_k8s || true)"
+    if [[ -n "$TOKEN_FROM_K8S" && "$TOKEN_FROM_K8S" != "null" ]]; then
+      export GITHUB_TOKEN="$TOKEN_FROM_K8S"
+      log "GITHUB_TOKEN получен из секрета Kubernetes."
+    else
+      err "Не удалось получить GITHUB_TOKEN из секрета Kubernetes. Экспортируйте GITHUB_TOKEN и повторите."
+      exit 1
+    fi
+  fi
+  log "Запуск goreleaser (публикация на GitHub)"
+  goreleaser release --clean --config "$DST_CFG" "${EXTRA_FLAGS[@]}"
+fi
+
+popd >/dev/null
+
+# Откатываем временный коммит, если он был
+if [[ "${TEMP_COMMIT_DONE:-false}" == "true" && -n "$PREV_HEAD" ]]; then
+  if git reset --soft "$PREV_HEAD" >/dev/null 2>&1; then
+    log "Откатил временный коммит"
+  else
+    log "Не удалось откатить временный коммит — проверьте историю вручную"
+  fi
+fi
+
+log "Готово."
+
+

deploy/service.tmpl.yaml

@@ -5,7 +5,6 @@ metadata:
   namespace: lcg
   labels:
     app: lcg    
-    version: ${VERSION}
 spec:
   type: ClusterIP
   ports:
@@ -15,4 +14,3 @@ spec:
     name: http
   selector:
     app: lcg    
-    version: ${VERSION}

docs/README.md

@@ -133,10 +133,15 @@ The `serve` command provides both a web interface and REST API:
 
 **Web Interface:**
 
-- Browse results at `http://localhost:8080/`
-- Execute requests at `http://localhost:8080/run`
-- Manage prompts at `http://localhost:8080/prompts`
-- View history at `http://localhost:8080/history`
+- Browse results at `http://localhost:8080/` (or `http://localhost:8080<BASE_PATH>/` if `LCG_BASE_URL` set)
+- Execute requests at `.../run`
+- Manage prompts at `.../prompts`
+- View history at `.../history`
+
+Notes:
+- Base path: set `LCG_BASE_URL` (e.g. `/lcg`) to prefix all routes and API.
+- Custom 404: unknown paths under base path render a modern 404 page.
+- Debug: enable via flag `--debug` or env `LCG_DEBUG=1|true`.
 
 **REST API:**
 

git-sealed-cfg.yaml

@@ -0,0 +1,16 @@
+apiVersion: bitnami.com/v1alpha1
+kind: SealedSecret
+metadata:
+  creationTimestamp: null
+  name: git-secrets
+  namespace: flux-system
+spec:
+  encryptedData:
+    password: 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
+    username: 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
+  template:
+    metadata:
+      creationTimestamp: null
+      name: git-secrets
+      namespace: flux-system
+---

gpt/providers.go

@@ -124,6 +124,11 @@ func (p *ProxyAPIProvider) Chat(messages []Chat) (string, error) {
 		req.Header.Set("Authorization", "Bearer "+p.JWTToken)
 	}
 
+	if config.AppConfig.MainFlags.Debug {
+		fmt.Println("Chat URL: ", p.BaseURL+config.AppConfig.Server.ProxyUrl)
+		fmt.Println("ProxyChatRequest: ", req)
+	}
+
 	resp, err := p.HTTPClient.Do(req)
 	if err != nil {
 		return "", fmt.Errorf("ошибка выполнения запроса: %w", err)

kustomize/configmap.yaml

@@ -5,7 +5,7 @@ metadata:
   namespace: lcg
 data:
   # Основные настройки
-  LCG_VERSION: "v2.0.2"
+  LCG_VERSION: "v2.0.14"
   LCG_BASE_PATH: "/lcg"
   LCG_SERVER_HOST: "0.0.0.0"
   LCG_SERVER_PORT: "8080"  
@@ -16,7 +16,8 @@ data:
   LCG_CONFIG_FOLDER: "/app/data/config"  
   LCG_NO_HISTORY: "false"
   LCG_ALLOW_EXECUTION: "false"
-  LCG_DEBUG: "false"
+  LCG_DEBUG: "true"
+  LCG_PROVIDER: "proxy"
 
   # Настройки аутентификации
   LCG_SERVER_REQUIRE_AUTH: "true"
@@ -42,5 +43,3 @@ data:
   # Настройки таймаутов
   LCG_TIMEOUT: "300"
   
-  # Настройки отладки
-  LCG_DEBUG: "false"

kustomize/deployment.yaml

@@ -5,7 +5,7 @@ metadata:
   namespace: lcg
   labels:
     app: lcg
-    version: v2.0.2
+    version: v2.0.14
 spec:
   replicas: 1
   selector:
@@ -15,11 +15,10 @@ spec:
     metadata:
       labels:
         app: lcg        
-        version: v2.0.2
     spec:
       containers:
       - name: lcg
-        image: kuznetcovay/lcg:v2.0.2
+        image: kuznetcovay/lcg:v2.0.14
         imagePullPolicy: Always
         ports:
         - containerPort: 8080
@@ -28,7 +27,7 @@ spec:
         - configMapRef:
             name: lcg-config
         - secretRef:
-            name: lcg-secret
+            name: lcg-secrets
         env:
         # Pod information
         - name: POD_NAME
@@ -58,21 +57,18 @@ spec:
           readOnly: true
         # Health checks
         startupProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 10
           periodSeconds: 5
           failureThreshold: 30
         readinessProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 5
           periodSeconds: 10
         livenessProbe:
-          httpGet:
-            path: /login
+          tcpSocket:
             port: 8080
           initialDelaySeconds: 10
           periodSeconds: 60

kustomize/ingress-route.yaml

@@ -5,7 +5,6 @@ metadata:
   namespace: lcg
   labels:
     app: lcg    
-    version: v2.0.2
 spec:
   entryPoints:
   - websecure  

kustomize/kustomization.yaml

@@ -13,13 +13,13 @@ resources:
   - ingress-route.yaml  
 
 # Common labels
-commonLabels:
-  app: lcg
-  version: v2.0.2
-  managed-by: kustomize
+# commonLabels:
+#   app: lcg
+#   version: v2.0.14
+#   managed-by: kustomize
 
 # Images
-images:
-  - name: lcg
-    newName: kuznetcovay/lcg
-    newTag: v2.0.2
+# images:
+#   - name: lcg
+#     newName: kuznetcovay/lcg
+#     newTag: v2.0.14

kustomize/service.yaml

@@ -5,7 +5,6 @@ metadata:
   namespace: lcg
   labels:
     app: lcg    
-    version: v2.0.2
 spec:
   type: ClusterIP
   ports:
@@ -15,4 +14,3 @@ spec:
     name: http
   selector:
     app: lcg    
-    version: v2.0.2

main.go

@@ -156,6 +156,12 @@ lcg [опции] <описание команды>
 				Debug:     c.Bool("debug"),
 			}
 			disableHistory = config.AppConfig.MainFlags.NoHistory || config.AppConfig.IsNoHistoryEnabled()
+
+			config.AppConfig.MainFlags.Debug = config.AppConfig.MainFlags.Debug || config.GetEnvBool("LCG_DEBUG", false)
+
+			fmt.Println("Debug:", config.AppConfig.MainFlags.Debug)
+			fmt.Println("LCG_DEBUG:", config.GetEnvBool("LCG_DEBUG", false))
+
 			args := c.Args().Slice()
 
 			if len(args) == 0 {
@@ -566,11 +572,9 @@ func getCommands() []*cli.Command {
 				host := c.String("host")
 				openBrowser := c.Bool("browser")
 
-				// Пробрасываем глобальный флаг debug для web-сервера
-				// Позволяет запускать: lcg -d serve -p ...
-				if c.Bool("debug") {
-					config.AppConfig.MainFlags.Debug = true
-				}
+				// Пробрасываем debug: флаг или переменная окружения LCG_DEBUG
+				// Позволяет запускать: LCG_DEBUG=1 lcg serve ... или lcg -d serve ...
+				config.AppConfig.MainFlags.Debug = c.Bool("debug") || config.GetEnvBool("LCG_DEBUG", false)
 
 				// Обновляем конфигурацию сервера с новыми параметрами
 				config.AppConfig.Server.Host = host

serve/auth.go

@@ -94,7 +94,7 @@ func validateJWTToken(tokenString string) (*JWTClaims, error) {
 	}
 
 	// Парсим токен
-	token, err := jwt.ParseWithClaims(tokenString, &JWTClaims{}, func(token *jwt.Token) (interface{}, error) {
+	token, err := jwt.ParseWithClaims(tokenString, &JWTClaims{}, func(token *jwt.Token) (any, error) {
 		// Проверяем метод подписи
 		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
 			return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])

serve/login.go

@@ -14,7 +14,7 @@ import (
 func handleLoginPage(w http.ResponseWriter, r *http.Request) {
 	// Если пользователь уже авторизован, перенаправляем на главную
 	if isAuthenticated(r) {
-		http.Redirect(w, r, "/", http.StatusSeeOther)
+		http.Redirect(w, r, makePath("/"), http.StatusSeeOther)
 		return
 	}
 
@@ -41,6 +41,7 @@ func handleLoginPage(w http.ResponseWriter, r *http.Request) {
 		Message:   "",
 		Error:     "",
 		CSRFToken: csrfToken,
+		BasePath:  getBasePath(),
 	}
 
 	if err := RenderLoginPage(w, data); err != nil {
@@ -73,6 +74,7 @@ type LoginPageData struct {
 	Message   string
 	Error     string
 	CSRFToken string
+	BasePath  string
 }
 
 // RenderLoginPage рендерит страницу входа

serve/middleware.go

@@ -2,6 +2,7 @@ package serve
 
 import (
 	"net/http"
+	"strings"
 
 	"github.com/direct-dev-ru/linux-command-gpt/config"
 )
@@ -15,8 +16,8 @@ func AuthMiddleware(next http.HandlerFunc) http.HandlerFunc {
 			return
 		}
 
-		// Исключаем страницу входа и API логина из проверки
-		if r.URL.Path == "/login" || r.URL.Path == "/api/login" || r.URL.Path == "/api/validate-token" {
+		// Исключаем страницу входа и API логина из проверки (с учетом BasePath)
+		if r.URL.Path == makePath("/login") || r.URL.Path == makePath("/api/login") || r.URL.Path == makePath("/api/validate-token") {
 			next(w, r)
 			return
 		}
@@ -31,8 +32,8 @@ func AuthMiddleware(next http.HandlerFunc) http.HandlerFunc {
 				return
 			}
 
-			// Для веб-запросов перенаправляем на страницу входа
-			http.Redirect(w, r, "/login", http.StatusSeeOther)
+			// Для веб-запросов перенаправляем на страницу входа (с учетом BasePath)
+			http.Redirect(w, r, makePath("/login"), http.StatusSeeOther)
 			return
 		}
 
@@ -50,8 +51,8 @@ func CSRFMiddleware(next http.HandlerFunc) http.HandlerFunc {
 			return
 		}
 
-		// Исключаем некоторые API endpoints
-		if r.URL.Path == "/api/login" || r.URL.Path == "/api/logout" {
+		// Исключаем некоторые API endpoints (с учетом BasePath)
+		if r.URL.Path == makePath("/api/login") || r.URL.Path == makePath("/api/logout") {
 			next(w, r)
 			return
 		}
@@ -103,7 +104,8 @@ func CSRFMiddleware(next http.HandlerFunc) http.HandlerFunc {
 // isAPIRequest проверяет, является ли запрос API запросом
 func isAPIRequest(r *http.Request) bool {
 	path := r.URL.Path
-	return len(path) >= 4 && path[:4] == "/api"
+	apiPrefix := makePath("/api")
+	return strings.HasPrefix(path, apiPrefix)
 }
 
 // RequireAuth обертка для requireAuth из auth.go

serve/results.go

@@ -39,11 +39,12 @@ func generateAbbreviation(appName string) string {
 
 // FileInfo содержит информацию о файле
 type FileInfo struct {
-	Name    string
-	Size    string
-	ModTime string
-	Preview template.HTML
-	Content string // Полное содержимое для поиска
+	Name        string
+	DisplayName string
+	Size        string
+	ModTime     string
+	Preview     template.HTML
+	Content     string // Полное содержимое для поиска
 }
 
 // handleResultsPage обрабатывает главную страницу со списком файлов
@@ -133,11 +134,12 @@ func getResultFiles() ([]FileInfo, error) {
 		}
 
 		files = append(files, FileInfo{
-			Name:    entry.Name(),
-			Size:    formatFileSize(info.Size()),
-			ModTime: info.ModTime().Format("02.01.2006 15:04"),
-			Preview: template.HTML(preview),
-			Content: fullContent,
+			Name:        entry.Name(),
+			DisplayName: formatFileDisplayName(entry.Name()),
+			Size:        formatFileSize(info.Size()),
+			ModTime:     info.ModTime().Format("02.01.2006 15:04"),
+			Preview:     template.HTML(preview),
+			Content:     fullContent,
 		})
 	}
 
@@ -167,24 +169,91 @@ func formatFileSize(size int64) string {
 	return fmt.Sprintf("%.1f %cB", float64(size)/float64(div), "KMGTPE"[exp])
 }
 
+// formatFileDisplayName преобразует имя файла вида
+// gpt_request_GigaChat-2-Max_2025-10-22_13-50-13.md
+// в "Gpt Request GigaChat 2 Max — 2025-10-22 13:50:13"
+func formatFileDisplayName(filename string) string {
+	name := strings.TrimSuffix(filename, ".md")
+	// Разделим на части по '_'
+	parts := strings.Split(name, "_")
+	if len(parts) == 0 {
+		return filename
+	}
+
+	// Первая часть может быть префиксом gpt/request — заменим '_' на пробел и приведем регистр
+	var words []string
+	for _, p := range parts {
+		if p == "" {
+			continue
+		}
+		// Заменяем '-' на пробел в словах модели/текста
+		p = strings.ReplaceAll(p, "-", " ")
+		// Разбиваем по пробелам и капитализуем каждое слово
+		for _, w := range strings.Fields(p) {
+			if w == "" {
+				continue
+			}
+			r := []rune(w)
+			r[0] = unicode.ToUpper(r[0])
+			words = append(words, string(r))
+		}
+	}
+
+	// Попробуем распознать хвост как дату и время
+	// Ищем шаблон YYYY-MM-DD_HH-MM-SS в исходном имени
+	var pretty string
+	// ожидаем последние две части — дата и время
+	if len(parts) >= 3 {
+		datePart := parts[len(parts)-2]
+		timePart := parts[len(parts)-1]
+		// заменить '-' в времени на ':'
+		timePretty := strings.ReplaceAll(timePart, "-", ":")
+		if len(datePart) == 10 && len(timePart) == 8 { // примитивная проверка
+			// Собираем текст до датных частей
+			text := strings.Join(words[:len(words)-2], " ")
+			pretty = strings.TrimSpace(text)
+			if pretty != "" {
+				pretty += " — " + datePart + " " + timePretty
+			} else {
+				pretty = datePart + " " + timePretty
+			}
+			return pretty
+		}
+	}
+
+	if len(words) > 0 {
+		pretty = strings.Join(words, " ")
+		return pretty
+	}
+	return filename
+}
+
 // handleFileView обрабатывает просмотр конкретного файла
 func handleFileView(w http.ResponseWriter, r *http.Request) {
-	filename := strings.TrimPrefix(r.URL.Path, "/file/")
+	// Учитываем BasePath при извлечении имени файла
+	basePath := config.AppConfig.Server.BasePath
+	var filename string
+	if basePath != "" && basePath != "/" {
+		basePath = strings.TrimSuffix(basePath, "/")
+		filename = strings.TrimPrefix(r.URL.Path, basePath+"/file/")
+	} else {
+		filename = strings.TrimPrefix(r.URL.Path, "/file/")
+	}
 	if filename == "" {
-		http.NotFound(w, r)
+		renderNotFound(w, "Файл не указан", getBasePath())
 		return
 	}
 
 	// Проверяем, что файл существует и находится в папке результатов
 	filePath := filepath.Join(config.AppConfig.ResultFolder, filename)
 	if !strings.HasPrefix(filePath, config.AppConfig.ResultFolder) {
-		http.NotFound(w, r)
+		renderNotFound(w, "Запрошенный файл недоступен", getBasePath())
 		return
 	}
 
 	content, err := os.ReadFile(filePath)
 	if err != nil {
-		http.NotFound(w, r)
+		renderNotFound(w, "Файл не найден или был удален", getBasePath())
 		return
 	}
 
@@ -195,9 +264,11 @@ func handleFileView(w http.ResponseWriter, r *http.Request) {
 	data := struct {
 		Filename string
 		Content  template.HTML
+		BasePath string
 	}{
 		Filename: filename,
 		Content:  template.HTML(htmlContent),
+		BasePath: getBasePath(),
 	}
 
 	// Парсим и выполняем шаблон
@@ -221,22 +292,30 @@ func handleDeleteFile(w http.ResponseWriter, r *http.Request) {
 		return
 	}
 
-	filename := strings.TrimPrefix(r.URL.Path, "/delete/")
+	// Учитываем BasePath при извлечении имени файла
+	basePath := config.AppConfig.Server.BasePath
+	var filename string
+	if basePath != "" && basePath != "/" {
+		basePath = strings.TrimSuffix(basePath, "/")
+		filename = strings.TrimPrefix(r.URL.Path, basePath+"/delete/")
+	} else {
+		filename = strings.TrimPrefix(r.URL.Path, "/delete/")
+	}
 	if filename == "" {
-		http.NotFound(w, r)
+		renderNotFound(w, "Файл не указан", getBasePath())
 		return
 	}
 
 	// Проверяем, что файл существует и находится в папке результатов
 	filePath := filepath.Join(config.AppConfig.ResultFolder, filename)
 	if !strings.HasPrefix(filePath, config.AppConfig.ResultFolder) {
-		http.NotFound(w, r)
+		renderNotFound(w, "Запрошенный файл недоступен", getBasePath())
 		return
 	}
 
 	// Проверяем, что файл существует
 	if _, err := os.Stat(filePath); os.IsNotExist(err) {
-		http.NotFound(w, r)
+		renderNotFound(w, "Файл не найден или уже удален", getBasePath())
 		return
 	}
 

serve/serve.go

@@ -3,11 +3,13 @@ package serve
 import (
 	"crypto/tls"
 	"fmt"
+	"html/template"
 	"net/http"
 	"os"
 	"strings"
 
 	"github.com/direct-dev-ru/linux-command-gpt/config"
+	"github.com/direct-dev-ru/linux-command-gpt/serve/templates"
 	"github.com/direct-dev-ru/linux-command-gpt/ssl"
 )
 
@@ -48,6 +50,18 @@ func StartResultServer(host, port string) error {
 		return fmt.Errorf("failed to initialize CSRF manager: %v", err)
 	}
 
+	// Гарантируем наличие папки результатов и файла истории
+	if _, err := os.Stat(config.AppConfig.ResultFolder); os.IsNotExist(err) {
+		if mkErr := os.MkdirAll(config.AppConfig.ResultFolder, 0755); mkErr != nil {
+			return fmt.Errorf("failed to create results folder: %v", mkErr)
+		}
+	}
+	if _, err := os.Stat(config.AppConfig.ResultHistory); os.IsNotExist(err) {
+		if writeErr := Write(config.AppConfig.ResultHistory, []HistoryEntry{}); writeErr != nil {
+			return fmt.Errorf("failed to create history file: %v", writeErr)
+		}
+	}
+
 	addr := fmt.Sprintf("%s:%s", host, port)
 
 	// Проверяем, нужно ли использовать HTTPS
@@ -138,15 +152,21 @@ func registerHTTPSRoutes() {
 	// Регистрируем все маршруты кроме главной страницы
 	registerRoutesExceptHome()
 
-	// Регистрируем главную страницу с проверкой HTTPS
+	// Регистрируем главную страницу (строго по BasePath) с проверкой HTTPS
 	http.HandleFunc(makePath("/"), func(w http.ResponseWriter, r *http.Request) {
 		// Проверяем, пришел ли запрос по HTTP (не HTTPS)
 		if r.TLS == nil {
 			handleHTTPSRedirect(w, r)
 			return
 		}
-		// Если уже HTTPS, обрабатываем как обычно
-		AuthMiddleware(handleResultsPage)(w, r)
+		// Обрабатываем только точные пути: BasePath или BasePath/
+		bp := getBasePath()
+		p := r.URL.Path
+		if (bp == "" && (p == "/" || p == "")) || (bp != "" && (p == bp || p == bp+"/")) {
+			AuthMiddleware(handleResultsPage)(w, r)
+			return
+		}
+		renderNotFound(w, "Страница не найдена", bp)
 	})
 
 	// Регистрируем главную страницу без слэша в конце для BasePath
@@ -163,6 +183,13 @@ func registerHTTPSRoutes() {
 			AuthMiddleware(handleResultsPage)(w, r)
 		})
 	}
+
+	// Catch-all 404 для любых незарегистрированных путей (только когда BasePath задан)
+	if getBasePath() != "" {
+		http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
+			renderNotFound(w, "Страница не найдена", getBasePath())
+		})
+	}
 }
 
 // registerRoutesExceptHome регистрирует все маршруты кроме главной страницы
@@ -203,6 +230,13 @@ func registerRoutesExceptHome() {
 	// API для сохранения результатов и истории
 	http.HandleFunc(makePath("/api/save-result"), AuthMiddleware(CSRFMiddleware(handleSaveResult)))
 	http.HandleFunc(makePath("/api/add-to-history"), AuthMiddleware(CSRFMiddleware(handleAddToHistory)))
+
+	// Catch-all 404 для любых незарегистрированных путей (только когда BasePath задан)
+	if getBasePath() != "" {
+		http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
+			renderNotFound(w, "Страница не найдена", getBasePath())
+		})
+	}
 }
 
 // registerRoutes регистрирует все маршруты сервера
@@ -215,8 +249,17 @@ func registerRoutes() {
 	http.HandleFunc(makePath("/api/logout"), handleLogout)
 	http.HandleFunc(makePath("/api/validate-token"), handleValidateToken)
 
-	// Главная страница и файлы
-	http.HandleFunc(makePath("/"), AuthMiddleware(handleResultsPage))
+	// Главная страница (строго по BasePath) и файлы
+	http.HandleFunc(makePath("/"), func(w http.ResponseWriter, r *http.Request) {
+		// Обрабатываем только точные пути: BasePath или BasePath/
+		bp := getBasePath()
+		p := r.URL.Path
+		if (bp == "" && (p == "/" || p == "")) || (bp != "" && (p == bp || p == bp+"/")) {
+			AuthMiddleware(handleResultsPage)(w, r)
+			return
+		}
+		renderNotFound(w, "Страница не найдена", bp)
+	})
 	http.HandleFunc(makePath("/file/"), AuthMiddleware(handleFileView))
 	http.HandleFunc(makePath("/delete/"), AuthMiddleware(handleDeleteFile))
 
@@ -251,4 +294,30 @@ func registerRoutes() {
 		basePath = strings.TrimSuffix(basePath, "/")
 		http.HandleFunc(basePath, AuthMiddleware(handleResultsPage))
 	}
+
+	// Catch-all 404 для любых незарегистрированных путей (только когда BasePath задан)
+	if getBasePath() != "" {
+		http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
+			renderNotFound(w, "Страница не найдена", getBasePath())
+		})
+	}
+}
+
+// renderNotFound рендерит кастомную страницу 404
+func renderNotFound(w http.ResponseWriter, message, basePath string) {
+	w.WriteHeader(http.StatusNotFound)
+	data := struct {
+		Message  string
+		BasePath string
+	}{
+		Message:  message,
+		BasePath: basePath,
+	}
+	tmpl, err := template.New("not_found").Parse(templates.NotFoundTemplate)
+	if err != nil {
+		http.Error(w, "404 Not Found", http.StatusNotFound)
+		return
+	}
+	w.Header().Set("Content-Type", "text/html; charset=utf-8")
+	_ = tmpl.Execute(w, data)
 }

serve/templates/file.go

@@ -126,7 +126,7 @@ const FileViewTemplate = `
     <div class="container">
         <div class="header">
             <h1>📄 {{.Filename}}</h1>
-            <a href="/" class="back-btn">← Назад к списку</a>
+            <a href="{{.BasePath}}/" class="back-btn">← Назад к списку</a>
         </div>
         <div class="content">
             {{.Content}}

serve/templates/history.go

@@ -111,19 +111,26 @@ const HistoryPageTemplate = `
             font-size: 0.9em;
             color: #2d5016;
             border-left: 3px solid #2d5016;
+            max-height: 72px; /* ~4 строки */
+            overflow: hidden;
+            display: -webkit-box;
+            -webkit-line-clamp: 4;
+            -webkit-box-orient: vertical;
         }
         .delete-btn {
-            background: #e74c3c;
-            color: white;
+            background: transparent;
+            color: #ef9a9a; /* бледно-красный */
             border: none;
-            padding: 6px 12px;
+            padding: 2px 6px;
             border-radius: 4px;
             cursor: pointer;
-            font-size: 0.8em;
-            transition: background 0.3s ease;
+            font-size: 18px;
+            line-height: 1;
+            transition: color 0.2s ease, transform 0.2s ease;
         }
         .delete-btn:hover {
-            background: #c0392b;
+            color: rgb(171, 27, 24); /* ярче при ховере */
+            transform: translateY(-1px);
         }
         .empty-state {
             text-align: center;
@@ -180,7 +187,7 @@ const HistoryPageTemplate = `
                         <span class="history-index">#{{.Index}}</span>
                         <span class="history-timestamp">{{.Timestamp}}</span>
                     </div>
-                    <button class="delete-btn" onclick="event.stopPropagation(); deleteHistoryEntry({{.Index}})">🗑️ Удалить</button>
+                    <button class="delete-btn" onclick="event.stopPropagation(); deleteHistoryEntry({{.Index}})">✖</button>
                 </div>
                 <div class="history-command">{{.Command}}</div>
                 <div class="history-response">{{.Response}}</div>

serve/templates/login.go

@@ -285,7 +285,7 @@ const LoginPageTemplate = `
             
             try {
                 const csrfToken = document.getElementById('csrf_token').value;
-                const response = await fetch('/api/login', {
+                const response = await fetch('{{.BasePath}}/api/login', {
                     method: 'POST',
                     headers: {
                         'Content-Type': 'application/json',
@@ -302,7 +302,7 @@ const LoginPageTemplate = `
                 
                 if (data.success) {
                     // Успешная авторизация, перенаправляем на главную страницу
-                    window.location.href = '/';
+                    window.location.href = '{{.BasePath}}/';
                 } else {
                     // Ошибка авторизации
                     showMessage(data.error || 'Ошибка авторизации', 'error');

serve/templates/not_found.go

@@ -0,0 +1,147 @@
+package templates
+
+// NotFoundTemplate современная страница 404
+const NotFoundTemplate = `
+<!DOCTYPE html>
+<html lang="ru">
+<head>
+  <meta charset="UTF-8" />
+  <meta name="viewport" content="width=device-width, initial-scale=1.0" />
+  <title>Страница не найдена — 404</title>
+  <style>
+    :root {
+      --bg: #1a0b0b;           /* глубокий темно-красный фон */
+      --bg2: #2a0f0f;          /* второй оттенок фона */
+      --fg: #ffeaea;           /* светлый текст с красным оттенком */
+      --accent: #ff3b30;       /* основной красный (iOS red) */
+      --accent2: #ff6f61;      /* дополнительный коралловый */
+      --accentGlow: rgba(255,59,48,0.35);
+      --accentGlow2: rgba(255,111,97,0.30);
+    }
+    * { box-sizing: border-box; }
+    body {
+      margin: 0;
+      min-height: 100vh;
+      display: grid;
+      place-items: center;
+      background:
+        radial-gradient(1200px 600px at 10% 10%, rgba(255,59,48,0.12), transparent),
+        radial-gradient(1200px 600px at 90% 90%, rgba(255,111,97,0.12), transparent),
+        linear-gradient(135deg, var(--bg), var(--bg2));
+      color: var(--fg);
+      font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, Inter, sans-serif;
+      overflow: hidden;
+    }
+    .glow {
+      position: absolute;
+      inset: -20%;
+      background:
+        radial-gradient(700px 340px at 20% 30%, rgba(255,59,48,0.22), transparent 60%),
+        radial-gradient(700px 340px at 80% 70%, rgba(255,111,97,0.20), transparent 60%);
+      filter: blur(40px);
+      z-index: 0;
+    }
+    .card {
+      position: relative;
+      z-index: 1;
+      width: min(720px, 92vw);
+      padding: 32px;
+      border-radius: 20px;
+      background: rgba(255,255,255,0.03);
+      border: 1px solid rgba(255,255,255,0.08);
+      box-shadow: 0 10px 40px rgba(80,0,0,0.45), inset 0 0 0 1px rgba(255,255,255,0.03);
+      backdrop-filter: blur(10px);
+      text-align: center;
+    }
+    .code {
+      font-size: clamp(48px, 12vw, 120px);
+      line-height: 0.9;
+      font-weight: 800;
+      letter-spacing: -2px;
+      background: linear-gradient(90deg, var(--accent), var(--accent2));
+      -webkit-background-clip: text;
+      background-clip: text;
+      color: transparent;
+      margin: 8px 0 12px 0;
+      text-shadow: 0 8px 40px var(--accentGlow);
+    }
+    .title {
+      font-size: clamp(18px, 3.2vw, 28px);
+      font-weight: 600;
+      opacity: 0.95;
+      margin-bottom: 8px;
+    }
+    .desc {
+      font-size: 15px;
+      opacity: 0.75;
+      margin: 0 auto 20px auto;
+      max-width: 60ch;
+    }
+    .btns {
+      display: flex;
+      flex-wrap: wrap;
+      gap: 12px;
+      justify-content: center;
+      margin-top: 8px;
+    }
+    .btn {
+      appearance: none;
+      border: none;
+      cursor: pointer;
+      padding: 12px 18px;
+      border-radius: 12px;
+      font-weight: 600;
+      color: white;
+      background: linear-gradient(135deg, var(--accent), #c62828);
+      box-shadow: 0 6px 18px var(--accentGlow);
+      transition: transform .2s ease, box-shadow .2s ease, filter .2s ease;
+      text-decoration: none;
+      display: inline-flex;
+      align-items: center;
+      gap: 8px;
+    }
+    .btn:hover { transform: translateY(-2px); filter: brightness(1.05); }
+    .btn.secondary { background: linear-gradient(135deg, #e65100, var(--accent2)); box-shadow: 0 6px 18px var(--accentGlow2); }
+    .hint { margin-top: 16px; font-size: 13px; opacity: 0.6; }
+  </style>
+  <script>
+    function goHome() {
+      window.location.href = '{{.BasePath}}/';
+    }
+    function bindEsc() {
+      const handler = (e) => { if (e.key === 'Escape' || e.key === 'Esc') { e.preventDefault(); goHome(); } };
+      window.addEventListener('keydown', handler);
+      document.addEventListener('keydown', handler);
+      // фокус на body для гарантии получения клавиш
+      if (document && document.body) {
+        document.body.setAttribute('tabindex', '-1');
+        document.body.focus({ preventScroll: true });
+      }
+    }
+    if (document.readyState === 'loading') {
+      document.addEventListener('DOMContentLoaded', bindEsc);
+    } else {
+      bindEsc();
+    }
+  </script>
+  <meta http-equiv="refresh" content="30">
+  <meta name="robots" content="noindex">
+  <link rel="icon" href="data:image/svg+xml,<svg xmlns='http://www.w3.org/2000/svg' viewBox='0 0 64 64'><text y='50%' x='50%' dominant-baseline='middle' text-anchor='middle' font-size='42'>🚫</text></svg>">
+</head>
+<body>
+  <div class="glow"></div>
+  <div class="card">
+    <div class="code">404</div>
+    <div class="title">Страница не найдена</div>
+    <p class="desc">{{.Message}}</p>
+    <div class="btns">
+      <a class="btn" href="{{.BasePath}}/">🏠 На главную</a>
+      <a class="btn secondary" href="{{.BasePath}}/run">🚀 К выполнению</a>
+    </div>
+    <div class="hint">Нажмите Esc, чтобы вернуться на главную</div>
+  </div>
+</body>
+</html>
+`
+
+

serve/templates/results.go

@@ -73,8 +73,10 @@ const ResultsPageTemplate = `
         }
         .files-grid {
             display: grid;
-            grid-template-columns: repeat(auto-fill, minmax(300px, 1fr));
+            grid-template-columns: repeat(auto-fit, minmax(280px, 1fr));
             gap: 20px;
+            align-items: stretch;
+            grid-auto-rows: auto;
         }
         .file-card {
             background: white;
@@ -91,32 +93,36 @@ const ResultsPageTemplate = `
         }
         .file-card-content {
             cursor: pointer;
+            padding-left: 28px;
         }
         .file-actions {
             position: absolute;
             top: 10px;
-            right: 10px;
+            left: 10px;
             display: flex;
             gap: 8px;
         }
         .delete-btn {
-            background: #e74c3c;
-            color: white;
+            background: transparent;
+            color: #ef9a9a; /* бледно-красный */
             border: none;
-            padding: 6px 12px;
+            padding: 4px 8px;
             border-radius: 4px;
             cursor: pointer;
-            font-size: 0.8em;
-            transition: background 0.3s ease;
+            font-size: 18px;
+            line-height: 1;
+            transition: color 0.2s ease, transform 0.2s ease;
         }
         .delete-btn:hover {
-            background: #c0392b;
+            color:rgb(171, 27, 24); /* чуть ярче при ховере */
+            transform: translateY(-1px);
         }
         .file-name {
             font-weight: 600;
             color: #333;
             margin-bottom: 8px;
             font-size: 1.1em;
+            padding-right: 10px;
         }
         .file-info {
             color: #666;
@@ -165,16 +171,25 @@ const ResultsPageTemplate = `
             body { padding: 10px; }
             .container { margin: 0; border-radius: 8px; box-shadow: 0 10px 20px rgba(0,0,0,0.1); }
             .header { padding: 20px; }
-            .header h1 { font-size: 2em; }
+            .header h1 { font-size: 1.9em; }
             .content { padding: 20px; }
-            .files-grid { grid-template-columns: 1fr; }
+            .files-grid { dummy-attr: none; }
+            /* Стили карточек как в истории */
+            .file-card { background: #f0f8f0; border: 1px solid #a8e6cf; padding: 15px; }
+            .file-card:hover { border-color: #2d5016; box-shadow: 0 8px 25px rgba(45,80,22,0.2); transform: translateY(-2px); }
+            .file-name { color: #333; margin-bottom: 8px; }
+            .file-info { color: #666; font-size: 0.9em; }
+            .file-preview { background: #f8f9fa; border-left: 3px solid #2d5016; font-size: 0.85em; }
+            .file-actions { top: 8px; left: 8px; }
+            .delete-btn { padding: 2px 6px; font-size: 16px; }
             .stats { grid-template-columns: 1fr 1fr; }
             .nav-buttons { flex-direction: column; gap: 8px; }
             .nav-btn, .nav-button { text-align: center; padding: 12px 16px; font-size: 14px; }
             .search-container input { font-size: 16px; width: 96% !important; }
         }
         @media (max-width: 480px) {
-            .header h1 { font-size: 1.8em; }
+            .header h1 { font-size: 1.6em; }
+            .content { padding: 16px; }
             .stats { grid-template-columns: 1fr; }
         }
     </style>
@@ -216,10 +231,10 @@ const ResultsPageTemplate = `
                 {{range .Files}}
                 <div class="file-card" data-content="{{.Content}}">
                     <div class="file-actions">
-                        <button class="delete-btn" onclick="deleteFile('{{.Name}}')" title="Удалить файл">🗑️</button>
+                        <button class="delete-btn" onclick="deleteFile('{{.Name}}')" title="Удалить файл">✖</button>
                     </div>
                     <div class="file-card-content" onclick="window.location.href='{{$.BasePath}}/file/{{.Name}}'">
-                        <div class="file-name">{{.Name}}</div>
+                        <div class="file-name">{{.DisplayName}}</div>
                         <div class="file-info">
                             📅 {{.ModTime}} | 📏 {{.Size}}
                         </div>

ssl/ssl.go

@@ -1,6 +1,7 @@
 package ssl
 
 import (
+	"slices"
 	"crypto/rand"
 	"crypto/rsa"
 	"crypto/tls"
@@ -139,26 +140,23 @@ func LoadOrGenerateCert(host string) (*tls.Certificate, error) {
 // IsSecureHost проверяет, является ли хост безопасным для HTTP
 func IsSecureHost(host string) bool {
 	secureHosts := []string{"localhost", "127.0.0.1", "::1"}
-	for _, secureHost := range secureHosts {
-		if host == secureHost {
-			return true
-		}
-	}
-	return false
+	return slices.Contains(secureHosts, host)
 }
 
 // ShouldUseHTTPS определяет, нужно ли использовать HTTPS
 func ShouldUseHTTPS(host string) bool {
-	// Если хост не localhost/127.0.0.1, принуждаем к HTTPS
-	if !IsSecureHost(host) {
-		return true
-	}
 	
 	// Если явно разрешен HTTP, используем HTTP
 	if config.AppConfig.Server.AllowHTTP {
 		return false
 	}
 	
+	// Если хост не localhost/127.0.0.1, принуждаем к HTTPS
+	if !IsSecureHost(host) {
+		return true
+	}
+
+
 	// По умолчанию для localhost используем HTTP
 	return false
 }