ВЕБ ШТУРМ
Обсудить →
Самара · с 2022 · ИНН 6317161512

Сложное ПО.
Без воды.

Веб Штурм — разработка сложного ПО с ИИ-агентами, миграции legacy на PHP/Perl/COBOL, кибербезопасность и SEO+AI-поиск под Яндекс/ChatGPT/Perplexity. ООО «Веб Штурм», Самара. С 2022, 12+ млн записей мигрировано.

Обсудить проект Написать в MAX Посмотреть кейсы
44→100
PSI mobile
после оптимизации
12М+
записей
мигрировано из legacy
211
SQL-миграций
в production
152-ФЗ
соблюдаем
(штраф 1-6 млн ₽ закрыт)
12М+
записей мигрировано
211
SQL-миграций в проде
31,7 ч
видео в судебной экспертизе
214 стр
итогового заключения
6 839
туров в активной БД
100%
локально, без облака
Знаковые проекты

Что мы из этого вынесли

Четыре проекта, которые формируют наш профиль: видео-экспертиза для суда, PSI на легаси, миграция бронирования, документная платформа.

Юридическая экспертиза
31,7 ч → 214 стр

Судебная видео-экспертиза on-premise

AI-pipeline (faster-whisper + ffmpeg+SSIM + easyocr) на локальной GPU. 3 818 значимых кадров, 6 010 OCR-распознаваний, 4 группы доказательств нарушений ответчика. Никакие данные не покидали локальный компьютер — адвокатская тайна и 152-ФЗ соблюдены без DPA.

  • on-premise
  • локальная GPU
  • Whisper
  • OCR
  • 152-ФЗ
Подробный разбор pipeline →
SEO + AI-поиск
2 недели

Mobile PSI 44 → 100 на legacy MODX

ozsm.ru: подняли Mobile Performance с 44 до 100, Accessibility с 84 до 100, LCP 11,3 с → 1,9 с, TBT 1108 мс → 0 мс. Параллельно закрыли юридический риск 152-ФЗ — заменили Google reCAPTCHA на Yandex SmartCaptcha (штраф 1-6 млн ₽ снят).

  • Core Web Vitals
  • 152-ФЗ
  • MODX
  • lazy-load
Открыть кейс ОЗСМ →
Сложные системы
211 миграций · 17 620 единиц

Круизный флот: бронирование с миграцией с legacy

Полная замена legacy PHP-системы бронирования на SvelteKit 2 + Supabase Postgres 17. 211 production-миграций, 17 620 единиц данных переведено с верификацией, mTLS+HMAC+Idempotency-bridge с legacy для нулевого даунтайма во время cutover.

  • SvelteKit
  • Supabase
  • миграция
  • mTLS
Открыть кейс →
Документная платформа
9 LIVE шаблонов

Прогулочный флот: PDF-pipeline для ваучеров

Universal Document Platform v2 на Hatchet TS SDK v1 + Gotenberg 8 + PDFme. 9 production PDF-шаблонов (ваучеры, посадочные, экскурсии). Менеджер сам редактирует шаблон в браузере без участия разработчика. 6 839 активных туров в БД.

  • Hatchet
  • Gotenberg
  • PDFme
  • cruise-pack
Открыть кейс →
Что мы делаем

7 направлений — закрываем задачу целиком

Все направления

Разработка ПО с ИИ

Системы с ИИ-агентами на Claude Code, Paperclip, рой агентов, очереди, CRM

Подробнее

Локальные нейросети

On-premise LLM на собственном железе, fine-tune под корпоративные данные, RAG

Подробнее

Сложные системы

Бронирование, платежи, документооборот, ГИС-интеграции, многофронтенд на одной БД

Подробнее

Legacy-модернизация

Аудит legacy-кода, нормализация БД, поэтапная миграция с верификацией данных

Подробнее

Кибербезопасность

Аудит инфраструктуры, pentest веб-приложений, рекомендации по 152-ФЗ и ФСТЭК

Подробнее

SEO + AI-поиск

Core Web Vitals 100/100, Schema.org JSON-LD, оптимизация под Я.Нейро/ChatGPT/Алису

Подробнее

Юридическая экспертиза IT

152-ФЗ, ФЗ-44/223, договоры IT-разработки, судебные экспертизы по делам о ПО

Подробнее
Кейсы

Что уже работает на проде

Все кейсы

Document Platform v2: конструктор PDF-шаблонов с Cruise Pack плагинами

Крупный речной оператор + open-source @webshturm (анонимно) Туризм / документооборот 2026-04-28 — 2026-04-30
9
LIVE PDF-шаблонов в проде
33
теста в Cruise Pack
~3 сек
генерация PDF end-to-end
  • complex-systems
  • ai-development
  • pdfme
  • GrapesJS
  • Handlebars
  • Hatchet
  • Gotenberg
  • +2
Подробнее

Интеграция с ЕГИС ОТБ Минтранса: передача ПД пассажиров в АЦБПДП с задержкой ≤30 мин

Крупный речной оператор (анонимно) Туризм / гос. интеграции / транспортная безопасность 2025-09 — 2026-05 (legacy на проде, миграция в Supabase идёт)
16
типов АЦБПДП документов
100%
успешных приёмок Минтрансом
≤30 мин
регламентная задержка ПД→АЦБПДП
  • legacy-modernization
  • complex-systems
  • cybersecurity
  • КриптоПро CSP в Docker
  • Deno FTP-клиент
  • TypeScript
  • Supabase Edge Functions
  • Cron каждый час
  • +3
Подробнее

Интеграция с ГИС ЭП «Электронная путёвка»: SOAP 1.1, аттестация ФСТЭК и регламент Минэкономразвития v4.1

Крупный речной оператор (анонимно) Туризм / гос. интеграции 2024 — 2024-08-30 (запуск в проде) — наст. время
30.08.24
запуск в проде до остановки развития ГИС
SOAP 1.1
транспорт по регламенту v4.1
ФСТЭК
аттестация АРМ туроператора
  • complex-systems
  • cybersecurity
  • legacy-modernization
  • SOAP 1.1
  • Регламент v4.1 Минэкономразвития 2025
  • WSDL+XSD
  • TypeScript
  • soap (npm)
  • +3
Подробнее

Hermes Stack: рой AI-агентов для оперативного контроля проектов

Веб Штурм (внутренний продукт, разворачиваем у клиентов) IT-услуги / DevOps мониторинг 2026-04-23 — наст. время
9
docker-сервисов в стеке
30+
AI-агентов на разных задачах
24/7
автоматический мониторинг
  • ai-development
  • complex-systems
  • Docker Compose
  • Hatchet
  • Claude Code SDK
  • BrowserUse Cloud
  • CDP
  • +3
Подробнее

Obsidian-vault как операционная доска проектов: 28 задач, 6 проектов, 7 авто-дашбордов

Веб Штурм (внутренний инструмент) IT-услуги / project management 2026-04 — наст. время
28
активных задач
7
авто-генерируемых дашбордов
0
пропущенных deadline'ов за 2 мес.
  • complex-systems
  • ai-development
  • Obsidian
  • Dataview
  • Python watcher
  • junction-links
  • Markdown frontmatter
  • +2
Подробнее

ОЗСМ — Mobile PSI 44 → 100, закрыт юридический риск 152-ФЗ

ОЗСМ (Охтинский завод строительных машин) B2B промышленное оборудование 2026-04 — 2026-05
100/100
Mobile Performance
100/100
Accessibility
1-6 млн ₽
штраф 152-ФЗ предотвращён
  • seo-ai-search
  • cybersecurity
  • MODX
  • Yandex SmartCaptcha
  • Pagefind
  • Tailwind 4
Подробнее

Модернизация legacy-системы крупного речного оператора

Крупный оператор речных круизов (анонимно) Туризм и пассажирские перевозки 2024 — наст. время
211
SQL миграций
17 620
записей мигрировано
9
live PDF-шаблонов
  • legacy-modernization
  • complex-systems
  • ai-development
  • SvelteKit 2
  • Svelte 5
  • Supabase Postgres
  • Hatchet
  • Gotenberg
  • +2
Подробнее

Greenfield-разработка платежей и ваучеров для круизного оператора

Крупный оператор речных круизов (анонимно) Туризм и пассажирские перевозки 2025 — 2026
6 839
туров «Прогулочного флота» в сезон
~3 сек
генерация PDF
15 мин
TTL на бронь
  • complex-systems
  • legacy-modernization
  • SvelteKit 2
  • Svelte 5
  • Supabase Postgres
  • Hatchet
  • Gotenberg
  • +3
Подробнее

river-mcp: первый MCP-сервер для бизнес-операций речного оператора

Крупный оператор речных круизов (анонимно) Туризм и пассажирские перевозки 2026-02 — наст. время
60+
бизнес-операций в одном MCP
8 лет
legacy-данных доступно через диалог
0
SQL-запросов от менеджеров
  • ai-development
  • complex-systems
  • legacy-modernization
  • MCP HTTP
  • PHP 7.3
  • MariaDB 10.1
  • Bearer-auth
  • Claude Code
  • +1
Подробнее

Как мы делали свой сайт: Astro 5, LightRAG-знания, 152-ФЗ из коробки

Веб Штурм (мы сами) IT-услуги (B2B) 2026-05-03 — наст. время
100/100
Lighthouse Mobile (Perf+A11y+SEO+BP)
<1.5 сек
LCP на mobile 3G
152-ФЗ
из коробки
  • complex-systems
  • seo-ai-search
  • cybersecurity
  • Astro 5
  • Svelte 5
  • Tailwind 4
  • Supabase Postgres 17
  • PostgREST
  • +4
Подробнее
Наш стек

Собственные продукты + open-source

Наш стек

Document Platform v2

Конструктор PDF-шаблонов на pdfme + GrapesJS + Handlebars + Hatchet/Gotenberg. Визуальный редактор в админке, версионирование шаблонов, end-to-end рендер за ~3 секунды.

Gemma Oracle — локальный fine-tune LLM на корпоративные данные

Локальная fine-tune Google Gemma на закрытых корпоративных данных. On-premise inference без отправки запросов в облако. Решение для 152-ФЗ и государственных систем.

Hermes — рой AI-агентов для оперативного контроля

Внутренняя система роевой работы AI-агентов: cron-задачи, Telegram-канал, Я.Метрика-аналитика, deploy-мониторинг — для оперативного контроля собственных проектов.

Hermes Stack

9-сервисный Docker-стек AI-агентов для оперативного контроля проектов. Мониторинг сайтов, ежедневные SEO-снимки, фоновые worker'ы и единая шина уведомлений в Telegram.

Obsidian Tasks Vault

Operational task vault на Obsidian с авто-генерируемыми Канбанами, junction-ссылками на память проектов и интеграцией с brainstorming workflow. 28 задач, 6 проектов, 7 дашбордов.

Paperclip — knowledge-management для агентств и проектов

Система управления знаниями: компании, проекты, агенты, рутины, бюджеты, входящие сообщения — единая среда для оперативной работы команды агентств.

river-mcp

MCP-сервер для legacy-БД с 60+ бизнес-операциями. Превращает PHP/MariaDB в queryable knowledge layer для Claude. Дисциплина app→SP→SQL.

Open-source стек

Используем production-проверенный open-source: Astro, Tailwind 4, PostgreSQL, Supabase, Hatchet, Gotenberg, Caddy, Pagefind, SvelteKit. Никакого vendor lock-in.

@webshturm/pdfme-plugins-cruise-pack

Открытый npm-пакет плагинов для туристических документов: GroupedTable (таблица кают), маршруты на карте, расписание стоянок. Используется Document Platform v2.

Гос-интеграции

152-ФЗ + ФСТЭК соответствие

Интеграции

Государственные системы, аналитика и платежи — с соблюдением 152-ФЗ.

Госсектор

ЕГИС ОТБ — Единая Государственная Информационная Система Обеспечения Транспортной Безопасности

Интеграция с ЕГИС ОТБ Минтранса РФ. Обязательная передача персональных данных пассажиров и экипажа в АЦБПДП с задержкой не более 30 минут.

  • 152-ФЗ
  • ФСТЭК
Госсектор

ГИС ЭП — Государственная Информационная Система Электронная Путёвка

Интеграция с ГИС ЭП Минтранса РФ. Центральное формирование и учёт электронных путёвок туроператоров на основе договоров туристского продукта.

  • 152-ФЗ
  • ФСТЭК
Аналитика

Yandex.Метрика — аналитика, оптимизированная для CWV

Подключение Я.Метрики с lazy-loading через requestIdleCallback. Не ломает Core Web Vitals, не нарушает 152-ФЗ. Slim-настройки без webvisor.

  • 152-ФЗ
Блог

Разборы из практики

Все статьи

ozsm.ru: Mobile PSI 44→100, security headers и post-mysqldump incident recovery

10 дней спринта на MODX 2.7 (2018), PSI 44→100, потом mysqldump --where TRUNCATE инцидент и recovery из backup, потом security headers Beget Apache, llms.txt и FAQPage JSON-LD. Что работает и какие 3 урока навсегда.

  • SEO
  • MODX
  • Core Web Vitals

webshturm.ru SEO Phase 1: 17/17 verify ALL PASS за 1 день — закрыли Caddy→Traefik регрессии и расширили JSON-LD

После миграции Caddy → Traefik (Dokploy) потеряли security headers, http→https redirect, www→non-www и immutable cache. За 1 день вернули + добавили LocalBusiness JSON-LD + IndexNow + title 53 chars. 17/17 PASS на проде.

  • SEO
  • Astro
  • Traefik

Dokploy в продакшене: одна панель для 17 сервисов, авто-SSL и failover за 60 секунд

Перевели прод-инфраструктуру клиента-туроператора с разрозненных Docker Compose стеков на единый Dokploy + Docker Swarm + Traefik. 14 неочевидных гочей из реальной миграции, playbook за 45 минут, метрики до/после и честные границы применимости.

  • Dokploy
  • Docker Swarm
  • Traefik
Блог

Подписаться на новости блога

Без спама. Письмо приходит после публикации новой статьи. Отписка — один клик в любом письме.

Готовы обсудить?

Опишите задачу — ответим в течение рабочего дня. Без расплывчатых сроков и «возможно, недели за две».

Обсудить проект → Написать в MAX