системный анализ · 18 минут
Source map для системного аналитика: как собрать System Context Pack за час
TL;DR. Когда системный аналитик приходит к проекту с PDF-контрактом, устаревшей Confluence-страницей, POC на Git и цепочкой писем, обычная инвентаризация занимает 2-3 рабочих дня. Ниже — метод сборки System Context Pack за час: карта источников с датой и статусом, утверждения с цитатами, Review Findings для противоречий и Task Pack с open questions к бизнесу.
1. Проблема: как обычно собирают контекст перед разработкой
К вам приходит задача: продуктовая команда собрала POC интеграции с внешним провайдером год назад, теперь нужно вывести его в production. Провайдер выпустил новую версию API, часть договоренностей лежит в почте PM, автор POC уволился, а Confluence-страница написана до релиза новой версии.
К концу дня у аналитика часто есть примерная картина в голове, но структурировано только частично. Через месяц разработчик спрашивает: «А почему Idempotency-Key не передается?» — и начинается повторный поиск по PDF, письмам и коду.
Проблема не в дисциплине. Проблема в том, что нет дешевого способа зафиксировать источник, дату и конкретную цитату для каждого утверждения.
2. Метод: четыре артефакта
Метод называется System Context Pack. На практике это связка из четырех последовательных артефактов.
Source map
Плоская таблица источников проекта: ID, тип, дата обновления, статус и owner. Без source map остальное не имеет смысла — непонятно, чему верить.
System Context Pack
Структурированный документ с фактами о проекте по функциональным областям. Каждый факт снабжен явной цитатой источника.
Review Findings
Список противоречий, пробелов, неоднозначностей и рисков. У каждой находки есть severity и предлагаемое действие.
Task Pack
Заготовка постановки для PM и разработки: scope, требования, open questions, риски, assumptions и acceptance criteria.
Метод не про AI. Его можно вести руками в Confluence-таблицах и Markdown-файлах. AI ускоряет сборку, но методологический слой первичен.
3. Кейс: интеграция с эквайрингом Acme Pay v2.1
Продуктовая команда год назад собрала POC с эквайрингом Acme Pay на v1 API. К июлю 2026 нужен production-релиз. За это время Acme выпустил v2.1, поменял auth-схему, сделал Idempotency-Key и customer_id обязательными, добавил webhook signature и новые способы оплаты.
В наследство у аналитика четыре источника: PDF официального контракта v2.1, Confluence-страница «Acme Pay v1», репозиторий POC и email-тред с account manager Acme. Их можно скачать одним архивом: klub-2026-06-28-acme-pay-inputs.zip.
4. Шаг 1 — Source map
Первое действие — таблица источников. Пять столбцов, ничего лишнего.
| ID | Источник | Тип | Дата | Статус |
|---|---|---|---|---|
| S01 | acme-pay-api-contract-v2.1.pdf | 12.03.2026 | актуальный | |
| S02 | Confluence «Acme Pay v1» | Confluence | 17.10.2025 | устарел, но полезен как архив |
| S03 | git: integration-acme-poc | Git | 22.10.2025 | актуальный как POC, не production |
| S04 | Email-тред «Acme Pay — миграция на v2» | март 2026 | актуальный |
Статус — обязательное поле. S02 устарел, но не выбрасывается: там есть контакты, дизайн-решения предыдущей команды и история компромиссов. Он не мусор, он архив.
5. Шаг 2 — System Context Pack
SCP — markdown-файл с блоками по функциональным областям: authentication, создание платежа, webhooks, rate limits, chargebacks, PCI, валюты, tokenization, Apple Pay / SBP, sunset v1.
## 1. Authentication
### 1.2 Auth token lifetime — конфликт источников
Утверждение: Auth token действует 4 часа.
Источники в конфликте:
- S01 §2.1: "expires_in": 86400 (24 часа).
- S04 письмо Сергея 11.03: "Auth token lifetime изменили
с 24 часов до 4 часов с релиза 2.1".
Resolution: запросить письменное подтверждение Acme.
Передано как RF-01.Каждое утверждение — отдельный блок. «Источник» — не общее «см. PDF», а конкретное место: S01 §2.1, письмо от 11.03 или файл в Git.
6. Шаг 3 — Review Findings
Каждый маркер противоречия в SCP порождает запись в Review Findings. По кейсу Acme Pay вышло 10 находок, пять из них — HIGH severity, то есть blockers для production.
| ID | Тип | Severity | Что |
|---|---|---|---|
| RF-01 | Противоречие | HIGH | Auth token lifetime: PDF говорит 24 часа, email Acme говорит 4 часа |
| RF-02 | Риск | HIGH | Webhook signature не валидируется в POC |
| RF-03 | Противоречие | HIGH | customer_id обязателен в v2.1, POC его не передает |
| RF-04 | Пробел | MEDIUM | Новое поле metadata.purpose не используется |
| RF-05 | Противоречие | HIGH | POC работает на /v1/, production нужен /v2/ |
| RF-06 | Риск | HIGH | Idempotency-Key обязателен, POC его не передает |
| RF-07 | Пробел | MEDIUM | Retry policy webhook-ов описан только в email |
| RF-08 | Пробел | MEDIUM | Rate limits есть только в email-треде |
| RF-09 | Риск | MEDIUM | Currency hardcoded RUB в POC |
| RF-10 | Неоднозначность | LOW | Синхронная обработка платежа требует уточнения через support |
Аналитик не обязан единолично выбирать правду. Его задача — показать источники, классифицировать противоречие и принести PM и tech lead конкретный список решений.
7. Шаг 4 — Task Pack
Task Pack — заготовка постановки для PM и разработки. В него входят scope, requirements с цитатами, non-functional requirements, open questions, risks, assumptions и acceptance criteria.
- Какой максимальный срок жизни checkout session устраивает бизнес?
- Кто отвечает за PCI compliance процедурно?
- Какие валюты включаем в текущую итерацию?
- Что делаем при недоступности Acme: ручной fallback или автоматика?
- Можно ли получить письменное подтверждение auth token lifetime за неделю?
Это вопросы, которые нельзя выудить ни из PDF, ни из Confluence, ни из POC. Они живут на пересечении бизнес-контекста и технического решения.
8. Что получилось за час
На руках: Source map, SCP на 10 функциональных областей, Review Findings с 10 находками и Task Pack draft. Не сняты open questions, не проведен sanity check с tech lead, не согласованы scope и estimation — это следующая работа.
Часовой Task Pack — не финальный документ. Это фундамент, стоя на котором можно вести разговоры без иллюзии, что информация уже полностью есть.
9. А что делает Подмастерье
Подмастерье аналитика берет на себя механическую часть: локальную индексацию источников, первичный черновик SCP, обнаружение противоречий и approval gate перед отправкой фрагментов во внешнюю модель.
Оно не принимает решения по противоречиям, не пишет финальную постановку и не заменяет диалог с PM и разработкой. Экономия времени появляется только если у вас уже есть метод и критерии проверки.
10. Что взять из статьи для своей работы
- Начинайте с source map.
- Каждое утверждение фиксируйте с явной цитатой источника.
- Противоречия не сглаживайте, а выносите в Review Findings.
- Open questions собирайте отдельно.
- Не пишите SDD на всякий случай: Task Pack на 5 страниц с цитатами полезнее 30 страниц без них.
Часто задаваемые вопросы
Что такое source map простыми словами?
Source map — плоская таблица источников проекта: ID, тип, дата обновления, статус. Ее задача — понять, чему верить и в каком порядке читать.
Чем System Context Pack отличается от ТЗ или SDD?
ТЗ и SDD описывают решение. SCP фиксирует понимание проекта по функциональным областям с явной трассируемостью до источника.
Можно ли вести source map и SCP без AI-инструмента?
Да. Метод — про дисциплину и трассируемость, а не про модель. AI ускоряет механическую сборку, но методологический слой первичен.
Чем Review Findings отличаются от списка рисков в SDD?
Review Findings — это конкретные несогласованности источников: противоречия, пробелы, неоднозначности и риски требований с severity и предлагаемым действием.
Сколько времени занимает сборка SCP по проекту с 4 источниками?
Около 60 минут руками: 15 минут source map, 30 минут SCP, 10 минут Review Findings и 5-10 минут Task Pack. С AI-инструментом черновик занимает 14-20 минут.
Где применим этот метод, а где нет?
Метод работает в интеграциях, миграциях API и проектах с несколькими разнородными источниками. Он избыточен для маленьких задач с одним источником и простой UI-косметики.
Как быстро начать использовать метод в своей работе?
Начните с source map, снабжайте каждое утверждение цитатой, выносите противоречия в Review Findings, собирайте open questions отдельно и не пишите SDD на всякий случай.