test: remediate audit findings for task log viewer, report card and logger tests

docs/installation.md

@@ -282,6 +282,50 @@ export TASK_LOG_LEVEL=DEBUG
 export RETENTION_PERIOD_DAYS=90
 ```
 
+## Enterprise Clean Release (изолированный контур)
+
+### Назначение
+
+Сценарий enterprise clean-профиля предназначен для подготовки дистрибутива:
+- без test/demo/load-test данных;
+- без внешних интернет-источников;
+- только с внутренними серверами ресурсов компании.
+
+### Операторский цикл (TUI)
+
+```bash
+cd /home/busya/dev/ss-tools
+./backend/.venv/bin/python3 -m backend.src.scripts.clean_release_tui
+```
+
+Ожидаемый flow:
+1. Выбрать `candidate_id`.
+2. Подтвердить `profile=enterprise-clean`.
+3. Запустить проверку (F5).
+4. Дождаться терминального статуса:
+   - `COMPLIANT` — кандидат готов к следующему этапу выпуска;
+   - `BLOCKED` — выпуск запрещён до устранения нарушений.
+
+### Политика источников (internal-only)
+
+Разрешены только хосты из внутреннего реестра компании, например:
+- `repo.intra.company.local`
+- `artifacts.intra.company.local`
+- `pypi.intra.company.local`
+
+Любой внешний endpoint (например `pypi.org`) трактуется как `external-source` и блокирует выпуск.
+
+### Recovery при BLOCKED
+
+1. Открыть детали нарушений (категория, location, remediation).
+2. Удалить запрещённые данные или заменить внешний источник на внутренний.
+3. Повторить запуск проверки (F5) до статуса `COMPLIANT`.
+
+### Обязательный CI gate
+
+После операторского TUI-прогона тот же профиль должен пройти в CI.
+Только `COMPLIANT` в CI допускает релиз в корпоративный контур.
+
 ## Troubleshooting
 
 ### Проблемы с Docker