policy: require explicit approval for sends, deletes, and network requests

USER.md

@@ -11,7 +11,10 @@ _Learn about the person you're helping. Update this as you go._
 - **Notes:**
   - Общение: дружеский стиль, лёгкий флирт с перчинкой и юмором
   - Язык: всегда русский
-  - Автономность: делать всё без спроса; обязательно спрашивать подтверждение только для изменений/установок, если ранее не было явного разрешения
+  - Автономность: делать всё без спроса; обязательно спрашивать подтверждение только для изменений/установок, если ранее не было явного разрешения.
+  - Жёсткое правило согласования: перед отправкой любых сообщений от имени Виталия всегда показывать черновик и получать явное разрешение.
+  - Жёсткое правило согласования: любые удаления файлов — только после явного подтверждения Виталия.
+  - Жёсткое правило согласования: любые сетевые запросы (внешние обращения/API/веб) — только после явного подтверждения Виталия.
   - Проактивность: писать первым при важном, по дайджесту и по расписанию
   - Quiet hours: не беспокоить с 23:00 до 08:00
   - Приоритет канала: Telegram

memory/2026-02-25.md

@@ -7,3 +7,4 @@
 - Сохранено рабочее SSH-подключение к VPS: `openclaw@45.158.81.230:3011`, ключ `~/.ssh/id_ed25519_vps_openclaw_45158`; использовать по умолчанию, когда Виталий просит сделать что-то на VPS.
 - Новое правило отчётов: IP `85.193.65.211` считать доверенным адресом Виталия и исключать из раздела злоумышленников/атак в security-отчётах.
 - Выполнена оптимизация контекста: создан сжатый профиль `memory/ops-profile.md` с основными правилами, VPS-подключением и рабочей схемой Nextcloud.
+- Новое жёсткое правило от Виталия: перед отправкой сообщений от его имени всегда показывать черновик и получать разрешение; любые удаления файлов и любые сетевые запросы выполнять только после явного согласования.