Операційний статус
Готовність Alvo до демо, пілотів і бойових інтеграцій.
Ця сторінка показує, які частини платформи працюють, що потребує юридичної або запускової перевірки, і який режим безпеки активний зараз.
Режим даних
Поточний шлях ринкових даних без секретів.
Показуємо, чи готовий платформний контур Nest/Postgres/Redis і чи може Next ще брати live OREE як резерв під час міграції.
СтатусПеревірка
Режим підходить для демо і перехідного етапу. Для staging/production вимикаємо fallback після перевірки DB-read шляху.
Production gates
Контроль стабільного запуску.
Окремо від базового health ми показуємо, що вже готово до paid pilot, що треба перевірити, і що блокує production-доступ.
0/7ще не готово
блокер
Захищений API
Production API має працювати у закритому режимі з серверним ключем і без витоку секретів.
Власник: безпекаблокер
External auth
Для платних робочих просторів потрібні клієнтський простір, ролі, SSO/MFA-ready auth і аудит доступу.
Власник: безпекаперевірка
Tenant RBAC
Ролі та high-risk permissions мають реально обмежувати API, експорт і майбутній сценарій подачі.
Власник: безпекаперевірка
Свіжість даних
OREE/УЕБ та наступні джерела мають мати контроль актуальності, блокерів і резервної поведінки.
Власник: даніперевірка
Стійкий журнал дій
Події мають зберігатися з привʼязкою до клієнта і бути придатними для доказів, експорту та розбору інцидентів.
Власник: платформаперевірка
Нотифікації
Push/alert delivery має мати ключі, провайдера, сховище підписок і майбутні role-based ліміти.
Власник: продуктперевірка
Trust layer
Дія/КЕП/документи потребують правової підстави, згоди, політики зберігання і UX без зайвих персональних даних.
Власник: legalБезпека
Потрібен API-ключ: ні
API-ключ налаштованоні
Auth-провайдерне вибрано
PWA-сповіщення
Контур нотифікацій для сигналів, ризиків і майбутніх алертів.
Показуємо, чи готова лише підписка в браузері, чи вже налаштована production-доставка через провайдера, ключі VAPID і сховище клієнта.
СтатусПеревірка
Наступний крок: додати production private key, вибрати провайдера доставки і підключити сховище підписок клієнта.
Security posture
OWASP, SOC 2, HIPAA scope і auth без зайвих обіцянок.
Показуємо реальний стан контролів: що вже працює в коді, що потребує production review, і який auth-шар має стати наступним фундаментом.
не вибрано
- Обовʼязковий
- ні
- Налаштований
- ні
- Режим
- публічне демо
- Рекомендація
- WorkOS
перевірка
OWASP ASVS
Поточна база вже має заголовки, CSP, валідацію, ліміт запитів, список дозволених upstream-джерел і журнал дій.
Перед бойовим запуском потрібно пройти ASVS-мапінг: вимога → тест/власник.план
SOC 2
Є перші технічні докази для Security: health, audit, контроль доступу API і повторювані CI-перевірки.
Далі потрібні політики, власники доказів, інциденти, перевірка постачальників і керування змінами.не застосовується
HIPAA
Не в межах продукту, поки Alvo працює з енергоринком і не обробляє PHI/ePHI.
Повернути HIPAA тільки якщо зʼявиться healthcare/PHI сценарій.план
Auth-провайдер
Нам потрібен незалежний від провайдера OIDC/JWT шар з організаціями, ролями, MFA, SSO і аудитом.
Для B2B пілотів першим кандидатом ставлю WorkOS, але доменний код лишаємо незалежним.план
RBAC
Ролі та дозволи визначені як кодовий контракт для клієнта, API, трейдера, ризику й аудиту.
Підключити RBAC до auth-адаптера, ідентифікатора клієнта і тестів політик перед платними пілотами.Доступи і ролі
Модель мінімальних прав для команди, API і майбутнього сценарію подачі.
Фіксуємо ролі до підключення auth-провайдера, щоб WorkOS/Clerk/Auth0 лише видавали ідентичність, а доменна політика лишалась у Alvo.
Власник
Керує клієнтським простором, API, ролями, налаштуваннями і критичними підтвердженнями.
14 дозволівТрейдер
Працює з ринковими даними, планом, AI-висновком, BESS і експортом.
8 дозволівАналітик
Готує дані, сценарії, бектести й пояснення без адміністративних дій.
6 дозволівРизик-контроль
Переглядає ризики, аудит і майбутні високоризикові підтвердження.
5 дозволівAPI-клієнт
Сервісний доступ до розрахунків і експорту без керування клієнтським простором.
6 дозволівАудитор
Доступ лише для читання до журналу, ризиків і доказів дій.
3 дозволівПідключити RBAC до зовнішнього auth-адаптера, ідентифікатора клієнта і журналу дій перед платними пілотами.
Джерела даних
Реєстр інтеграцій, які живлять торгове рішення.
Показуємо, що вже підключено до продукту, які джерела потребують токена або узгодження, і що піде в наступні версії.
ринок
Оператор ринку
підключеноОфіційний контур РДН/ВДР: погодинні ціни, індекси та результати торгів.
Використовується як основний торговий шар для рекомендацій РДН і перевірки ринкового дня.Свіжість: очікує моніторингуОстанні дані: н/дВікно: 36 год
API: /api/oree/prices, /api/oree/indexes, /api/oree/trading-resultsДжерелоорієнтир
Українська енергетична біржа
перевіркаПублічні індекси РДД BASE для довшого цінового орієнтира.
Допомагає порівнювати РДН-спреди з довшими контрактними індикаторами.Свіжість: очікує моніторингуОстанні дані: н/дВікно: 45 дн.
API: /api/ueex/electricity-indexesДжерелосистема
ENTSO-E Transparency Platform
підключеноПопит, генерація, перетоки і системний фон для прогнозу ціни.
Цей шар потрібен для якіснішого прогнозування та пояснення цінових рухів.Свіжість: очікує моніторингуОстанні дані: н/дВікно: 4 год
API: підключеноДжерелосистема
Укренерго
перевіркаБаланс системи, споживання, генерація, мережеві обмеження і аварійні сигнали.
Дає AI контекст для пікових годин, дефіциту/профіциту, ремонтів і мережевих обмежень.Свіжість: очікує моніторингуОстанні дані: н/дВікно: 6 год
API: перевіркаДжерелопогода
Погодний шар даних
потрібен токенТемпература, вітер, сонце, хмарність і опади для прогнозу генерації та споживання.
Погодні дані критичні для виробітку сонця/вітру, стрибків споживання і пояснення волатильності.Свіжість: заблокованоОстанні дані: н/дВікно: 3 год
API: потрібен токенДжерелоmacro
Паливо та CO2-орієнтири
потрібен токенГаз, вугілля, нафта і EU ETS як макродрайвери ціни електроенергії.
Допомагає пояснювати довші цінові режими і ризики для теплової генерації та імпорту.Свіжість: заблокованоОстанні дані: н/дВікно: 36 год
API: потрібен токенДжерелосистема
Energy Map
потрібен токенУкраїнські агреговані енергетичні набори для ширшої ринкової картини.
Може доповнювати модель даними про генерацію, споживання, регіони і довідники.Свіжість: заблокованоОстанні дані: н/дВікно: 1 дн.
API: потрібен токенДжерелорегулятор
НКРЕКП
перевіркаРегуляторні рішення, тарифи, ліцензійні та контрольні сигнали.
Потрібно для ризик-контролю, пояснень, готових до аудиту, і юридичного шару продукту.Свіжість: очікує моніторингуОстанні дані: н/дВікно: 7 дн.
API: перевіркаДжерелорегулятор
Антимонопольний комітет України
перевіркаМоніторинг ринку, конкуренція, концентрація і антимонопольні сигнали.
Корисно для регуляторних пояснень, ринкових обмежень і майбутнього шару протидії маніпуляціям.Свіжість: очікує моніторингуОстанні дані: н/дВікно: 14 дн.
API: перевіркаДжерелоДовіра і підтвердження
Дія, підпис і документи як майбутній trust-шар.
Це не бойове підключення зараз. Ми фіксуємо, де Дія може допомогти з онбордингом, підписом і підтвердженням відповідальної особи перед пілотом або сценарієм подачі.
підпис
Дія.Підпис
legal reviewЕлектронний підпис для підписання документів або авторизації через Дію.
Підписання договору, заявки на пілот, пакета рішення або критичного підтвердження трейдера.Договір/узгодження: такДжерелодокументи
Шеринг документів Дія
legal reviewОтримання цифрових копій документів і метаданих після підтвердження користувача.
Онбординг української компанії, перевірка представника, заповнення KYC/KYB полів.Договір/узгодження: такДжерелоідентифікація
Валідація Дія
планПеревірка цифрових документів і захист від фейкових скринів.
Підтвердження відповідальної особи перед доступом до платного пілоту або сценарію подачі.Договір/узгодження: такДжерелопідпис
КЕП / qualified e-signature
планПеревірка підписаних документів і сумісність із КЕП-процесами.
Окремий резервний варіант для юридично значущих документів, якщо Дія-сценарій недоступний.Договір/узгодження: ніДжерелоПеревірки готовності
7 Пройдено · 3 Перевірка · 0 Блокер
Next.js застосунок
Маркетинг, робочий простір, PWA-оболонка і двомовні маршрути доступні.
API-поверхня
API-методи стратегії, BESS, бектестингу, AI-висновку, ризику, аудиту, цін/індексів/результатів торгів OREE, індексів УЕБ, статусу і OpenAPI зареєстровані.
Режим API-ключа
Поточний стан захисту API-ключем показано вище; перед бойовим доступом потрібен закритий режим.
Ліміт запитів
Запити обмежуються за маршрутом і відбитком клієнта.
Ринкові дані
Адаптери OREE та індексів-орієнтирів УЕБ доступні; ENTSO-E, Укренерго, погоду, паливо/carbon, Energy Map, НКРЕКП і АМКУ ведемо в реєстрі джерел.
Рушій рішень
Планування спредів РДН і бектестинг виконуються у детермінованому серверному коді з валідацією.
BESS-рушій
Планування заряду/розряду підтримує місткість, потужність, ефективність, цикли і вартість деградації.
AI-висновок
V1 використовує детерміновану генерацію висновків українською та англійською.
Журнал дій
Дії робочого простору і події API-аудиту створюються через типізовану модель подій.
PWA-сповіщення
Web Push контракт підключено; production-доставка потребує VAPID private key, provider і сховище підписок клієнта.
Потрібна технічна інтеграція?
Сторінка статусу дає операційний сигнал, OpenAPI описує контракт, а робочий простір дозволяє швидко перевірити сценарій на РДН-даних.