PanicMode

נבנה מתבנית של תקלות אמת שראיתי שוב ושוב אצל צוותי פיתוח קטנים: VPS יחיד, ג׳וניור דוחף רגרסיה, השרת נופל מ-DDoS או דליפת זיכרון, מישהו נכנס ב-SSH ב-6 בבוקר ומאתחל הכל — והאתחול מוחק כל רמז למה שבאמת קרה.

PanicMode עושה את ההפך. כשתהליך מתחיל להתנהג רע הוא מקבל SIGSTOP, לא kill. שאר השרת ממשיך לשרת תעבורה, והתהליך השבור נשאר קפוא בזיכרון עם כל ה-file descriptors, ה-log buffers והמצב — שלמים. המהנדס מתחבר לשרת שעדיין באוויר, עם הכשל משומר כמו זירת פשע — במקום לשרת שאותחל וכבר איבד את כל הראיות.

סביב הליבה הזו יש שתי שכבות נוספות. ניסיונות SSH brute-force ומקורות DDoS נחסמים ברמת iptables עם blacklist קבוע ב-SQLite, כך שאותו תוקף לא יכול להמתין שיחלוף חלון fail2ban ולנסות שוב. בוט Telegram שה-daemon מחזיק בעצמו — בלי SaaS, בלי uptime monitor חיצוני, בלי תשלום חוזר — מתריע למפתח ברגע שמשהו חוצה סף.

Binary יחיד של ~9 MB ב-Rust, קובץ YAML אחד, בלי stack של daemons-מעל-daemons. MIT/Apache-2.0, Linux בלבד לעת עתה (journald + iptables), נמצא בפרודקשן ובשלב test/harden לפני שחרור פומבי.