@dusky-bluehour/agent-service 0.6.5 → 0.6.7

package/claude-code/instructions/CLAUDE.template.md

@@ -0,0 +1,42 @@
+# CLAUDE.md (Project Memory Template)
+
+## Project Context
+- Product:
+- Main users:
+- Service criticality:
+- Deployment environments:
+
+## Working Agreements
+- Always start by identifying affected modules and blast radius.
+- Prefer small, reversible changes over large refactors.
+- Separate facts from assumptions in every decision.
+- When uncertain, ask one precise clarification question before proceeding.
+
+## Required Commands
+- Install: `pnpm install` (or team-approved package manager)
+- Lint: `pnpm lint`
+- Test: `pnpm test`
+- Build: `pnpm build`
+
+## Code Rules
+- Follow existing architecture boundaries (domain/application/infrastructure).
+- Do not mix unrelated concerns in one commit or one patch.
+- Keep public API and error contracts backward-compatible unless explicitly approved.
+- Add/adjust tests for every behavior change.
+
+## Safety Rules
+- Never expose or print secrets (`.env*`, tokens, private keys).
+- Do not run destructive commands without explicit approval (`rm -rf`, force push, DB reset).
+- Require approval before schema migrations or production config changes.
+
+## Workflow Routing
+- Feature or E2E delivery: `WF-SERVICE-E2E`
+- Security hardening: `WF-SECURITY-HARDENING`
+- Incident handling: `WF-INCIDENT-RESPONSE`
+- PRD to production: `WF-PRD-TO-PRODUCTION`
+
+## Output Format
+- Summary: what changed and why
+- Validation: commands run + key results
+- Risks: residual risks and rollback plan
+- Next step: owner and completion condition

package/claude-code/settings/settings.json

@@ -0,0 +1,183 @@
+{
+  "$schema": "https://json.schemastore.org/claude-code-settings.json",
+  "permissions": {
+    "defaultMode": "acceptEdits",
+    "disableBypassPermissionsMode": "disable",
+    "additionalDirectories": [],
+    "allow": [
+      "Read",
+      "Edit",
+      "Bash(mkdir *)",
+      "Bash(touch *)",
+      "Bash(ls *)",
+      "Bash(cat *)",
+      "Bash(grep *)",
+      "Bash(find *)",
+      "Bash(echo *)",
+      "Bash(cd *)",
+      "Bash(pwd)",
+      "Bash(tail *)",
+      "Bash(head *)",
+      "Bash(git status)",
+      "Bash(git log *)",
+      "Bash(git diff *)",
+      "Bash(git branch)",
+      "Bash(node *)",
+      "Bash(npx *)",
+      "Bash(npm *)",
+      "Bash(pnpm *)",
+      "Bash(yarn *)",
+      "Bash(jest *)",
+      "Bash(vitest *)",
+      "Bash(pytest *)",
+      "Bash(docker ps *)",
+      "Bash(docker images *)",
+      "Bash(docker logs *)",
+      "Bash(docker run *)",
+      "Bash(docker build *)",
+      "Bash(docker-compose up *)",
+      "Bash(docker-compose build *)"
+    ],
+    "ask": [
+      "Bash(git add *)",
+      "Bash(git commit *)",
+      "Bash(git push *)",
+      "Bash(git pull *)",
+      "Bash(git fetch *)",
+      "Bash(git merge *)",
+      "Bash(git rebase *)",
+      "Bash(git reset *)",
+      "Bash(git clean *)",
+      "Bash(git checkout .)",
+      "Bash(git restore .)",
+      "Bash(git branch -D *)",
+      "Bash(git push --force *)",
+      "Bash(git push -f *)",
+      "Bash(rm *)",
+      "Bash(rm -r *)",
+      "Bash(rm -rf *)",
+      "Bash(rm -f *)",
+      "Bash(mv *)",
+      "Bash(cp *)",
+      "Bash(cp -r *)",
+      "Bash(docker rm *)",
+      "Bash(docker rmi *)",
+      "Bash(docker system prune *)",
+      "Bash(docker volume rm *)",
+      "Bash(docker network rm *)",
+      "Bash(docker-compose down *)"
+    ],
+    "deny": [
+      "Bash(npm install -g *)",
+      "Bash(npm i -g *)",
+      "Bash(pnpm add -g *)",
+      "Bash(pnpm install -g *)",
+      "Bash(yarn global add *)",
+      "Bash(brew install *)",
+      "Bash(brew uninstall *)",
+      "Bash(pip install *)",
+      "Bash(pip uninstall *)",
+      "Bash(sudo *)",
+      "Bash(su *)",
+      "Bash(chmod *)",
+      "Bash(chown *)",
+      "Bash(chgrp *)",
+      "Bash(kill *)",
+      "Bash(killall *)",
+      "Bash(pkill *)",
+      "Bash(shutdown *)",
+      "Bash(reboot*)",
+      "Bash(halt*)",
+      "Bash(poweroff*)",
+      "Bash(ifconfig *)",
+      "Bash(route *)",
+      "Bash(iptables *)",
+      "Bash(pfctl *)",
+      "Bash(diskutil *)",
+      "Bash(hdiutil *)",
+      "Bash(dd *)",
+      "Bash(format *)",
+      "Bash(curl * | bash)",
+      "Bash(curl * | sh)",
+      "Bash(curl * | zsh)",
+      "Bash(wget * | bash)",
+      "Bash(wget * | sh)",
+      "Bash(* | sudo *)",
+      "Bash(security *)",
+      "Bash(defaults write *)",
+      "Bash(launchctl *)",
+      "Bash(scutil *)",
+      "Bash(nvram *)",
+      "Bash(csrutil *)",
+      "Bash(softwareupdate *)",
+      "Bash(xcode-select *)",
+      "Read(//System/**)",
+      "Read(//Library/**)",
+      "Read(//bin/**)",
+      "Read(//sbin/**)",
+      "Read(//usr/**)",
+      "Read(//etc/**)",
+      "Read(//var/**)",
+      "Read(//private/**)",
+      "Read(//tmp/**)",
+      "Read(//opt/**)",
+      "Read(~/.ssh/**)",
+      "Read(~/.aws/**)",
+      "Read(~/.config/gcloud/**)",
+      "Read(~/.docker/**)",
+      "Read(~/.kube/**)",
+      "Read(~/.npmrc)",
+      "Read(~/.gitconfig)",
+      "Read(~/.zshrc)",
+      "Read(~/.bashrc)",
+      "Read(~/.bash_profile)",
+      "Read(~/.zprofile)",
+      "Read(~/Library/Safari/**)",
+      "Read(~/Library/Application Support/Google/Chrome/**)",
+      "Read(~/Library/Keychains/**)",
+      "Read(~/Library/Mail/**)",
+      "Read(//usr/local/Cellar/**)",
+      "Read(//opt/homebrew/**)",
+      "Read(./.env)",
+      "Read(./.env.*)",
+      "Read(./secrets/**)",
+      "Read(./config/credentials.json)",
+      "Edit(//System/**)",
+      "Edit(//Library/**)",
+      "Edit(//bin/**)",
+      "Edit(//sbin/**)",
+      "Edit(//usr/**)",
+      "Edit(//etc/**)",
+      "Edit(//var/**)",
+      "Edit(//private/**)",
+      "Edit(//tmp/**)",
+      "Edit(//opt/**)",
+      "Edit(~/.ssh/**)",
+      "Edit(~/.aws/**)",
+      "Edit(~/.config/gcloud/**)",
+      "Edit(~/.docker/**)",
+      "Edit(~/.kube/**)",
+      "Edit(~/.npmrc)",
+      "Edit(~/.gitconfig)",
+      "Edit(~/.zshrc)",
+      "Edit(~/.bashrc)",
+      "Edit(~/.bash_profile)",
+      "Edit(~/.zprofile)",
+      "Edit(~/Library/Safari/**)",
+      "Edit(~/Library/Application Support/Google/Chrome/**)",
+      "Edit(~/Library/Keychains/**)",
+      "Edit(~/Library/Mail/**)",
+      "Edit(//usr/local/Cellar/**)",
+      "Edit(//opt/homebrew/**)",
+      "Edit(./.env)",
+      "Edit(./.env.*)",
+      "Edit(./secrets/**)",
+      "Edit(./config/credentials.json)"
+    ]
+  },
+  "enabledPlugins": {
+    "code-review@claude-code-plugins": true,
+    "frontend-design@claude-code-plugins": true,
+    "commit-commands@claude-code-plugins": true
+  }
+}

package/claude-code/settings/settings.local.json

@@ -0,0 +1,10 @@
+{
+  "$schema": "https://json.schemastore.org/claude-code-settings.json",
+  "permissions": {
+    "additionalDirectories": [],
+    "ask": [
+      "Bash(git push *)",
+      "Bash(docker-compose down *)"
+    ]
+  }
+}

package/claude-code/skills/change-safety-review/SKILL.md

@@ -0,0 +1,40 @@
+---
+name: change-safety-review
+description: 현재 git 변경점 또는 전체 프로젝트를 기준으로 렌더링 회귀, 레이스 컨디션, 숨은 사이드이펙트를 점검하고 차단 이슈를 확정한다. "지금 변경사항 문제 없는지", "렌더링/레이스/부작용 검토" 요청에서 사용한다.
+---
+
+# 시작 전 체크리스트
+
+- 검토 범위를 고정한다 (`git diff`, 특정 PR, 또는 전체 릴리즈 범위 중 하나).
+- 영향 경로를 작성한다 (화면/라우트, API 엔드포인트, 배치/크론, 외부 연동).
+- 정상/경계/오류 케이스 최소 3개 재현 시나리오를 확보한다.
+- 현재 테스트/빌드 상태(성공/실패)와 마지막 성공 커밋을 기록한다.
+
+# 실행 절차
+
+1. 검증 범위를 고정한다: 기본은 현재 `git diff`(staged + unstaged), 요청 시 전체 프로젝트로 확장한다.
+2. 변경 파일과 영향 경로를 분류한다(UI 렌더링, 비동기 상태, 외부 I/O, 전역 상태).
+3. `CMD-TEST-UNIT-INTEGRATION`으로 회귀 경로를 먼저 고정한다.
+4. `CMD-REVIEW-CODE`로 렌더링 깨짐, 레이스 컨디션, 사이드이펙트 리스크를 차단/권고로 분리한다.
+5. UI/상태 변경이 있으면 `CMD-DEV-PERF-OPTIMIZE` 관점으로 불필요 렌더링과 상태 오케스트레이션 비용을 재점검한다.
+6. 차단 이슈 0건 또는 미해결 차단 목록/우회책을 명시하고 종료한다.
+
+# 결과 보고 형식
+
+- 검증 범위: 브랜치/커밋/파일 목록, 제외 범위
+- 차단 이슈: `파일:라인`, 재현 단계, 영향, 즉시 수정안
+- 권고 이슈: 우선순위(P1/P2/P3), 수정 난이도, 기대 효과
+- 실행 근거: 테스트/리뷰/프로파일링 결과
+- 최종 결론: `배포 가능` 또는 `차단`, 잔여 리스크
+
+# 중단 조건
+
+- 차단 이슈가 남아 있고 우회 방안이 승인되지 않은 경우
+- 재현 절차가 성립하지 않아 사실/추정을 분리할 수 없는 경우
+- 테스트 기반이 깨져 회귀 판단이 불가능한 경우
+
+# 품질 규칙
+
+- 차단 이슈는 파일 위치, 재현 절차, 영향 범위, 수정 제안을 반드시 포함한다.
+- 확인된 사실과 추정 리스크를 분리해 기록한다.
+- "문제 없음" 결론에는 실행한 검증 범위, 테스트/리뷰 근거, 잔여 리스크를 함께 남긴다.

package/claude-code/skills/code-review-and-improvement/SKILL.md

@@ -3,13 +3,33 @@ name: code-review-and-improvement
 description: 코드 리뷰에서 결함과 개선안을 식별하고 수정 루프까지 닫는다. PR 리뷰, 리팩터링 점검, 품질 하락 대응 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 리뷰 대상 범위를 확정한다 (PR 링크, 커밋 범위, 모듈 경계).
+- 리뷰 기준을 고정한다 (정합성, 보안, 성능, 가독성, 테스트).
+- 변경 위험도를 산정한다 (사용자 영향, 데이터 영향, 장애 가능성).
+- 수정 가능 시간/범위와 이번 사이클 제외 항목을 명시한다.
+
 # 실행 절차
 
-1. `WF-SVC-003`을 기준으로 리뷰 루프를 시작한다.
+1. `WF-CODE-REVIEW-LOOP`을 기준으로 리뷰 루프를 시작한다.
 2. `CMD-REVIEW-CODE`로 차단 이슈와 권고 이슈를 분리한다.
 3. `CMD-IMPROVE-TECHDEBT`로 구조 개선 항목을 우선순위화한다.
 4. `CMD-TEST-UNIT-INTEGRATION`으로 회귀를 검증한다.
 
+# 결과 보고 형식
+
+- 리뷰 결과: 차단/권고 분리 목록
+- 개선 적용 내역: 원인, 변경점, 영향을 받은 파일
+- 재검증 결과: 테스트/정적 검사/리뷰 재실행 결과
+- 남은 기술 부채: 우선순위, 예상 공수, 후속 담당
+
+# 중단 조건
+
+- 차단 이슈가 남아 있고 수정 범위 합의가 없는 경우
+- 아키텍처 수준 결정이 필요하지만 의사결정자가 부재한 경우
+- 수정 이후 회귀 테스트를 실행할 수 없는 경우
+
 # 품질 규칙
 
 - 지적 사항은 파일 위치와 재현 단계를 포함한다.

package/claude-code/skills/frontend-repetition-pack/SKILL.md

@@ -3,13 +3,33 @@ name: frontend-repetition-pack
 description: 반복적인 프론트엔드 개선 작업(UI 컴포넌트화, Hook 분리, 성능 최적화)을 표준 절차로 실행한다. 대규모 화면 리팩터링과 성능 개선 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 중복 UI 후보 목록을 수집한다 (화면/컴포넌트/사용 횟수).
+- 기준 지표를 기록한다 (번들 크기, 렌더 횟수, 핵심 UX 지연 시간).
+- 디자인 토큰/컴포넌트 규칙을 확인한다.
+- 상태 로직 분리 대상(부수효과/비동기/공유 상태)을 표시한다.
+
 # 실행 절차
 
-1. `WF-SVC-006`를 실행한다.
+1. `WF-FRONTEND-REFACTOR`를 실행한다.
 2. `CMD-DEV-FE-UI-COMPONENTIZE`로 중복 UI를 먼저 줄인다.
 3. `CMD-DEV-FE-HOOK-SEPARATE`로 로직을 Hook으로 분리한다.
 4. `CMD-DEV-PERF-OPTIMIZE`로 성능 병목을 정리한다.
 
+# 결과 보고 형식
+
+- 컴포넌트화 결과: 기존->신규 매핑, 공통 Props 계약
+- Hook 분리 결과: Hook 이름, 입력/출력, 부수효과 정책
+- 성능 결과: 전/후 지표와 측정 조건
+- 남은 리팩터 항목: 우선순위와 예상 영향
+
+# 중단 조건
+
+- 시각적 회귀가 차단 이슈 수준으로 발생한 경우
+- 컴포넌트 계약이 확정되지 않아 호출부 정리가 불가능한 경우
+- 전/후 성능 비교가 불가능해 개선 효과를 증명할 수 없는 경우
+
 # 품질 규칙
 
 - 각 단계는 전후 비교 지표를 남긴다.

package/claude-code/skills/incident-response/SKILL.md

@@ -3,13 +3,33 @@ name: incident-response
 description: 장애 탐지 이후 복구, 원인 분석, 재발 방지까지 일괄 수행한다. 장애 대응, 핫픽스, 포스트모템 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 장애 심각도(SEV), 영향 범위, 시작 시각을 확정한다.
+- 즉시 복구 경로(롤백/우회/트래픽 차단)를 준비한다.
+- 커뮤니케이션 채널과 의사결정 책임자를 지정한다.
+- 로그/메트릭/알림 스냅샷을 보존한다.
+
 # 실행 절차
 
-1. `WF-SVC-007`을 시작한다.
+1. `WF-INCIDENT-RESPONSE`을 시작한다.
 2. `CMD-INCIDENT-TRIAGE`로 심각도와 영향도를 고정한다.
 3. `CMD-IMPROVE-TECHDEBT`와 `CMD-REVIEW-CODE`로 근본 원인 수정안을 반영한다.
 4. `CMD-DOC-HANDOFF`로 재발 방지 액션을 운영 문서에 반영한다.
 
+# 결과 보고 형식
+
+- 타임라인: 탐지->완화->복구 시각
+- 복구 조치: 실행 명령/설정 변경/결과
+- 근본 원인: 기술 원인, 프로세스 원인
+- 재발 방지 액션: 담당자, 마감일, 검증 방법
+
+# 중단 조건
+
+- 고객 영향이 지속되는데 복구 경로가 없는 경우
+- 데이터 손상 가능성이 있어 즉시 격리가 필요한 경우
+- 재발 방지 액션의 책임자/기한이 확정되지 않은 경우
+
 # 품질 규칙
 
 - 복구 후 RCA 일정과 책임자를 반드시 기록한다.

package/claude-code/skills/prd-to-production-pipeline/SKILL.md

@@ -3,14 +3,34 @@ name: prd-to-production-pipeline
 description: PRD를 대화형으로 정교화한 뒤 세부 PRD 기반으로 구현을 순차 자동 실행한다. PRD 기반 end-to-end 구현 자동화 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 문제 정의와 목표 지표(KPI)를 수치로 확정한다.
+- 기능/비기능 요구사항과 제외 범위를 명시한다.
+- 의존성 순서와 자동/수동 경계를 사전에 고정한다.
+- 수용 기준(acceptance criteria)과 실패 기준을 명시한다.
+
 # 실행 절차
 
-1. `WF-PRD-IMPLEMENT-E2E`을 선택한다.
+1. `WF-PRD-TO-PRODUCTION`을 선택한다.
 2. `CMD-PLAN-PRD-MASTER`와 `CMD-PLAN-PRD-DETAILS`를 대화형으로 완료한다.
 3. `CMD-PLAN-IMPLEMENTATION-BOOTSTRAP`로 수동/자동 경계를 고정한다.
 4. `CMD-DEV-SEQUENTIAL-AUTORUN`으로 구현을 순차 자동 실행한다.
 5. 최종 단계에서 수동 세팅을 수행한다.
 
+# 결과 보고 형식
+
+- PRD 마스터 결과: 목표/범위/제약
+- 세부 PRD 결과: 에픽별 요구사항과 수용 기준
+- 구현 실행 결과: 배치별 실행 로그와 검증 결과
+- 최종 수동 체크리스트: 미자동화 항목과 승인 상태
+
+# 중단 조건
+
+- 수용 기준이 불명확해 완료 판단이 불가능한 경우
+- 핵심 의존성이 해결되지 않아 순차 실행이 깨지는 경우
+- 자동 실행 중 차단 이슈가 발생하고 우회 승인이 없는 경우
+
 # 품질 규칙
 
 - PRD에는 UI 컴포넌트화, 톤앤매너, 성능, 보안, 가독성 기준을 포함한다.

package/claude-code/skills/release-and-operations/SKILL.md

@@ -3,13 +3,33 @@ name: release-and-operations
 description: 배포 게이트, 점진 배포, 운영 모니터링, 인수인계를 표준화한다. 릴리즈 준비, 운영 전환, 안정화 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 배포 게이트 조건(테스트, 보안, 승인자)을 확정한다.
+- 롤백 절차와 롤백 트리거를 검증한다.
+- 모니터링 지표/알림 임계치/온콜 책임자를 확인한다.
+- 릴리즈 노트와 인수인계 문서 초안을 준비한다.
+
 # 실행 절차
 
-1. `WF-SVC-005`를 실행한다.
+1. `WF-RELEASE-TRANSITION`를 실행한다.
 2. `CMD-OPS-CI-CD-GATE`로 필수 게이트를 고정한다.
 3. `CMD-OPS-DEPLOY`와 `CMD-OPS-MONITORING`을 연결한다.
 4. `CMD-DOC-HANDOFF`로 운영 문서를 갱신한다.
 
+# 결과 보고 형식
+
+- 게이트 결과: 통과/실패와 근거
+- 배포 실행 기록: 환경, 버전, 시각, 결과
+- 모니터링 결과: 핵심 SLI 추이, 이상 징후
+- 인수인계 결과: 런북 업데이트, 오너 확인
+
+# 중단 조건
+
+- 게이트 실패 상태에서 우회 요청만 있는 경우
+- 롤백 전략이 검증되지 않은 경우
+- 치명 경보가 발생했는데 원인/완화가 확인되지 않은 경우
+
 # 품질 규칙
 
 - 롤백 경로 없는 배포를 금지한다.

package/claude-code/skills/security-hardening/SKILL.md

@@ -3,12 +3,32 @@ name: security-hardening
 description: 위협 모델링, 취약점 감사, 보완 적용, 재검증까지 수행한다. 보안 점검, 규제 대응, 취약점 조치 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 신뢰 경계와 보호 대상 자산을 확정한다.
+- 의존성 목록과 현재 취약점 현황을 수집한다.
+- 위협 모델링 범위(인증/인가/데이터/운영)를 고정한다.
+- 예외 승인 정책(책임자, 만료일)을 준비한다.
+
 # 실행 절차
 
-1. `WF-SVC-004`를 선택한다.
+1. `WF-SECURITY-HARDENING`를 선택한다.
 2. `CMD-SEC-THREAT-MODEL`과 `CMD-SEC-DEPENDENCY-AUDIT`로 위험 목록을 확정한다.
 3. 보완 코드를 반영한 뒤 `CMD-TEST-UNIT-INTEGRATION`으로 재검증한다.
 
+# 결과 보고 형식
+
+- 위협/취약점 목록: 심각도, 영향, 우선순위
+- 보완 적용 내역: 코드/설정 변경과 근거
+- 재검증 결과: 스캔/테스트/리뷰 결과
+- 잔여 위험 및 예외 승인: 책임자, 만료일
+
+# 중단 조건
+
+- 치명 취약점이 남아 있는데 배포를 진행하려는 경우
+- 고위험 위협에 대한 완화 통제가 정의되지 않은 경우
+- 예외 승인이 만료일 없이 요청된 경우
+
 # 품질 규칙
 
 - 치명 취약점 잔존 시 배포를 금지한다.

package/claude-code/skills/service-lifecycle-orchestration/SKILL.md

@@ -3,13 +3,33 @@ name: service-lifecycle-orchestration
 description: 서비스 기획부터 개발, 검증, 배포, 운영 전환까지 전체 수명주기 실행을 통제한다. 신규 서비스 구축, 대형 기능 롤아웃, 복수 역할 병렬 협업이 필요한 요청에서 사용한다.
 ---
 
+# 시작 전 체크리스트
+
+- 요구사항/ADR/범위/비범위를 확정한다.
+- 각 단계 책임 역할과 승인자를 지정한다.
+- 단계별 진입/종료 기준을 작업 시작 전에 확인한다.
+- 리스크와 롤백 전략을 초기 단계에서 기록한다.
+
 # 실행 절차
 
-1. `WF-SVC-001` 또는 `WF-SVC-002`를 선택한다.
+1. `WF-SERVICE-E2E` 또는 `WF-FEATURE-DELIVERY`를 선택한다.
 2. 현재 단계의 `entry_criteria`를 확인하고 부족한 입력을 수집한다.
 3. 단계별 `commands`를 실행한다.
 4. `exit_criteria`를 만족하면 다음 단계로 이동한다.
 
+# 결과 보고 형식
+
+- 단계 상태: 완료/미완료/차단요인
+- 실행 근거: 단계별 명령 ID와 결과
+- 품질 상태: 테스트/보안/리뷰 게이트 결과
+- 다음 행동: 담당자, 마감 조건, 선행 조건
+
+# 중단 조건
+
+- 진입 기준이 충족되지 않은 단계가 있는 경우
+- 차단 이슈가 해결되지 않았는데 다음 단계로 이동하려는 경우
+- 롤백 전략 없이 배포 단계 진입이 요청된 경우
+
 # 품질 규칙
 
 - 명령은 항상 `command-catalog.json` ID로 호출한다.

package/claude-code/workflows/workflow-catalog.json

@@ -6,7 +6,7 @@
   },
   "workflows": [
     {
-      "id": "WF-SVC-001",
+      "id": "WF-SERVICE-E2E",
       "name": "신규 서비스 E2E (기획→개발→검증→운영 전환)",
       "summary": "초기 기획부터 운영 전환까지 리드+전문가 구조로 통제합니다.",
       "team_mode": "lead-plus-specialists",
@@ -125,7 +125,7 @@
       "when_to_use": "신규 서비스 런칭, 대형 기능 롤아웃"
     },
     {
-      "id": "WF-SVC-002",
+      "id": "WF-FEATURE-DELIVERY",
       "name": "기능 개발 표준 (범위→개발→QA)",
       "summary": "기존 서비스 기능 추가에 맞춘 표준 실행 흐름입니다.",
       "team_mode": "lead-plus-specialists",
@@ -195,7 +195,7 @@
       "when_to_use": "일반 기능 개발, 스프린트 단위 구현"
     },
     {
-      "id": "WF-SVC-003",
+      "id": "WF-CODE-REVIEW-LOOP",
       "name": "코드 리뷰/개선 루프 (진단→수정→재검증)",
       "summary": "품질 저하 징후가 보이면 리뷰와 개선 루프를 즉시 닫습니다.",
       "team_mode": "parallel-review",
@@ -269,7 +269,7 @@
       "when_to_use": "PR 리뷰 강화, 품질 하락 대응"
     },
     {
-      "id": "WF-SVC-004",
+      "id": "WF-SECURITY-HARDENING",
       "name": "보안 강화 배치 (위협모델→보완→검증)",
       "summary": "정기 또는 이슈 기반 보안 점검을 집중 수행합니다.",
       "team_mode": "security-first",
@@ -338,7 +338,7 @@
       "when_to_use": "보안 감사, 취약점 대응 배치"
     },
     {
-      "id": "WF-SVC-005",
+      "id": "WF-RELEASE-TRANSITION",
       "name": "배포/운영 전환 (게이트→배포→모니터링)",
       "summary": "릴리즈 직전 게이트와 운영 전환을 통합해 실행합니다.",
       "team_mode": "release-train",
@@ -404,7 +404,7 @@
       "when_to_use": "정기 릴리즈, 운영 전환 준비"
     },
     {
-      "id": "WF-SVC-006",
+      "id": "WF-FRONTEND-REFACTOR",
       "name": "반복 리팩터링 패키지 (UI→Hook→성능)",
       "summary": "반복 프론트엔드 개선 작업을 한 번에 실행합니다.",
       "team_mode": "frontend-special-pack",
@@ -470,7 +470,7 @@
       "when_to_use": "컴포넌트화, Hook 분리, 성능 개선"
     },
     {
-      "id": "WF-SVC-007",
+      "id": "WF-INCIDENT-RESPONSE",
       "name": "장애 대응/재발 방지 (복구→원인분석→후속조치)",
       "summary": "장애 발생 시 복구와 재발 방지를 한 세트로 수행합니다.",
       "team_mode": "incident-war-room",
@@ -540,7 +540,7 @@
       "when_to_use": "서비스 장애, 긴급 운영 이슈"
     },
     {
-      "id": "WF-PRD-IMPLEMENT-E2E",
+      "id": "WF-PRD-TO-PRODUCTION",
       "name": "PRD 대화형 작성→순차 자동 구현",
       "summary": "PRD를 대화형으로 고도화하고 구현은 최종 수동 설정 전까지 자동 실행합니다.",
       "team_mode": "prd-to-production-pipeline",

package/codex/README.md

@@ -1,20 +1,34 @@
 # Codex 운영팩
 
 이 폴더는 Codex에서 서비스 운영형 작업(기획-개발-검증-보안-배포-운영)을 반복 가능하게 구성하시도록 스킬/워크플로우/지침 세트를 제공합니다.
+정의 원천은 저장소 `common/*`이며, 이 폴더의 파일은 생성 스크립트(`npm run generate`) 결과입니다.
+직접 수정 대신 공통 원천을 수정한 뒤 재생성해 주세요.
 
 ## 폴더 구성
 
 - `skills/`: Codex Skills (`SKILL.md` + `agents/openai.yaml`)
+- `skills/cmd-*/`: 공통 명령 계약에서 변환된 Codex 명령 스킬
 - `workflows/workflow-catalog.json`: 단계형 실행 표준
 - `commands/command-catalog.json`: 공통 명령 계약
+- `settings/runtime-policy.json`: 프로젝트 권한/실행 정책 템플릿
 - `instructions/AGENTS.template.md`: 프로젝트용 AGENTS 템플릿
+- `instructions/AGENTS.permissions.generated.md`: 권한 정책용 AGENTS 스니펫(자동 생성)
 - `automations/automation-recipes.toml`: 반복 작업 자동화 레시피
 
 ## 빠른 시작
 
-1. 프로젝트 루트에 `AGENTS.md`를 만들고 `instructions/AGENTS.template.md`를 기반으로 작성해 주세요.
-2. 작업 유형에 맞는 워크플로우(`WF-SVC-001`~`WF-SVC-005`, `WF-PRD-IMPLEMENT-E2E`)를 선택해 주세요.
+1. 설치 시 프로젝트 루트에 `AGENTS.md`가 자동 생성됩니다(기존 파일이 있으면 유지). 필요 시 보완해 주세요.
+2. 작업 유형에 맞는 워크플로우(`WF-SERVICE-E2E`~`WF-INCIDENT-RESPONSE`, `WF-PRD-TO-PRODUCTION`)를 선택해 주세요.
 3. 명령 ID를 기준으로 실행하시고, 검증 단계에서 `/review`를 수행해 주세요.
+4. 명령 단위 실행이 필요하면 `cmd-*` 스킬(`skills/cmd-*/`)을 직접 호출해 주세요.
+
+## Codex 명령 실행 방식 (중요)
+
+2026-02-19 기준 Codex는 Claude처럼 별도 커스텀 명령 폴더(`.codex/commands/*.md`)를 공식 포맷으로 제공하지 않습니다.
+이 패키지는 공통 명령 계약을 Codex 네이티브 방식으로 변환해 `skills/cmd-*/` 스킬로 제공합니다.
+
+- 계약 원본(SSOT): `commands/command-catalog.json`
+- Codex 실행 아티팩트: `skills/cmd-*/SKILL.md`, `skills/cmd-*/agents/openai.yaml`
 
 ## 스킬 설치 위치
 
@@ -28,7 +42,8 @@
 - UI 컴포넌트화: `frontend-repetition-pack` + `CMD-DEV-FE-UI-COMPONENTIZE`
 - Hook 분리: `frontend-repetition-pack` + `CMD-DEV-FE-HOOK-SEPARATE`
 - 성능 최적화: `frontend-repetition-pack` + `CMD-DEV-PERF-OPTIMIZE`
-- PRD 파이프라인: `prd-to-production-pipeline` + `WF-PRD-IMPLEMENT-E2E`
+- 변경점 안전 검토: `change-safety-review` + `CMD-TEST-UNIT-INTEGRATION`, `CMD-REVIEW-CODE`
+- PRD 파이프라인: `prd-to-production-pipeline` + `WF-PRD-TO-PRODUCTION`
 
 ## 참고 문서 (검증일: 2026-02-17)