diff --git a/.dockerignore b/.dockerignore
new file mode 100644
index 0000000..14a87f9
--- /dev/null
+++ b/.dockerignore
@@ -0,0 +1,56 @@
+# Чем меньше build-context, тем быстрее `docker build` и тем меньше
+# финальный образ. Не пускаем внутрь сборки то, что не нужно runtime.
+
+# Git
+.git
+.gitignore
+.gitattributes
+.github
+
+# Тесты и инструменты разработки
+tests
+docs
+deploy/grafana/*.json.bak
+*.md
+!README.md
+LICENSE
+Makefile
+ROADMAP.md
+CHANGELOG.md
+CLAUDE.md
+learnings.md
+
+# Питоновские артефакты
+__pycache__
+*.pyc
+*.pyo
+*.pyd
+.pytest_cache
+.mypy_cache
+.ruff_cache
+*.egg-info
+build
+dist
+htmlcov
+.coverage
+
+# Локальные runtime-данные
+data
+*.db
+*.db-journal
+*.db-wal
+*.db-shm
+*.log
+
+# IDE / OS
+.idea
+.vscode
+.DS_Store
+Thumbs.db
+
+# Compose / Docker meta — образ строится не из них
+docker-compose.yml
+.dockerignore
+Dockerfile
+.env
+.env.*
diff --git a/CHANGELOG.md b/CHANGELOG.md
index dfd9547..0feeac8 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -7,6 +7,68 @@
 
 ## [Unreleased]
 
+## [0.7.0] — 2026-05-02
+
+### Добавлено
+- **Web-дашборд** (`webui.py`): stdlib `http.server`, без CDN и без
+  JS-фреймворков. CLI-флаг `--web-port PORT` (0 — выкл, default 0) и
+  `--web-host HOST` (default `127.0.0.1`). Эндпоинты:
+  - `GET /` — single-page HTML с inline-SVG sparkline хешрейта (последние
+    60 сэмплов), карточками шар/job/pool/uptime/sha-backend и SSE-логом
+    последних событий.
+  - `GET /api/stats` — JSON-снапшот (`Cache-Control: no-store`).
+    Контракт: `hashrate_ema/last/human`, `workers`, `pool_url`/`current_pool`,
+    `pool_difficulty`, `current_job_id`, `shares_total/accepted/rejected`,
+    `last_share_ts`, `uptime_s/human`, `sha_backend`, `started_at`, `now`.
+  - `GET /api/events` — Server-Sent Events: `share_found`,
+    `share_accepted`, `share_rejected`, `job`, `pool`. Keep-alive
+    каждые 15с. Чистая отписка при разрыве клиента.
+  - `GET /healthz` — то же тело, что у metrics-сервера (через тот же
+    `set_health_provider`).
+- **`StatsProvider.subscribe(callback)`** — pub/sub шина для SSE.
+  `update_job` публикует `job`-event только при реальной смене job_id,
+  `record_share` — `share_found/accepted/rejected`, `update_pool` — `pool`.
+  Сломанный подписчик не валит publish: исключения ловятся и логируются.
+- **`StatsProvider.set_sha_backend(name)`** — backend-имя видно в
+  `/api/stats` и в TUI рядом с хешрейтом.
+- **Docker** (`Dockerfile`, `docker-compose.yml`, `.dockerignore`):
+  `python:3.11-slim`, healthcheck через stdlib `urllib` (без `curl`),
+  `ENTRYPOINT ["hope-hash"]`. Compose поднимает три сервиса
+  (`miner` + `prometheus` + `grafana`) с volume для SQLite и provisioning
+  Grafana. Env vars: `BTC_ADDRESS`, `WORKERS`, `HOPE_HASH_TELEGRAM_*`,
+  `GRAFANA_USER/PASSWORD`.
+- **Provisioning Prometheus + Grafana** (`deploy/prometheus/prometheus.yml`,
+  `deploy/grafana/datasource.yml`, `deploy/grafana/dashboard.yml`):
+  Prometheus скрейпит `miner:8000/metrics` каждые 15с, Grafana
+  автоматически подхватывает `hope-hash.json` под папку «Hope-Hash».
+- **Двуязычная документация** (`docs/`):
+  `getting-started.{en,ru}.md` (первый запуск, типичные проблемы),
+  `deploy.{en,ru}.md` (Docker compose, Telegram, healthcheck, reverse
+  proxy), `architecture.{en,ru}.md` (протокол, threading, hot path,
+  observers, BIP-ссылки).
+- **README rewrite**: верх — английский, низ — русский, обе половины
+  с одинаковыми разделами (что / install / run / advanced flags / demo /
+  benchmark / architecture / realistic expectations / contributing).
+  Cross-link на `docs/architecture.{en,ru}.md`.
+- **Тесты**: `test_webui.py` (17 тестов): publish/subscribe, render_html,
+  HTML/JSON-эндпоинты, SSE-стрим с реальным сокетом, `/healthz`-fallback,
+  идемпотентность start/stop. Итого **225 → 242** (+17).
+
+### Изменено
+- `StatsProvider.__init__` теперь принимает `sha_backend` (default
+  `"hashlib"`).
+- `StatsProvider.update_job/record_share/update_pool` публикуют события
+  через `_publish` — без обратных совместимых ломок (старые потребители
+  просто не подписываются).
+- `cli.main()` стартует `WebUIServer`, если `--web-port > 0`, и регистрирует
+  тот же health-provider, что и у `MetricsServer`.
+- `__version__` → `0.7.0`.
+
+### Документация
+- `ROADMAP.md`: тикнуты web-морда (через stdlib `http.server`, не
+  FastAPI) и Docker-образ. Добавлен раздел «remaining» с явно
+  отложенными задачами (Stratum V2, Rust/PyO3, GPU, FastAPI).
+
 ## [0.6.0] — 2026-05-02
 
 ### Добавлено
diff --git a/Dockerfile b/Dockerfile
new file mode 100644
index 0000000..b63619b
--- /dev/null
+++ b/Dockerfile
@@ -0,0 +1,48 @@
+# Hope-Hash — учебный solo BTC miner на чистом stdlib.
+#
+# Слим-Python база: ctypes-backend подхватывает libcrypto-3 из самого образа,
+# поэтому никаких apt-get install для openssl-libs не нужно.
+#
+# Pip install -e . — это сам проект, не сторонняя зависимость (CLAUDE.md
+# разрешает; pyproject.toml объявляет dependencies = []).
+
+FROM python:3.11-slim
+
+# Не записываем .pyc; разрешаем print/log без буферизации (важно для
+# `docker logs -f`, иначе строки висят пока буфер не наполнится).
+ENV PYTHONDONTWRITEBYTECODE=1 \
+    PYTHONUNBUFFERED=1 \
+    PIP_NO_CACHE_DIR=1 \
+    PIP_DISABLE_PIP_VERSION_CHECK=1
+
+WORKDIR /app
+
+# Сначала только метаданные — слой с зависимостями кэшируется отдельно
+# от исходников (хотя dependencies=[], pip всё равно строит wheel один раз).
+COPY pyproject.toml README.md LICENSE ./
+COPY src ./src
+
+RUN pip install --upgrade pip \
+ && pip install -e .
+
+# Volume для SQLite-журнала шар. Default путь --db hope_hash.db ставим под
+# /data, чтобы был один canonical монтируемый location.
+VOLUME ["/data"]
+WORKDIR /data
+
+# Прокидываем порты: 8000 — общий для metrics+webui (compose их и пробрасывает),
+# 9090 — если кто-то держит --metrics-port отдельно от --web-port.
+EXPOSE 8000 9090
+
+# Healthcheck без curl: stdlib urllib умеет всё необходимое и уже в образе.
+# Проверяем /healthz на metrics-порту 8000 (compose именно туда мапит).
+HEALTHCHECK --interval=30s --timeout=5s --start-period=20s --retries=3 \
+  CMD python -c "import urllib.request,sys; \
+    sys.exit(0 if urllib.request.urlopen('http://127.0.0.1:8000/healthz', timeout=4).status==200 else 1)" \
+  || exit 1
+
+ENTRYPOINT ["hope-hash"]
+
+# Пустой default — пользователь обязательно передаёт BTC-адрес и флаги.
+# Compose-файл подставляет их явно через `command:`.
+CMD ["--help"]
diff --git a/README.md b/README.md
index e496b16..ab177ba 100644
--- a/README.md
+++ b/README.md
@@ -1,331 +1,289 @@
-# Solo BTC Miner — учебный соло-майнер на Python
+# Hope-Hash
 
-> Рабочее имя проекта. Финальное название не выбрано — кандидаты см. в конце файла.
+[English](#english) · [Русский](#russian)
 
-Минимальный, но настоящий соло-майнер биткоина: подключается к публичному соло-пулу, реализует протокол Stratum V1 с нуля, перебирает SHA-256 в чистом Python и отправляет шары. Без зависимостей.
-
-Цель проекта — **разобраться, как работает Bitcoin mining изнутри**: protocol, block header, merkle tree, target, double-SHA-256. Это не способ заработать (см. раздел «Реалистичные ожидания»), а образовательный код, который можно пощупать руками и развивать дальше.
+![Python](https://img.shields.io/badge/python-3.11%2B-blue)
+![License](https://img.shields.io/badge/license-MIT-green)
+![Tests](https://img.shields.io/badge/tests-242-brightgreen)
+![Stdlib only](https://img.shields.io/badge/deps-stdlib%20only-informational)
 
 ---
 
-## Что нового в v0.6.0
-
-Perf & resilience: **multi-pool failover** (`--pool host:port`
-повторяемый, ротация после N провалов на текущем), **solo-режим
-через `getblocktemplate`** (`--solo --rpc-url ... --rpc-cookie ...`,
-полная сборка coinbase + witness commitment + `submitblock` через
-JSON-RPC), **ctypes SHA-256 backend** (`--sha-backend
-{auto,hashlib,ctypes}`, грузит libcrypto через `ctypes.CDLL`,
-fallback на hashlib если не нашёлся), **`--benchmark --backends`** —
-сравнительный прогон всех доступных backend'ов с финальной строкой
-`[bench] result: ctypes X MH/s (Yx vs hashlib-midstate)`. Hot path
-не тронут, mid-state hashlib остаётся defaultом для майнинга.
-
-## Что нового в v0.5.0
-
-Ops & UX полировка: `--tui` — curses-дашборд (EMA-хешрейт, шары,
-job_id, аптайм; quit на `q`), ASCII-баннер при старте (`--no-banner`
-для cron), `/healthz` JSON-эндпоинт на `/metrics`-сервере (200/503
-для k8s liveness), Telegram inbound-команды `/stats`/`/stop`/`/restart`
-(opt-in через `HOPE_HASH_TELEGRAM_INBOUND=1`, authz по chat_id),
-готовый Grafana-дашборд в `deploy/grafana/hope-hash.json`. Полный
-API `mine()` теперь принимает `stats_provider: StatsProvider` —
-единая шина данных для TUI и web (web придёт в v0.7.0).
-
-## Статус: что уже сделано
-
-- [x] TCP-клиент к `solo.ckpool.org:3333` через стандартную `socket`
-- [x] JSON-RPC поверх Stratum V1
-- [x] `mining.subscribe` — получение `extranonce1` и `extranonce2_size`
-- [x] `mining.authorize` — аутентификация под BTC-адресом
-- [x] Обработка `mining.set_difficulty` (динамическая сложность пула)
-- [x] Обработка `mining.notify` (получение свежей работы)
-- [x] Сборка coinbase-транзакции (`coinb1 + extranonce1 + extranonce2 + coinb2`)
-- [x] Вычисление merkle root через ветки от пула
-- [x] Корректная сборка 80-байтного block header (с правильным word-swap для prevhash)
-- [x] Цикл перебора `nonce` 0…2³² с double-SHA-256
-- [x] Сравнение хеша с pool target → отправка `mining.submit` при попадании
-- [x] Фоновая нить чтения сообщений от пула, защита `current_job` через `Lock`
-- [x] Прерывание цикла при получении свежей работы (clean job)
-- [x] Печать хешрейта раз в 5 секунд
-
-**Уровень 0 — стабилизация: завершён.**
-
-- [x] Reconnect с экспоненциальным backoff (1→2→4→…→60с)
-- [x] Обработка `mining.set_extranonce`
-- [x] Корректное завершение по Ctrl+C (общий `stop_event`, `client.close()`, `join`)
-- [x] `logging` вместо `print` со стандартными уровнями
-- [x] 15 юнит-тестов на криптографические функции (`unittest`)
-- [x] `src/`-layout, пакет `hope_hash`, `pyproject.toml` (hatchling)
-- [x] CI matrix Python 3.11/3.12/3.13 × ubuntu/windows/macos
-- [ ] Конфиг через CLI/YAML — перенесено в Уровень 1
-
-**Уровень 1 — производительность и наблюдаемость: завершён.**
-
-- [x] Multiprocessing: N воркеров (default `cpu_count - 1`), флаг `--workers`
-- [x] EMA-хешрейт (alpha=0.3, окно 5с)
-- [x] SQLite-журнал шаров и сессий (`storage.py`, флаг `--db`)
-- [x] Prometheus-метрики на `/metrics` (`metrics.py`, флаг `--metrics-port`)
-- [x] Telegram-уведомления (через stdlib urllib, env-конфиг)
-- [ ] TUI на `rich` / `curses` — отложено (зависимости либо ограниченная Win-поддержка)
-- [ ] Команды Telegram-бота (`/stats`, `/restart`) — отложено
-
-**Уровень 1.5 — глубокий аудит и UX (v0.3.0):**
-
-- [x] Mid-state SHA-256 (`hashlib.sha256().copy()` после первых 64 байт) — ≈×1.5–2 хешрейт
-- [x] `mining.suggest_difficulty` + CLI флаг `--suggest-diff` (vardiff)
-- [x] Demo-режим: `--demo [--demo-diff]` — offline-майнинг без подключения к пулу
-- [x] Pre-flight валидация BTC-адреса (bech32/bech32m/Base58Check, mainnet only)
-- [x] Prometheus метрики `hopehash_shares_accepted_total` / `_rejected_total`
-- [x] Запись шара в SQLite фиксируется только после подтверждения пула (`on_share_result` колбэк)
-- [x] `mining.authorize` ответ верифицируется (раньше отказ авторизации игнорировался)
-- [x] `time.perf_counter()` вместо `time.time()` для всех относительных интервалов
-- [x] `except queue.Empty` вместо bare `except Exception` в горячих циклах
-
-**Не сделано / известные ограничения:**
-
-- Нет UI — только консоль через `logging` и `/metrics` через HTTP.
-- Только Stratum V1, без Stratum V2.
-- C/Rust/SIMD/GPU — Уровни 2–3, ещё впереди.
+## English
 
----
+> A pure-stdlib solo Bitcoin miner you can read in one sitting.
+> Zero runtime dependencies. Built to be understood, not profitable.
 
-## Структура
+### What is this
 
-```
-.
-├── README.md                  ← этот файл
-├── ROADMAP.md                 ← план развития, расставленный по сложности
-├── CHANGELOG.md               ← история версий (Keep a Changelog)
-├── CLAUDE.md                  ← правила для AI-ассистента
-├── LICENSE                    ← MIT
-├── pyproject.toml             ← метаданные + hatchling backend
-├── Makefile                   ← short-cuts: install / test / run / lint
-├── .github/workflows/ci.yml   ← matrix Python 3.11–3.13 × ubuntu/windows/macos
-├── src/hope_hash/
-│   ├── __init__.py            ← публичный API + __version__
-│   ├── __main__.py            ← `python -m hope_hash`
-│   ├── cli.py                 ← argparse, точка входа, инициализация observers
-│   ├── miner.py               ← mine() оркестратор + supervisor_loop
-│   ├── parallel.py            ← multiprocessing воркеры nonce-loop
-│   ├── stratum.py             ← StratumClient (TCP + JSON-RPC)
-│   ├── block.py               ← double_sha256, swap_words, target, merkle
-│   ├── address.py             ← валидация BTC-адресов (bech32/bech32m/Base58Check)
-│   ├── demo.py                ← offline-майнинг (--demo)
-│   ├── bench.py               ← бенчмарк хешрейта (--benchmark)
-│   ├── storage.py             ← SQLite журнал шаров и сессий
-│   ├── metrics.py             ← Prometheus экспортёр (http.server)
-│   ├── notifier.py            ← Telegram через urllib
-│   ├── _logging.py            ← настройка logger("hope_hash")
-│   └── py.typed               ← PEP 561 marker
-└── tests/
-    ├── conftest.py            ← общие фикстуры (заготовка)
-    ├── test_block.py          ← 22 теста на чистые функции + mid-state
-    ├── test_storage.py        ← 11 тестов на SQLite журнал
-    ├── test_metrics.py        ← 16 тестов на Prometheus экспортёр
-    ├── test_notifier.py       ← 16 тестов на Telegram (через mock)
-    ├── test_address.py        ← 18 тестов на валидацию BTC-адреса
-    ├── test_stratum.py        ← 15 тестов на Stratum-протокол (FakeSocket)
-    └── test_bench.py          ← 3 теста на бенчмарк-режим
-```
+Hope-Hash is a tiny but real solo Bitcoin miner written entirely in Python's
+standard library. It speaks Stratum V1 over a raw TCP socket, builds the
+80-byte block header from scratch (BIP-141 witness commitment included for
+solo mode), grinds SHA-256 in pure Python with mid-state caching, and submits
+shares the way a real miner does.
 
----
+The point is education, not income. Your CPU at 2–5 MH/s versus the network
+at ~700 EH/s means the lottery odds are roughly 1 in 10^15 per day. The
+codebase is small enough that you can step through every protocol message,
+every byte of the header, and every endianness flip — see
+[`docs/architecture.en.md`](docs/architecture.en.md).
+
+### Status (v0.7.0)
 
-## Установка и запуск
+- Stratum V1 client with multi-pool failover (`--pool` repeatable).
+- Solo mode via `getblocktemplate` (`--solo --rpc-url ... --rpc-cookie ...`).
+- Multiprocessing nonce search, mid-state SHA-256, optional ctypes libcrypto.
+- Curses TUI, web dashboard with SSE, Prometheus `/metrics`, `/healthz`.
+- SQLite share journal, Telegram outbound + opt-in inbound commands.
+- Docker compose stack (miner + Prometheus + Grafana) with provisioning.
+- Bilingual docs (English / Russian) for users, deployers, and contributors.
 
-Никаких runtime-зависимостей, нужен только Python ≥3.11.
+### Install
+
+Python ≥ 3.11. No third-party dependencies.
 
 ```bash
-# Установка один раз (editable):
 python -m pip install -e .
-
-# Запуск любым из способов:
-hope-hash <BTC_адрес> [имя_воркера]
-python -m hope_hash <BTC_адрес> [имя_воркера]
+# Windows:
+py -3.11 -m pip install -e .
 ```
 
-**Пример:**
+### Run
+
+A mainnet wallet address you control (P2PKH `1...`, P2SH `3...`, bech32
+`bc1q...`, or Taproot `bc1p...`) is mandatory.
 
 ```bash
 hope-hash bc1q5n2x4pvxhq8sxc7ck3uxq8sxc7ck3uxqzfm2py mylaptop
+# equivalent:
+python -m hope_hash bc1q5n2x4pvxhq8sxc7ck3uxq8sxc7ck3uxqzfm2py mylaptop
 ```
 
-**Расширенные опции:**
+The address is validated locally (BIP-173 / BIP-350 / Base58Check) before
+the first network round-trip — typos fail fast with a precise message.
 
-```bash
-hope-hash <BTC_адрес> mylaptop \
-  --workers 8 \              # число процессов (default: cpu_count - 1)
-  --db ./shares.db \         # путь к SQLite (default: hope_hash.db)
-  --metrics-port 9090 \      # Prometheus /metrics (0 — отключить)
-  --suggest-diff 0.001       # vardiff: запросить у пула низкую сложность
-```
+### Advanced flags
+
+| Flag | Purpose |
+| --- | --- |
+| `--workers N` | Worker processes (default `cpu_count - 1`). |
+| `--db PATH` | SQLite journal file (`hope_hash.db` by default). `--no-db` disables. |
+| `--metrics-port PORT` | Prometheus `/metrics` + `/healthz` (default 9090, 0 = off). |
+| `--web-port PORT` | Web dashboard with SSE (default 0 = off). Loopback only by default. |
+| `--web-host HOST` | Bind host for the web dashboard (default `127.0.0.1`). |
+| `--tui` | Curses dashboard. Quit with `q` / `ESC`. |
+| `--pool HOST:PORT` | Repeatable. Round-robin failover after `--rotate-after-failures`. |
+| `--solo` | Solo mining via `getblocktemplate`. Requires `--rpc-url` plus auth. |
+| `--rpc-cookie PATH` | Cookie auth for bitcoind (overrides `--rpc-user/--rpc-pass`). |
+| `--sha-backend {auto,hashlib,ctypes}` | SHA-256 backend; auto picks ctypes if libcrypto loads. |
+| `--suggest-diff DIFF` | Send `mining.suggest_difficulty` after authorize (vardiff). |
+| `--demo` | Offline mode against a synthetic header. |
+| `--benchmark` | Hashrate microbenchmark, no networking. |
+| `--no-banner` | Skip the ASCII banner (cron / systemd). |
 
-**Demo-режим (без подключения к пулу):**
+Full help: `hope-hash --help`.
+
+### Demo
+
+No address, no network, no shares — useful as a smoke test.
 
 ```bash
-hope-hash --demo                       # синтетический заголовок, низкая сложность
-hope-hash --demo --demo-diff 0.0001    # ещё ниже — найдёт быстрее
-hope-hash --demo --workers 4           # сколько процессов перебирают nonce
+hope-hash --demo                         # synthetic header, --demo-diff 0.001
+hope-hash --demo --workers 4 --demo-diff 0.0001
 ```
 
-Demo не нуждается в BTC-адресе и не делает никаких сетевых вызовов — удобно для smoke-теста на машине, где нужно убедиться, что multiprocessing-воркеры стартуют корректно.
-
-**Бенчмарк-режим:**
+### Benchmark
 
 ```bash
-hope-hash --benchmark                          # 10 секунд на cpu_count-1 воркерах
-hope-hash --benchmark --bench-duration 30      # длиннее = точнее число
-hope-hash --benchmark --workers 1              # baseline для одного ядра
+hope-hash --benchmark --bench-duration 5 --workers 4
+hope-hash --benchmark --backends         # hashlib mid-state vs ctypes
 ```
 
-Меряет pure-Python хешрейт без сети и без шар. Полезно как точка отсчёта перед C/Rust/SIMD-оптимизациями (см. ROADMAP уровни 2–3): без числа «до» сравнивать числа «после» бессмысленно. Пример вывода на Intel i7-12700H, 4 воркера, 5 секунд:
+Sample output on Intel i7-12700H, 4 workers, mid-state hashlib:
 
 ```
-[bench] platform: Windows-10-10.0.26200-SP0
-[bench] python:   3.11.9 (cpython)
-[bench] cpu:      16 logical cores (Intel Family 6 Model 151)
+[bench] cpu:      16 logical cores
 [bench] workers:  4, duration: 5.0s
-[bench]   t=  1.0s  hashes=     2,654,208  rate=2.64 MH/s
-[bench]   t=  2.0s  hashes=     5,914,624  rate=2.93 MH/s
-[bench]   t=  3.0s  hashes=     9,093,120  rate=3.01 MH/s
 [bench] === result ===
 [bench]   total hashes:   11,436,032
 [bench]   wall time:           5.01s
 [bench]   hashrate:        2.28 MH/s
-[bench]   per-worker:    570.23 KH/s (workers: 4)
+[bench]   per-worker:    570.23 KH/s
 ```
 
-**Валидация BTC-адреса** срабатывает локально перед подключением к пулу. Принимаются только mainnet-адреса:
-- `bc1q...` (P2WPKH, P2WSH) — bech32, BIP-173
-- `bc1p...` (Taproot) — bech32m, BIP-350
-- `1...` (P2PKH), `3...` (P2SH) — Base58Check
+### Architecture
 
-Неверная контрольная сумма, смешанный регистр, testnet-префикс — отвергаются с конкретным сообщением, без сетевого round-trip.
+One process, several threads: a network supervisor reconnects with
+exponential backoff; a Stratum reader updates the shared `current_job`
+under a `Lock`; the main thread feeds N multiprocessing workers that grind
+nonces with a cached mid-state. Optional daemons publish state to TUI,
+the web dashboard, Prometheus, Telegram, and `/healthz`.
 
-**Telegram-уведомления (опционально):** задать env vars и просто запустить:
+See [`docs/architecture.en.md`](docs/architecture.en.md) for the full
+threading model, the hot-path explanation, and the BIP references.
 
-```bash
-export HOPE_HASH_TELEGRAM_TOKEN=123456:abcdef-your-bot-token
-export HOPE_HASH_TELEGRAM_CHAT_ID=123456789
-hope-hash <BTC_адрес>
-```
+### Realistic expectations
 
-**Тесты:**
+| Metric | Value |
+| --- | --- |
+| Hashrate (Python, 1 worker) | 50–200 KH/s |
+| Hashrate (4 workers, mid-state) | ~2–3 MH/s |
+| Bitcoin network hashrate | ~700 EH/s = 7 × 10²⁰ H/s |
+| Your share of the network | ~10⁻¹⁵ |
+| Expected blocks per day | 144 |
+| Solo block expectation | ~10¹³ days |
 
-```bash
-python -m unittest discover -s tests -v   # 145 тестов
-```
+This is a lottery ticket with cosmically low odds. The interesting part is
+the protocol, not the payout — for actual revenue use a pooled miner on
+purpose-built hardware.
 
-**Prometheus-метрики, экспортируемые на `/metrics`:**
+### Contributing
 
-| Метрика | Тип | Описание |
-|---|---|---|
-| `hopehash_hashrate_hps` | gauge | EMA-хешрейт в H/s |
-| `hopehash_pool_difficulty` | gauge | текущая сложность от пула |
-| `hopehash_workers` | gauge | число активных воркеров |
-| `hopehash_uptime_seconds` | gauge | время работы майнера |
-| `hopehash_shares_total` | counter | всего отправленных шаров |
-| `hopehash_shares_accepted_total` | counter | подтверждённых пулом |
-| `hopehash_shares_rejected_total` | counter | отклонённых пулом |
+- [`CLAUDE.md`](CLAUDE.md) — invariants the agent and humans must respect
+  (stdlib only, endianness rules, hot-path discipline).
+- [`ROADMAP.md`](ROADMAP.md) — feature backlog grouped by difficulty.
+- [`docs/getting-started.en.md`](docs/getting-started.en.md) — first-run
+  walkthrough for users with no Bitcoin background.
+- [`docs/deploy.en.md`](docs/deploy.en.md) — Docker compose, Prometheus,
+  Grafana, Telegram, healthchecks.
 
-BTC-адрес нужен валидный mainnet-адрес (`1...`, `3...`, `bc1q...`, `bc1p...`). Можно завести в любом некастодиальном кошельке — например, **Sparrow**, **Electrum**, **Wasabi**. Имя воркера — произвольная строка.
+---
 
-**Что увидишь:**
+## Russian
 
-```
-[net] подключён к solo.ckpool.org:3333
-[stratum] subscribed: extranonce1=ab12cd34, en2_size=4
-[stratum] authorize отправлен для воркера bc1q....mylaptop
-[stratum] новая сложность: 1.0
-[stratum] новая работа job_id=4f2 clean=true
-[stats] хешрейт ≈ 87 KH/s  |  pool diff = 1.0
-[stratum] *** ШАР ПРИНЯТ *** (id=3)
-...
-```
+> Соло-майнер биткоина на чистом stdlib, который можно прочитать за вечер.
+> Ноль runtime-зависимостей. Цель — понять, как работает майнинг, а не
+> заработать.
 
-`*** ШАР ПРИНЯТ ***` означает, что ты честно работаешь и пул это видит — **это не заработок**. Реальная награда наступит только при `НАЙДЕН ШАР` с хешем ниже **сетевого** target (не пулового), что соответствует найденному блоку.
+### Что это
 
----
+Hope-Hash — крошечный, но настоящий соло-майнер биткоина целиком на
+стандартной библиотеке Python. Он говорит на Stratum V1 поверх голого TCP,
+собирает 80-байтовый block header руками (включая witness commitment по
+BIP-141 для solo-режима), крутит SHA-256 на pure-Python с mid-state
+кэшированием и отправляет шары как настоящий майнер.
+
+Цель — образовательная, не монетарная. CPU на 2–5 MH/s против сети с
+~700 EH/s — это лотерея с шансом примерно 1 к 10¹⁵ в день. Кода мало
+ровно настолько, чтобы можно было пройти отладчиком каждое сообщение
+протокола, каждый байт заголовка и каждый endianness-перевод. Подробности
+в [`docs/architecture.ru.md`](docs/architecture.ru.md).
+
+### Статус (v0.7.0)
+
+- Stratum V1 клиент с multi-pool failover (`--pool` повторяемый).
+- Solo-режим через `getblocktemplate` (`--solo --rpc-url ... --rpc-cookie ...`).
+- Multiprocessing-перебор nonce, mid-state SHA-256, опциональный ctypes-libcrypto.
+- Curses TUI, web-дашборд с SSE, Prometheus `/metrics`, `/healthz`.
+- SQLite-журнал шар, Telegram outbound + opt-in inbound-команды.
+- Docker compose стек (miner + Prometheus + Grafana) с provisioning.
+- Двуязычная документация (English / Русский) для пользователей, devops и контрибьюторов.
 
-## Архитектура
+### Установка
 
+Python ≥ 3.11. Сторонних зависимостей нет.
+
+```bash
+python -m pip install -e .
+# Windows:
+py -3.11 -m pip install -e .
 ```
-┌───────────────────────────────────────────┐
-│             solo.ckpool.org:3333          │
-└─────────────────┬─────────────────────────┘
-                  │ TCP + JSON line-delimited
-                  │
-┌─────────────────▼─────────────────────────┐
-│          StratumClient (main thread)      │
-│   • subscribe / authorize                 │
-│   • держит current_job под Lock           │
-└──────┬──────────────────────────┬─────────┘
-       │                          │
-       │ читает входящие          │ держит работу
-       ▼                          ▼
-┌─────────────┐            ┌─────────────────┐
-│ reader_loop │            │   mine() loop   │
-│  (thread)   │            │   (main thread) │
-│             │            │                 │
-│ обновляет   │            │  1. coinbase    │
-│ current_job │            │  2. merkle root │
-│ при notify  │            │  3. header base │
-└─────────────┘            │  4. nonce++     │
-                           │  5. SHA256d     │
-                           │  6. compare     │
-                           │     vs target   │
-                           │  7. submit ─────┼──> через client
-                           └─────────────────┘
+
+### Запуск
+
+Нужен реальный mainnet-адрес кошелька, который ты контролируешь (P2PKH
+`1...`, P2SH `3...`, bech32 `bc1q...` или Taproot `bc1p...`).
+
+```bash
+hope-hash bc1q5n2x4pvxhq8sxc7ck3uxq8sxc7ck3uxqzfm2py mylaptop
+# то же самое:
+python -m hope_hash bc1q5n2x4pvxhq8sxc7ck3uxq8sxc7ck3uxqzfm2py mylaptop
 ```
 
-Один процесс, две нити: одна крутит хеши, вторая слушает пул. Свежий `mining.notify` обновляет `current_job` под локом, цикл хеширования каждые ~16k итераций проверяет, не сменился ли `job_id` — если да, выходит и берёт свежую работу.
+Адрес проверяется локально (BIP-173 / BIP-350 / Base58Check) до первого
+сетевого round-trip — опечатки отлавливаются с конкретным сообщением.
 
----
+### Расширенные флаги
 
-## Реалистичные ожидания
+| Флаг | Назначение |
+| --- | --- |
+| `--workers N` | Число воркер-процессов (по умолчанию `cpu_count - 1`). |
+| `--db PATH` | SQLite-журнал (`hope_hash.db` по умолчанию). `--no-db` выключает. |
+| `--metrics-port PORT` | Prometheus `/metrics` + `/healthz` (default 9090, 0 — выкл). |
+| `--web-port PORT` | Web-дашборд с SSE (default 0 — выкл). По умолчанию только loopback. |
+| `--web-host HOST` | Bind-хост для web-дашборда (default `127.0.0.1`). |
+| `--tui` | Curses-дашборд. Выход на `q` / `ESC`. |
+| `--pool HOST:PORT` | Повторяемый. Round-robin failover после `--rotate-after-failures`. |
+| `--solo` | Solo-майнинг через `getblocktemplate`. Требует `--rpc-url` + auth. |
+| `--rpc-cookie PATH` | Cookie-auth для bitcoind (приоритет над `--rpc-user/--rpc-pass`). |
+| `--sha-backend {auto,hashlib,ctypes}` | SHA-256 backend; auto = ctypes если libcrypto загружается. |
+| `--suggest-diff DIFF` | Отправляет `mining.suggest_difficulty` после авторизации. |
+| `--demo` | Offline-режим с синтетическим заголовком. |
+| `--benchmark` | Микробенчмарк хешрейта без сети. |
+| `--no-banner` | Без ASCII-баннера (cron / systemd). |
 
-| Метрика | Значение |
-|---|---|
-| Хешрейт (Python, 1 поток) | 50–200 KH/s |
-| Хешрейт всей сети Bitcoin | ~700 EH/s = 7×10²⁰ H/s |
-| Доля от сети | ~10⁻¹⁵ |
-| Блоков в день | ~144 |
-| Ожидание блока соло | ~10¹³ дней |
-| Награда при удаче | 3.125 BTC (~$200k) |
+Полная справка: `hope-hash --help`.
 
-Это лотерея с космически низкими шансами. Соло-майнинг на CPU имеет смысл только как:
-1. **Учебный проект** (понять протокол на пальцах).
-2. **Лотерейный билет** (формально шанс не ноль).
-3. **База для оптимизации** (можно сравнивать с C/CUDA-версиями).
+### Demo
 
-Случаи, когда подобные мини-майнеры **находили** блок за всю историю — единичные, и каждый раз это был громкий новостной повод.
+Без адреса, без сети, без шар — удобно для smoke-теста.
 
----
+```bash
+hope-hash --demo                         # синтетический заголовок, --demo-diff 0.001
+hope-hash --demo --workers 4 --demo-diff 0.0001
+```
+
+### Бенчмарк
+
+```bash
+hope-hash --benchmark --bench-duration 5 --workers 4
+hope-hash --benchmark --backends         # hashlib mid-state vs ctypes
+```
 
-## Кандидаты на название
+Пример вывода на Intel i7-12700H, 4 воркера, mid-state hashlib:
+
+```
+[bench] cpu:      16 logical cores
+[bench] workers:  4, duration: 5.0s
+[bench] === result ===
+[bench]   total hashes:   11,436,032
+[bench]   wall time:           5.01s
+[bench]   hashrate:        2.28 MH/s
+[bench]   per-worker:    570.23 KH/s
+```
 
-Финальное имя проекта не выбрано. Шорт-лист, на котором остановились:
+### Архитектура
 
-**Серьёзные:**
-- **pyrite** — пирит, «золото дураков», + отсылка к Python (py-)
-- **Sisyphus** — Сизиф, вечно катит хеш в гору
+Один процесс, несколько нитей: сетевой supervisor переподключается с
+экспоненциальным backoff; Stratum-reader обновляет общий `current_job`
+под `Lock`; main thread кормит N multiprocessing-воркеров, перебирающих
+nonce с кэшированным mid-state. Опциональные демоны публикуют состояние
+в TUI, web-дашборд, Prometheus, Telegram и `/healthz`.
 
-**Самоироничные:**
-- **CopiumMiner** — `copium` (мем-вещество, чтобы примириться с реальностью)
-- **statisticallynever** — про реальный шанс
-- **HopeHash** — короткое и грустное
+Подробная threading-модель, hot-path и BIP-ссылки — в
+[`docs/architecture.ru.md`](docs/architecture.ru.md).
 
-**Технические:**
-- **PicoMiner** / **NanoNonce** — про размер
-- **bitfly** — битовая муха
+### Реалистичные ожидания
 
-Перед выбором проверить:
-- занятость на GitHub: `https://github.com/<name>`
-- занятость на PyPI: `pip show <name>`
-- свободный домен: `<name>.dev` / `<name>.io`
+| Метрика | Значение |
+| --- | --- |
+| Хешрейт (Python, 1 воркер) | 50–200 KH/s |
+| Хешрейт (4 воркера, mid-state) | ~2–3 MH/s |
+| Хешрейт сети Bitcoin | ~700 EH/s = 7 × 10²⁰ H/s |
+| Доля от сети | ~10⁻¹⁵ |
+| Блоков в день | 144 |
+| Ожидание блока соло | ~10¹³ дней |
 
----
+Это лотерейный билет с космически низкими шансами. Интересна не выплата,
+а протокол — для реальных доходов нужен пуловый майнер на специальном
+железе.
 
-## Дальше
+### Контрибьюция
 
-См. **[ROADMAP.md](./ROADMAP.md)** — план развития, разбитый на лёгкое / среднее / сложное и сгруппированный по фичам.
+- [`CLAUDE.md`](CLAUDE.md) — инварианты, которые соблюдают и агент, и
+  люди (только stdlib, правила endianness, дисциплина hot-path).
+- [`ROADMAP.md`](ROADMAP.md) — список фич, сгруппированный по сложности.
+- [`docs/getting-started.ru.md`](docs/getting-started.ru.md) — первый
+  запуск для пользователей без bitcoin-опыта.
+- [`docs/deploy.ru.md`](docs/deploy.ru.md) — Docker compose, Prometheus,
+  Grafana, Telegram, healthchecks.
diff --git a/ROADMAP.md b/ROADMAP.md
index 496b6f9..517f480 100644
--- a/ROADMAP.md
+++ b/ROADMAP.md
@@ -72,11 +72,17 @@ TUI и команды Telegram — отложены.
 
 ### Web-морда
 
-- [ ] **FastAPI-сервис рядом с майнером.** Эндпоинты:
-  - `GET /stats` — JSON со статистикой
-  - `POST /restart` — перезапуск нитей
-  - `GET /` — HTML-страница с дашбордом
-  - `WS /live` — WebSocket стрим хешей в реальном времени
+- [x] **Web-дашборд на stdlib `http.server`** (`webui.py`, v0.7.0):
+  CLI `--web-port`, single-page HTML без CDN, vanilla JS, inline-SVG
+  sparkline. Эндпоинты:
+  - `GET /` — HTML-дашборд с polling `/api/stats` каждые 2с.
+  - `GET /api/stats` — JSON snapshot (no-store).
+  - `GET /api/events` — Server-Sent Events (`share_*` / `job` / `pool`).
+  - `GET /healthz` — то же тело, что у metrics-сервера.
+  FastAPI / WebSocket вариант не делаем — Stdlib + SSE покрывает
+  потребности дашборда без новых зависимостей.
+- [ ] **POST /restart / POST /stop через web** — остался на потом
+  (Telegram-команды уже есть). Веб-эндпоинты потребуют CSRF + auth.
 - [ ] **Конфиг через web-интерфейс**, чтобы не редактировать YAML руками.
 
 ---
@@ -97,7 +103,7 @@ TUI и команды Telegram — отложены.
 ### Мониторинг и SRE
 
 - [x] **Healthchecks endpoint.** `/healthz` JSON на metrics-сервере (v0.5.0). 200/503, флаг `--healthz-stale-after`.
-- [ ] **Docker-образ.** `Dockerfile`, `docker-compose.yml` с volumes для логов и конфигов.
+- [x] **Docker-образ.** `Dockerfile` (`python:3.11-slim`, healthcheck через stdlib `urllib`) + `docker-compose.yml` (miner + Prometheus + Grafana, volumes для SQLite и provisioning) + `.dockerignore` (v0.7.0).
 - [ ] **Helm chart**, если совсем хочется хардкора с k8s на одном Raspberry Pi.
 
 ---
@@ -116,6 +122,29 @@ TUI и команды Telegram — отложены.
 
 ---
 
+## Сознательно отложено (не включено в v0.7.0)
+
+После трёх PR'ов (ops/UX, perf/resilience, web/docs) вот что **намеренно**
+не сделано — каждое требует либо новой зависимости, либо отдельного
+крупного эпика:
+
+- **Stratum V2.** Бинарный протокол с Noise-handshake. Реализация
+  Noise на stdlib возможна, но нетривиальный sub-project; ждёт
+  отдельного PR.
+- **Rust core через PyO3.** Требует Rust toolchain в build. Ожидаемый
+  выигрыш ~×100, но это уже не «учебный проект, который можно
+  установить через `pip install -e .`».
+- **GPU (PyOpenCL / cupy).** Большие сторонние зависимости и
+  привязка к драйверам. Не вписывается в pure-stdlib.
+- **FastAPI вместо stdlib `http.server`.** Дала бы swagger / async, но
+  это +большая зависимость. Текущий webui выдерживает все требования
+  дашборда без них.
+- **Helm chart / k8s manifests.** Compose-стек покрывает все реальные
+  use-кейсы для проекта такого масштаба.
+- **POST `/stop` / `/restart` через web.** Telegram-команды уже
+  существуют; web-write-эндпоинты потребуют auth + CSRF — отдельный
+  эпик.
+
 ## Если выбирать одно
 
 Если энергии хватит только на один шаг после стабилизации (Уровень 0), то самое осмысленное:
diff --git a/deploy/grafana/dashboard.yml b/deploy/grafana/dashboard.yml
new file mode 100644
index 0000000..a396171
--- /dev/null
+++ b/deploy/grafana/dashboard.yml
@@ -0,0 +1,18 @@
+# Provisioning дашбордов: Grafana подцепит все JSON-файлы из
+# /var/lib/grafana/dashboards (туда docker-compose.yml монтирует
+# директорию ./deploy/grafana, в которой лежит hope-hash.json).
+
+apiVersion: 1
+
+providers:
+  - name: hope-hash
+    orgId: 1
+    folder: Hope-Hash
+    type: file
+    disableDeletion: false
+    editable: true
+    updateIntervalSeconds: 30
+    allowUiUpdates: true
+    options:
+      path: /var/lib/grafana/dashboards
+      foldersFromFilesStructure: false
diff --git a/deploy/grafana/datasource.yml b/deploy/grafana/datasource.yml
new file mode 100644
index 0000000..a55ac74
--- /dev/null
+++ b/deploy/grafana/datasource.yml
@@ -0,0 +1,14 @@
+# Provisioning Prometheus-датасорса для Grafana.
+# Имя `Prometheus` совпадает с переменной datasource в hope-hash.json.
+
+apiVersion: 1
+
+datasources:
+  - name: Prometheus
+    type: prometheus
+    access: proxy
+    url: http://prometheus:9090
+    isDefault: true
+    editable: true
+    jsonData:
+      timeInterval: 15s
diff --git a/deploy/prometheus/prometheus.yml b/deploy/prometheus/prometheus.yml
new file mode 100644
index 0000000..5e7dd7d
--- /dev/null
+++ b/deploy/prometheus/prometheus.yml
@@ -0,0 +1,16 @@
+# Минимальный Prometheus-конфиг для hope-hash.
+# Скрейпит /metrics майнера каждые 15с. Имя сервиса `miner` — из docker-compose.yml.
+
+global:
+  scrape_interval: 15s
+  evaluation_interval: 15s
+
+scrape_configs:
+  - job_name: hope-hash
+    metrics_path: /metrics
+    static_configs:
+      - targets:
+          - miner:8000
+        labels:
+          service: hope-hash
+          env: docker
diff --git a/docker-compose.yml b/docker-compose.yml
new file mode 100644
index 0000000..d944e45
--- /dev/null
+++ b/docker-compose.yml
@@ -0,0 +1,94 @@
+# Hope-Hash полный стек: miner + Prometheus + Grafana.
+#
+# Перед запуском:
+#   1. Положить mainnet BTC-адрес в .env как BTC_ADDRESS=bc1q...
+#      (можно подсунуть через `BTC_ADDRESS=... docker compose up`).
+#   2. Опционально: HOPE_HASH_TELEGRAM_TOKEN и HOPE_HASH_TELEGRAM_CHAT_ID
+#      для Telegram-уведомлений.
+#
+#   docker compose up -d
+#   open http://localhost:8000      # web-дашборд
+#   open http://localhost:3000      # Grafana (admin / admin при первом входе)
+#   open http://localhost:9090      # Prometheus UI
+#
+# Если порт 8000 занят — поменяйте маппинг здесь и у Prometheus в
+# deploy/prometheus/prometheus.yml.
+
+services:
+  miner:
+    build:
+      context: .
+      dockerfile: Dockerfile
+    image: hope-hash:0.7.0
+    container_name: hope-hash-miner
+    restart: unless-stopped
+    # Single combined HTTP-port: --metrics-port 8000 для /metrics+/healthz,
+    # --web-port 8001 — отдельный для дашборда. Compose пробрасывает оба.
+    command: >
+      ${BTC_ADDRESS:?Set BTC_ADDRESS env var to your mainnet wallet address}
+      docker
+      --workers ${WORKERS:-2}
+      --db /data/hope_hash.db
+      --metrics-port 8000
+      --web-port 8001
+      --web-host 0.0.0.0
+      --no-banner
+      --healthz-stale-after 600
+    environment:
+      # Telegram опционален — если не задан, notifier тихо отключается.
+      HOPE_HASH_TELEGRAM_TOKEN: ${HOPE_HASH_TELEGRAM_TOKEN:-}
+      HOPE_HASH_TELEGRAM_CHAT_ID: ${HOPE_HASH_TELEGRAM_CHAT_ID:-}
+      # Включает long-poll для команд /stats/stop/restart. По умолчанию off.
+      HOPE_HASH_TELEGRAM_INBOUND: ${HOPE_HASH_TELEGRAM_INBOUND:-0}
+    volumes:
+      # SQLite-журнал шар хранится снаружи контейнера, чтобы выживать рестарты.
+      - ./data:/data
+    ports:
+      - "8000:8000"   # /metrics + /healthz (Prometheus scrape + k8s probe)
+      - "8001:8001"   # web-дашборд (HTML + /api/stats + SSE)
+    networks: [hope-net]
+
+  prometheus:
+    image: prom/prometheus:latest
+    container_name: hope-hash-prometheus
+    restart: unless-stopped
+    command:
+      - "--config.file=/etc/prometheus/prometheus.yml"
+      - "--storage.tsdb.path=/prometheus"
+      - "--storage.tsdb.retention.time=30d"
+    volumes:
+      - ./deploy/prometheus/prometheus.yml:/etc/prometheus/prometheus.yml:ro
+      - prom-data:/prometheus
+    ports:
+      - "9090:9090"
+    depends_on:
+      - miner
+    networks: [hope-net]
+
+  grafana:
+    image: grafana/grafana:latest
+    container_name: hope-hash-grafana
+    restart: unless-stopped
+    environment:
+      GF_SECURITY_ADMIN_USER: ${GRAFANA_USER:-admin}
+      GF_SECURITY_ADMIN_PASSWORD: ${GRAFANA_PASSWORD:-admin}
+      GF_USERS_ALLOW_SIGN_UP: "false"
+    volumes:
+      # Provisioning datasource (Prometheus) и dashboard (hope-hash.json).
+      - ./deploy/grafana/datasource.yml:/etc/grafana/provisioning/datasources/datasource.yml:ro
+      - ./deploy/grafana/dashboard.yml:/etc/grafana/provisioning/dashboards/dashboard.yml:ro
+      - ./deploy/grafana:/var/lib/grafana/dashboards:ro
+      - grafana-data:/var/lib/grafana
+    ports:
+      - "3000:3000"
+    depends_on:
+      - prometheus
+    networks: [hope-net]
+
+networks:
+  hope-net:
+    driver: bridge
+
+volumes:
+  prom-data:
+  grafana-data:
diff --git a/docs/architecture.en.md b/docs/architecture.en.md
new file mode 100644
index 0000000..8361498
--- /dev/null
+++ b/docs/architecture.en.md
@@ -0,0 +1,142 @@
+# Architecture
+
+Hope-Hash is intentionally small. This document is a map of every file and
+every thread, plus the rationale for the choices that look weird at first
+sight.
+
+## Protocol summary
+
+Stratum V1 (line-delimited JSON over TCP) for pool mode; Bitcoin Core
+JSON-RPC `getblocktemplate` / `submitblock` (BIP-22 / BIP-23) for solo
+mode. Both produce the same internal `current_job` dict, so `mine()` does
+not care where the work came from.
+
+Block header layout (80 bytes, little-endian unless noted):
+
+```
+4   version            (LE)
+32  prev_hash          (word-swapped, see block.swap_words)
+32  merkle_root        (raw double-SHA-256 output)
+4   ntime              (LE)
+4   nbits              (LE)
+4   nonce              (LE, the only field we vary)
+```
+
+The version / ntime / nbits flips and the prev_hash word-swap are not
+cosmetic — they were verified against real mainnet blocks. Do not "clean
+them up": see `CLAUDE.md` invariants.
+
+## Threading model
+
+One process plus, optionally, N multiprocessing worker children. In the
+main process:
+
+| Thread | Owner | Lifetime | What it does |
+| --- | --- | --- | --- |
+| main | `cli.main` | the whole run | parses args, runs `mine()` (the hot orchestration loop), handles `Ctrl+C`. |
+| `stratum-supervisor` / `solo-supervisor` | `miner.supervisor_loop` | the whole run | reconnect with exponential backoff; rotate pools on failure; honour `restart_event`. |
+| `stratum-reader` | `StratumClient.reader_loop` | per-connection | read JSON lines, dispatch `mining.notify` / `set_difficulty` / submit replies. **Not** a daemon — we want to join cleanly on Ctrl+C. |
+| `hope_hash-tui` | `tui.TUIApp` | optional | curses dashboard, daemon. |
+| `hope_hash-metrics-NNNN` | `metrics.MetricsServer` | optional | Prometheus `/metrics` and `/healthz`, daemon. |
+| `hope_hash-webui-NNNN` | `webui.WebUIServer` | optional | HTML / `/api/stats` / `/api/events`, daemon. |
+| `telegram-out` / `telegram-in` | `notifier.TelegramNotifier` | optional | outbound queue worker + (opt-in) long-poll for inbound commands. |
+
+Worker children come from `multiprocessing` (spawn-safe) and run the
+nonce loop in `parallel.worker`.
+
+## Shared state
+
+- `client.current_job` — guarded by `client.job_lock`. Reader writes,
+  miner reads. The miner re-checks the job ID every ~16k hashes so a
+  fresh `mining.notify` interrupts the nonce loop fast.
+- `client.stop_event` — the universal kill switch. Any thread that sees
+  it set must wind down: the supervisor stops reconnecting, `mine()`
+  returns, `reader_loop` exits.
+- `StatsProvider` — the canonical data bus for outside observers (TUI,
+  `/healthz`, `/metrics`, web). All access goes through a `threading.Lock`.
+  `subscribe()` adds a callback for SSE events.
+
+## File map
+
+| File | Role |
+| --- | --- |
+| `block.py` | Pure functions: `double_sha256`, `swap_words`, `difficulty_to_target`, `build_merkle_root`. No side effects, fully unit-tested. |
+| `address.py` | Mainnet BTC address validation: BIP-173 (bech32), BIP-350 (bech32m), Base58Check. |
+| `stratum.py` | `StratumClient` (TCP + JSON-RPC). `set_endpoint()` for multi-pool failover. |
+| `pools.py` | `PoolList` round-robin failover, deduplication, `mark_failed/success`. |
+| `solo.py` | `SoloClient` (duck-typed `StratumClient`), `BitcoinRPC`, coinbase + witness commitment builders. |
+| `parallel.py` | Worker dispatch (`hashlib` mid-state vs `ctypes` libcrypto), `start_pool`, `stop_pool`. |
+| `sha_native.py` | Optional `ctypes` wrapper around libcrypto (`libcrypto-3.dll` / `.so.3` / `.dylib`). |
+| `miner.py` | `mine()` orchestrator, `supervisor_loop`, `_build_header_base`. |
+| `bench.py` | Microbenchmark, `--backends` matrix runner. |
+| `demo.py` | Offline mode against a synthetic header. |
+| `storage.py` | SQLite share / session journal (WAL mode). |
+| `metrics.py` | Prometheus exporter and `/healthz`. |
+| `notifier.py` | Telegram outbound + opt-in inbound long-poll. |
+| `tui.py` | `StatsProvider`, `StatsSnapshot`, curses `TUIApp`, formatters. |
+| `webui.py` | Stdlib `http.server` dashboard: HTML, `/api/stats`, `/api/events` (SSE), `/healthz`. |
+| `banner.py` | ASCII banner. |
+| `cli.py` | Argparse, observer wiring, lifecycle. |
+
+## Hot path
+
+`parallel._worker_hashlib_midstate`. The 80-byte header is `64 + 16` —
+SHA-256 absorbs in 64-byte blocks, so the first block is constant within
+a nonce loop. We `hashlib.sha256().copy()` after the first absorb and
+only feed the trailing 16 bytes per nonce. Empirically ~1.5× speedup
+versus naïve double-SHA-256.
+
+Anything in this loop that allocates or branches kills the hashrate.
+Benchmark every change with `--benchmark --bench-duration 10` against
+the previous commit.
+
+## Observers
+
+All optional, all driven by either CLI flags or env vars. None of them
+mutates miner state — they only read `StatsProvider` and write to their
+own sinks (HTTP, SQLite, network):
+
+- `--db PATH` → `ShareStore` (SQLite, WAL).
+- `--metrics-port N` → `MetricsServer` (`/metrics`, `/healthz`).
+- `--web-port N` → `WebUIServer` (HTML, `/api/stats`, `/api/events`).
+- `--tui` → `TUIApp`.
+- `HOPE_HASH_TELEGRAM_*` → `TelegramNotifier`.
+
+## Performance notes
+
+Pure-Python SHA-256 ceiling on a modern CPU is ~0.5–1 MH/s per worker.
+Mid-state caching brings it close to the upper bound. The `ctypes`
+backend pays a Python→C overhead that exceeds the SHA-256 cost itself,
+so it is slower than mid-state hashlib for mining; it exists for the
+benchmark matrix and for honest comparison with future C / Rust
+extensions.
+
+## ctypes backend trade-off
+
+`sha_native.py` tries `libcrypto-3.dll` / `libcrypto.so.3` /
+`/opt/homebrew/lib/libcrypto.dylib` etc. via `ctypes.CDLL`. If none load,
+the backend silently falls back to `hashlib`. We do not allow arbitrary
+load paths from environment input — the search list is hardcoded.
+
+## Solo mode caveats
+
+`SoloClient` polls `getblocktemplate` and assembles the coinbase with
+BIP-34 height push and (when bitcoind exposes
+`default_witness_commitment`) a BIP-141 witness commitment. The payout
+script is a placeholder OP_RETURN — finding a real block needs a proper
+P2WPKH / P2PKH script. This is intentional educational scope; see the
+PR-B handoff for the rationale.
+
+## References
+
+- BIP-22 / BIP-23 — `getblocktemplate`.
+- BIP-34 — coinbase height in scriptSig.
+- BIP-141 — segwit / witness commitment.
+- BIP-173 / BIP-350 — bech32 / bech32m.
+- Stratum V1 — see [Braiins's reference](https://braiins.com/stratum-v1/docs).
+
+## See also
+
+- [`architecture.ru.md`](architecture.ru.md) — Russian version.
+- [`getting-started.en.md`](getting-started.en.md) — first run.
+- [`deploy.en.md`](deploy.en.md) — Docker, Prometheus, Grafana.
diff --git a/docs/architecture.ru.md b/docs/architecture.ru.md
new file mode 100644
index 0000000..8852632
--- /dev/null
+++ b/docs/architecture.ru.md
@@ -0,0 +1,139 @@
+# Архитектура
+
+Hope-Hash намеренно маленький. Этот документ — карта файлов и нитей плюс
+обоснования решений, которые сначала выглядят странно.
+
+## Краткое описание протокола
+
+Stratum V1 (line-delimited JSON поверх TCP) для pool-режима; Bitcoin Core
+JSON-RPC `getblocktemplate` / `submitblock` (BIP-22 / BIP-23) для
+solo-режима. Оба производят одинаковый внутренний `current_job` dict,
+поэтому `mine()` всё равно, откуда пришла работа.
+
+Layout block header (80 байт, little-endian кроме отмеченного):
+
+```
+4   version            (LE)
+32  prev_hash          (word-swap, см. block.swap_words)
+32  merkle_root        (raw double-SHA-256 output)
+4   ntime              (LE)
+4   nbits              (LE)
+4   nonce              (LE, единственное поле, которое мы перебираем)
+```
+
+Перевороты version/ntime/nbits и word-swap для prev_hash — не косметика,
+они проверены против реальных mainnet-блоков. Не «причёсывать»: см.
+инварианты в `CLAUDE.md`.
+
+## Threading-модель
+
+Один процесс плюс опционально N multiprocessing-worker детей. В главном
+процессе:
+
+| Нить | Владелец | Жизненный цикл | Что делает |
+| --- | --- | --- | --- |
+| main | `cli.main` | весь run | парсит argparse, крутит `mine()`, ловит `Ctrl+C`. |
+| `stratum-supervisor` / `solo-supervisor` | `miner.supervisor_loop` | весь run | reconnect с экспоненциальным backoff; ротация пулов на фейле; `restart_event`. |
+| `stratum-reader` | `StratumClient.reader_loop` | per-connection | читает JSON-строки, диспатчит `mining.notify` / `set_difficulty` / submit-ответы. **Не** daemon — хотим чисто join'нуть на Ctrl+C. |
+| `hope_hash-tui` | `tui.TUIApp` | опц. | curses-дашборд, daemon. |
+| `hope_hash-metrics-NNNN` | `metrics.MetricsServer` | опц. | Prometheus `/metrics` и `/healthz`, daemon. |
+| `hope_hash-webui-NNNN` | `webui.WebUIServer` | опц. | HTML / `/api/stats` / `/api/events`, daemon. |
+| `telegram-out` / `telegram-in` | `notifier.TelegramNotifier` | опц. | outbound queue worker + (opt-in) long-poll для inbound-команд. |
+
+Воркер-дети — `multiprocessing` (spawn-safe), nonce-цикл в
+`parallel.worker`.
+
+## Общее состояние
+
+- `client.current_job` — под `client.job_lock`. Reader пишет, miner
+  читает. Miner перепроверяет job ID каждые ~16k хешей, чтобы свежий
+  `mining.notify` быстро рвал nonce-цикл.
+- `client.stop_event` — универсальный kill switch. Любая нить,
+  увидевшая его, должна сворачиваться: supervisor перестаёт
+  переподключаться, `mine()` возвращается, `reader_loop` выходит.
+- `StatsProvider` — каноничная шина данных для внешних наблюдателей
+  (TUI, `/healthz`, `/metrics`, web). Доступ через `threading.Lock`.
+  `subscribe()` подписывает callback на SSE-события.
+
+## Карта файлов
+
+| Файл | Роль |
+| --- | --- |
+| `block.py` | Чистые функции: `double_sha256`, `swap_words`, `difficulty_to_target`, `build_merkle_root`. Без сайд-эффектов, под тестами. |
+| `address.py` | Валидация mainnet BTC-адресов: BIP-173 (bech32), BIP-350 (bech32m), Base58Check. |
+| `stratum.py` | `StratumClient` (TCP + JSON-RPC). `set_endpoint()` для multi-pool failover. |
+| `pools.py` | `PoolList` round-robin failover, дедуп, `mark_failed/success`. |
+| `solo.py` | `SoloClient` (duck-typed `StratumClient`), `BitcoinRPC`, билдеры coinbase + witness commitment. |
+| `parallel.py` | Диспатч воркеров (`hashlib` mid-state vs `ctypes` libcrypto), `start_pool`, `stop_pool`. |
+| `sha_native.py` | Опциональный `ctypes`-обёртка над libcrypto (`libcrypto-3.dll` / `.so.3` / `.dylib`). |
+| `miner.py` | `mine()` оркестратор, `supervisor_loop`, `_build_header_base`. |
+| `bench.py` | Микробенчмарк, `--backends` matrix runner. |
+| `demo.py` | Offline-режим против синтетического заголовка. |
+| `storage.py` | SQLite share/session журнал (WAL). |
+| `metrics.py` | Prometheus-экспортёр и `/healthz`. |
+| `notifier.py` | Telegram outbound + opt-in inbound long-poll. |
+| `tui.py` | `StatsProvider`, `StatsSnapshot`, curses `TUIApp`, форматтеры. |
+| `webui.py` | Stdlib `http.server` дашборд: HTML, `/api/stats`, `/api/events` (SSE), `/healthz`. |
+| `banner.py` | ASCII-баннер. |
+| `cli.py` | Argparse, разводка observers, lifecycle. |
+
+## Hot path
+
+`parallel._worker_hashlib_midstate`. 80-байтовый header — это `64 + 16`,
+SHA-256 absorbs 64-байтовыми блоками, поэтому первый блок — константа в
+рамках nonce-цикла. Делаем `hashlib.sha256().copy()` после первого
+absorb и кормим только финальные 16 байт на каждый nonce. На практике
+~×1.5 ускорение по сравнению с наивным double-SHA-256.
+
+Любая аллокация или ветвление внутри этого цикла убивает хешрейт.
+Меряй каждое изменение через `--benchmark --bench-duration 10` против
+предыдущего коммита.
+
+## Observers
+
+Все опциональны, все включаются CLI-флагами или env vars. Никто из них
+не мутирует state майнера — только читает `StatsProvider` и пишет в
+свой sink (HTTP, SQLite, сеть):
+
+- `--db PATH` → `ShareStore` (SQLite, WAL).
+- `--metrics-port N` → `MetricsServer` (`/metrics`, `/healthz`).
+- `--web-port N` → `WebUIServer` (HTML, `/api/stats`, `/api/events`).
+- `--tui` → `TUIApp`.
+- `HOPE_HASH_TELEGRAM_*` → `TelegramNotifier`.
+
+## Заметки про производительность
+
+Потолок pure-Python SHA-256 на современном CPU — ~0.5–1 MH/s на воркер.
+Mid-state-кэш доводит до этого потолка. ctypes-backend платит overhead
+Python→C, превышающий саму стоимость SHA-256, поэтому он **медленнее**
+mid-state hashlib для майнинга; он существует для бенчмарк-матрицы и
+честного сравнения с будущими C/Rust расширениями.
+
+## Trade-off ctypes-backend
+
+`sha_native.py` пробует `libcrypto-3.dll` / `libcrypto.so.3` /
+`/opt/homebrew/lib/libcrypto.dylib` через `ctypes.CDLL`. Если ни один не
+загрузился — тихо fallback на `hashlib`. Произвольные load-пути из env
+не разрешаем — список зашит в коде.
+
+## Solo-режим caveats
+
+`SoloClient` поллит `getblocktemplate` и собирает coinbase с push'ом
+BIP-34 height и (когда bitcoind отдаёт `default_witness_commitment`)
+BIP-141 witness commitment. Payout-script — заглушка OP_RETURN; для
+реального блока нужен настоящий P2WPKH/P2PKH. Это сознательная
+учебная граница; обоснование — в handoff PR-B.
+
+## Ссылки
+
+- BIP-22 / BIP-23 — `getblocktemplate`.
+- BIP-34 — height в coinbase scriptSig.
+- BIP-141 — segwit / witness commitment.
+- BIP-173 / BIP-350 — bech32 / bech32m.
+- Stratum V1 — [референс от Braiins](https://braiins.com/stratum-v1/docs).
+
+## См. также
+
+- [`architecture.en.md`](architecture.en.md) — английская версия.
+- [`getting-started.ru.md`](getting-started.ru.md) — первый запуск.
+- [`deploy.ru.md`](deploy.ru.md) — Docker, Prometheus, Grafana.
diff --git a/docs/deploy.en.md b/docs/deploy.en.md
new file mode 100644
index 0000000..4887582
--- /dev/null
+++ b/docs/deploy.en.md
@@ -0,0 +1,109 @@
+# Deploy: Docker compose, Prometheus, Grafana, Telegram
+
+This guide covers the long-running setup: a containerised miner with
+Prometheus scraping its metrics, Grafana visualising them, Telegram
+notifications, and a `/healthz` endpoint for uptime monitoring.
+
+## 1. Prerequisites
+
+- Docker 24+ and Docker Compose v2 (`docker compose version`).
+- A mainnet BTC address you control.
+- Optional: a Telegram bot token (`@BotFather`) and your numeric chat ID.
+
+## 2. Start the stack
+
+From the repo root:
+
+```bash
+export BTC_ADDRESS="bc1q...your_real_address..."
+export WORKERS=2          # adjust to your CPU
+docker compose up -d
+docker compose logs -f miner
+```
+
+Three containers come up:
+
+- `hope-hash-miner` — the miner itself, exposing `8000` (Prometheus
+  `/metrics` and `/healthz`) and `8001` (web dashboard).
+- `hope-hash-prometheus` — scrapes `miner:8000/metrics` every 15s.
+- `hope-hash-grafana` — provisioned with the Prometheus datasource and
+  the bundled `hope-hash.json` dashboard.
+
+## 3. Open the dashboards
+
+- **Web dashboard** — <http://localhost:8001>. Live hashrate sparkline,
+  share counters, current pool, current job ID, SSE event stream.
+- **Grafana** — <http://localhost:3000>. Default login `admin / admin`
+  (override via `GRAFANA_USER` / `GRAFANA_PASSWORD` env vars). The
+  Hope-Hash dashboard is preloaded under the "Hope-Hash" folder.
+- **Prometheus** — <http://localhost:9090>. Useful for ad-hoc PromQL
+  (`rate(hopehash_shares_total[5m])` etc.).
+- **Healthcheck** — `curl http://localhost:8000/healthz`. Returns
+  HTTP 200 when the reader thread is alive and the EMA hashrate is fresh,
+  503 otherwise. Suitable for k8s liveness / uptime monitoring.
+
+## 4. Telegram notifications
+
+Create a bot with [@BotFather](https://t.me/BotFather), grab the token,
+write to your bot once so it sees your chat, then find your chat ID via
+<https://api.telegram.org/bot<TOKEN>/getUpdates>.
+
+Add to `.env` (or pass directly):
+
+```
+HOPE_HASH_TELEGRAM_TOKEN=123456:abcdef-your-bot-token
+HOPE_HASH_TELEGRAM_CHAT_ID=123456789
+HOPE_HASH_TELEGRAM_INBOUND=1     # opt-in: enable /stats /stop /restart commands
+```
+
+Restart the stack: `docker compose up -d --force-recreate miner`.
+
+You will get notifications on start / stop / share-accepted / disconnect.
+With `HOPE_HASH_TELEGRAM_INBOUND=1` the bot also accepts `/stats`,
+`/stop`, `/restart`, and `/help` — only from your `chat_id`, others are
+dropped.
+
+## 5. Persistence
+
+The compose file mounts `./data:/data` for the SQLite share journal
+(`hope_hash.db`) and uses named volumes for Prometheus and Grafana state.
+Container restarts keep history; `docker compose down -v` wipes volumes.
+
+## 6. Adapting for a single host without compose
+
+```bash
+docker build -t hope-hash:0.7.0 .
+docker run -d --name hope-hash \
+  -e HOPE_HASH_TELEGRAM_TOKEN=... \
+  -e HOPE_HASH_TELEGRAM_CHAT_ID=... \
+  -p 8000:8000 -p 8001:8001 \
+  -v $(pwd)/data:/data \
+  hope-hash:0.7.0 \
+  bc1q...your_address... docker --workers 2 \
+  --metrics-port 8000 --web-port 8001 --web-host 0.0.0.0 --no-banner
+```
+
+## 7. Behind a reverse proxy
+
+The web dashboard has no auth on purpose — it is bound to loopback by
+default and assumes a reverse proxy in front of it for any non-local
+deployment. Example nginx snippet:
+
+```
+location /hope-hash/ {
+    auth_basic "hope-hash";
+    auth_basic_user_file /etc/nginx/htpasswd;
+    proxy_pass http://127.0.0.1:8001/;
+    # SSE needs unbuffered + long timeouts.
+    proxy_buffering off;
+    proxy_read_timeout 1h;
+}
+```
+
+## 8. See also
+
+- [`getting-started.en.md`](getting-started.en.md) — first run on bare
+  metal, before Docker.
+- [`architecture.en.md`](architecture.en.md) — what the threads do, where
+  the metrics come from.
+- [`deploy.ru.md`](deploy.ru.md) — Russian version.
diff --git a/docs/deploy.ru.md b/docs/deploy.ru.md
new file mode 100644
index 0000000..875f6d7
--- /dev/null
+++ b/docs/deploy.ru.md
@@ -0,0 +1,108 @@
+# Деплой: Docker compose, Prometheus, Grafana, Telegram
+
+Это про долгий запуск: контейнеризованный майнер, Prometheus снимает с
+него метрики, Grafana их рисует, Telegram присылает уведомления, а
+`/healthz` обслуживает мониторинг аптайма.
+
+## 1. Что нужно
+
+- Docker 24+ и Docker Compose v2 (`docker compose version`).
+- Mainnet BTC-адрес, который ты контролируешь.
+- Опционально: токен Telegram-бота (`@BotFather`) и численный chat_id.
+
+## 2. Поднять стек
+
+Из корня репозитория:
+
+```bash
+export BTC_ADDRESS="bc1q...твой_реальный_адрес..."
+export WORKERS=2          # подбери под свой CPU
+docker compose up -d
+docker compose logs -f miner
+```
+
+Поднимется три контейнера:
+
+- `hope-hash-miner` — сам майнер, открывает `8000` (Prometheus
+  `/metrics` и `/healthz`) и `8001` (web-дашборд).
+- `hope-hash-prometheus` — скрейпит `miner:8000/metrics` каждые 15с.
+- `hope-hash-grafana` — с провиженным Prometheus-датасорсом и готовым
+  дашбордом `hope-hash.json`.
+
+## 3. Открыть дашборды
+
+- **Web-дашборд** — <http://localhost:8001>. Live-sparkline хешрейта,
+  счётчики шар, текущий пул, текущий job ID, SSE-стрим событий.
+- **Grafana** — <http://localhost:3000>. Логин по умолчанию
+  `admin / admin` (переопредели через env `GRAFANA_USER` /
+  `GRAFANA_PASSWORD`). Дашборд Hope-Hash уже загружен в папку «Hope-Hash».
+- **Prometheus** — <http://localhost:9090>. Удобно для ad-hoc PromQL
+  (`rate(hopehash_shares_total[5m])` и т.д.).
+- **Healthcheck** — `curl http://localhost:8000/healthz`. HTTP 200 если
+  reader-нить жива и EMA-хешрейт свежий, 503 иначе. Подходит для k8s
+  liveness и uptime-мониторинга.
+
+## 4. Telegram-уведомления
+
+Создай бота через [@BotFather](https://t.me/BotFather), забери токен,
+напиши боту хотя бы одно сообщение, чтобы он увидел чат, потом узнай
+chat_id через <https://api.telegram.org/bot<TOKEN>/getUpdates>.
+
+Добавь в `.env` (или передай напрямую):
+
+```
+HOPE_HASH_TELEGRAM_TOKEN=123456:abcdef-your-bot-token
+HOPE_HASH_TELEGRAM_CHAT_ID=123456789
+HOPE_HASH_TELEGRAM_INBOUND=1     # opt-in: включает /stats /stop /restart
+```
+
+Перезапусти стек: `docker compose up -d --force-recreate miner`.
+
+Получишь уведомления на старт / стоп / share-accepted / disconnect. При
+`HOPE_HASH_TELEGRAM_INBOUND=1` бот принимает команды `/stats`, `/stop`,
+`/restart`, `/help` — только от твоего `chat_id`, остальные игнорируются.
+
+## 5. Постоянство данных
+
+Compose монтирует `./data:/data` для SQLite-журнала шар (`hope_hash.db`)
+и использует named volumes для Prometheus и Grafana. Рестарты
+контейнеров сохраняют историю; `docker compose down -v` стирает volume'ы.
+
+## 6. Без compose, на одном хосте
+
+```bash
+docker build -t hope-hash:0.7.0 .
+docker run -d --name hope-hash \
+  -e HOPE_HASH_TELEGRAM_TOKEN=... \
+  -e HOPE_HASH_TELEGRAM_CHAT_ID=... \
+  -p 8000:8000 -p 8001:8001 \
+  -v $(pwd)/data:/data \
+  hope-hash:0.7.0 \
+  bc1q...твой_адрес... docker --workers 2 \
+  --metrics-port 8000 --web-port 8001 --web-host 0.0.0.0 --no-banner
+```
+
+## 7. За reverse-proxy
+
+У web-дашборда нет встроенной авторизации — он по умолчанию слушает
+только loopback и расчёт на reverse-proxy с auth для любого внешнего
+выставления. Пример nginx:
+
+```
+location /hope-hash/ {
+    auth_basic "hope-hash";
+    auth_basic_user_file /etc/nginx/htpasswd;
+    proxy_pass http://127.0.0.1:8001/;
+    # SSE требует выключенный буферинг и длинные таймауты.
+    proxy_buffering off;
+    proxy_read_timeout 1h;
+}
+```
+
+## 8. См. также
+
+- [`getting-started.ru.md`](getting-started.ru.md) — первый запуск на
+  голом железе, до Docker.
+- [`architecture.ru.md`](architecture.ru.md) — что делают нити, откуда
+  берутся метрики.
+- [`deploy.en.md`](deploy.en.md) — английская версия.
diff --git a/docs/getting-started.en.md b/docs/getting-started.en.md
new file mode 100644
index 0000000..7683aa8
--- /dev/null
+++ b/docs/getting-started.en.md
@@ -0,0 +1,97 @@
+# Getting started
+
+This guide is for someone who has never run a Bitcoin miner before. We will
+install Python, get a wallet address you control, run the miner once, and
+then read the logs together. No prior crypto background is assumed.
+
+## 1. Install Python 3.11+
+
+Hope-Hash only uses the standard library, so Python is the only thing you
+need.
+
+- **Windows.** Open the Microsoft Store and install "Python 3.11" (or
+  download `python-3.11.x-amd64.exe` from python.org). Tick "Add Python to
+  PATH" in the installer. Confirm with `py -3.11 --version`.
+- **macOS.** `brew install python@3.11`. Confirm with `python3.11 --version`.
+- **Linux.** Use your package manager (`apt install python3.11`,
+  `dnf install python3.11`, etc.) or [pyenv](https://github.com/pyenv/pyenv).
+
+## 2. Install Hope-Hash
+
+```bash
+git clone https://github.com/devAsmodeus/Hope-Hash.git
+cd Hope-Hash
+python -m pip install -e .
+```
+
+The `-e .` installs the project in editable mode — you can hack on the code
+and the next run will pick up the changes.
+
+## 3. Get a mainnet BTC address
+
+You need a wallet address you control. The miner sends any (extremely
+unlikely) reward to that address. Pick one:
+
+- **Easiest.** Install [Sparrow Wallet](https://sparrow-wallet.com/),
+  [Electrum](https://electrum.org/), or [BlueWallet](https://bluewallet.io/),
+  generate a new wallet, copy the receive address.
+- **Hardware-backed.** Trezor / Ledger work the same — they expose a
+  receive address.
+
+Mainnet only. Hope-Hash refuses testnet / regtest addresses. Acceptable
+formats:
+
+- `1...` (P2PKH)
+- `3...` (P2SH)
+- `bc1q...` (bech32 / P2WPKH / P2WSH)
+- `bc1p...` (bech32m / Taproot)
+
+## 4. First run
+
+```bash
+hope-hash bc1q5n2x4pvxhq8sxc7ck3uxq8sxc7ck3uxqzfm2py mylaptop
+```
+
+The first argument is your address; the second is a free-form worker name.
+Once the connection is up you should see something like:
+
+```
+[net] connected to solo.ckpool.org:3333
+[stratum] subscribed: extranonce1=ab12cd34, en2_size=4
+[stratum] authorize sent for worker bc1q....mylaptop
+[stratum] new difficulty: 1.0
+[stratum] new job job_id=4f2 clean=true
+[stats] hashrate ≈ 87 KH/s  |  pool diff = 1.0
+[stratum] *** SHARE ACCEPTED *** (id=3)
+```
+
+`SHARE ACCEPTED` means the pool sees your work. It does **not** mean you
+earned anything; that only happens when a hash drops below the network
+target (a real block, expectation: ~10¹³ days). The point is to watch the
+protocol live.
+
+Stop with `Ctrl+C`. The supervisor closes the socket cleanly and joins all
+threads.
+
+## 5. Common pitfalls
+
+- **No internet / firewall.** `solo.ckpool.org:3333` must be reachable. On
+  corporate networks port 3333 is sometimes blocked — try a phone hotspot
+  to confirm.
+- **Wrong address format.** The validator prints the exact reason: bad
+  checksum, mixed case, testnet prefix. Fix the address, retry.
+- **`pip install -e .` fails on Windows with "Microsoft Visual C++
+  required".** Hope-Hash itself has no C extensions; this usually means an
+  ancient pip. Update with `py -3.11 -m pip install -U pip`.
+- **`--tui` looks empty on Windows.** Stock CPython on Windows ships
+  without `curses`. Either install `windows-curses` separately or skip
+  `--tui` (the miner works without it).
+
+## 6. Next
+
+- [`deploy.en.md`](deploy.en.md) — Docker compose, Prometheus, Grafana,
+  Telegram, healthchecks for a long-running setup.
+- [`architecture.en.md`](architecture.en.md) — protocol, threading model,
+  hot path, performance notes.
+- Read [`getting-started.ru.md`](getting-started.ru.md) if you prefer
+  Russian.
diff --git a/docs/getting-started.ru.md b/docs/getting-started.ru.md
new file mode 100644
index 0000000..83b9d3c
--- /dev/null
+++ b/docs/getting-started.ru.md
@@ -0,0 +1,94 @@
+# С чего начать
+
+Это руководство для тех, кто никогда не запускал майнер биткоина. Поставим
+Python, заведём адрес кошелька, запустим майнер один раз и разберём логи.
+Никаких предварительных знаний по крипте не требуется.
+
+## 1. Поставить Python 3.11+
+
+Hope-Hash использует только стандартную библиотеку, так что Python — это
+всё, что нужно.
+
+- **Windows.** В Microsoft Store найти «Python 3.11» или скачать
+  `python-3.11.x-amd64.exe` с python.org. В инсталляторе поставить галку
+  «Add Python to PATH». Проверить: `py -3.11 --version`.
+- **macOS.** `brew install python@3.11`. Проверить: `python3.11 --version`.
+- **Linux.** Через пакетный менеджер (`apt install python3.11`,
+  `dnf install python3.11`) или через [pyenv](https://github.com/pyenv/pyenv).
+
+## 2. Установить Hope-Hash
+
+```bash
+git clone https://github.com/devAsmodeus/Hope-Hash.git
+cd Hope-Hash
+python -m pip install -e .
+```
+
+`-e .` ставит проект в editable-режиме — можно править код, и следующий
+запуск подхватит изменения.
+
+## 3. Завести mainnet BTC-адрес
+
+Нужен адрес кошелька, который ты контролируешь. Майнер отправит туда
+награду, если найдёт блок (шанс примерно нулевой, но формально путь должен
+быть). Варианты:
+
+- **Самый простой.** Поставить [Sparrow Wallet](https://sparrow-wallet.com/),
+  [Electrum](https://electrum.org/) или [BlueWallet](https://bluewallet.io/),
+  создать новый кошелёк, скопировать receive-адрес.
+- **Аппаратный.** Trezor / Ledger работают так же — отдают receive-адрес.
+
+Только mainnet. Hope-Hash отказывает testnet- и regtest-адресам.
+Допустимые форматы:
+
+- `1...` (P2PKH)
+- `3...` (P2SH)
+- `bc1q...` (bech32 / P2WPKH / P2WSH)
+- `bc1p...` (bech32m / Taproot)
+
+## 4. Первый запуск
+
+```bash
+hope-hash bc1q5n2x4pvxhq8sxc7ck3uxq8sxc7ck3uxqzfm2py mylaptop
+```
+
+Первый аргумент — твой адрес, второй — произвольное имя воркера. Когда
+коннект поднимется, увидишь что-то такое:
+
+```
+[net] подключён к solo.ckpool.org:3333
+[stratum] subscribed: extranonce1=ab12cd34, en2_size=4
+[stratum] authorize отправлен для воркера bc1q....mylaptop
+[stratum] новая сложность: 1.0
+[stratum] новая работа job_id=4f2 clean=true
+[stats] хешрейт ≈ 87 KH/s  |  pool diff = 1.0
+[stratum] *** ШАР ПРИНЯТ *** (id=3)
+```
+
+`ШАР ПРИНЯТ` означает, что пул видит твою работу. Это **не** заработок;
+заработок наступит только когда хеш упадёт ниже сетевого target (реальный
+блок, ожидание ~10¹³ дней). Смысл — посмотреть протокол вживую.
+
+Останов — `Ctrl+C`. Supervisor чисто закрывает сокет и джойнит все нити.
+
+## 5. Типичные проблемы
+
+- **Нет интернета или фаервол.** `solo.ckpool.org:3333` должен быть
+  достижим. В корпоративных сетях порт 3333 часто закрыт — проверь через
+  мобильный hotspot.
+- **Неверный формат адреса.** Валидатор печатает конкретную причину:
+  плохая checksum, смешанный регистр, testnet-префикс. Исправь — повтори.
+- **`pip install -e .` падает на Windows с «Microsoft Visual C++
+  required».** В Hope-Hash нет C-расширений; обычно это древний pip.
+  Обнови: `py -3.11 -m pip install -U pip`.
+- **`--tui` показывает пустой экран на Windows.** Стандартный CPython на
+  Windows идёт без `curses`. Либо отдельно поставить `windows-curses`,
+  либо просто не использовать `--tui` (майнер работает и без него).
+
+## 6. Дальше
+
+- [`deploy.ru.md`](deploy.ru.md) — Docker compose, Prometheus, Grafana,
+  Telegram, healthchecks для долгого запуска.
+- [`architecture.ru.md`](architecture.ru.md) — протокол, threading-модель,
+  hot path, заметки про производительность.
+- Если предпочитаешь английский — [`getting-started.en.md`](getting-started.en.md).
diff --git a/docs/handoff/final-review.md b/docs/handoff/final-review.md
new file mode 100644
index 0000000..8bf6081
--- /dev/null
+++ b/docs/handoff/final-review.md
@@ -0,0 +1,168 @@
+# Final review — three-PR stack (PRs #6, #7, #8)
+
+**Date:** 2026-05-02
+**Branch under review:** `feat/web-and-docs` (tip: `021ffa1`)
+**Stack:** PR #6 → #7 → #8, all draft, stacked off `main`.
+**Tests:** 242 passing, ~17s wall, no flakes.
+**Reviewers:** code, security, docs/UX, test coverage (4 parallel agents).
+
+Detailed reports:
+- [`review-code.md`](./review-code.md)
+- [`review-security.md`](./review-security.md)
+- [`review-docs.md`](./review-docs.md)
+- [`review-tests.md`](./review-tests.md)
+
+---
+
+## Verdict
+
+**Mergeable after one BLOCKER fix and four small SHOULD-FIX items.**
+Stack is well-structured, stdlib-only, hot path untouched, observers cleanly
+decoupled, bilingual docs are real (not machine-translated), zero HIGH security
+findings, 242 tests passing.
+
+The one blocking bug is in `solo.py` prev-hash byte-order — masked by the
+all-zero `FAKE_TEMPLATE` prevhash in `test_solo.py`, so against a real
+`bitcoind` solo mode would silently mine invalid blocks.
+
+## Blocker (fix before merge)
+
+### B1 — `solo.py:514-521` prev-hash word-swap is a no-op
+
+`_template_to_job` builds `prev_stratum_hex` such that `swap_words` in
+`_build_header_base` cancels out, leaving the mined header with `prev_be`
+display order instead of internal little-endian `prev_be[::-1]`. Submit-time
+serializer in `_assemble_header` independently does the right reversal, so
+hashing-time and submit-time headers disagree.
+
+**Hidden by:** `FAKE_TEMPLATE.previousblockhash = "0" * 64` (fixed point under
+any byte permutation). No real-bitcoind integration test catches it.
+
+**Fix sketch** (from code-reviewer):
+```python
+internal = bytes.fromhex(tmpl["previousblockhash"])[::-1]
+prev_stratum_hex = b"".join(internal[i:i+4][::-1]
+                            for i in range(0, 32, 4)).hex()
+```
+
+**Test gap to close together:** add a `test_solo.py` case with a real
+non-symmetric mainnet block hash and assert `_build_header_base` produces
+exactly `prev_display[::-1]`.
+
+## Should-fix (recommend before merge, all small)
+
+### S1 — `docker-compose.yml:10` comment misnames web-dashboard port
+Comment points at `:8000` (which is `/metrics`+`/healthz`); web dashboard is
+on `:8001`. First-run users hit the Prometheus exposition page. (docs review)
+
+### S2 — `docker run` example in `deploy.{en,ru}.md` §6 has confusing positional
+The literal `docker` is the worker_name positional, but reads as a subcommand.
+Rename to `mybox` and add a comment. (docs review)
+
+### S3 — `CHANGELOG.md` link footer stale
+v0.3.0–v0.7.0 are unlinked; `[Unreleased]` still compares against v0.2.0.
+Markdown silently broken. (docs review)
+
+### S4 — README advanced-flags table omits `--log-file`
+Flag is real (`cli.py:108`), used in TUI workflow. Missing in EN and RU
+halves. (docs review)
+
+## Security MEDIUMs (not blocking the documented use-case, fix before any non-localhost deploy)
+
+### M-1 — `/api/events` SSE has no concurrent-connection cap
+Per-connection `queue.Queue(maxsize=256)` + thread; `ThreadingHTTPServer`
+spawns one thread per request; loopback default mitigates, but
+`docker-compose.yml` flips bind to `0.0.0.0`. **Fix:** `max_subscribers` cap
++ HTTP 503 on overflow.
+
+### M-2 — `BitcoinRPC` cookie file read is unbounded and unguarded
+`Path(cookie_path).read_text()` with no size cap and no `try/except`.
+Footgun: `--rpc-cookie /tmp` OOMs the miner. **Fix:** stat → size limit 4 KiB
+→ `OSError` → friendly CLI error.
+
+### M-3 — ctypes loads `libcrypto-3.dll` by bare name on Windows
+DLL search order includes app dir → writable cwd hijack possible. **Fix:**
+`ctypes.WinDLL(..., winmode=LOAD_LIBRARY_SEARCH_SYSTEM32)` or
+`os.add_dll_directory()` with a known-good path.
+
+### M-4 — Docker compose binds to `0.0.0.0` + ships Grafana `admin/admin`
+`ports: "8001:8001"` and `"3000:3000"` publish broadly; Docker bypasses
+host firewall via `iptables`. **Fix:** prefix with `127.0.0.1:`; make
+`GRAFANA_PASSWORD` mandatory via `${GRAFANA_PASSWORD:?...}` idiom.
+
+## Test gaps (no blockers, but high-value to add next iteration)
+
+1. **Mid-state ↔ ctypes parity sentinel** — guards against silent endianness
+   regression in `_worker_ctypes` vs `_worker_hashlib_midstate`. Hardware-
+   independent, cheap.
+2. **`SoloClient.reader_loop` RPC failure path** — uncovered.
+3. **`SoloClient` without `default_witness_commitment`** (regtest/non-segwit
+   templates).
+4. **`cli._build_pool_list` and `_resolve_sha_backend`** — pure helpers, zero
+   tests today. Add `tests/test_cli_helpers.py`.
+5. **`webui._serve_events` cleanup on subscriber drop** — verify
+   `_subscribers` list returns to baseline length after disconnect.
+6. **`StatsProvider.publish_event` under concurrent subscribe/unsubscribe** —
+   intentional design (snapshot-then-call) deserves a smoke test.
+
+## Non-blocking code concerns
+
+- `cli.py:460-466` — `stats_provider.update_hashrate` monkey-patch. Lift
+  `last_hashrate_ts` into `StatsSnapshot` and drop the wrapper. Already flagged
+  in PR-A handoff as an open question.
+- `notifier.py:307` — dead boolean clause; intent is probably
+  `if item is None or self._stop_event.is_set():`.
+- `solo.py:489-499` — `deadbeef` extranonce marker has 2⁻³² collision risk.
+  Use 16-byte `os.urandom`.
+- `solo.py:407-452` — `submit()` runs synchronously in mine thread; OK for
+  learning code, document in `architecture.{en,ru}.md`.
+- `webui.py:331-336` — `repr(exc)` leaks into healthz HTTP body; loopback
+  default mitigates.
+- `parallel.py:275-276` — pre-existing bare `except Exception: pass` on queue
+  cleanup. Out of stack scope.
+
+## Docs nice-to-haves
+
+- N1: Validate `--solo` argument tuple before BTC address validation.
+- N2: argparse help text is Russian-only; bilingual everywhere else.
+- N3: `architecture.{en,ru}.md` doesn't note that telegram inbound requires
+  `HOPE_HASH_TELEGRAM_INBOUND=1` opt-in.
+- N6/N7: `deploy.{en,ru}.md` §3 incorrectly says "503 otherwise" — actual
+  is 200 for `degraded`, 503 only for `down`.
+- N10: `Dockerfile` `EXPOSE` lists 8000+9090 but compose uses 8000+8001.
+- N11: `architecture.{en,ru}.md` file-map omits `_logging.py`/`__main__.py`.
+
+## Praise (worth keeping in mind for future agents)
+
+- **`StatsProvider` as canonical bus** — clean decoupling of mine() from TUI,
+  web, healthz, Prometheus. Pub/sub added in PR C without touching call sites.
+- **`PoolList`** — `mark_failed` returns rotation flag, `full_cycle_failed`
+  distinguishes flap from outage, `RLock` prevents the obvious deadlock and
+  there's a test pinning the invariant.
+- **ctypes loader hygiene** — `c_void_p` restypes (catches 64-bit truncation),
+  `EVP_sha256` symbol probe (catches wrong DLL), `try/finally` around
+  `EVP_MD_CTX_free` (no leak/UAF).
+- **`render_html` is fully static** — no user input echoed in, no CDN, no
+  external scripts. XSS-safe by construction.
+- **`test_notifier_timing.py`** — exemplary regression sentinel for the
+  submit-vs-ack semantic that already bit the project once.
+- **`test_solo.py` (38 tests)** — well-spent on the most error-prone module;
+  byte-level assertions on `_varint`, `_push_data`, `_serialize_height`,
+  witness commitment parse/compute.
+- **Bilingual docs** — EN/RU mirror line-for-line; Russian reads as
+  written-by-a-human, technical terms stay English by convention.
+- **Defaults are conservative** — `--web-host 127.0.0.1`, `--web-port 0`,
+  `HOPE_HASH_TELEGRAM_INBOUND=0` — exactly the right posture.
+
+## Recommended merge order
+
+1. Land **B1** fix + the matching prev-hash test against PR #7 branch.
+2. (Optional now / can defer) land **S1–S4** doc/comment fixes against PR #8
+   branch.
+3. (Defer to a follow-up PR) **M-1–M-4** security MEDIUMs and the six
+   test-coverage additions.
+4. Merge PR #6 → main, then rebase #7 onto main + merge, then rebase #8 onto
+   main + merge.
+
+Total fix budget for blocking + should-fix: ~30 minutes of engineering work
+plus tests. The four MEDIUMs and the test gaps are a clean follow-up PR.
diff --git a/docs/handoff/pr-c-summary.md b/docs/handoff/pr-c-summary.md
new file mode 100644
index 0000000..736924f
--- /dev/null
+++ b/docs/handoff/pr-c-summary.md
@@ -0,0 +1,182 @@
+# PR C summary — `feat/web-and-docs` (v0.7.0)
+
+Web-дашборд (stdlib `http.server` + SSE), Docker-стек, провижининг
+Prometheus/Grafana, двуязычная документация, README rewrite. Pure stdlib,
+ноль новых рантайм-зависимостей. Тесты: **225 → 242** (+17).
+
+## File map
+
+### Added
+
+| Path | Purpose |
+| --- | --- |
+| `src/hope_hash/webui.py` | `WebUIServer` (stdlib `http.server`), `render_html()`, обработчики `/`, `/api/stats`, `/api/events` (SSE), `/healthz`. Daemon-нить, идемпотентные start/stop. |
+| `tests/test_webui.py` | 17 тестов: pub/sub `StatsProvider`, render_html, HTML/JSON-эндпоинты, SSE-стрим с реальным сокетом, healthz fallback, lifecycle. |
+| `Dockerfile` | `python:3.11-slim`, `pip install -e .` самого проекта, healthcheck через stdlib `urllib`, `ENTRYPOINT ["hope-hash"]`. |
+| `docker-compose.yml` | Три сервиса (`miner` + `prometheus` + `grafana`) с volumes (`./data`, named `prom-data`/`grafana-data`), env vars документированы в комментариях. |
+| `.dockerignore` | Исключает `.git`, `tests`, `docs`, `*.db`, `__pycache__`, IDE-файлы, чтобы build-context был минимальным. |
+| `deploy/prometheus/prometheus.yml` | Минимальный scrape config: `miner:8000/metrics` каждые 15с. |
+| `deploy/grafana/datasource.yml` | Provisioning Prometheus-датасорса (`url: http://prometheus:9090`). |
+| `deploy/grafana/dashboard.yml` | Provisioning дашбордов из `/var/lib/grafana/dashboards` → подхватывает `hope-hash.json` из PR A. |
+| `docs/getting-started.en.md` | Первый запуск для пользователя без bitcoin-опыта (Python install → BTC адрес → `hope-hash` → чтение логов → типичные пробемы). |
+| `docs/getting-started.ru.md` | То же, по-русски. Не machine-translated, переписано естественно. |
+| `docs/deploy.en.md` | Compose walkthrough, Telegram setup, healthcheck, reverse-proxy snippet. |
+| `docs/deploy.ru.md` | Русская версия, тот же набор разделов. |
+| `docs/architecture.en.md` | Протокол, threading-таблица, file map, hot path, observers, ctypes trade-off, solo caveats, BIP-ссылки. |
+| `docs/architecture.ru.md` | Русская версия, mirror. |
+| `docs/handoff/pr-c-summary.md` | Этот файл. |
+
+### Modified
+
+| Path | Why |
+| --- | --- |
+| `src/hope_hash/tui.py` | `StatsProvider` теперь принимает `sha_backend`, имеет `subscribe()/publish_event()/_publish()`, `update_job/record_share/update_pool` пушат события. Добавлен property `sha_backend` и `set_sha_backend()`. |
+| `src/hope_hash/cli.py` | Новые флаги `--web-port` и `--web-host`. `_health_provider` вынесен наружу из `if metrics_server` — теперь тот же health-провайдер шарится между metrics и webui. WebUIServer стартует и стопится в lifecycle. `StatsProvider` инициализируется с `sha_backend`. |
+| `src/hope_hash/__init__.py` | Bump `__version__` → `0.7.0`. Re-export `WebUIServer`, `render_html`. |
+| `README.md` | Полный rewrite: EN-half сверху, RU-half снизу, оба зеркалят одинаковые разделы. Cross-link на `docs/`. |
+| `CHANGELOG.md` | Секция `[0.7.0]` с детальным списком добавлений и изменений. |
+| `ROADMAP.md` | Тикнуты web-морда (через stdlib, не FastAPI) и Docker. Добавлен раздел «Сознательно отложено» (Stratum V2, Rust/PyO3, GPU, FastAPI, Helm). |
+
+## New CLI flags
+
+| Flag | Default | Notes |
+| --- | --- | --- |
+| `--web-port PORT` | `0` (off) | Web-дашборд (HTML + `/api/stats` + SSE `/api/events` + `/healthz`). |
+| `--web-host HOST` | `127.0.0.1` | Bind-хост. По умолчанию loopback — наружу только за reverse-proxy. |
+
+## New endpoints
+
+| Endpoint | Content | Notes |
+| --- | --- | --- |
+| `GET /` | text/html | Single-page dashboard, vanilla JS, inline-SVG sparkline, polls `/api/stats` каждые 2с. |
+| `GET /api/stats` | application/json | Snapshot: hashrate, pool, sha_backend, current_job_id, shares_*, uptime. `Cache-Control: no-store`. |
+| `GET /api/events` | text/event-stream | SSE: `share_found`, `share_accepted`, `share_rejected`, `job`, `pool`. Keep-alive каждые 15с. |
+| `GET /healthz` | application/json | Те же тело и коды, что у `MetricsServer.set_health_provider`. |
+
+## New env vars
+
+Никаких новых обязательных env vars. Compose читает существующие
+(`HOPE_HASH_TELEGRAM_TOKEN/CHAT_ID/INBOUND`, `BTC_ADDRESS`, `WORKERS`,
+`GRAFANA_USER/PASSWORD`).
+
+## Architecture additions
+
+- `StatsProvider.subscribe(callback) -> unsubscribe()` — pub/sub шина для
+  SSE. Колбэк вызывается синхронно из публикующей нити, поэтому
+  обработчики обязаны быть моментальными (в webui это `queue.put_nowait`).
+  Сломанный подписчик не валит publish: исключения ловятся и логируются.
+- `StatsProvider.publish_event(event_type, payload)` — публичный alias
+  на `_publish` для прямого вызова из miner кода (на будущее).
+- `update_job` публикует `job`-event только при реальной смене job_id —
+  это защищает SSE от шторма событий на каждом пересчёте хешрейта.
+- `WebUIServer` зеркалит API `MetricsServer`: `start()`, `stop()`,
+  `set_health_provider()`. Health-провайдер — однослотовый mutable
+  container (тот же приём, что в `metrics._make_handler`).
+
+## Gotchas
+
+1. **SSE нужен HTTP/1.1.** В webui handler выставляет
+   `protocol_version = "HTTP/1.1"`. Если кто-то унаследует handler и
+   откатит на 1.0 — chunked transfer перестанет работать.
+2. **`X-Accel-Buffering: no`** обязателен для nginx, иначе SSE копится
+   в буфере ответа. Уже выставлен.
+3. **Порт 8000 vs 9090.** В compose-стеке metrics+healthz на 8000,
+   webui на 8001 — то, что Prometheus и Grafana ожидают увидеть.
+   Healthcheck Dockerfile тоже бьёт в 8000. Если меняешь — синхронизируй.
+4. **Web-host default `127.0.0.1`.** В compose явно ставим
+   `--web-host 0.0.0.0`, иначе порт-маппинг не достанется до контейнера.
+5. **Healthcheck без `curl`.** Slim-образ `python:3.11-slim` не имеет
+   `curl`, и ставить его ради healthcheck — лишние ~10MB. Используем
+   stdlib `urllib`. Команда написана как `python -c "..."`, переносов
+   строк не имеет.
+6. **`StatsProvider` обратной совместимости.** Старый аргумент
+   `pool_url` остался; новый `sha_backend` — keyword. Все ныне
+   существующие вызовы `StatsProvider(pool_url=...)` работают без
+   изменений.
+7. **Подписчики держатся вечно.** Если веб-клиент отвалился, мы
+   снимаем его подписку в `finally`. Но если callback пользователя
+   удерживает ссылку — leak. В нашем коде только webui подписывается,
+   и он всегда `unsubscribe()` в `finally`.
+
+## Open questions for future work
+
+- **POST /restart / POST /stop через web.** Telegram уже умеет; для web
+  потребуется минимум CSRF-токен + Basic-auth. Не делаем без явной
+  просьбы.
+- **WebSocket вместо SSE.** SSE простой, односторонний, чисто работает
+  через прокси. WebSocket даст двунаправленность, но потребует stdlib
+  `wsproto`-equivalent (нет встроенного). Не делаем.
+- **Authz для `/api/stats`.** Снапшот не содержит секретов (адрес виден
+  в логах compose, токены — в env), но при выставлении наружу
+  reverse-proxy с Basic-auth обязателен. Документация в `deploy.{en,ru}.md`.
+- **CSP-заголовок для `/`.** HTML inline JS — нужно `script-src
+  'self' 'unsafe-inline'`. Сейчас не выставляется. Для интранет-деплоя
+  не критично; для публичного — добавить.
+- **Метрика `webui_active_streams`.** Чтобы видеть, сколько
+  SSE-клиентов подключено. Сейчас не считается.
+
+## Verification
+
+```bash
+py -3.11 -m unittest discover -s tests -v
+# Ran 242 tests in ~19s — OK
+
+py -3.11 -m hope_hash --help
+py -3.11 -m hope_hash --benchmark --bench-duration 1 --workers 1
+py -3.11 -m hope_hash --demo --workers 2
+
+# Smoke-тест web-дашборда (требует валидный BTC-адрес и Internet к solo.ckpool.org):
+# py -3.11 -m hope_hash bc1q...your_address... mylaptop --web-port 8001 &
+# curl -s http://127.0.0.1:8001/api/stats | jq .
+# curl -N http://127.0.0.1:8001/api/events     # SSE
+# open http://127.0.0.1:8001/                  # HTML
+
+# Docker (опционально):
+# docker build -t hope-hash:0.7.0 .
+# BTC_ADDRESS=bc1q... docker compose up -d
+# open http://localhost:8001
+```
+
+No `pip install` of third-party deps. No changes to `block.py` endianness
+или `parallel._worker_hashlib_midstate` hot path. Существующие 225 тестов
+зелёные, новые 17 покрывают webui.
+
+## Review checklist (для review-панели)
+
+- [ ] `webui.py` — нет ли утечек `subscribe()` без `unsubscribe()` (только в
+      `_serve_events`, защищено `try/finally`).
+- [ ] `webui.py` — `_serve_events` обрабатывает `BrokenPipeError`,
+      `ConnectionResetError`, `OSError` при `wfile.write`/`flush`.
+- [ ] `webui.py` — `_SSE_QUEUE_MAX` (256) и keepalive 15с — разумные
+      defaults; флуд событий не валит mine-thread (`put_nowait` →
+      drop с warning, не блок).
+- [ ] `webui.py` HTML — нет `<script src=>`, нет внешних URL, нет
+      шрифтов/CDN; всё inline, работает без сети.
+- [ ] `tui.py` — `_publish` снимает список подписчиков под локом, потом
+      вызывает без удержания лока (избегает deadlock'ов при
+      `unsubscribe` внутри callback).
+- [ ] `cli.py` — `WebUIServer.stop()` вызывается в `finally` до
+      `metrics_server.stop()`, чтобы SSE-клиенты успели разорваться
+      без ошибок в логах.
+- [ ] `Dockerfile` — `pip install -e .` ставит сам проект, не сторонние
+      зависимости; healthcheck использует stdlib (без `curl`).
+- [ ] `docker-compose.yml` — `BTC_ADDRESS:?` фейлится с понятным
+      сообщением, если не задан; `HOPE_HASH_TELEGRAM_*` опциональны.
+- [ ] `deploy/prometheus/prometheus.yml` — путь до миничёра
+      `miner:8000` (имя сервиса в compose).
+- [ ] `deploy/grafana/dashboard.yml` — `path` совпадает с тем, куда
+      compose монтирует `./deploy/grafana`.
+- [ ] README — EN-half и RU-half имеют одинаковые разделы в одинаковом
+      порядке (что / install / run / advanced flags / demo / benchmark /
+      architecture / realistic expectations / contributing).
+- [ ] `docs/*.{en,ru}.md` — линки между языками рабочие; код-блоки
+      copy-pasteable.
+- [ ] `__version__` = `"0.7.0"` в `__init__.py`; pyproject.toml читает
+      version через `[tool.hatch.version] path = "src/hope_hash/__init__.py"`.
+- [ ] CHANGELOG `[0.7.0]` секция перед `[0.6.0]`, описание матчит
+      реальный diff.
+- [ ] ROADMAP — тикнуты web-морда и Docker; «Сознательно отложено»
+      честно отражает скоп PR'ов A/B/C.
+- [ ] Нет третьих зависимостей под `src/hope_hash/`.
+- [ ] Hot path (`parallel.py`, `block.py`) не тронут.
+- [ ] Endianness и word-swap в `miner._build_header_base` не тронуты.
diff --git a/docs/handoff/review-code.md b/docs/handoff/review-code.md
new file mode 100644
index 0000000..4a28373
--- /dev/null
+++ b/docs/handoff/review-code.md
@@ -0,0 +1,258 @@
+# Code review — three-PR stack (PRs #6, #7, #8)
+
+## Summary verdict
+
+**Minor fixes needed.** The stack is well structured, observes every CLAUDE.md
+invariant I checked (no new pip deps, hot path untouched, endianness rules
+respected in `block.py`/`miner._build_header_base`, Russian comments,
+`[tag]` log convention), and all 242 tests pass cleanly. There is **one
+load-bearing correctness bug in `solo.py` prev-hash conversion** that the
+unit tests miss because the FAKE_TEMPLATE uses an all-zero prevhash; against
+a real `bitcoind` solo mode would mine the wrong header. Several
+non-blocking smells around the "monkey-patch update_hashrate" hack in
+`cli.main`, an inconsistent docker-compose comment, and a couple of looser
+exception clauses.
+
+## Blocking issues
+
+### 1. `solo.py:514-521` — prev-hash word-swap is a no-op, header gets wrong prev hash
+
+`_template_to_job` constructs `prev_stratum_hex` by reversing bytes inside
+each 4-byte word but **leaving word order untouched**. Then
+`_build_header_base` (miner.py:158) calls `swap_words(job["prevhash"])` which
+also reverses bytes inside each 4-byte word. Two byte-within-word reversals
+compose to identity, so the prev hash placed in the mined header equals
+`prev_be` (display BE) instead of the required internal little-endian
+`prev_be[::-1]`.
+
+Concrete trace with `prev_display = 01 02 03 04 05 06 07 08`:
+- header needs `08 07 06 05 04 03 02 01` (full byte reversal)
+- code produces `01 02 03 04 05 06 07 08` after both transforms
+- `_assemble_header` (solo.py:627) at submit time independently does
+  `prev_le = prev_be[::-1]` which is *correct*, so the header at hashing
+  time and the header at submit time disagree — even if mining hit the
+  target on the wrong header, the submitted block would be invalid
+  (wrong hash vs. target).
+
+The unit tests pass only because `FAKE_TEMPLATE.previousblockhash = "0" * 64`
+is a fixed point under any byte permutation. Add a test with a non-symmetric
+prevhash (e.g. take a real mainnet block hash) and `_build_header_base`
+should produce `prev_display[::-1]` exactly.
+
+Fix sketch: build `prev_stratum_hex` as
+`swap_words_hex(prev_display[::-1].hex())`, i.e. take the desired internal
+ordering and apply `swap_words` (which is its own inverse) so that
+`_build_header_base`'s `swap_words(...)` cancels back to the internal
+ordering. Equivalently:
+```python
+internal = bytes.fromhex(tmpl["previousblockhash"])[::-1]
+prev_stratum_hex = b"".join(internal[i:i+4][::-1]
+                            for i in range(0, 32, 4)).hex()
+```
+
+This is the core load-bearing piece of solo mode. Without the fix, every
+solo deployment against a real bitcoind silently mines invalid blocks.
+
+## Non-blocking concerns
+
+### 2. `docker-compose.yml:10` — comment misnames the web dashboard port
+
+The header banner says `open http://localhost:8000 # web-дашборд`, but the
+service exposes `8000` for `/metrics`+`/healthz` and `8001` for the web
+dashboard (cf. `command:` lines 32-33 and `ports:` 47-48; matches
+`docs/deploy.{en,ru}.md:34`). Newcomers following the comment will hit a
+404. Swap the URL to `:8001` and add a `:8000` line for metrics.
+
+### 3. `cli.py:460-466` — `stats_provider.update_hashrate` is monkey-patched on a live instance
+
+```python
+stats_provider.update_hashrate = _wrapped_update  # type: ignore[method-assign]
+```
+Comment at PR-A handoff (`docs/handoff/pr-a-summary.md:96-100`) already
+flags this as an open question. Two reasons to clean it up:
+1. Method assignment on a dataclass-like provider is brittle — a future
+   refactor that converts `StatsProvider` to a `Protocol` or adds slots
+   would silently break.
+2. The same timestamp could live as `last_hashrate_ts` on `StatsSnapshot`
+   (set inside `update_hashrate`) and read directly by the health provider —
+   keeps the data flow in one place.
+
+Recommend lifting `last_hashrate_ts` into `StatsProvider`/`StatsSnapshot`
+and dropping the wrapper. Touches CLI + tui only.
+
+### 4. `solo.py:396-400` — RPC failure returns silently from the reader loop
+
+```python
+except (urllib.error.URLError, RPCError, OSError, json.JSONDecodeError) as e:
+    logger.warning("[solo] getblocktemplate failed: %s", e)
+    self.sock = None
+    return
+```
+
+That kills the reader, which is fine — supervisor will restart. But
+returning on the first transient failure (network hiccup, bitcoind
+restart) means every flap costs a full reconnect cycle. PR-B summary
+already calls this out as a known tradeoff. Worth a single-retry with
+short backoff before giving up; not blocking.
+
+### 5. `notifier.py:307` — sentinel comparison has accidental boolean precedence
+
+```python
+if item is None or self._stop_event.is_set() and item is None:
+```
+
+Python parses this as `item is None or (self._stop_event.is_set() and item is None)`
+which is logically equivalent to just `item is None`. The second clause
+is dead code. Either drop it or write
+`if item is None or self._stop_event.is_set():` if the intent is "exit
+sentinel OR explicit stop request". Worker would then not call `_send` on
+a residual real message after `stop_event` is set — probably the intent.
+
+### 6. `cli.py:308-310` — solo CLI message lists wrong env var convention
+
+The error string says `--rpc-cookie ИЛИ --rpc-user/--rpc-pass` (Russian),
+but earlier auth-validation messages and the rest of `--help` text mostly
+use English-only error prose. Sample existing flow (`cli.py:266, 291`)
+uses Russian too, so this is consistent — leave as-is, but worth one pass
+for tone before tagging v1.0.
+
+### 7. `webui.py:331-336` — broad `except Exception` on health-provider call
+
+```python
+except Exception as exc:  # noqa: BLE001 — пользовательский callable
+    payload = {"status": "down", "reason": f"provider error: {exc}"}
+    http_status = 503
+else:
+    status = payload.get("status", "down")
+    http_status = 503 if status == "down" else 200
+```
+
+Catching `Exception` here is justified (third-party callable), and the
+`# noqa` is honest. But the formatted reason leaks `repr(exc)` to the
+HTTP body — fine for an internal `/healthz` on loopback, surprise on a
+public endpoint. PR-C summary already notes web-host=127.0.0.1 default;
+worth a one-liner in `docs/deploy.*.md` reminding ops not to expose
+`/healthz` raw.
+
+### 8. `solo.py:407-452` — `submit()` runs `submitblock` synchronously inside the producer thread
+
+`mine()` calls `client.submit(...)` directly from the main mine thread
+when a share is found. With Stratum that's a one-line socket write; with
+solo it's a full `submitblock` HTTP round-trip plus block serialization
+(coinbase rebuild + merkle re-roll). On a busy template that's tens to
+hundreds of milliseconds with main-thread blocked. For a learning code
+path where finds are ~10⁻¹⁵/day, this is fine; flag it in
+`docs/architecture.*.md` so it doesn't get refactored away by mistake.
+
+### 9. `parallel.py:275-276` — bare `except Exception: pass` on queue cleanup
+
+```python
+try:
+    found_queue.close()
+    found_queue.join_thread()
+except Exception:
+    pass
+```
+
+Pre-existing (not part of this stack), but worth narrowing to
+`(OSError, AssertionError)` per CLAUDE.md `Patterns to avoid` rule about
+bare except. Not in scope for these PRs.
+
+### 10. `solo.py:489-499` — extranonce marker uses a plain string substring search
+
+`coinbase_skel_marked = self._build_coinbase_for_template(tmpl, "deadbeef")`
+then `find(b"\xde\xad\xbe\xef")`. The marker could collide with bytes
+already present in the template (height encoding, witness commitment hash
+that happens to start with the magic). For the fixed marker
+`deadbeef`, the chance is ~2⁻³² per build — practically never, but if it
+happens once in production the user gets a `RuntimeError`. Use a longer
+marker (16 bytes of `os.urandom` per call) and strip it out — same
+performance, zero collision risk.
+
+## Praise
+
+- **`StatsProvider` as the canonical bus is the right call.** It cleanly
+  decouples mine() from TUI, web, healthz, and Prometheus. Adding the
+  pub/sub layer in PR C without churn to existing call-sites is exactly
+  the layered design the spec asked for.
+- **`PoolList` semantics are well-thought.** `mark_failed` returns
+  whether it rotated, `full_cycle_failed` distinguishes "one pool flapping"
+  from "internet down", `RLock` prevents the obvious self-deadlock in
+  `mark_failed → _rotate_locked`. Tests cover the deadlock case
+  explicitly (`test_pools.py:135`).
+- **`set_endpoint` on `StratumClient` preserves callbacks and locks.**
+  Avoiding object recreation is what lets the upstream `mine()` keep its
+  `on_share_result` registration alive across pool rotations — exactly
+  the gotcha PR A flagged for PR B.
+- **ctypes loader is defensive.** Tries platform-specific candidates,
+  then `ctypes.util.find_library` as fallback, validates by probing for
+  `EVP_sha256` symbol presence (catches loading the wrong dll). `c_void_p`
+  restypes for the pointer-returning EVP functions — without that this
+  would silently truncate on 64-bit and crash mysteriously.
+- **Documentation parity is real.** Skimming `docs/deploy.{en,ru}.md`
+  and `docs/architecture.{en,ru}.md` showed mirrored sections, mirrored
+  code blocks, no machine-translation smell.
+- **CHANGELOG entries actually describe the diff.** v0.7.0 section reads
+  like a release note, not a commit log dump.
+- **Test discipline:** `test_notifier_timing.py` is exactly the regress-
+  test class that prevents silent regressions when someone tries to
+  "simplify" `mine()` and accidentally moves `notify_share_accepted` out
+  of the ack callback. The 5 cases (no-notify-on-submit, notify-on-ack,
+  no-notify-on-reject, exactly-once-on-duplicate, once-per-distinct)
+  cover the matrix.
+
+## Per-PR notes
+
+### PR #6 (`feat/ops-and-ux`, v0.5.0)
+
+Clean, well-bounded. `tui.py` correctly hides curses behind
+`is_curses_available()` so Windows-without-windows-curses degrades
+gracefully. `banner.py` is simple and tested. `notifier.py` inbound is
+the riskiest piece and it gets the basics right: chat_id authz before
+dispatch, daemon thread, command registry under lock, exception isolation
+in handlers. The `_handle_update` offset-tracking is correct (only
+advance on incoming `update_id`).
+
+Concerns: see #3 (monkey-patch) and #5 (sentinel logic).
+
+### PR #7 (`feat/perf-and-resilience`, v0.6.0)
+
+`pools.py` is excellent. `sha_native.py` ctypes loader is professional.
+`solo.py` is the largest module in the stack and most of it is right —
+`build_coinbase`, `compute_witness_commitment`, `parse_default_witness_commitment`,
+`compute_merkle_root_from_txids`, `serialize_block`, varint, push_data,
+height encoding all check out against the BIP texts and have good unit
+coverage. The merkle branch construction in `_merkle_branch_from_txids`
+is subtle but correct (verified with 1/2/3-tx traces).
+
+The blocking issue is **#1 prev-hash byte order** — caught only because
+I traced through with a non-symmetric prev hash. This is a real bug for
+real bitcoind users.
+
+`parallel.py` worker dispatch is clean: hot-path `_worker_hashlib_midstate`
+is byte-for-byte unchanged from v0.4.0; the new `_worker_ctypes` is a
+separate function so the hot path can't accidentally regress.
+
+### PR #8 (`feat/web-and-docs`, v0.7.0)
+
+`webui.py` SSE handler is correctly structured: `subscribe()` returns
+unsubscribe, `try/finally` guarantees cleanup, `BrokenPipe`/
+`ConnectionReset`/`OSError` caught explicitly on writes, queue with
+`put_nowait` + warn-and-drop avoids blocking the publisher. Keepalive
+every 15s with `X-Accel-Buffering: no` for nginx — the right defaults.
+`protocol_version = "HTTP/1.1"` is required for SSE chunked transfer
+and is correctly set.
+
+`render_html()` is one chunk of static HTML with inline CSS and JS, no
+external CDN, no font CDN, no script-src — defends against the obvious
+supply-chain risk on a dashboard the user might expose. ✓
+
+`Dockerfile` healthcheck uses stdlib `urllib` (no `curl` install
+overhead), pip-installs the project itself (which the CLAUDE.md `pip
+install ...` rule explicitly allows). `docker-compose.yml` is mostly
+solid; see #2 for the comment fix.
+
+Documentation: README EN and RU mirror cleanly; section headers, table
+columns, advanced-flag rows all align. `docs/*.{en,ru}.md` line counts
+within ~5% of each other (109/108, 142/139, 97/94) — that's the right
+parity signal. No dead links spotted in spot-checks.
diff --git a/docs/handoff/review-docs.md b/docs/handoff/review-docs.md
new file mode 100644
index 0000000..f3a17e7
--- /dev/null
+++ b/docs/handoff/review-docs.md
@@ -0,0 +1,191 @@
+# Docs & UX review
+
+Reviewer pass over PR A/B/C documentation and CLI surface (branch
+`feat/web-and-docs`, v0.7.0). Read-only, no code touched.
+
+## TL;DR
+
+The doc suite is genuinely good: bilingual parity is tight, the EN/RU
+sections mirror each other almost line-for-line, the Russian reads as
+written-by-a-human (not machine-translated), and every doc cross-link in
+`docs/` resolves. CLI defaults are sensible (`--web-host 127.0.0.1`,
+`--metrics-port 9090`, `--web-port 0`), and `--solo` correctly errors out
+without `--rpc-url`/auth. **No blockers.** The fixes are small but
+embarrassing-if-shipped: a wrong port in a `docker-compose.yml` comment,
+a copy-paste-broken docker run example in both `deploy.{en,ru}.md`, a
+missing `--log-file` row in the README's advanced-flags table, and a
+stale `[Unreleased]` link block at the bottom of `CHANGELOG.md`.
+
+## Blockers
+
+None.
+
+## Should-fix
+
+### S1. `docker-compose.yml` header comment lies about which port is the dashboard
+
+`docker-compose.yml` line 10 says `open http://localhost:8000  # web-дашборд`,
+but the actual mapping (lines 32-33, 47-48) puts `/metrics`+`/healthz`
+on `8000` and the **web dashboard on `8001`**. A first-time user who
+follows the comment will get a Prometheus exposition page and conclude
+the dashboard is broken. Fix: swap the comment lines so `8001` is the
+dashboard and `8000` is `/metrics+/healthz`. The docs (`deploy.{en,ru}.md`
+section 3) already have it right.
+
+### S2. `docker run` example has the worker name jammed between the address and flags
+
+Both `docs/deploy.en.md` §6 and `docs/deploy.ru.md` §6:
+
+```
+hope-hash:0.7.0 \
+  bc1q...your_address... docker --workers 2 ...
+```
+
+The literal `docker` here is meant to be the positional `worker_name`
+arg, but the placement reads as if it were a subcommand. A reader copy-
+pasting this and editing the address may delete `docker`, then `--workers
+2` becomes the worker name and argparse explodes (or worse, accepts and
+the address becomes the worker name). Fix: rename to something obviously
+a worker label (e.g. `mybox`) and add a `\` line-break + comment, or move
+the worker-name into a comment that reads `# "mybox" — free-form worker name`.
+
+### S3. README advanced-flags table omits `--log-file`
+
+`README.md` advanced-flags table covers 14 flags but skips `--log-file
+PATH`. The flag is real (`cli.py` line 108) and doc-mentioned in
+`getting-started`'s pitfalls indirectly via `--tui`. Add a row in both
+EN and RU halves: `| --log-file PATH | Duplicate logs to a file (useful
+with --tui where stdout is the dashboard). |`.
+
+### S4. `CHANGELOG.md` link footer is stale (last 5 versions missing)
+
+Lines 257-259 still read:
+
+```
+[Unreleased]: ...compare/v0.2.0...HEAD
+[0.2.0]: ...compare/v0.1.0...v0.2.0
+[0.1.0]: ...releases/tag/v0.1.0
+```
+
+Versions 0.3.0 → 0.7.0 are not linked, and the `[Unreleased]` diff
+points at v0.2.0 instead of v0.7.0. Add the five missing entries and
+fix `[Unreleased]` to compare against `v0.7.0...HEAD`. (The section
+headers `[0.7.0]`, `[0.6.0]`, etc. are also rendered as link-references
+but resolve to nothing — the markdown is silently broken.)
+
+## Nice-to-have
+
+### N1. `--rpc-cookie` / `--rpc-user` mutual-exclusion is enforced after address validation
+
+`cli.main()` validates the BTC address before checking solo-mode RPC
+auth completeness. Practically fine, but the user has to first fix
+their address before they discover their RPC config is incomplete.
+Nicer order: validate `--solo` argument tuple before address validation
+so a misconfigured solo invocation fails before it asks for an address
+it does not need. (Note: `--solo` still requires `btc_address` because
+the payout script gets baked into coinbase, even though it is currently
+an OP_RETURN placeholder per `docs/architecture.{en,ru}.md`. Worth a
+one-liner in the deploy docs.)
+
+### N2. Help text for positional args is Russian-only
+
+The argparse `description="Учебный solo BTC miner на чистом stdlib"` and
+all `help=` strings are Russian. The repo is bilingual everywhere else;
+`--help` is the one bilingual blind spot. Not urgent (CLI is rarely the
+first surface), but if you want true parity, either pick English for
+`--help` (more universal in CLI conventions) or detect locale.
+
+### N3. `docs/architecture.{en,ru}.md` lists `telegram-out`/`telegram-in` daemons but the `cli.py` code only starts inbound conditionally
+
+The threading-model table presents `telegram-out / telegram-in` as
+optional, which is correct, but doesn't note that **inbound** requires
+the explicit env-var opt-in `HOPE_HASH_TELEGRAM_INBOUND=1`. A user
+reading the architecture doc may think both spawn whenever a token is
+set. One-line clarification recommended.
+
+### N4. `getting-started.{en,ru}.md` example log shows tags that may not match runtime
+
+The fake transcript shows `[stratum] *** SHARE ACCEPTED *** (id=3)` /
+`*** ШАР ПРИНЯТ ***`. Spot-check against `stratum.py` to make sure the
+literal string format still matches; if you ever change it for
+formatting reasons, this doc silently goes stale. Not a blocker — just
+worth pinning in `learnings.md` so the next refactor remembers.
+
+### N5. README "Status (v0.7.0)" line says "Multiprocessing nonce search"
+
+Strictly accurate, but a new reader might confuse this with the worker
+processes count. Consider "Multi-process nonce search (default
+`cpu_count - 1`)" so the sentence carries the operational hint.
+
+## Nits
+
+- **N6.** `docs/deploy.en.md` §3 says "503 otherwise" for healthz but
+  the actual semantics (`metrics.py.build_health_snapshot`) are 200 for
+  `ok`/`degraded` and 503 only for `down`. The handoff doc PR-A has it
+  right; deploy.en.md should mirror that nuance.
+- **N7.** `docs/deploy.ru.md` §3 same nuance: «503 иначе» — should be
+  «503 если down; degraded возвращает 200 с reason».
+- **N8.** README RU half "Адрес проверяется локально (BIP-173 / BIP-350
+  / Base58Check)" — fine, but the EN half adds the punchier "typos fail
+  fast with a precise message". The RU equivalent ("опечатки
+  отлавливаются с конкретным сообщением") is good — parity OK, just
+  noting.
+- **N9.** `README.md` benchmark sample shows `2.28 MH/s` on i7-12700H
+  with 4 workers; `pr-b-summary.md` references `3.18 MH/s` with 4
+  workers as v0.6.0 sanity. Both can be true (machine state varies),
+  but if you want a single canonical baseline, pick one and put it in
+  `bench.py` as a docstring-cited number.
+- **N10.** `Dockerfile` `EXPOSE 8000 9090` is documentation-only but
+  inconsistent with the actual compose mapping (8000 + 8001). Add 8001
+  to `EXPOSE` so `docker inspect` is truthful.
+- **N11.** `architecture.{en,ru}.md` file-map omits `_logging.py`,
+  `__main__.py`, `address.py` is listed but `_logging.py`/`address.py`
+  /`__main__.py` triplet should match `CLAUDE.md`'s package-structure
+  list exactly. (`address.py` IS listed; `_logging.py` and `__main__.py`
+  are not. Minor: list them or explain why they're omitted.)
+- **N12.** README cross-links to `docs/getting-started.en.md` and
+  `docs/deploy.en.md` only from the EN half; the RU half links to the
+  RU versions. Correct, but a "switch to other language" link at the
+  top of each `docs/*` file would be friendlier. The bottom "See also"
+  already includes the cross-language link — it just isn't above the
+  fold.
+- **N13.** PR-A handoff §"Open questions" mentions five open items
+  inherited by PR-B/C; those are now resolved (multi-pool stats_provider
+  hookup, ctypes backend in `/api/stats` via `set_sha_backend`, etc.).
+  Nice to leave a one-liner pointer at the top of `pr-a-summary.md`
+  saying "→ resolved in PR-B/C, see `pr-c-summary.md`" so future
+  readers don't chase a closed list.
+
+## Praise
+
+- **Bilingual parity is excellent.** Every `docs/*.en.md` has a
+  matching `docs/*.ru.md` with the same headings, same numbered
+  sections, same code blocks. The Russian is colloquial and natural,
+  not machine-translated — phrases like "Это про долгий запуск" and
+  "Когда коннект поднимется, увидишь что-то такое" read as written by
+  a Russian speaker who knows what they're doing.
+- **Technical-term discipline is on point.** `nonce`, `merkle root`,
+  `Stratum`, `getblocktemplate`, `mid-state`, `extranonce`, `coinbase`
+  are all left in English in the RU prose, which is correct and matches
+  Russian Bitcoin-dev convention.
+- **Defaults are conservative and safe.** `--web-host 127.0.0.1`,
+  `--web-port 0` (off by default), `HOPE_HASH_TELEGRAM_INBOUND=0` (off
+  unless explicit opt-in), no auth on web endpoints + explicit
+  reverse-proxy guidance in `deploy.{en,ru}.md` §7 — this is exactly
+  the right posture for a stdlib-only project that someone might
+  expose unintentionally.
+- **`cli.py` mutual-exclusion errors are precise.** `--benchmark` +
+  `--demo` errors with `"--benchmark и --demo взаимоисключающи"`,
+  `--solo` without `--rpc-url` errors with the exact missing flag,
+  `--solo` without auth errors with the explicit auth alternatives.
+  All three exit with code 2 (argparse convention), all three print to
+  stderr.
+- **Handoff docs are model citizens.** `docs/handoff/pr-{a,b,c}.md`
+  each include file-maps, new-flag tables, gotchas-for-next-PR, and
+  open-questions sections. The "Verification" block at the bottom
+  documents the exact commands that were run; PR-C even has a
+  reviewer checklist. This is the kind of paper trail that makes
+  audits actually possible.
+- **`242` test count is consistent everywhere.** README badge,
+  CHANGELOG v0.7.0 line, PR-C handoff — all agree, and the local
+  `unittest discover` confirms `Ran 242 tests in 19.154s — OK`.
diff --git a/docs/handoff/review-security.md b/docs/handoff/review-security.md
new file mode 100644
index 0000000..1e91955
--- /dev/null
+++ b/docs/handoff/review-security.md
@@ -0,0 +1,230 @@
+# Security review — three-PR stack
+
+Scope: PR #6 `feat/ops-and-ux`, PR #7 `feat/perf-and-resilience`,
+PR #8 `feat/web-and-docs` reviewed against `origin/main`. Threat model
+assumed: operator runs on their own box; no hostile pool; bitcoind is
+trusted; the only adversaries that matter are network-reachable parties
+on the LAN where the operator chose to expose ports.
+
+## TL;DR
+
+Zero HIGH issues. The new attack surface (`webui.py`, Telegram inbound,
+ctypes loader, solo RPC, multi-pool parser, Docker stack) is conservative
+by default — loopback bind, opt-in inbound, cookie-first auth, no
+shell/eval/pickle, and HTML is a fully static template (no user input
+echoed into it). 4 MEDIUM findings worth fixing before merge: (1) `/api/events`
+has no per-host SSE-connection cap and will spin up unbounded queues +
+threads under load; (2) `BitcoinRPC` reads the cookie file with no size
+limit and no error-handling around the read; (3) `ctypes` library load is
+done by short name only — Windows DLL search-order can be hijacked when
+the miner is launched from a writable cwd; (4) the `docker-compose` stack
+publishes ports `0.0.0.0:8001` (web) and `3000` (Grafana) by default
+while Grafana ships with `admin/admin` — fine for `localhost`-only
+docker hosts, dangerous on a public VPS. The stack is mergeable as-is for
+the stated learning use-case; the four MEDIUM items are easy follow-ups.
+
+## Findings
+
+### HIGH
+
+None.
+
+### MEDIUM
+
+#### M-1 — Unbounded SSE connections leak threads, queues, and FDs
+
+`src/hope_hash/webui.py:344-400` — `_serve_events` calls
+`provider.subscribe(_on_event)` and allocates a `queue.Queue(maxsize=256)`
+per connection. `WebUIServer` uses `ThreadingHTTPServer`, which spawns one
+thread per request with no concurrency cap. The `unsubscribe()` runs in
+`finally`, but only when the loop exits — for a slow/idle attacker with
+keep-alive, the loop blocks on `ev_queue.get(timeout=1.0)` forever and
+keepalive writes succeed because the kernel buffer never fills. An
+attacker who can reach `--web-host` (loopback by default, but
+`docker-compose.yml:34` flips it to `0.0.0.0`) can open thousands of
+parallel SSE connections, each allocating a 256-slot queue and a thread.
+Memory growth ~few MB per 1k connections, plus per-conn FDs (kernel
+ulimit will eventually bite).
+
+Fix: cap concurrent SSE subscribers (e.g. reject with HTTP 503 once
+`len(provider._subscribers) > N`, default N=16). Lower-effort variant:
+add `max_connections` knob on `WebUIServer` and a counter under a lock.
+Document that the dashboard is single-user.
+
+Severity rationale: requires network reach to the web port. With the
+loopback default it's only a local-attacker concern; with the compose
+default (`0.0.0.0`) it's anyone on the LAN.
+
+#### M-2 — `BitcoinRPC` cookie file read is unbounded and unguarded
+
+`src/hope_hash/solo.py:274-280`:
+```python
+if cookie_path is not None:
+    cred = Path(cookie_path).read_text(encoding="utf-8").strip()
+    self._auth = base64.b64encode(cred.encode()).decode()
+```
+
+`Path.read_text()` will load whatever the user passes — a 4 GB file at
+the cookie path would OOM the miner before it ever reaches the bitcoind.
+A real bitcoind cookie is ~80 bytes (`__cookie__:<hex>`). There's also
+no `try/except` around the read: a missing or unreadable cookie raises
+`FileNotFoundError`/`PermissionError` straight to `cli.main()`, which
+prints a Python traceback rather than the friendly CLI error the rest of
+the file uses.
+
+Fix: stat the file first, refuse if `>4 KiB`, catch `OSError` and emit a
+clean "error: failed to read --rpc-cookie {path}: {reason}" before
+`sys.exit(2)`.
+
+Severity rationale: operator-controlled path, so not exploitable from
+network. Still a footgun and makes `--rpc-cookie /tmp` a hard hang.
+
+#### M-3 — ctypes loads `libcrypto-3.dll` by bare name (Windows DLL search-order hijack)
+
+`src/hope_hash/sha_native.py:45-92` — on Windows, `ctypes.CDLL("libcrypto-3.dll")`
+goes through the standard DLL search order, which on default Windows 10/11
+configurations includes the application directory (the directory of
+`python.exe` for `hope-hash`) before `System32`. If a user installs
+hope-hash globally (`pip install -e .` into a system Python) and then runs
+`hope-hash bc1q...` from a *writable, attacker-influenced* cwd that contains
+a hostile `libcrypto-3.dll`, the DLL gets loaded and its `EVP_*` exports
+execute in-process. The `hasattr(lib, "EVP_sha256")` check after load is
+not a defence — by then DllMain has already run.
+
+Same risk theoretically exists on Linux if `LD_LIBRARY_PATH` is attacker-
+influenced, but that's a much harder precondition.
+
+Fix options (any one is enough):
+- On Windows, prepend `os.add_dll_directory(...)` for a known-good path
+  and never call bare `CDLL("libcrypto-3.dll")`.
+- Use `ctypes.WinDLL("libcrypto-3.dll", winmode=0x00000800)` (i.e.
+  `LOAD_LIBRARY_SEARCH_SYSTEM32`).
+- Skip the ctypes path on Windows entirely (the stdlib `hashlib` path is
+  already the default winner).
+
+Severity rationale: requires (a) Windows, (b) install + run from a
+writable working directory, (c) attacker write access there. Realistic
+for somebody who downloads the project into Downloads and double-clicks.
+Not realistic in the documented Docker deployment.
+
+#### M-4 — Docker compose exposes ports broadly + Grafana ships `admin/admin`
+
+`docker-compose.yml:46-48, 73-83` — `ports:` mappings publish
+`8001:8001` (web dashboard) and `3000:3000` (Grafana) on `0.0.0.0` by
+default. The Docker daemon's `iptables` rule bypasses host firewalls.
+Combined with `GF_SECURITY_ADMIN_USER=admin` / `GF_SECURITY_ADMIN_PASSWORD=admin`
+defaults from the same compose, anyone reachable on the LAN can land on
+the Grafana login page with the documented creds. The web dashboard at
+`8001` is read-only (no POST routes, verified — the only `do_GET` accepts
+4 paths and otherwise returns 404), so leak risk there is just the BTC
+address visible in logs and current job_id. Grafana is the bigger hole —
+default admin gives full datasource & user-mgmt control on that
+container.
+
+`docs/deploy.en.md:36-38` and the RU mirror do mention `GRAFANA_PASSWORD`,
+which is correct, but a stronger note ("MUST set on any non-laptop
+deploy") would lower the chance of someone copy-pasting the stack onto a
+public VPS.
+
+Fix:
+- Bind compose ports to `127.0.0.1:` by default (e.g.
+  `"127.0.0.1:8001:8001"` and `"127.0.0.1:3000:3000"`); document the
+  reverse-proxy pattern for external exposure.
+- Make `GRAFANA_PASSWORD` mandatory: `${GRAFANA_PASSWORD:?set GRAFANA_PASSWORD}`
+  same idiom already used for `BTC_ADDRESS`.
+- Add a `USER` directive to `Dockerfile` (currently runs as root). Not
+  blocking — pure-Python miner, no privilege ops — but free hardening.
+
+Severity rationale: zero-config deploy on a host with public IP is the
+most likely sharp edge. `localhost`-only deploy is fine.
+
+### LOW
+
+#### L-1 — `parse_pool_spec` has no host validation (correctness, not security)
+
+`src/hope_hash/pools.py:152-174` — accepts any non-empty string as
+`host`. No newline rejection, no IPv6 bracket handling (`[::1]:3333`
+parses as `host="[::1]"`, port=3333 — surprisingly correct because
+`rpartition(":")` keeps the bracket together with the prefix). Stratum
+host is later passed straight to `socket.create_connection((host, port))`,
+which itself validates. A stray `\n` in the host would manifest as
+`getaddrinfo` failure, not as protocol injection — there's no Stratum
+text channel where a hostile host string would matter.
+
+No fix required for the stated threat model. If you want to be tidy,
+reject hosts containing `\r\n\x00` and characters outside RFC 952 / 1123
+hostname syntax.
+
+#### L-2 — Telegram bot token logged at INFO on startup
+
+`src/hope_hash/notifier.py:93` logs `[telegram] notifier активен (chat=%s)`
+with the chat ID only — the token itself stays in `self.token` and is
+only used as part of the URL passed to `urllib.request.urlopen`. urllib
+does not log URLs. No leak. But the URLs include the token in
+`TELEGRAM_API.format(token=...)` and `TELEGRAM_GET_UPDATES.format(...)`,
+so any future debug-level log that dumps the request URL would leak it.
+Worth a comment near the URL constants saying "do not log full URL".
+
+#### L-3 — `BitcoinRPC.url` echoed into stats event payload
+
+`src/hope_hash/cli.py:363` — `stats_provider.update_pool(f"solo:{args.rpc_url}")`.
+If `--rpc-url` includes credentials in the URL (e.g.
+`http://user:pass@127.0.0.1:8332/`), they end up in the SSE event stream
+delivered to any `/api/events` subscriber, in `/api/stats` JSON, and in
+the TUI banner. Operators normally use cookie or header auth, but the
+CLI doesn't reject credentialed URLs.
+
+Fix: strip userinfo from the URL before storing. Tiny:
+`urllib.parse.urlsplit(url)._replace(netloc=parsed.hostname + ...).geturl()`,
+or just `re.sub(r"://[^@/]+@", "://", url)`.
+
+#### L-4 — `submitblock` accepts arbitrary serialised bytes from miner-built template
+
+`src/hope_hash/solo.py:407-452` — a malicious bitcoind could return a
+template that causes our serialiser to produce >32 MiB block (current
+mainnet limit), and `submitblock` would then ship it. This isn't an
+attack on us, and the only "victim" is the bitcoind, which already
+trusted us with its cookie. Mentioned for completeness; no change needed.
+
+### INFO
+
+- `webui.py` HTML is **completely static** — no `format()` / `%s` /
+  template substitution, no user input echoed in. The defensive
+  `_escape()` helper at the bottom of the file is dead code today, kept
+  for forward compatibility per its docstring. Confirmed XSS-safe.
+- `/api/stats` JSON: no reflected input. All fields come from
+  `StatsProvider`, which is fed only by miner-side code, not by HTTP
+  request bodies. Confirmed.
+- No `POST` / `PUT` / `DELETE` routes on `webui.py` or `metrics.py`.
+  CSRF surface is zero.
+- Telegram inbound authz: `notifier.py:235-240` checks
+  `str(chat.get("id","")) != str(self.chat_id)` *before* dispatch, drops
+  with a warning log. If `HOPE_HASH_TELEGRAM_CHAT_ID` is unset,
+  `enabled=False` (line 64) → `start_inbound()` returns False without
+  spawning the thread (line 161-163). Confirmed: there is no path that
+  starts the inbound long-poll without a chat_id.
+- ctypes signatures (`sha_native.py:116-138`): all `EVP_*` `argtypes`
+  and `restype` set explicitly. `restype = c_void_p` for the two
+  pointer-returning functions (`EVP_MD_CTX_new`, `EVP_sha256`) which is
+  correct on 64-bit. `EVP_MD_CTX_new` is paired with `EVP_MD_CTX_free`
+  in `try/finally` (line 149-165). No leak, no UAF.
+- Solo `getblocktemplate` parsing: `int(tmpl["height"])`,
+  `int(tmpl["coinbasevalue"])`, `bytes.fromhex(tmpl["previousblockhash"])`
+  — each will raise `ValueError`/`TypeError` on bad input and bubble up
+  to `_inbound_loop`/`reader_loop`'s exception handlers. No silent
+  corruption. Witness-commitment parser (`solo.py:193-203`) checks
+  prefix + length before slicing — no out-of-bounds.
+- `multi-pool` rotation logic uses `RLock`, no deadlock paths visible.
+- No `eval`, no `exec`, no `pickle.loads`, no `subprocess`, no
+  `shell=True` anywhere under `src/hope_hash/`. Verified by grep.
+- No logger format-string injection: every `logger.*` call uses an
+  f-string (formatted by Python before reaching the logger) or `%s`
+  with positional args; no place takes user input as the format string
+  itself.
+- `.dockerignore` correctly excludes `.git`, `*.db`, `.env`,
+  `.env.*`, `data/`, IDE files. No secrets baked into the image layers.
+- `Dockerfile` has no `ENV` lines that copy secrets; secrets come at
+  runtime via `environment:` in compose.
+- `deploy/grafana/datasource.yml` hardcodes nothing sensitive (only the
+  in-network URL `http://prometheus:9090`). Datasource is read-only
+  proxy — no scrape credentials, no API tokens.
diff --git a/docs/handoff/review-tests.md b/docs/handoff/review-tests.md
new file mode 100644
index 0000000..25c040e
--- /dev/null
+++ b/docs/handoff/review-tests.md
@@ -0,0 +1,194 @@
+# Test coverage & quality review
+
+Branch: `feat/web-and-docs` (PRs A → B → C, v0.5.0 → v0.7.0).
+Test count claim: **242 OK** — verified locally `Ran 242 tests in 17.4s — OK`,
+`countTestCases() == 242`.
+
+## TL;DR
+
+The suite is in solid shape: 242 passing, ~17s wall, no flakes seen on a clean
+Windows 11 + Python 3.11 run. New modules from PRs A/B/C all have dedicated
+`test_<module>.py` files with happy-path + main error-path coverage. Largest
+gaps are in **integration glue** (CLI helpers `_resolve_sha_backend` /
+`_build_pool_list`, mid-state↔ctypes parity, SoloClient long-poll on RPC
+failure) and **stress** (no concurrent-writer race tests on `StatsProvider`
+publish path; SSE multi-subscriber). No BLOCKER-level gap; a handful of
+SHOULD-FIX items.
+
+## Test count summary (file → tests)
+
+| File | Tests |
+| --- | --- |
+| test_address.py | 18 |
+| test_banner.py | 6 |
+| test_bench.py | 3 |
+| test_bench_backends.py | 8 |
+| test_block.py | 21 |
+| test_demo.py | 1 |
+| test_healthz.py | 12 |
+| test_metrics.py | 16 |
+| test_notifier.py | 23 |
+| test_notifier_timing.py | 5 |
+| test_pools.py | 22 |
+| test_sha_native.py | 12 |
+| test_solo.py | 38 |
+| test_storage.py | 11 |
+| test_stratum.py | 15 |
+| test_tui.py | 14 |
+| test_webui.py | 17 |
+| **Total** | **242** |
+
+Module → test mapping is 1:1 for every new module (`tui`, `banner`, `pools`,
+`sha_native`, `solo`, `webui`, `bench_backends`, `notifier_timing`, `healthz`).
+
+## Blockers (must add before merge)
+
+None. All load-bearing code paths have at least basic coverage and the suite
+runs green deterministically.
+
+## Should-fix (next iteration)
+
+1. **Mid-state vs ctypes hash parity sentinel.** `parallel.py` dispatches to
+   `_worker_hashlib_midstate` or `_worker_ctypes` based on `sha_backend`. There
+   is no test asserting that for a given `(header_base, nonce)` both code
+   paths produce the same digest. A regression here (e.g., wrong endianness in
+   one path) would silently halve hashrate or corrupt found shares.
+   Add to `tests/test_sha_native.py` or new `tests/test_parallel_parity.py`:
+   compute `block.double_sha256(header_base + nonce_le)` and compare against
+   `sha_native.sha256d(header_base + nonce_le)` for ~10 random nonces.
+
+2. **`solo.SoloClient.reader_loop` RPC failure path.** Loop catches
+   `URLError/RPCError/OSError`, logs, sets `sock = None`, and returns. No test
+   covers this. `tests/test_solo.py` has FakeRPC for happy path only.
+   Add: a `FakeRPC` whose `call("getblocktemplate", ...)` raises `RPCError`,
+   spin `reader_loop` in a thread, assert it returns within ~1s and `sock` is
+   `None`.
+
+3. **`SoloClient` without `default_witness_commitment` (non-segwit/regtest).**
+   `_build_coinbase_for_template` calls `tmpl.get("default_witness_commitment")`
+   and tolerates missing key, but no test asserts the resulting coinbase has
+   exactly one output. Add a FAKE template with that key removed and verify
+   `len(build_coinbase(...))` matches the no-witness branch.
+
+4. **`pools._build_pool_list` and `_resolve_sha_backend` (cli.py:202, 215).**
+   Both are CLI helpers with branching logic — neither has any test. Even if
+   we don't test `main()`, these two functions are pure (take args, return
+   value). Add a `tests/test_cli_helpers.py` covering: default fallback to
+   `(POOL_HOST, POOL_PORT)` when `--pool` empty, multiple `--pool` flags
+   parsed in order, `auto` resolves to ctypes iff available, explicit `hashlib`
+   passes through unchanged.
+
+5. **`webui._serve_events` cleanup on subscriber drop.** `test_webui.py`
+   verifies that one event reaches the client, but never asserts that
+   `provider._subscribers` returns to the original length after the SSE
+   client disconnects. Add: subscribe count = N; open SSE; close socket;
+   wait short; assert subscribe count back to N.
+
+6. **`MetricsServer` concurrent `start()/stop()`.** Both lock-protected, no
+   test. Spawn 4 threads each calling `start()`+`stop()`; assert no port-bind
+   exception, no leaked thread.
+
+7. **`StatsProvider.publish_event` under concurrent subscriber churn.**
+   `test_thread_safety_smoke` only writes/reads snapshot. We don't have a test
+   where one thread `subscribe`/`unsubscribe`s while another publishes — the
+   intentional design (snapshot list under `_sub_lock`, then call without
+   lock) deserves a smoke test.
+
+8. **`bench --backends` only-hashlib path.** When ctypes is unavailable, the
+   final summary line is `[bench] result: hashlib-midstate ... (ctypes
+   недоступен)`. There is no explicit assertion of that message (or shape of
+   `results` dict with single key) — a regression in the summary block would
+   slip through.
+
+9. **`notifier._fetch_updates` 502/HTTPError path.** `_inbound_loop` catches
+   `URLError`, but `HTTPError` (subclass of URLError) on Telegram outage isn't
+   exercised. Add a mocked `urlopen` that raises `HTTPError` and assert the
+   loop survives one cycle and backs off.
+
+10. **`webui.WebUIServer` host/port already in use.** `start()` will raise
+    `OSError` from `ThreadingHTTPServer((host, port), ...)`. No test asserts
+    behavior. Either document that `start()` propagates, or wrap and skip in
+    test with `unittest.skipIf` on busy port.
+
+## Nice-to-have
+
+- **`sha_native.sha256d` empty bytes & 1MB input.** Empty is covered for
+  `sha256` but not explicitly for `sha256d`. Large input (~1MB) would catch
+  any `c_size_t` truncation — current sigs use `c_size_t` so risk is low,
+  but cheap to add.
+- **`pools.parse_pool_spec` with IPv6 literal `[::1]:3333`.** Current
+  `rpartition(":")` does the wrong thing on IPv6. Decision needed:
+  document as unsupported, or handle `[..]:port`.
+- **`PoolList` with one pool that always fails.** Implicitly covered by
+  `test_single_pool_rotates_to_self` + `test_full_cycle_failed_after_all_rotations`,
+  but a combined "1 pool, threshold=1, mark_failed loop 100x → still
+  consistent" smoke test would document the no-deadlock invariant.
+- **`tui.format_rate` boundary at exactly 1000 H/s and 1_000_000 H/s.** Off-by-one
+  bracketing isn't checked; trivial assertion.
+- **`MetricsServer.set_health_provider(None)` after a real provider was
+  registered.** Docstring says supported; not tested.
+- **`webui` HTML CSP smoke.** Optional: assert the page does not contain
+  `<script src=` (already done) AND no `eval(`/`new Function(`. Documents
+  the inline-only contract.
+- **`solo.compute_merkle_root_from_txids` parity with `block.build_merkle_root`**
+  for a non-trivial transaction list — would catch divergence between the two
+  merkle implementations.
+- **`bench.BenchResult` JSON-serializability.** `dataclass` is fine but a
+  one-liner `json.dumps(asdict(r))` would lock in the schema for future
+  tooling.
+
+## Cross-platform notes
+
+- Windows-specific paths handled well:
+  - `sha_native._CANDIDATES_WIN` covered by parity tests when ctypes loads,
+    otherwise gracefully reported via `BACKEND_NAME == "hashlib-fallback"`.
+  - `tui.is_curses_available()` returns `bool` test, doesn't assert value —
+    correct for cross-platform CI.
+  - `test_demo.py` and `test_bench.py` use `mp.get_context("spawn")`
+    explicitly — the right call for Windows-correct multiprocessing tests.
+- Linux/macOS specifics:
+  - `sha_native._CANDIDATES_LINUX` / `_CANDIDATES_MACOS` rely on real
+    libcrypto presence; no isolated test mocks `_try_load_libcrypto`. A test
+    with `@patch("hope_hash.sha_native._try_load_libcrypto")` returning
+    `(None, "")` and reloading the module via `importlib.reload` would
+    deterministically exercise the fallback branch on any platform.
+- Port-reuse hazard: `tests/test_webui.py::_free_port` and
+  `tests/test_healthz.py::_free_port` both use the bind-then-close trick.
+  PR A summary acknowledges the race; on a busy CI matrix this could flake.
+  Recommend adding a `@retry_on_port_in_use(n=3)` decorator if it ever
+  materializes.
+- Windows-curses: gracefully degrades; no test attempts to render the curses
+  loop (correct — curses needs a TTY).
+
+## Performance regression sentinels
+
+None present. `bench.py` is exercised but with 0.5s–1.0s durations purely
+for "did it produce >0 hashes?" — by design no hashrate threshold (would be
+flaky across machines). Recommended sentinel: a **correctness** sentinel
+(see Should-fix #1) that proves `_worker_ctypes` and `_worker_hashlib_midstate`
+emit identical digests for the same input. This is hardware-independent and
+would catch a class of "silently produced wrong shares" regressions that no
+hashrate number can detect.
+
+## Praise
+
+- **`test_notifier_timing.py`** is exemplary: it nails a real correctness
+  invariant (`notify_share_accepted` only on pool ack, never on submit) with
+  cheap fake-socket fakes — no network, no sleeps, no flakes. Good template
+  for future timing-sensitive tests.
+- **`test_pools.py`** covers the deadlock-on-RLock invariant explicitly
+  (`test_nested_calls_dont_deadlock`) — the kind of test that catches
+  refactors that "looks right" but breaks the lock contract.
+- **`test_solo.py`** covers all five low-level helpers (`_varint`,
+  `_push_data`, `_serialize_height`, witness commitment parse/compute,
+  merkle root) with explicit byte-level assertions, plus a FakeRPC
+  integration. 38 tests on the most error-prone module is well-spent.
+- **`test_webui.py::test_sse_receives_published_event`** does the right
+  thing: raw socket, manual HTTP/1.1, reads with timeout — the only reliable
+  way to test SSE without an HTTP client that wants to read the full body.
+- **`test_healthz.py::TestBuildHealthSnapshot`** uses `now=...` injection
+  for deterministic time tests instead of `time.sleep` or `freezegun`. Best
+  practice for time-dependent logic.
+- **`StatsProvider.snapshot()` returns a copy** (verified by
+  `test_snapshot_is_a_copy`) — the type of invariant that's invisible until
+  it breaks; nice to see it pinned.
diff --git a/src/hope_hash/__init__.py b/src/hope_hash/__init__.py
index cea6222..be1ab09 100644
--- a/src/hope_hash/__init__.py
+++ b/src/hope_hash/__init__.py
@@ -1,6 +1,6 @@
 """Hope-Hash — учебный solo BTC miner на чистом stdlib."""
 
-__version__ = "0.6.0"
+__version__ = "0.7.0"
 
 from . import sha_native
 from .banner import print_banner, render_banner
@@ -23,6 +23,7 @@
 from .storage import ShareStore
 from .stratum import StratumClient
 from .tui import StatsProvider, StatsSnapshot, TUIApp
+from .webui import WebUIServer, render_html
 
 __all__ = [
     "double_sha256",
@@ -56,5 +57,7 @@
     "parse_default_witness_commitment",
     "serialize_block",
     "sha_native",
+    "WebUIServer",
+    "render_html",
     "__version__",
 ]
diff --git a/src/hope_hash/cli.py b/src/hope_hash/cli.py
index 961f605..aa77d07 100644
--- a/src/hope_hash/cli.py
+++ b/src/hope_hash/cli.py
@@ -21,6 +21,7 @@
 from .storage import ShareStore
 from .stratum import StratumClient
 from .tui import StatsProvider, TUIApp, format_rate, format_uptime, is_curses_available
+from .webui import WebUIServer
 
 
 POOL_HOST = "solo.ckpool.org"
@@ -59,6 +60,16 @@ def _parse_args() -> argparse.Namespace:
         "--metrics-port", type=int, default=9090,
         help="Порт Prometheus /metrics (по умолчанию: 9090, 0 — отключить).",
     )
+    parser.add_argument(
+        "--web-port", type=int, default=0,
+        help="Порт web-дашборда (HTML + /api/stats + SSE /api/events). "
+             "По умолчанию 0 (выключен). Слушает только loopback.",
+    )
+    parser.add_argument(
+        "--web-host", type=str, default="127.0.0.1",
+        help="Хост для web-дашборда (по умолчанию: 127.0.0.1). "
+             "Под наружу — только за reverse-proxy с auth.",
+    )
     parser.add_argument(
         "--suggest-diff", type=float, default=None,
         metavar="DIFF",
@@ -324,8 +335,11 @@ def main():
     else:
         session_id = None
 
-    # ─── stats provider, TUI и healthz ───
-    stats_provider = StatsProvider(pool_url=pool_list.current_url())
+    # ─── stats provider, TUI, web и healthz ───
+    stats_provider = StatsProvider(
+        pool_url=pool_list.current_url(),
+        sha_backend=sha_backend,
+    )
 
     # ─── сетевая часть и mine() ───
     stop = threading.Event()
@@ -378,23 +392,31 @@ def main():
     def _bump_hashrate_ts() -> None:
         last_hashrate_ts["ts"] = time.time()
 
+    def _health_provider() -> dict:
+        snap = stats_provider.snapshot()
+        # reader_alive: считаем sock != None как «коннект жив» — это
+        # не идеально (между connect и subscribe он уже не None),
+        # но достаточно для liveness-зонда.
+        reader_alive = client.sock is not None and supervisor.is_alive()
+        return build_health_snapshot(
+            reader_alive=reader_alive,
+            hashrate_ema=snap.hashrate_ema,
+            hashrate_ts=last_hashrate_ts["ts"],
+            last_share_ts=snap.last_share_ts,
+            started_at=started_at,
+            stale_after_s=args.healthz_stale_after,
+        )
+
     if metrics_server is not None:
-        def _health_provider() -> dict:
-            snap = stats_provider.snapshot()
-            # reader_alive: считаем sock != None как «коннект жив» — это
-            # не идеально (между connect и subscribe он уже не None),
-            # но достаточно для liveness-зонда.
-            reader_alive = client.sock is not None and supervisor.is_alive()
-            return build_health_snapshot(
-                reader_alive=reader_alive,
-                hashrate_ema=snap.hashrate_ema,
-                hashrate_ts=last_hashrate_ts["ts"],
-                last_share_ts=snap.last_share_ts,
-                started_at=started_at,
-                stale_after_s=args.healthz_stale_after,
-            )
         metrics_server.set_health_provider(_health_provider)
 
+    # ─── web-дашборд (опционально) ───
+    web_server: WebUIServer | None = None
+    if args.web_port > 0:
+        web_server = WebUIServer(stats_provider, host=args.web_host, port=args.web_port)
+        web_server.set_health_provider(_health_provider)
+        web_server.start()
+
     # TUI поднимаем сразу — он покажет «жду первый job».
     tui_app: TUIApp | None = None
     if tui_active:
@@ -465,6 +487,8 @@ def _wrapped_update(ema: float, last_sample: float, workers: int) -> None:
         # Закрываем observers последними, чтобы дать им зафиксировать финальные события.
         notifier.notify_stopped()
         notifier.shutdown()
+        if web_server is not None:
+            web_server.stop()
         if metrics_server is not None:
             metrics_server.stop()
         if store is not None:
diff --git a/src/hope_hash/tui.py b/src/hope_hash/tui.py
index 8b6c3a9..69a9038 100644
--- a/src/hope_hash/tui.py
+++ b/src/hope_hash/tui.py
@@ -21,10 +21,11 @@
 
 from __future__ import annotations
 
+import logging
 import threading
 import time
 from dataclasses import dataclass, field
-from typing import Optional
+from typing import Any, Callable, Optional
 
 
 # ─────────────────── Stats provider (без curses) ───────────────────
@@ -60,9 +61,18 @@ class StatsProvider:
     Намеренно plain-data, никакой бизнес-логики — она в ``mine()``.
     """
 
-    def __init__(self, pool_url: str = "") -> None:
+    def __init__(self, pool_url: str = "", sha_backend: str = "hashlib") -> None:
         self._lock = threading.Lock()
         self._snap = StatsSnapshot(pool_url=pool_url)
+        # SHA-backend имя; не часть StatsSnapshot, потому что не меняется в runtime,
+        # но web-дашборду удобно читать из одного места.
+        self._sha_backend = sha_backend
+        # Подписчики на события (share found/accepted/rejected, job change, pool rotation).
+        # Каждый callback — sync-функция (event_type: str, payload: dict). Вызывается
+        # из публикующей нити (mine/supervisor) под локом списка, поэтому
+        # обработчики ДОЛЖНЫ быть быстрыми и не блокировать (например, кладут в Queue).
+        self._subscribers: list[Callable[[str, dict[str, Any]], None]] = []
+        self._sub_lock = threading.Lock()
 
     def snapshot(self) -> StatsSnapshot:
         """Атомарный снимок текущего состояния."""
@@ -90,8 +100,15 @@ def update_hashrate(self, ema: float, last_sample: float, workers: int) -> None:
 
     def update_job(self, job_id: Optional[str], pool_difficulty: float) -> None:
         with self._lock:
+            prev = self._snap.current_job_id
             self._snap.current_job_id = job_id
             self._snap.pool_difficulty = float(pool_difficulty)
+        # Событие job-change только при реальной смене (чтобы не флудить SSE
+        # на каждый пересчёт хешрейта).
+        if prev != job_id:
+            self._publish(
+                "job", {"job_id": job_id, "pool_difficulty": float(pool_difficulty)}
+            )
 
     def record_share(self, accepted: Optional[bool] = None) -> None:
         """Учёт шар. accepted=None → submitted (ещё ждём ответа пула).
@@ -100,10 +117,14 @@ def record_share(self, accepted: Optional[bool] = None) -> None:
             if accepted is None:
                 self._snap.shares_total += 1
                 self._snap.last_share_ts = time.time()
+                event = "share_found"
             elif accepted:
                 self._snap.shares_accepted += 1
+                event = "share_accepted"
             else:
                 self._snap.shares_rejected += 1
+                event = "share_rejected"
+        self._publish(event, {"accepted": accepted})
 
     def update_pool(self, pool_url: str) -> None:
         """Меняет текущий pool URL (для multi-pool failover).
@@ -113,6 +134,70 @@ def update_pool(self, pool_url: str) -> None:
         """
         with self._lock:
             self._snap.pool_url = str(pool_url)
+        self._publish("pool", {"pool_url": pool_url})
+
+    @property
+    def sha_backend(self) -> str:
+        """Имя текущего SHA-backend (для /api/stats и UI)."""
+        return self._sha_backend
+
+    def set_sha_backend(self, name: str) -> None:
+        """Меняет SHA-backend имя (вызывается один раз из cli.main)."""
+        self._sha_backend = str(name)
+
+    # ─── publish/subscribe для SSE (web дашборд) ───
+
+    def subscribe(
+        self, callback: Callable[[str, dict[str, Any]], None]
+    ) -> Callable[[], None]:
+        """Подписка на события майнера.
+
+        Возвращает функцию-отписку. Callback дёргается синхронно из
+        публикующей нити, поэтому должен быть мгновенным (в идеале —
+        ``queue.put_nowait``). Любые исключения внутри callback ловятся
+        и логируются как warning, чтобы один сломанный подписчик не
+        ронял publish для остальных.
+        """
+        with self._sub_lock:
+            self._subscribers.append(callback)
+
+        def _unsubscribe() -> None:
+            with self._sub_lock:
+                try:
+                    self._subscribers.remove(callback)
+                except ValueError:
+                    # Уже удалён — идемпотентно
+                    pass
+
+        return _unsubscribe
+
+    def _publish(self, event_type: str, payload: dict[str, Any]) -> None:
+        """Внутренний publish — рассылает событие всем подписчикам.
+
+        Снимок списка под локом, потом вызовы без удержания лока, чтобы
+        подписчик мог при желании отписаться внутри своего callback.
+        """
+        with self._sub_lock:
+            subs = list(self._subscribers)
+        if not subs:
+            return
+        for cb in subs:
+            try:
+                cb(event_type, payload)
+            except Exception as exc:  # noqa: BLE001 — пользовательский callback
+                logging.getLogger("hope_hash").warning(
+                    "[stats] подписчик упал на событии %s: %s", event_type, exc
+                )
+
+    def publish_event(self, event_type: str, payload: dict[str, Any]) -> None:
+        """Публикует произвольное событие (используется mine() для
+        share-found / share-accepted / share-rejected / job-change).
+
+        Публичный alias для ``_publish``, чтобы внешний код не лез в
+        приватный API. Имя события — строка, payload — JSON-сериализуемый
+        dict.
+        """
+        self._publish(event_type, payload)
 
 
 def format_rate(rate: float) -> str:
diff --git a/src/hope_hash/webui.py b/src/hope_hash/webui.py
new file mode 100644
index 0000000..2902e82
--- /dev/null
+++ b/src/hope_hash/webui.py
@@ -0,0 +1,489 @@
+"""Web-дашборд на stdlib ``http.server``. Без зависимостей и без CDN.
+
+Структура зеркалит ``MetricsServer``: ``ThreadingHTTPServer`` в фоновой
+нити, mutable container для health-провайдера, идемпотентные ``start()`` /
+``stop()``. Источник данных — общий ``StatsProvider`` (тот же, что у TUI),
+поэтому web-страница и curses-дашборд показывают одинаковые числа.
+
+Эндпоинты:
+
+- ``GET /`` — single-page HTML (vanilla JS, без CDN), сам опрашивает
+  ``/api/stats`` каждые 2 секунды и подключается к ``/api/events`` для
+  стрима.
+- ``GET /api/stats`` — JSON-снапшот: hashrate, uptime, шары, pool URL,
+  sha_backend, текущий job_id и т. д. ``Cache-Control: no-store``.
+- ``GET /api/events`` — Server-Sent Events: ``share_found``,
+  ``share_accepted``, ``share_rejected``, ``job``, ``pool``. Keep-alive
+  comment каждые 15 секунд.
+- ``GET /healthz`` — то же, что у ``MetricsServer`` (ставится через
+  ``set_health_provider``). Удобно, когда web и metrics на разных портах.
+
+Web по умолчанию слушает только loopback (``127.0.0.1``) — то же
+правило, что и у ``MetricsServer``. Если нужен внешний доступ, оператор
+ставит обратный прокси (nginx/caddy) с auth.
+"""
+
+from __future__ import annotations
+
+import html
+import json
+import logging
+import queue
+import threading
+import time
+from http.server import BaseHTTPRequestHandler, ThreadingHTTPServer
+from typing import Any, Callable, Optional
+
+from .tui import StatsProvider, format_rate, format_uptime
+
+logger = logging.getLogger("hope_hash")
+
+HealthProvider = Callable[[], dict]
+
+
+# Размер кольцевого буфера событий на одного SSE-клиента. Больше — больше
+# памяти на медленного клиента; меньше — рискуем уронить событие при флуде.
+_SSE_QUEUE_MAX = 256
+
+# Период keepalive-комментариев SSE. Спецификация SSE не требует, но без
+# них некоторые прокси (включая nginx default) рвут idle-коннект.
+_SSE_KEEPALIVE_S = 15.0
+
+
+def _stats_payload(provider: StatsProvider) -> dict[str, Any]:
+    """Серилизуемый JSON-снапшот для ``/api/stats``.
+
+    Не возвращает datetime/Path/etc — только строки/числа/None, чтобы
+    ``json.dumps`` не падал на нестандартных типах.
+    """
+    snap = provider.snapshot()
+    return {
+        "hashrate_ema": snap.hashrate_ema,
+        "hashrate_last": snap.hashrate_last,
+        "hashrate_human": format_rate(snap.hashrate_ema),
+        "workers": snap.workers,
+        "pool_url": snap.pool_url,
+        "current_pool": snap.pool_url,
+        "pool_difficulty": snap.pool_difficulty,
+        "current_job_id": snap.current_job_id,
+        "shares_total": snap.shares_total,
+        "shares_accepted": snap.shares_accepted,
+        "shares_rejected": snap.shares_rejected,
+        "last_share_ts": snap.last_share_ts,
+        "uptime_s": snap.uptime_s,
+        "uptime_human": format_uptime(snap.uptime_s),
+        "sha_backend": provider.sha_backend,
+        "started_at": snap.started_at,
+        "now": time.time(),
+    }
+
+
+# ─────────────────── HTML ───────────────────
+
+_HTML_PAGE = """<!doctype html>
+<html lang="en">
+<head>
+<meta charset="utf-8">
+<title>hope-hash dashboard</title>
+<meta name="viewport" content="width=device-width, initial-scale=1">
+<style>
+  :root {
+    color-scheme: dark;
+    --bg: #0d1117;
+    --panel: #161b22;
+    --border: #30363d;
+    --text: #e6edf3;
+    --muted: #7d8590;
+    --accent: #58a6ff;
+    --ok: #3fb950;
+    --bad: #f85149;
+  }
+  * { box-sizing: border-box; }
+  body {
+    margin: 0; padding: 24px;
+    font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", system-ui, sans-serif;
+    background: var(--bg); color: var(--text);
+  }
+  header { display: flex; align-items: baseline; gap: 16px; margin-bottom: 24px; }
+  h1 { font-size: 1.4rem; margin: 0; }
+  .tag { color: var(--muted); font-size: 0.9rem; }
+  .grid {
+    display: grid; gap: 16px;
+    grid-template-columns: repeat(auto-fit, minmax(220px, 1fr));
+  }
+  .card {
+    background: var(--panel); border: 1px solid var(--border);
+    border-radius: 6px; padding: 16px;
+  }
+  .card .label { color: var(--muted); font-size: 0.8rem; text-transform: uppercase;
+    letter-spacing: 0.05em; margin-bottom: 8px; }
+  .card .value { font-size: 1.6rem; font-variant-numeric: tabular-nums; word-break: break-all; }
+  .hero { grid-column: 1 / -1; }
+  .hero .value { font-size: 2.6rem; }
+  svg.spark { width: 100%; height: 60px; margin-top: 8px; }
+  svg.spark path { fill: none; stroke: var(--accent); stroke-width: 1.5; }
+  .events {
+    margin-top: 24px; background: var(--panel); border: 1px solid var(--border);
+    border-radius: 6px; padding: 16px; max-height: 320px; overflow-y: auto;
+    font-family: ui-monospace, SFMono-Regular, "SF Mono", Menlo, monospace;
+    font-size: 0.85rem;
+  }
+  .events h2 { margin: 0 0 8px; font-size: 1rem; }
+  .ev { padding: 4px 0; border-bottom: 1px dashed var(--border); }
+  .ev:last-child { border-bottom: none; }
+  .ev .ts { color: var(--muted); margin-right: 8px; }
+  .ev.share_accepted .type { color: var(--ok); }
+  .ev.share_rejected .type { color: var(--bad); }
+  .ev .type { display: inline-block; min-width: 110px; }
+  footer { margin-top: 24px; color: var(--muted); font-size: 0.8rem; }
+  a { color: var(--accent); }
+</style>
+</head>
+<body>
+<header>
+  <h1>hope-hash</h1>
+  <span class="tag">solo BTC miner dashboard</span>
+</header>
+
+<section class="grid">
+  <div class="card hero">
+    <div class="label">hashrate (EMA)</div>
+    <div class="value" id="hashrate">—</div>
+    <svg class="spark" id="spark" viewBox="0 0 600 60" preserveAspectRatio="none"></svg>
+  </div>
+  <div class="card"><div class="label">pool</div><div class="value" id="pool">—</div></div>
+  <div class="card"><div class="label">sha backend</div><div class="value" id="backend">—</div></div>
+  <div class="card"><div class="label">uptime</div><div class="value" id="uptime">—</div></div>
+  <div class="card"><div class="label">workers</div><div class="value" id="workers">—</div></div>
+  <div class="card"><div class="label">job id</div><div class="value" id="job">—</div></div>
+  <div class="card"><div class="label">pool diff</div><div class="value" id="diff">—</div></div>
+  <div class="card"><div class="label">shares (sent)</div><div class="value" id="sent">—</div></div>
+  <div class="card"><div class="label">shares accepted</div><div class="value" id="ok">—</div></div>
+  <div class="card"><div class="label">shares rejected</div><div class="value" id="rej">—</div></div>
+  <div class="card"><div class="label">last share</div><div class="value" id="last">—</div></div>
+</section>
+
+<section class="events">
+  <h2>recent events</h2>
+  <div id="evlist"></div>
+</section>
+
+<footer>
+  polls <code>/api/stats</code> every 2s · streams <code>/api/events</code> via SSE ·
+  <a href="/healthz">/healthz</a>
+</footer>
+
+<script>
+  // Кольцевой буфер последних 60 значений хешрейта для sparkline.
+  const HIST = 60;
+  const samples = [];
+
+  function fmtAgo(ts) {
+    if (ts == null) return "never";
+    const d = Math.max(0, Date.now() / 1000 - ts);
+    if (d < 60) return d.toFixed(0) + "s ago";
+    if (d < 3600) return (d / 60).toFixed(1) + "m ago";
+    return (d / 3600).toFixed(1) + "h ago";
+  }
+
+  function trunc(s, n) {
+    if (s == null) return "—";
+    return s.length > n ? s.slice(0, n - 1) + "…" : s;
+  }
+
+  function setText(id, v) { document.getElementById(id).textContent = v; }
+
+  function drawSpark() {
+    const svg = document.getElementById("spark");
+    if (!samples.length) { svg.innerHTML = ""; return; }
+    const w = 600, h = 60, pad = 4;
+    const maxv = Math.max.apply(null, samples) || 1;
+    const minv = Math.min.apply(null, samples);
+    const range = Math.max(1, maxv - minv);
+    const dx = (w - 2 * pad) / Math.max(1, samples.length - 1);
+    const pts = samples.map((v, i) => {
+      const x = pad + i * dx;
+      const y = h - pad - ((v - minv) / range) * (h - 2 * pad);
+      return (i === 0 ? "M" : "L") + x.toFixed(1) + "," + y.toFixed(1);
+    }).join(" ");
+    svg.innerHTML = '<path d="' + pts + '"/>';
+  }
+
+  async function refresh() {
+    try {
+      const r = await fetch("/api/stats", { cache: "no-store" });
+      if (!r.ok) return;
+      const s = await r.json();
+      setText("hashrate", s.hashrate_human);
+      setText("pool", s.pool_url || "(disconnected)");
+      setText("backend", s.sha_backend);
+      setText("uptime", s.uptime_human);
+      setText("workers", s.workers);
+      setText("job", trunc(s.current_job_id, 24));
+      setText("diff", s.pool_difficulty);
+      setText("sent", s.shares_total);
+      setText("ok", s.shares_accepted);
+      setText("rej", s.shares_rejected);
+      setText("last", fmtAgo(s.last_share_ts));
+      samples.push(s.hashrate_ema);
+      while (samples.length > HIST) samples.shift();
+      drawSpark();
+    } catch (e) { /* network blip — try again on next tick */ }
+  }
+
+  function appendEvent(type, payload) {
+    const list = document.getElementById("evlist");
+    const div = document.createElement("div");
+    div.className = "ev " + type;
+    const ts = new Date().toISOString().slice(11, 19);
+    div.innerHTML = '<span class="ts">' + ts + '</span>' +
+                    '<span class="type">' + type + '</span>' +
+                    '<span class="payload"></span>';
+    div.querySelector(".payload").textContent = JSON.stringify(payload);
+    list.insertBefore(div, list.firstChild);
+    while (list.childNodes.length > 50) list.removeChild(list.lastChild);
+  }
+
+  function startSSE() {
+    if (typeof EventSource === "undefined") return;
+    const es = new EventSource("/api/events");
+    ["share_found", "share_accepted", "share_rejected", "job", "pool"].forEach(t => {
+      es.addEventListener(t, ev => {
+        try { appendEvent(t, JSON.parse(ev.data)); } catch (e) { appendEvent(t, {}); }
+      });
+    });
+    es.onerror = () => { /* browser will auto-reconnect */ };
+  }
+
+  refresh();
+  setInterval(refresh, 2000);
+  startSSE();
+</script>
+</body>
+</html>
+"""
+
+
+# ─────────────────── HTTP handler ───────────────────
+
+
+def _make_handler(
+    provider: StatsProvider,
+    health_provider_ref: list[Optional[HealthProvider]],
+) -> type[BaseHTTPRequestHandler]:
+    """Фабрика handler-класса с замыканиями на provider/health.
+
+    Тот же приём, что в ``metrics._make_handler``: всё через замыкания,
+    health-провайдер — однослотовый mutable container, чтобы можно было
+    подменить после ``start()``.
+    """
+
+    class _Handler(BaseHTTPRequestHandler):
+        # Server-Sent Events требует HTTP/1.1 для chunked transfer.
+        protocol_version = "HTTP/1.1"
+
+        def do_GET(self) -> None:  # noqa: N802 — имя задано базовым классом
+            if self.path == "/" or self.path == "/index.html":
+                self._serve_html()
+                return
+            if self.path == "/api/stats":
+                self._serve_stats()
+                return
+            if self.path == "/api/events":
+                self._serve_events()
+                return
+            if self.path == "/healthz":
+                self._serve_healthz(health_provider_ref[0])
+                return
+            self.send_error(404)
+
+        # ─── individual endpoints ───
+
+        def _serve_html(self) -> None:
+            body = _HTML_PAGE.encode("utf-8")
+            self.send_response(200)
+            self.send_header("Content-Type", "text/html; charset=utf-8")
+            self.send_header("Content-Length", str(len(body)))
+            self.send_header("Cache-Control", "no-store")
+            self.end_headers()
+            self.wfile.write(body)
+
+        def _serve_stats(self) -> None:
+            payload = _stats_payload(provider)
+            body = json.dumps(payload).encode("utf-8")
+            self.send_response(200)
+            self.send_header("Content-Type", "application/json; charset=utf-8")
+            self.send_header("Content-Length", str(len(body)))
+            self.send_header("Cache-Control", "no-store")
+            self.end_headers()
+            self.wfile.write(body)
+
+        def _serve_healthz(self, hp: Optional[HealthProvider]) -> None:
+            if hp is None:
+                payload: dict[str, Any] = {
+                    "status": "down",
+                    "reason": "no health provider registered",
+                }
+                http_status = 503
+            else:
+                try:
+                    payload = hp() or {}
+                except Exception as exc:  # noqa: BLE001 — пользовательский callable
+                    payload = {"status": "down", "reason": f"provider error: {exc}"}
+                    http_status = 503
+                else:
+                    status = payload.get("status", "down")
+                    http_status = 503 if status == "down" else 200
+            body = json.dumps(payload).encode("utf-8")
+            self.send_response(http_status)
+            self.send_header("Content-Type", "application/json; charset=utf-8")
+            self.send_header("Content-Length", str(len(body)))
+            self.end_headers()
+            self.wfile.write(body)
+
+        def _serve_events(self) -> None:
+            """SSE-стрим: подписываемся на provider, гоняем события в сокет.
+
+            Завершается, когда:
+            - клиент закрыл коннект (BrokenPipeError/ConnectionResetError);
+            - сервер останавливается (provider.stop_event эквивалент:
+              мы держим короткие таймауты и проверяем connection alive).
+            """
+            self.send_response(200)
+            self.send_header("Content-Type", "text/event-stream; charset=utf-8")
+            self.send_header("Cache-Control", "no-store")
+            # Полностью отключаем nginx/прокси-буферизацию, иначе события
+            # копятся пока не наберётся 4кб и UI «зависает».
+            self.send_header("X-Accel-Buffering", "no")
+            self.send_header("Connection", "keep-alive")
+            self.end_headers()
+
+            ev_queue: queue.Queue[tuple[str, dict[str, Any]]] = queue.Queue(
+                maxsize=_SSE_QUEUE_MAX
+            )
+
+            def _on_event(event_type: str, payload: dict[str, Any]) -> None:
+                # Никогда не блокируем producer'а: если очередь полная,
+                # дропаем событие и логируем (лучше потерять одно
+                # событие, чем повесить mine-thread).
+                try:
+                    ev_queue.put_nowait((event_type, payload))
+                except queue.Full:
+                    logger.warning("[webui] SSE queue full, dropping event %s", event_type)
+
+            unsubscribe = provider.subscribe(_on_event)
+            try:
+                last_keepalive = time.time()
+                while True:
+                    try:
+                        event_type, payload = ev_queue.get(timeout=1.0)
+                    except queue.Empty:
+                        # Нет событий — возможно, время для keepalive.
+                        if time.time() - last_keepalive >= _SSE_KEEPALIVE_S:
+                            try:
+                                self.wfile.write(b": keepalive\n\n")
+                                self.wfile.flush()
+                            except (BrokenPipeError, ConnectionResetError, OSError):
+                                break
+                            last_keepalive = time.time()
+                        continue
+                    try:
+                        data = json.dumps(payload, default=str)
+                        msg = f"event: {event_type}\ndata: {data}\n\n".encode("utf-8")
+                        self.wfile.write(msg)
+                        self.wfile.flush()
+                        last_keepalive = time.time()
+                    except (BrokenPipeError, ConnectionResetError, OSError):
+                        # Клиент ушёл — выходим без шумного traceback.
+                        break
+            finally:
+                unsubscribe()
+
+        # ─── housekeeping ───
+
+        def log_message(self, format: str, *args: object) -> None:  # noqa: A002
+            # Тот же приём, что в metrics: единый канал — logger "hope_hash",
+            # засорять stderr каждым GET / не нужно.
+            return
+
+    return _Handler
+
+
+# ─────────────────── server lifecycle ───────────────────
+
+
+class WebUIServer:
+    """HTTP-дашборд на отдельной нити. Старт/стоп идемпотентны.
+
+    Использование::
+
+        provider = StatsProvider(...)
+        server = WebUIServer(provider, port=8080)
+        server.start()
+        # ... майнер работает ...
+        server.stop()
+    """
+
+    def __init__(
+        self,
+        provider: StatsProvider,
+        host: str = "127.0.0.1",
+        port: int = 8080,
+    ) -> None:
+        self.provider = provider
+        self.host = host
+        self.port = int(port)
+        self._server: ThreadingHTTPServer | None = None
+        self._thread: threading.Thread | None = None
+        self._lifecycle_lock = threading.Lock()
+        self._health_ref: list[Optional[HealthProvider]] = [None]
+
+    def set_health_provider(self, hp: Optional[HealthProvider]) -> None:
+        """Регистрирует health-провайдера (тот же контракт, что в ``MetricsServer``)."""
+        self._health_ref[0] = hp
+
+    def start(self) -> None:
+        with self._lifecycle_lock:
+            if self._server is not None:
+                return
+            handler_cls = _make_handler(self.provider, self._health_ref)
+            self._server = ThreadingHTTPServer((self.host, self.port), handler_cls)
+            self._thread = threading.Thread(
+                target=self._server.serve_forever,
+                name=f"hope_hash-webui-{self.port}",
+                daemon=True,
+            )
+            self._thread.start()
+            logger.info("[webui] дашборд на %s", self.url)
+
+    def stop(self, timeout: float = 2.0) -> None:
+        with self._lifecycle_lock:
+            server = self._server
+            thread = self._thread
+            self._server = None
+            self._thread = None
+        if server is not None:
+            server.shutdown()
+            server.server_close()
+        if thread is not None:
+            thread.join(timeout=timeout)
+        if server is not None:
+            logger.info("[webui] дашборд остановлен")
+
+    @property
+    def url(self) -> str:
+        return f"http://{self.host}:{self.port}/"
+
+
+# Безопасный alias на случай, если кто-то ожидает функцию-фабрику HTML
+# (например, для предзаполнения страницы в шаблоне). HTML — статика, но
+# делаем доступным как функцию для тестов и переиспользования.
+def render_html() -> str:
+    """Возвращает HTML-страницу дашборда (статика, без подстановок)."""
+    return _HTML_PAGE
+
+
+# Экранируем на всякий случай, если когда-нибудь добавим динамическую
+# подстановку. Сейчас не используется, но импортируется в тестах.
+def _escape(value: Any) -> str:
+    return html.escape(str(value), quote=True)
diff --git a/tests/test_webui.py b/tests/test_webui.py
new file mode 100644
index 0000000..f447b52
--- /dev/null
+++ b/tests/test_webui.py
@@ -0,0 +1,272 @@
+"""Тесты web-дашборда: HTML, /api/stats, /api/events, /healthz, lifecycle."""
+
+from __future__ import annotations
+
+import http.client
+import json
+import socket
+import threading
+import time
+import unittest
+from typing import Any
+
+from hope_hash.tui import StatsProvider
+from hope_hash.webui import WebUIServer, render_html
+
+
+def _free_port() -> int:
+    """Биндим эфемерный порт, освобождаем — отдаём номер.
+
+    Между release и bind есть гонка, но для unittest на одной машине это
+    приемлемо. Если CI станет флаки — добавим retry-обёртку.
+    """
+    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
+        s.bind(("127.0.0.1", 0))
+        return s.getsockname()[1]
+
+
+def _http_get(host: str, port: int, path: str, timeout: float = 3.0):
+    conn = http.client.HTTPConnection(host, port, timeout=timeout)
+    conn.request("GET", path)
+    resp = conn.getresponse()
+    body = resp.read()
+    headers = dict(resp.getheaders())
+    status = resp.status
+    conn.close()
+    return status, headers, body
+
+
+class TestStatsProviderEvents(unittest.TestCase):
+    """publish/subscribe — отдельно от HTTP, без сети."""
+
+    def test_subscribe_and_publish(self):
+        provider = StatsProvider()
+        captured: list[tuple[str, dict[str, Any]]] = []
+        unsub = provider.subscribe(lambda t, p: captured.append((t, p)))
+        try:
+            provider.record_share(accepted=None)  # share_found
+            provider.record_share(accepted=True)   # share_accepted
+            provider.record_share(accepted=False)  # share_rejected
+            provider.update_job("abc123", 4.0)     # job
+            provider.update_pool("pool.example:3333")  # pool
+        finally:
+            unsub()
+        types = [t for t, _ in captured]
+        self.assertIn("share_found", types)
+        self.assertIn("share_accepted", types)
+        self.assertIn("share_rejected", types)
+        self.assertIn("job", types)
+        self.assertIn("pool", types)
+
+    def test_unsubscribe_idempotent(self):
+        provider = StatsProvider()
+        unsub = provider.subscribe(lambda t, p: None)
+        unsub()
+        unsub()  # второй вызов не должен падать
+
+    def test_subscriber_exception_does_not_break_publish(self):
+        provider = StatsProvider()
+        ok_calls: list[str] = []
+
+        def bad(t: str, p: dict) -> None:
+            raise RuntimeError("boom")
+
+        def good(t: str, p: dict) -> None:
+            ok_calls.append(t)
+
+        provider.subscribe(bad)
+        provider.subscribe(good)
+        provider.publish_event("x", {"k": 1})
+        self.assertEqual(ok_calls, ["x"])
+
+    def test_job_not_published_when_unchanged(self):
+        provider = StatsProvider()
+        events: list[str] = []
+        provider.subscribe(lambda t, p: events.append(t))
+        provider.update_job("same", 1.0)
+        provider.update_job("same", 1.0)
+        provider.update_job("same", 1.0)
+        # Только один job-event на реальную смену.
+        self.assertEqual(events.count("job"), 1)
+
+    def test_sha_backend_default_and_setter(self):
+        provider = StatsProvider()
+        self.assertEqual(provider.sha_backend, "hashlib")
+        provider.set_sha_backend("ctypes")
+        self.assertEqual(provider.sha_backend, "ctypes")
+
+
+class TestRenderHtml(unittest.TestCase):
+    def test_html_contains_expected_strings(self):
+        html_text = render_html()
+        self.assertIn("hope-hash", html_text)
+        self.assertIn("hashrate", html_text)
+        self.assertIn("/api/stats", html_text)
+        self.assertIn("/api/events", html_text)
+        # Ни одной CDN-ссылки и ни одного <script src=>
+        self.assertNotIn("<script src=", html_text)
+        self.assertNotIn("cdn.", html_text)
+        self.assertNotIn("googleapis", html_text)
+
+
+class TestWebUIServerHTTP(unittest.TestCase):
+    def setUp(self) -> None:
+        self.provider = StatsProvider(pool_url="test:1234", sha_backend="hashlib")
+        self.port = _free_port()
+        self.server = WebUIServer(self.provider, host="127.0.0.1", port=self.port)
+        self.server.start()
+        # Маленькая пауза, чтобы listening-сокет точно открылся.
+        time.sleep(0.05)
+
+    def tearDown(self) -> None:
+        self.server.stop(timeout=2.0)
+
+    def test_root_returns_html(self):
+        status, headers, body = _http_get("127.0.0.1", self.port, "/")
+        self.assertEqual(status, 200)
+        self.assertIn("text/html", headers.get("Content-Type", ""))
+        text = body.decode("utf-8")
+        self.assertIn("hope-hash", text)
+        self.assertIn("hashrate", text)
+
+    def test_index_alias(self):
+        status, _, _ = _http_get("127.0.0.1", self.port, "/index.html")
+        self.assertEqual(status, 200)
+
+    def test_api_stats_returns_expected_keys(self):
+        # Подкормим несколько обновлений, чтобы числа были не нулевые.
+        self.provider.update_hashrate(123.4, 200.0, 4)
+        self.provider.update_job("job-xyz", 2.5)
+        self.provider.record_share(accepted=None)
+        self.provider.record_share(accepted=True)
+
+        status, headers, body = _http_get("127.0.0.1", self.port, "/api/stats")
+        self.assertEqual(status, 200)
+        self.assertIn("application/json", headers.get("Content-Type", ""))
+        self.assertEqual(headers.get("Cache-Control"), "no-store")
+        data = json.loads(body)
+        # Контракт API: эти ключи обязаны присутствовать.
+        for key in (
+            "hashrate_ema", "hashrate_human", "workers", "pool_url",
+            "current_pool", "pool_difficulty", "current_job_id",
+            "shares_total", "shares_accepted", "shares_rejected",
+            "last_share_ts", "uptime_s", "uptime_human", "sha_backend",
+            "started_at", "now",
+        ):
+            self.assertIn(key, data, f"missing key {key} in /api/stats payload")
+        self.assertEqual(data["pool_url"], "test:1234")
+        self.assertEqual(data["current_pool"], "test:1234")
+        self.assertEqual(data["sha_backend"], "hashlib")
+        self.assertEqual(data["current_job_id"], "job-xyz")
+        self.assertEqual(data["workers"], 4)
+        self.assertEqual(data["shares_total"], 1)
+        self.assertEqual(data["shares_accepted"], 1)
+
+    def test_404_on_unknown_path(self):
+        status, _, _ = _http_get("127.0.0.1", self.port, "/nope")
+        self.assertEqual(status, 404)
+
+    def test_healthz_default_down(self):
+        status, _, body = _http_get("127.0.0.1", self.port, "/healthz")
+        # Без зарегистрированного провайдера — down/503.
+        self.assertEqual(status, 503)
+        data = json.loads(body)
+        self.assertEqual(data["status"], "down")
+
+    def test_healthz_uses_registered_provider(self):
+        self.server.set_health_provider(
+            lambda: {"status": "ok", "uptime_s": 1.0}
+        )
+        status, _, body = _http_get("127.0.0.1", self.port, "/healthz")
+        self.assertEqual(status, 200)
+        data = json.loads(body)
+        self.assertEqual(data["status"], "ok")
+
+    def test_healthz_provider_exception_returns_503(self):
+        def bad():
+            raise RuntimeError("kaboom")
+        self.server.set_health_provider(bad)
+        status, _, body = _http_get("127.0.0.1", self.port, "/healthz")
+        self.assertEqual(status, 503)
+        data = json.loads(body)
+        self.assertEqual(data["status"], "down")
+        self.assertIn("kaboom", data["reason"])
+
+    def test_sse_receives_published_event(self):
+        # Открываем HTTP-сокет руками, потому что http.client пытается
+        # прочитать всё тело сразу — для бесконечного SSE это не годится.
+        sock = socket.create_connection(("127.0.0.1", self.port), timeout=3.0)
+        try:
+            sock.sendall(b"GET /api/events HTTP/1.1\r\nHost: localhost\r\n\r\n")
+            sock.settimeout(2.0)
+
+            # Прочитаем заголовки до пустой строки.
+            buf = b""
+            while b"\r\n\r\n" not in buf:
+                chunk = sock.recv(4096)
+                if not chunk:
+                    self.fail("server closed connection before sending headers")
+                buf += chunk
+            header_blob, _, rest = buf.partition(b"\r\n\r\n")
+            self.assertIn(b"text/event-stream", header_blob)
+
+            # Дать handler'у успеть подписаться. subscribe() отрабатывает
+            # внутри _serve_events ДО первой попытки чтения из очереди.
+            time.sleep(0.2)
+
+            # Публикуем событие — handler должен записать его в сокет.
+            self.provider.publish_event("share_accepted", {"id": 42})
+
+            # Читаем до встречи нашего event-имени.
+            deadline = time.time() + 3.0
+            data = rest
+            while time.time() < deadline:
+                try:
+                    chunk = sock.recv(4096)
+                except socket.timeout:
+                    chunk = b""
+                if chunk:
+                    data += chunk
+                if b"share_accepted" in data:
+                    break
+            self.assertIn(b"event: share_accepted", data)
+            self.assertIn(b"\"id\": 42", data)
+        finally:
+            sock.close()
+
+    def test_start_is_idempotent(self):
+        # Повторный start() не должен падать на bind.
+        self.server.start()
+        # И stats остаётся доступным.
+        status, _, _ = _http_get("127.0.0.1", self.port, "/api/stats")
+        self.assertEqual(status, 200)
+
+    def test_stop_is_idempotent(self):
+        self.server.stop()
+        self.server.stop()  # второй вызов — no-op
+
+
+class TestWebUILifecycle(unittest.TestCase):
+    """Старт/стоп без накладок и без leaked-нитей."""
+
+    def test_clean_start_stop_cycle(self):
+        provider = StatsProvider()
+        port = _free_port()
+        server = WebUIServer(provider, host="127.0.0.1", port=port)
+        server.start()
+        # Пробуем достучаться.
+        time.sleep(0.05)
+        status, _, _ = _http_get("127.0.0.1", port, "/api/stats")
+        self.assertEqual(status, 200)
+        server.stop()
+        # После stop() порт должен быть свободен (можем забиндить заново).
+        with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
+            s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
+            try:
+                s.bind(("127.0.0.1", port))
+            except OSError as e:  # pragma: no cover — диагностика
+                self.fail(f"port still bound after stop(): {e}")
+
+
+if __name__ == "__main__":
+    unittest.main()