Мастер-аудит сайта: 6 измерений за один проход

Действуй как старший консультант по продукту, который ведёт сводный аудит сайта {{url}} за один проход. Бизнес: {{business_context}}. Ключевые сценарии: {{primary_flows}}. Brand: {{brand_assets}}. Стек: {{stack}}.

Это не шесть отдельных аудитов, а единый orchestrator, где каждое измерение обогащает остальные. Например, проблема performance может быть симптомом UX-решения; SEO-провал может объясняться брендовой непоследовательностью. Ищи связи.

Глобальные правила игры

• Каждое измерение проходит три фазы: Quick Scan (15 мин, верхние находки), Deep Dive (детальная проверка), Prioritized Fix List (что чинить, в каком порядке, каким усилием).
• Каждая находка должна быть наблюдаемой: указывай URL, селектор, скриншот или конкретный пример. Без «общих ощущений».
• Каждый фикс получает три оценки: Impact (1-10), Effort (S/M/L/XL), Confidence (low/med/high).
• В финале — композитная оценка 0-100 и roadmap на 4 недели.

Dimension 1 — UX (User Experience)

Quick Scan (15 мин)

Пройди ключевые сценарии {{primary_flows}} как новый пользователь. Засеки:

• Сколько кликов до целевого действия
• Где задержался, перечитал, вернулся назад
• На каком экране возникло «а что дальше?»
• Топ-3 момента раздражения

Deep Dive

• Эвристики Нильсена (10 пунктов) — для каждой одно нарушение или подтверждение
• Информационная архитектура: card sorting логичен? меню совпадает с ментальной моделью пользователя?
• Микровзаимодействия: hover-состояния, фокусы, обратная связь на клик, loading-состояния, empty states, error states
• Формы: лейблы, валидация, автозаполнение, мобильная клавиатура (type="email" / "tel"), inline-ошибки vs submit-ошибки
• Когнитивная нагрузка: количество выборов на экране, длина текста, плотность UI
• Прогресс-индикаторы для длинных операций
• Onboarding: первый экран рассказывает «что я могу сделать здесь», или бросает в пустоту?

Prioritized Fix List (UX)

Таблица: Находка | Локация | Severity (1-4) | Impact | Effort | Fix. Минимум 8 пунктов.

Dimension 2 — Accessibility (A11y)

Quick Scan (15 мин)

• Прогон через axe DevTools / Lighthouse Accessibility
• Tab-навигация по ключевому сценарию — все ли элементы достижимы и видны?
• Контраст текста на 3-5 экранах через WAVE или Stark

Deep Dive

• WCAG 2.2 AA по разделам:
  • Perceivable: alt-тексты, контраст ≥ 4.5:1 (текст) и ≥ 3:1 (UI), не только цвет передаёт смысл
  • Operable: tab-order, focus-visible, размер тач-таргетов ≥ 24×24 CSS px, нет keyboard-traps
  • Understandable: язык страницы (html lang), консистентная навигация, понятные ошибки форм
  • Robust: валидный HTML, ARIA там где нужно (и НЕ там где не нужно), name/role/value у кастомных контролов
• Прогон с экранным читателем (VoiceOver / NVDA) на ключевом сценарии — где озвучка ломается?
• Reduced motion: уважает ли сайт prefers-reduced-motion?
• Zoom 200%: вёрстка не ломается?

Prioritized Fix List (A11y)

Отдельно отметь блокеры для людей с инвалидностью (severity 4 = «не могу пользоваться вообще»).

Dimension 3 — Performance

Quick Scan (15 мин)

• Lighthouse mobile + desktop, цифры:
  • LCP (target ≤ 2.5s), INP (≤ 200ms), CLS (≤ 0.1), TTFB (≤ 600ms)
• Network tab: размер первой загрузки, количество запросов, тяжёлые ресурсы

Deep Dive

• LCP: какой элемент LCP? Загружается ли в первой волне (preload, fetchpriority)? Не блокируется ли JS-ом?
• INP: какие interactions медленные? Long tasks > 50ms в main thread?
• CLS: какие шифты происходят? Картинки без width/height? Веб-шрифты без size-adjust? Поздно-загружающиеся баннеры?
• JS bundle: какие чанки можно сплитить? code-splitting по роутам? dynamic import для тяжёлых компонент?
• Images: AVIF/WebP? srcset? lazy loading вне viewport? размеры с DPR-вариантами?
• Fonts: subset? font-display: swap? preload критичных?
• Third-party: какие скрипты грузятся и стоят ли они того? analytics через defer / lazy?
• Caching: правильные headers (Cache-Control, ETag)? CDN кеширует HTML или нет?

Prioritized Fix List (Performance)

Для каждого фикса — ожидаемая дельта по метрике (например: «LCP -800ms», «JS bundle -120KB»).

Dimension 4 — SEO

Quick Scan (15 мин)

• Index status в Google Search Console (если доступен) или site:url
• Robots.txt и sitemap.xml — есть, корректны?
• Топ-5 страниц: title, description, H1 — релевантны и уникальны?

Deep Dive

• On-page: title (50-60 chars), meta description (140-160), H1 единственный и осмысленный, иерархия H2-H6 без дыр
• Structured data: Schema.org JSON-LD для основных типов (Organization, Product, Article, FAQPage и т.д.) — валидный через Rich Results Test
• Internal linking: orphan-страницы? якорные тексты разнообразны?
• Crawlability: canonical-теги, noindex там где надо, hreflang для мульти-языка
• Content quality: страницы с тонким контентом (< 300 слов на коммерческой странице — красный флаг)
• Search intent match: топ-страницы отвечают на запросы из выдачи?
• Backlink profile (если доступны Ahrefs / SimilarWeb): анкорные тексты, токсичные ссылки

Prioritized Fix List (SEO)

Разделяй на technical SEO (быстрые победы) и content SEO (длинные ставки).

Dimension 5 — Brand Consistency

Quick Scan (15 мин)

Открой 10 экранов из разных разделов одновременно. Засеки расхождения:

• Разные оттенки primary-цвета
• Разные шрифты в одной роли (например, H1 на одной странице Inter, на другой — System)
• Кнопки разной формы / размера / поведения
• Несогласованный tone of voice (где-то «вы», где-то «ты»; где-то корпоратив, где-то friendly)

Deep Dive

• Сверка с {{brand_assets}}: токены цвета, типографики, spacing — соответствуют?
• Логотип: правильное использование (защитное поле, минимальный размер, моно/цветной)?
• Tone of voice: проверка 10 случайных текстовых блоков — одинаковая «личность бренда»?
• Иконография: один стиль (filled / outlined / duotone)? размеры консистентны?
• Photography / illustrations: единый стиль? нет смеси stock + custom без правил?
• Tone в error / success / empty states — соответствует brand voice?

Prioritized Fix List (Brand)

Если brand guidelines отсутствуют — добавь рекомендацию запустить отдельную работу по DESIGN.md.

Dimension 6 — Security

Quick Scan (15 мин)

• securityheaders.com на главную страницу — оценка
• SSL Labs — оценка A?
• Просмотр HTTP headers через curl -I: CSP, HSTS, X-Frame-Options, Referrer-Policy

Deep Dive

• Headers:
  • CSP с минимумом 'unsafe-inline' / 'unsafe-eval'
  • HSTS с includeSubDomains и preload
  • X-Content-Type-Options: nosniff
  • Permissions-Policy для камеры / микрофона / геолокации
• Auth flows: rate limiting на login, защита от credential stuffing, безопасный reset password (token TTL, single-use)
• Sessions: cookie с Secure + HttpOnly + SameSite=Lax/Strict
• Forms: CSRF-токены на изменяющих операциях, защита от XSS в пользовательском вводе
• API: endpoints не утекают данные через verbose errors? rate-limiting? authn/authz правильно?
• Dependencies: npm audit / Snyk — критические уязвимости?
• Secrets: ничего не утекло в JS bundle (API keys, internal endpoints)?
• Privacy: cookie banner соответствует GDPR/UK PECR? privacy policy актуальна?

Prioritized Fix List (Security)

Severity = 4 для всего, что позволяет взять аккаунт / данные. Эти исправления — P0 вне очереди.

Cross-Dimension Synthesis

После всех 6 измерений составь сводную таблицу пересечений:

• Где performance-проблема даёт UX-страдание (например, медленный JS блокирует first interaction)?
• Где accessibility ломает SEO (например, отсутствие alt блокирует image search)?
• Где brand inconsistency бьёт в trust (security perception)?
• Где UX-решение ухудшает performance (например, авто-играющее видео в hero)?

Опиши 3-5 таких пересечений — это самые ценные фиксы.

Composite Score (0-100)

Формула:

Composite = 0.20 × UX + 0.15 × A11y + 0.20 × Performance + 0.15 × SEO + 0.10 × Brand + 0.20 × Security

Каждое измерение — 0-100, где:

• 0-39: критическое состояние, теряете пользователей
• 40-59: проходной минимум, но рост ограничен
• 60-79: здоровая база, точечные улучшения
• 80-100: лучше большинства конкурентов

Покажи разбивку и обоснуй каждую оценку 2-3 предложениями.

4-week Roadmap

Week 1 — P0 stop-the-bleed (8-16 часов работы)

• Безопасность критическая
• Accessibility-блокеры (можно потерять иск)
• Performance-проблемы, режущие конверсию

Week 2 — Quick wins (12-20 часов)

• SEO technical (sitemap, canonical, structured data)
• Бренд-несоответствия топ-страниц
• UX-микрофиксы с большим импактом

Week 3 — Content + Polish (16-24 часа)

• Контентные апдейты топ-10 страниц
• Performance оптимизация images / fonts
• A11y улучшения второго уровня

Week 4 — Strategy (8-12 часов)

• Запуск долгих работ (DESIGN.md, contentful brief)
• Setup мониторинга для регрессий (CWV, security headers, brand drift)
• Документация для команды

Финальный отчёт

# Site Audit: {{url}}
**Date:** YYYY-MM-DD
**Composite Score:** XX/100

## Executive Summary
3 параграфа: что нашли, чем это грозит бизнесу, что чинить в первую очередь.

## Dimension Scores
| Dimension | Score | Trend | Top 3 issues |
| --- | --- | --- | --- |
...

## Cross-Dimension Insights
[3-5 пересечений]

## 4-Week Roadmap
[список с owner placeholders, effort, impact]

## Appendix: Full Findings
[все таблицы фиксов по измерениям]

Anti-patterns

• ❌ Гнать все 6 измерений «галопом» без deep dive — отчёт без действий
• ❌ Композитная оценка как среднее без обоснований — числа без смысла
• ❌ Roadmap «починить всё за 2 недели» — нереалистично, потеряете доверие
• ❌ Игнорировать cross-dimension связи — теряете 80% ценности orchestrator-подхода
• ❌ Severity «3» для всего — нет приоритизации
• ❌ Рекомендации без impact / effort — стейкхолдеры не смогут выбрать
• ❌ Аудит без бизнес-контекста — рекомендации не соответствуют целям
• ❌ Скриншоты без локации — не воспроизвести
• ❌ Брендовая проверка без brand guidelines — субъективно
• ❌ Security findings без severity — паника или игнор
• ❌ Финальный отчёт без executive summary — стейкхолдеры не прочитают
• ❌ Performance-фиксы без целевой метрики — нечего верифицировать после
• ❌ SEO без проверки текущего трафика — оптимизация в пустоту
• ❌ A11y «галочка по WCAG» без живого теста с экранным читателем
• ❌ UX-рекомендации без записи реальных сценариев — гипотезы вместо находок