@dusky-bluehour/agent-service 0.6.5 → 0.6.6

package/README.md

@@ -12,6 +12,10 @@ pnpm dlx --package=@dusky-bluehour/agent-service@latest tri-agent-manager --inte
 pnpm dlx --package=@dusky-bluehour/agent-service@latest tri-agent-manager --interactive
 ```
 
+```bash
+npx --yes --package @dusky-bluehour/agent-service tri-agent-manager --interactive
+```
+
 ## 패키지 다운로드 후 사용
 
 ```bash
@@ -45,3 +49,18 @@ pnpm dlx --package=@dusky-bluehour/agent-service@latest tri-agent-manager --help
 - Antigravity: `<target>/.agent/*`
 - Codex: `<target>/.codex/*`
 - 가이드: `<target>/.tri-agent-manager/USAGE.ko.md`
+
+## 개발자용 (정의 변경 시)
+
+```bash
+# common 정의를 툴별 파일로 생성
+npm run generate
+
+# 생성 결과가 최신인지 확인 + 전체 검증
+npm run validate
+```
+
+원칙:
+
+- 공통 원천은 `common/*`에서만 수정합니다.
+- `claude-code/*`, `codex/*`, `antigravity/*`는 생성 결과로 취급합니다.

package/antigravity/README.md

@@ -1,6 +1,8 @@
 # Antigravity 운영팩
 
 이 폴더는 Antigravity의 Manager-에이전트-Artifact 흐름을 기준으로, 서비스 운영 전체를 실행 가능한 형태로 정리한 패키지입니다.
+정의 원천은 저장소 `common/*`이며, 이 폴더의 파일은 생성 스크립트(`npm run generate`) 결과입니다.
+직접 수정 대신 공통 원천을 수정한 뒤 재생성해 주세요.
 
 ## 폴더 구성
 
@@ -8,20 +10,24 @@
 - `agents/agent-catalog.json`: 에이전트 역할 카탈로그
 - `artifacts/artifact-catalog.json`: 단계별 Artifact 계약
 - `workflows/workflow-catalog.json`: 오케스트레이션 워크플로우
+- `workflows/definitions/*.workflow.yaml`: Antigravity 실행용 워크플로우 정의 파일
 - `commands/command-catalog.json`: 공통 명령 계약
 
 ## 빠른 시작
 
-1. `WF-SVC-001`(기본 E2E), `WF-SVC-004`(보안), `WF-PRD-IMPLEMENT-E2E`(PRD→구현) 등 목적별 워크플로우를 선택해 주세요.
+1. `WF-SERVICE-E2E`(기본 E2E), `WF-SECURITY-HARDENING`(보안), `WF-INCIDENT-RESPONSE`(장애 대응), `WF-PRD-TO-PRODUCTION`(PRD→구현) 등 목적별 워크플로우를 선택해 주세요.
 2. 각 단계의 `input_artifact` 필드를 먼저 검증해 주세요.
 3. 지정된 `agent`가 `commands`를 수행합니다.
 4. `output_artifact` 검증 후 다음 단계로 진행해 주세요.
 
+워크플로우 카탈로그에서 선택한 ID와 동일한 이름의 정의 파일을 `workflows/definitions/`에서 사용하시면 됩니다. 예: `WF-SERVICE-E2E.workflow.yaml`
+
 ## 반복 작업 역할 분리
 
 - UI 컴포넌트화: `frontend-repetition-agent` + `CMD-DEV-FE-UI-COMPONENTIZE`
 - Hook 분리: `frontend-repetition-agent` + `CMD-DEV-FE-HOOK-SEPARATE`
 - 성능 최적화: `performance-agent` + `CMD-DEV-PERF-OPTIMIZE`
+- 변경점 안전 검토: `change-safety-review` + `CMD-TEST-UNIT-INTEGRATION`, `CMD-REVIEW-CODE`
 - PRD 작성: `prd-writer-agent`
 
 ## 운영 규칙

package/antigravity/agents/agent-catalog.json

@@ -6,7 +6,7 @@
       "role": "PRD 작성",
       "responsibility": "마스터 PRD와 세부 PRD를 대화형으로 작성하고 구현 수용 기준을 명시",
       "default_workflows": [
-        "WF-PRD-IMPLEMENT-E2E"
+        "WF-PRD-TO-PRODUCTION"
       ]
     },
     {
@@ -14,9 +14,9 @@
       "role": "오케스트레이터",
       "responsibility": "워크플로우 단계 제어, 에이전트 체인 구성, Artifact 검증 게이트 실행",
       "default_workflows": [
-        "WF-SVC-001",
-        "WF-SVC-002",
-        "WF-SVC-003"
+        "WF-SERVICE-E2E",
+        "WF-FRONTEND-REFACTOR",
+        "WF-SECURITY-HARDENING"
       ]
     },
     {
@@ -24,7 +24,7 @@
       "role": "인시던트 오케스트레이터",
       "responsibility": "장애 대응 워룸 흐름 제어",
       "default_workflows": [
-        "WF-SVC-004"
+        "WF-INCIDENT-RESPONSE"
       ]
     },
     {

package/antigravity/skills/change-safety-review/SKILL.md

@@ -0,0 +1,40 @@
+---
+name: change-safety-review
+description: 현재 git 변경점 또는 전체 프로젝트를 기준으로 렌더링 회귀, 레이스 컨디션, 숨은 사이드이펙트를 점검하고 차단 이슈를 확정한다. "지금 변경사항 문제 없는지", "렌더링/레이스/부작용 검토" 요청에서 사용한다.
+---
+
+# 시작 전 체크리스트
+
+- 검토 범위를 고정한다 (`git diff`, 특정 PR, 또는 전체 릴리즈 범위 중 하나).
+- 영향 경로를 작성한다 (화면/라우트, API 엔드포인트, 배치/크론, 외부 연동).
+- 정상/경계/오류 케이스 최소 3개 재현 시나리오를 확보한다.
+- 현재 테스트/빌드 상태(성공/실패)와 마지막 성공 커밋을 기록한다.
+
+# 실행 절차
+
+1. 검증 범위를 고정한다: 기본은 현재 `git diff`(staged + unstaged), 요청 시 전체 프로젝트로 확장한다.
+2. 변경 파일과 영향 경로를 분류한다(UI 렌더링, 비동기 상태, 외부 I/O, 전역 상태).
+3. `CMD-TEST-UNIT-INTEGRATION`으로 회귀 경로를 먼저 고정한다.
+4. `CMD-REVIEW-CODE`로 렌더링 깨짐, 레이스 컨디션, 사이드이펙트 리스크를 차단/권고로 분리한다.
+5. UI/상태 변경이 있으면 `CMD-DEV-PERF-OPTIMIZE` 관점으로 불필요 렌더링과 상태 오케스트레이션 비용을 재점검한다.
+6. 차단 이슈 0건 또는 미해결 차단 목록/우회책을 명시하고 종료한다.
+
+# 결과 보고 형식
+
+- 검증 범위: 브랜치/커밋/파일 목록, 제외 범위
+- 차단 이슈: `파일:라인`, 재현 단계, 영향, 즉시 수정안
+- 권고 이슈: 우선순위(P1/P2/P3), 수정 난이도, 기대 효과
+- 실행 근거: 테스트/리뷰/프로파일링 결과
+- 최종 결론: `배포 가능` 또는 `차단`, 잔여 리스크
+
+# 중단 조건
+
+- 차단 이슈가 남아 있고 우회 방안이 승인되지 않은 경우
+- 재현 절차가 성립하지 않아 사실/추정을 분리할 수 없는 경우
+- 테스트 기반이 깨져 회귀 판단이 불가능한 경우
+
+# 품질 규칙
+
+- 차단 이슈는 파일 위치, 재현 절차, 영향 범위, 수정 제안을 반드시 포함한다.
+- 확인된 사실과 추정 리스크를 분리해 기록한다.
+- "문제 없음" 결론에는 실행한 검증 범위, 테스트/리뷰 근거, 잔여 리스크를 함께 남긴다.

package/antigravity/skills/code-review-and-improvement/SKILL.md

@@ -3,12 +3,32 @@ name: code-review-and-improvement
 description: 코드 리뷰와 개선 반영을 아티팩트 기반으로 관리한다. 품질 점검과 리팩터링 개선 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 리뷰 대상 범위를 확정한다 (PR 링크, 커밋 범위, 모듈 경계).
+- 리뷰 기준을 고정한다 (정합성, 보안, 성능, 가독성, 테스트).
+- 변경 위험도를 산정한다 (사용자 영향, 데이터 영향, 장애 가능성).
+- 수정 가능 시간/범위와 이번 사이클 제외 항목을 명시한다.
+
 # 실행 절차
 
 1. `CMD-REVIEW-CODE`로 이슈를 분류한다.
 2. `CMD-IMPROVE-TECHDEBT`로 개선안을 우선순위화한다.
 3. `CMD-TEST-UNIT-INTEGRATION`으로 회귀 여부를 검증한다.
 
+# 결과 보고 형식
+
+- 리뷰 결과: 차단/권고 분리 목록
+- 개선 적용 내역: 원인, 변경점, 영향을 받은 파일
+- 재검증 결과: 테스트/정적 검사/리뷰 재실행 결과
+- 남은 기술 부채: 우선순위, 예상 공수, 후속 담당
+
+# 중단 조건
+
+- 차단 이슈가 남아 있고 수정 범위 합의가 없는 경우
+- 아키텍처 수준 결정이 필요하지만 의사결정자가 부재한 경우
+- 수정 이후 회귀 테스트를 실행할 수 없는 경우
+
 # 품질 규칙
 
 - 차단 이슈와 권고 이슈를 분리한다.

package/antigravity/skills/frontend-repetition-pack/SKILL.md

@@ -3,12 +3,32 @@ name: frontend-repetition-pack
 description: UI 컴포넌트화, Hook 분리, 성능 최적화를 표준 단계로 실행한다. 반복 프론트엔드 개선 작업에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 중복 UI 후보 목록을 수집한다 (화면/컴포넌트/사용 횟수).
+- 기준 지표를 기록한다 (번들 크기, 렌더 횟수, 핵심 UX 지연 시간).
+- 디자인 토큰/컴포넌트 규칙을 확인한다.
+- 상태 로직 분리 대상(부수효과/비동기/공유 상태)을 표시한다.
+
 # 실행 절차
 
 1. `CMD-DEV-FE-UI-COMPONENTIZE`
 2. `CMD-DEV-FE-HOOK-SEPARATE`
 3. `CMD-DEV-PERF-OPTIMIZE`
 
+# 결과 보고 형식
+
+- 컴포넌트화 결과: 기존->신규 매핑, 공통 Props 계약
+- Hook 분리 결과: Hook 이름, 입력/출력, 부수효과 정책
+- 성능 결과: 전/후 지표와 측정 조건
+- 남은 리팩터 항목: 우선순위와 예상 영향
+
+# 중단 조건
+
+- 시각적 회귀가 차단 이슈 수준으로 발생한 경우
+- 컴포넌트 계약이 확정되지 않아 호출부 정리가 불가능한 경우
+- 전/후 성능 비교가 불가능해 개선 효과를 증명할 수 없는 경우
+
 # 품질 규칙
 
 - 단계별 전후 지표를 Artifact에 남긴다.

package/antigravity/skills/incident-response/SKILL.md

@@ -3,12 +3,32 @@ name: incident-response
 description: 장애 대응, 근본 원인 수정, 재발 방지까지 수행한다. 운영 장애 및 핫픽스 대응에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 장애 심각도(SEV), 영향 범위, 시작 시각을 확정한다.
+- 즉시 복구 경로(롤백/우회/트래픽 차단)를 준비한다.
+- 커뮤니케이션 채널과 의사결정 책임자를 지정한다.
+- 로그/메트릭/알림 스냅샷을 보존한다.
+
 # 실행 절차
 
 1. `CMD-INCIDENT-TRIAGE`로 복구 우선
 2. `CMD-IMPROVE-TECHDEBT`로 근본 원인 보완
 3. `CMD-DOC-HANDOFF`로 재발 방지 문서화
 
+# 결과 보고 형식
+
+- 타임라인: 탐지->완화->복구 시각
+- 복구 조치: 실행 명령/설정 변경/결과
+- 근본 원인: 기술 원인, 프로세스 원인
+- 재발 방지 액션: 담당자, 마감일, 검증 방법
+
+# 중단 조건
+
+- 고객 영향이 지속되는데 복구 경로가 없는 경우
+- 데이터 손상 가능성이 있어 즉시 격리가 필요한 경우
+- 재발 방지 액션의 책임자/기한이 확정되지 않은 경우
+
 # 품질 규칙
 
 - RCA와 재발 방지 액션 없는 종료 금지

package/antigravity/skills/prd-to-production-pipeline/SKILL.md

@@ -3,13 +3,33 @@ name: prd-to-production-pipeline
 description: PRD 작성 단계를 대화형으로 수행하고 구현 단계를 순차 자동 오케스트레이션한다. Manager-Agent-Artifact 기반 PRD→구현 자동화 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 문제 정의와 목표 지표(KPI)를 수치로 확정한다.
+- 기능/비기능 요구사항과 제외 범위를 명시한다.
+- 의존성 순서와 자동/수동 경계를 사전에 고정한다.
+- 수용 기준(acceptance criteria)과 실패 기준을 명시한다.
+
 # 실행 절차
 
-1. `WF-PRD-IMPLEMENT-E2E` 실행
+1. `WF-PRD-TO-PRODUCTION` 실행
 2. `ART-PRD-MASTER`, `ART-PRD-DETAILS`를 대화형 단계에서 확정
 3. `ART-IMPLEMENTATION-BOOTSTRAP` 이후 구현을 자동 순차 실행
 4. 최종 세팅 단계에서 수동 검토 후 배포 준비 완료
 
+# 결과 보고 형식
+
+- PRD 마스터 결과: 목표/범위/제약
+- 세부 PRD 결과: 에픽별 요구사항과 수용 기준
+- 구현 실행 결과: 배치별 실행 로그와 검증 결과
+- 최종 수동 체크리스트: 미자동화 항목과 승인 상태
+
+# 중단 조건
+
+- 수용 기준이 불명확해 완료 판단이 불가능한 경우
+- 핵심 의존성이 해결되지 않아 순차 실행이 깨지는 경우
+- 자동 실행 중 차단 이슈가 발생하고 우회 승인이 없는 경우
+
 # 품질 규칙
 
 - PRD 아티팩트는 수용 기준과 비기능 요구사항을 포함한다.

package/antigravity/skills/release-and-operations/SKILL.md

@@ -3,12 +3,32 @@ name: release-and-operations
 description: 배포 게이트와 운영 전환을 Manager 주도로 실행한다. 릴리즈 및 안정화 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 배포 게이트 조건(테스트, 보안, 승인자)을 확정한다.
+- 롤백 절차와 롤백 트리거를 검증한다.
+- 모니터링 지표/알림 임계치/온콜 책임자를 확인한다.
+- 릴리즈 노트와 인수인계 문서 초안을 준비한다.
+
 # 실행 절차
 
 1. `CMD-OPS-CI-CD-GATE`
 2. `CMD-OPS-DEPLOY`
 3. `CMD-OPS-MONITORING`, `CMD-DOC-HANDOFF`
 
+# 결과 보고 형식
+
+- 게이트 결과: 통과/실패와 근거
+- 배포 실행 기록: 환경, 버전, 시각, 결과
+- 모니터링 결과: 핵심 SLI 추이, 이상 징후
+- 인수인계 결과: 런북 업데이트, 오너 확인
+
+# 중단 조건
+
+- 게이트 실패 상태에서 우회 요청만 있는 경우
+- 롤백 전략이 검증되지 않은 경우
+- 치명 경보가 발생했는데 원인/완화가 확인되지 않은 경우
+
 # 품질 규칙
 
 - 롤백 검증 없는 배포 금지

package/antigravity/skills/security-hardening/SKILL.md

@@ -3,12 +3,32 @@ name: security-hardening
 description: 위협 모델링과 취약점 감사를 수행하고 보완 및 재검증까지 실행한다. 보안 강화 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 신뢰 경계와 보호 대상 자산을 확정한다.
+- 의존성 목록과 현재 취약점 현황을 수집한다.
+- 위협 모델링 범위(인증/인가/데이터/운영)를 고정한다.
+- 예외 승인 정책(책임자, 만료일)을 준비한다.
+
 # 실행 절차
 
-1. `WF-SVC-003` 실행
+1. `WF-SECURITY-HARDENING` 실행
 2. `CMD-SEC-THREAT-MODEL`, `CMD-SEC-DEPENDENCY-AUDIT` 수행
 3. 보완 반영 후 테스트/리뷰 재실행
 
+# 결과 보고 형식
+
+- 위협/취약점 목록: 심각도, 영향, 우선순위
+- 보완 적용 내역: 코드/설정 변경과 근거
+- 재검증 결과: 스캔/테스트/리뷰 결과
+- 잔여 위험 및 예외 승인: 책임자, 만료일
+
+# 중단 조건
+
+- 치명 취약점이 남아 있는데 배포를 진행하려는 경우
+- 고위험 위협에 대한 완화 통제가 정의되지 않은 경우
+- 예외 승인이 만료일 없이 요청된 경우
+
 # 품질 규칙
 
 - 치명 취약점 0건 전까지 종료 금지

package/antigravity/skills/service-lifecycle-orchestration/SKILL.md

@@ -3,13 +3,33 @@ name: service-lifecycle-orchestration
 description: Plan-Implement-Test-Review-Release 흐름을 Manager 중심으로 실행한다. 신규 서비스 구축 및 대형 기능 출시에 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 요구사항/ADR/범위/비범위를 확정한다.
+- 각 단계 책임 역할과 승인자를 지정한다.
+- 단계별 진입/종료 기준을 작업 시작 전에 확인한다.
+- 리스크와 롤백 전략을 초기 단계에서 기록한다.
+
 # 실행 절차
 
-1. `WF-SVC-001`를 선택한다.
+1. `WF-SERVICE-E2E`를 선택한다.
 2. 단계별 입력 Artifact 스키마를 검증한다.
 3. 해당 단계 에이전트가 명령 ID를 수행한다.
 4. 출력 Artifact 검증 후 다음 단계로 진행한다.
 
+# 결과 보고 형식
+
+- 단계 상태: 완료/미완료/차단요인
+- 실행 근거: 단계별 명령 ID와 결과
+- 품질 상태: 테스트/보안/리뷰 게이트 결과
+- 다음 행동: 담당자, 마감 조건, 선행 조건
+
+# 중단 조건
+
+- 진입 기준이 충족되지 않은 단계가 있는 경우
+- 차단 이슈가 해결되지 않았는데 다음 단계로 이동하려는 경우
+- 롤백 전략 없이 배포 단계 진입이 요청된 경우
+
 # 품질 규칙
 
 - Artifact 검증 실패 시 단계 진행 금지

package/antigravity/workflows/definitions/WF-FRONTEND-REFACTOR.workflow.yaml

@@ -0,0 +1,38 @@
+# generated by scripts/generate-from-common.mjs
+workflow:
+  id: "WF-FRONTEND-REFACTOR"
+  name: "반복 프론트엔드 개선 (UI→Hook→성능)"
+  summary: "UI 컴포넌트화, Hook 분리, 성능 최적화를 단일 체인으로 실행합니다."
+  orchestrator: "manager-agent"
+  when_to_use: "프론트 구조 개선, 성능 개선"
+  stages:
+    - order: 1
+      stage_id: "STG-COMPONENT"
+      agent: "frontend-repetition-agent"
+      commands:
+        - "CMD-DEV-FE-UI-COMPONENTIZE"
+      input_artifact: "ART-FRONTEND-BASELINE"
+      output_artifact: "ART-COMPONENTIZED-UI"
+      exit_criteria:
+        - "중복 UI 축소"
+    - order: 2
+      stage_id: "STG-HOOK"
+      agent: "frontend-repetition-agent"
+      commands:
+        - "CMD-DEV-FE-HOOK-SEPARATE"
+      input_artifact: "ART-COMPONENTIZED-UI"
+      output_artifact: "ART-HOOK-REFACTORED"
+      exit_criteria:
+        - "Hook 분리 완료"
+    - order: 3
+      stage_id: "STG-PERF"
+      agent: "performance-agent"
+      commands:
+        - "CMD-DEV-PERF-OPTIMIZE"
+        - "CMD-TEST-UNIT-INTEGRATION"
+      input_artifact: "ART-HOOK-REFACTORED"
+      output_artifact: "ART-PERF-IMPROVED"
+      exit_criteria:
+        - "성능 목표 달성"
+  final_outputs:
+    - "ART-PERF-IMPROVED"

package/antigravity/workflows/definitions/WF-INCIDENT-RESPONSE.workflow.yaml

@@ -0,0 +1,41 @@
+# generated by scripts/generate-from-common.mjs
+workflow:
+  id: "WF-INCIDENT-RESPONSE"
+  name: "장애 대응/재발 방지 (트리아지→근본수정→포스트모템)"
+  summary: "Incident triage 이후 근본 원인 수정과 후속 조치까지 수행합니다."
+  orchestrator: "incident-manager-agent"
+  when_to_use: "운영 장애 대응, RCA 필요 이슈"
+  stages:
+    - order: 1
+      stage_id: "STG-TRIAGE"
+      agent: "release-ops-agent"
+      commands:
+        - "CMD-INCIDENT-TRIAGE"
+        - "CMD-OPS-MONITORING"
+      input_artifact: "ART-INCIDENT-ALERT"
+      output_artifact: "ART-INCIDENT-TIMELINE"
+      exit_criteria:
+        - "복구 완료"
+    - order: 2
+      stage_id: "STG-ROOTFIX"
+      agent: "implementation-agent"
+      commands:
+        - "CMD-DEV-BE-API"
+        - "CMD-IMPROVE-TECHDEBT"
+      input_artifact: "ART-INCIDENT-TIMELINE"
+      output_artifact: "ART-ROOT-CAUSE-FIX"
+      exit_criteria:
+        - "근본 원인 수정"
+    - order: 3
+      stage_id: "STG-POST"
+      agent: "review-security-agent"
+      commands:
+        - "CMD-REVIEW-CODE"
+        - "CMD-SEC-THREAT-MODEL"
+        - "CMD-DOC-HANDOFF"
+      input_artifact: "ART-ROOT-CAUSE-FIX"
+      output_artifact: "ART-POSTMORTEM-PACK"
+      exit_criteria:
+        - "재발 방지 액션 등록"
+  final_outputs:
+    - "ART-POSTMORTEM-PACK"

package/antigravity/workflows/definitions/WF-PRD-TO-PRODUCTION.workflow.yaml

@@ -0,0 +1,76 @@
+# generated by scripts/generate-from-common.mjs
+workflow:
+  id: "WF-PRD-TO-PRODUCTION"
+  name: "PRD 대화형 작성→순차 자동 구현"
+  summary: "Manager가 PRD 대화형 단계와 구현 자동 단계를 분리 오케스트레이션합니다."
+  orchestrator: "manager-agent"
+  when_to_use: "PRD 기반 구현 자동화"
+  stages:
+    - order: 1
+      stage_id: "STG-PRD-MASTER"
+      agent: "prd-writer-agent"
+      commands:
+        - "CMD-PLAN-PRD-MASTER"
+      input_artifact: "ART-REQUEST-BRIEF"
+      output_artifact: "ART-PRD-MASTER"
+      exit_criteria:
+        - "마스터 PRD 승인"
+    - order: 2
+      stage_id: "STG-PRD-DETAIL"
+      agent: "prd-writer-agent"
+      commands:
+        - "CMD-PLAN-PRD-DETAILS"
+      input_artifact: "ART-PRD-MASTER"
+      output_artifact: "ART-PRD-DETAILS"
+      exit_criteria:
+        - "세부 PRD 확정"
+    - order: 3
+      stage_id: "STG-BOOTSTRAP"
+      agent: "manager-agent"
+      commands:
+        - "CMD-PLAN-IMPLEMENTATION-BOOTSTRAP"
+      input_artifact: "ART-PRD-DETAILS"
+      output_artifact: "ART-IMPLEMENTATION-BOOTSTRAP"
+      exit_criteria:
+        - "구현 배치 계획 확정"
+    - order: 4
+      stage_id: "STG-SEQUENTIAL-AUTO"
+      agent: "implementation-agent"
+      commands:
+        - "CMD-DEV-SEQUENTIAL-AUTORUN"
+        - "CMD-DEV-BE-API"
+        - "CMD-DEV-FE-UI-COMPONENTIZE"
+        - "CMD-DEV-FE-HOOK-SEPARATE"
+        - "CMD-DEV-PERF-OPTIMIZE"
+      input_artifact: "ART-IMPLEMENTATION-BOOTSTRAP"
+      output_artifact: "ART-IMPLEMENTATION-PACK"
+      exit_criteria:
+        - "최종 수동 설정 전 자동 구현 완료"
+    - order: 5
+      stage_id: "STG-VERIFY"
+      agent: "review-security-agent"
+      commands:
+        - "CMD-TEST-UNIT-INTEGRATION"
+        - "CMD-REVIEW-CODE"
+        - "CMD-SEC-THREAT-MODEL"
+        - "CMD-SEC-DEPENDENCY-AUDIT"
+      input_artifact: "ART-IMPLEMENTATION-PACK"
+      output_artifact: "ART-QUALITY-SECURITY-REPORT"
+      exit_criteria:
+        - "차단 이슈 0건"
+        - "치명 취약점 0건"
+    - order: 6
+      stage_id: "STG-FINAL-SETUP"
+      agent: "release-ops-agent"
+      commands:
+        - "CMD-OPS-CI-CD-GATE"
+        - "CMD-OPS-DEPLOY"
+        - "CMD-DOC-HANDOFF"
+      input_artifact: "ART-QUALITY-SECURITY-REPORT"
+      output_artifact: "ART-RELEASE-READY"
+      exit_criteria:
+        - "최종 세팅 및 배포 준비 완료"
+  final_outputs:
+    - "ART-PRD-MASTER"
+    - "ART-PRD-DETAILS"
+    - "ART-RELEASE-READY"

package/antigravity/workflows/definitions/WF-SECURITY-HARDENING.workflow.yaml

@@ -0,0 +1,40 @@
+# generated by scripts/generate-from-common.mjs
+workflow:
+  id: "WF-SECURITY-HARDENING"
+  name: "보안 강화 배치 (진단→보완→검증)"
+  summary: "위협 모델링과 취약점 감사 기반 하드닝을 수행합니다."
+  orchestrator: "manager-agent"
+  when_to_use: "정기 보안 배치, 취약점 대응"
+  stages:
+    - order: 1
+      stage_id: "STG-AUDIT"
+      agent: "review-security-agent"
+      commands:
+        - "CMD-SEC-THREAT-MODEL"
+        - "CMD-SEC-DEPENDENCY-AUDIT"
+      input_artifact: "ART-SYSTEM-BOUNDARY"
+      output_artifact: "ART-SECURITY-GAPS"
+      exit_criteria:
+        - "보완 목록 확정"
+    - order: 2
+      stage_id: "STG-HARDEN"
+      agent: "implementation-agent"
+      commands:
+        - "CMD-DEV-BE-API"
+        - "CMD-IMPROVE-TECHDEBT"
+      input_artifact: "ART-SECURITY-GAPS"
+      output_artifact: "ART-HARDENED-BUILD"
+      exit_criteria:
+        - "보완 코드 반영"
+    - order: 3
+      stage_id: "STG-VERIFY"
+      agent: "qa-agent"
+      commands:
+        - "CMD-TEST-UNIT-INTEGRATION"
+        - "CMD-REVIEW-CODE"
+      input_artifact: "ART-HARDENED-BUILD"
+      output_artifact: "ART-SECURITY-VERIFIED"
+      exit_criteria:
+        - "보안 재검증 통과"
+  final_outputs:
+    - "ART-SECURITY-VERIFIED"

package/antigravity/workflows/definitions/WF-SERVICE-E2E.workflow.yaml

@@ -0,0 +1,67 @@
+# generated by scripts/generate-from-common.mjs
+workflow:
+  id: "WF-SERVICE-E2E"
+  name: "서비스 E2E 파이프라인 (Plan→Implement→Test→Review→Release)"
+  summary: "신규 서비스 또는 대형 기능 배치에 사용하는 기본 운영 파이프라인입니다."
+  orchestrator: "manager-agent"
+  when_to_use: "신규 서비스, 대형 기능 릴리즈"
+  stages:
+    - order: 1
+      stage_id: "STG-PLAN"
+      agent: "product-planner-agent"
+      commands:
+        - "CMD-PLAN-REQ-LOCK"
+        - "CMD-PLAN-ARCH-DECISION"
+      input_artifact: "ART-REQUEST-BRIEF"
+      output_artifact: "ART-SCOPE-ADR"
+      exit_criteria:
+        - "요구사항 잠금"
+        - "ADR 승인"
+    - order: 2
+      stage_id: "STG-IMPLEMENT"
+      agent: "implementation-agent"
+      commands:
+        - "CMD-DEV-BE-API"
+        - "CMD-DEV-FE-UI-COMPONENTIZE"
+        - "CMD-DEV-FE-HOOK-SEPARATE"
+        - "CMD-DEV-PERF-OPTIMIZE"
+      input_artifact: "ART-SCOPE-ADR"
+      output_artifact: "ART-IMPLEMENTATION-PACK"
+      exit_criteria:
+        - "기능 구현 완료"
+        - "반복 리팩터 반영"
+    - order: 3
+      stage_id: "STG-TEST"
+      agent: "qa-agent"
+      commands:
+        - "CMD-TEST-UNIT-INTEGRATION"
+      input_artifact: "ART-IMPLEMENTATION-PACK"
+      output_artifact: "ART-TEST-REPORT"
+      exit_criteria:
+        - "테스트 통과"
+    - order: 4
+      stage_id: "STG-REVIEW"
+      agent: "review-security-agent"
+      commands:
+        - "CMD-REVIEW-CODE"
+        - "CMD-SEC-THREAT-MODEL"
+        - "CMD-SEC-DEPENDENCY-AUDIT"
+      input_artifact: "ART-TEST-REPORT"
+      output_artifact: "ART-QUALITY-SECURITY-REPORT"
+      exit_criteria:
+        - "차단 이슈 0건"
+        - "치명 취약점 0건"
+    - order: 5
+      stage_id: "STG-RELEASE"
+      agent: "release-ops-agent"
+      commands:
+        - "CMD-OPS-CI-CD-GATE"
+        - "CMD-OPS-DEPLOY"
+        - "CMD-DOC-HANDOFF"
+      input_artifact: "ART-QUALITY-SECURITY-REPORT"
+      output_artifact: "ART-RELEASE-READY"
+      exit_criteria:
+        - "배포 준비 완료"
+  final_outputs:
+    - "ART-RELEASE-READY"
+    - "ART-OPERATIONS-HANDBOOK"