npm - @dusky-bluehour/agent-service - Versions diffs - 0.6.5 → 0.6.7 - Mend

@dusky-bluehour/agent-service 0.6.5 → 0.6.7

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (141) hide show

package/codex/automations/automation-recipes.toml CHANGED Viewed

@@ -4,27 +4,27 @@
 [[automation]]
 name = "주간 코드리뷰 백로그"
 purpose = "열린 PR과 최근 변경분을 검토해 우선순위 개선안 생성"
-recommended_workflow = "WF-SVC-002"
+recommended_workflow = "WF-FEATURE-DELIVERY"
 recommended_skill = "code-review-and-improvement"
 prompt = "열린 PR과 지난 7일 변경분을 검토하고, 차단 이슈/권고 이슈/개선 우선순위를 정리해줘."
 [[automation]]
 name = "주간 보안 하드닝"
 purpose = "취약점 점검 및 보완 계획 생성"
-recommended_workflow = "WF-SVC-003"
+recommended_workflow = "WF-SECURITY-HARDENING"
 recommended_skill = "security-hardening"
 prompt = "의존성 취약점과 위협 모델을 점검하고, 즉시 조치 항목과 차주 조치 항목으로 분리해줘."
 [[automation]]
 name = "릴리즈 전 체크"
 purpose = "배포 게이트 충족 여부 확인"
-recommended_workflow = "WF-SVC-004"
+recommended_workflow = "WF-RELEASE-TRANSITION"
 recommended_skill = "release-and-operations"
 prompt = "다음 릴리즈 후보에 대해 테스트/보안/리뷰/배포 게이트 충족 여부를 확인하고 누락 항목을 정리해줘."
 [[automation]]
 name = "프론트 반복개선 배치"
 purpose = "중복 UI와 Hook 구조를 주기 점검"
-recommended_workflow = "WF-SVC-002"
+recommended_workflow = "WF-FEATURE-DELIVERY"
 recommended_skill = "frontend-repetition-pack"
 prompt = "프론트엔드 코드에서 반복 UI, 과도한 컴포넌트 책임, Hook 분리 후보를 찾아 우선순위로 정리해줘."

package/codex/instructions/AGENTS.permissions.generated.md ADDED Viewed

@@ -0,0 +1,121 @@
+# Codex 권한 정책 템플릿
+이 문서는 `common/settings/security-policy.json`에서 자동 생성됩니다.
+`AGENTS.md`의 프로젝트 규칙 섹션에 붙여 넣어 팀 기본 정책으로 사용하세요.
+## 런타임 정책
+- sandbox_mode: workspace-write
+- network_access: restricted
+- git_write_actions: ask
+- destructive_shell: deny
+- global_package_installs: deny
+## Shell 허용 규칙
+- `mkdir *`
+- `touch *`
+- `ls *`
+- `cat *`
+- `grep *`
+- `find *`
+- `echo *`
+- `cd *`
+- `pwd`
+- `tail *`
+- `head *`
+- `git status`
+- `git log *`
+- `git diff *`
+- `git branch`
+- `node *`
+- `npx *`
+- `npm *`
+- `pnpm *`
+- `yarn *`
+- `jest *`
+- `vitest *`
+- `pytest *`
+- `docker ps *`
+- `docker images *`
+- `docker logs *`
+- `docker run *`
+- `docker build *`
+- `docker-compose up *`
+- `docker-compose build *`
+## Shell 확인(ask) 규칙
+- `git add *`
+- `git commit *`
+- `git push *`
+- `git pull *`
+- `git fetch *`
+- `git merge *`
+- `git rebase *`
+- `git reset *`
+- `git clean *`
+- `git checkout .`
+- `git restore .`
+- `git branch -D *`
+- `git push --force *`
+- `git push -f *`
+- `rm *`
+- `rm -r *`
+- `rm -rf *`
+- `rm -f *`
+- `mv *`
+- `cp *`
+- `cp -r *`
+- `docker rm *`
+- `docker rmi *`
+- `docker system prune *`
+- `docker volume rm *`
+- `docker network rm *`
+- `docker-compose down *`
+## Shell 차단 규칙
+- `npm install -g *`
+- `npm i -g *`
+- `pnpm add -g *`
+- `pnpm install -g *`
+- `yarn global add *`
+- `brew install *`
+- `brew uninstall *`
+- `pip install *`
+- `pip uninstall *`
+- `sudo *`
+- `su *`
+- `chmod *`
+- `chown *`
+- `chgrp *`
+- `kill *`
+- `killall *`
+- `pkill *`
+- `shutdown *`
+- `reboot*`
+- `halt*`
+- `poweroff*`
+- `ifconfig *`
+- `route *`
+- `iptables *`
+- `pfctl *`
+- `diskutil *`
+- `hdiutil *`
+- `dd *`
+- `format *`
+- `curl * | bash`
+- `curl * | sh`
+- `curl * | zsh`
+- `wget * | bash`
+- `wget * | sh`
+- `* | sudo *`
+- `security *`
+- `defaults write *`
+- `launchctl *`
+- `scutil *`
+- `nvram *`
+- `csrutil *`
+- `softwareupdate *`
+- `xcode-select *`

package/codex/instructions/AGENTS.template.md CHANGED Viewed

@@ -1,31 +1,47 @@
 # AGENTS.md 템플릿 (서비스 운영형)
+## Project Context
+- Product:
+- Core users:
+- Release cadence:
+- Critical environments:
 ## 1) 실행 원칙
 - 모든 작업은 `commands/command-catalog.json` 명령 ID를 근거로 수행한다.
-- 단계형 작업은 `workflows/workflow-catalog.json`의 `entry_criteria`와 `exit_criteria`를 따른다.
+- 단계형 작업은 `workflows/workflow-catalog.json`의 진입/종료 조건을 충족해야 한다.
 - 추정 대신 측정값(테스트, 성능, 취약점 결과)을 우선한다.
+- 큰 변경은 작은 배치로 분리해 순차 반영한다.
 ## 2) 기본 워크플로우 선택 규칙
-- 신규 서비스/대형 기능: `WF-SVC-001`
-- 일반 기능 개발: `WF-SVC-002`
-- 보안 점검/하드닝: `WF-SVC-003`
-- 배포/운영 전환: `WF-SVC-004`
-- 장애 대응: `WF-SVC-005`
+- 신규 서비스/대형 기능: `WF-SERVICE-E2E`
+- 일반 기능 개발: `WF-FEATURE-DELIVERY`
+- 보안 점검/하드닝: `WF-SECURITY-HARDENING`
+- 배포/운영 전환: `WF-RELEASE-TRANSITION`
+- 장애 대응: `WF-INCIDENT-RESPONSE`
+- PRD 기반 자동 파이프라인: `WF-PRD-TO-PRODUCTION`
 ## 3) 스킬 라우팅 규칙
 - 범위/요구사항 정리: `service-lifecycle-orchestration`
 - 코드 리뷰/개선: `code-review-and-improvement`
+- 변경점 안전 검토(렌더링/레이스/부작용): `change-safety-review`
 - 보안 검토: `security-hardening`
 - UI 컴포넌트화/Hook/최적화: `frontend-repetition-pack`
 - 배포/운영: `release-and-operations`
 - 장애 대응: `incident-response`
-## 4) 산출물 고정 포맷
+## 4) 권한/보안 규칙
+- 기본 권한 정책은 `.codex/instructions/AGENTS.permissions.generated.md`를 따른다.
+- 비밀정보(`.env*`, key, token)는 읽거나 출력하지 않는다.
+- 파괴적 명령(`rm -rf`, 강제 push, 시스템 전역 변경)은 사전 승인 없이는 금지한다.
+- 스키마 변경/데이터 마이그레이션은 롤백 계획 없이는 금지한다.
+## 5) 산출물 고정 포맷
 - 상태: `완료 | 미완료 | 차단요인`
 - 근거: `실행한 명령 ID`, `검증 결과`
+- 변경점: `영향 범위`, `호환성 영향`
 - 다음 행동: `담당 역할`, `마감 조건`
-## 5) 금지 규칙
+## 6) 금지 규칙
 - 차단 이슈를 우회한 병합/배포 금지
 - 치명 취약점 잔존 상태 배포 금지
 - 테스트 실패 상태에서 완료 보고 금지

package/codex/settings/runtime-policy.json ADDED Viewed

@@ -0,0 +1,188 @@
+{
+  "schema_version": "1.0.0",
+  "policy_id": "strict-dev",
+  "description_ko": "Codex 프로젝트 규칙(AGENTS.md)과 함께 사용하는 런타임 권한 정책 템플릿",
+  "runtime": {
+    "sandbox_mode": "workspace-write",
+    "network_access": "restricted",
+    "git_write_actions": "ask",
+    "destructive_shell": "deny",
+    "global_package_installs": "deny"
+  },
+  "command_policy": {
+    "allow_shell": [
+      "mkdir *",
+      "touch *",
+      "ls *",
+      "cat *",
+      "grep *",
+      "find *",
+      "echo *",
+      "cd *",
+      "pwd",
+      "tail *",
+      "head *",
+      "git status",
+      "git log *",
+      "git diff *",
+      "git branch",
+      "node *",
+      "npx *",
+      "npm *",
+      "pnpm *",
+      "yarn *",
+      "jest *",
+      "vitest *",
+      "pytest *",
+      "docker ps *",
+      "docker images *",
+      "docker logs *",
+      "docker run *",
+      "docker build *",
+      "docker-compose up *",
+      "docker-compose build *"
+    ],
+    "ask_shell": [
+      "git add *",
+      "git commit *",
+      "git push *",
+      "git pull *",
+      "git fetch *",
+      "git merge *",
+      "git rebase *",
+      "git reset *",
+      "git clean *",
+      "git checkout .",
+      "git restore .",
+      "git branch -D *",
+      "git push --force *",
+      "git push -f *",
+      "rm *",
+      "rm -r *",
+      "rm -rf *",
+      "rm -f *",
+      "mv *",
+      "cp *",
+      "cp -r *",
+      "docker rm *",
+      "docker rmi *",
+      "docker system prune *",
+      "docker volume rm *",
+      "docker network rm *",
+      "docker-compose down *"
+    ],
+    "deny_shell": [
+      "npm install -g *",
+      "npm i -g *",
+      "pnpm add -g *",
+      "pnpm install -g *",
+      "yarn global add *",
+      "brew install *",
+      "brew uninstall *",
+      "pip install *",
+      "pip uninstall *",
+      "sudo *",
+      "su *",
+      "chmod *",
+      "chown *",
+      "chgrp *",
+      "kill *",
+      "killall *",
+      "pkill *",
+      "shutdown *",
+      "reboot*",
+      "halt*",
+      "poweroff*",
+      "ifconfig *",
+      "route *",
+      "iptables *",
+      "pfctl *",
+      "diskutil *",
+      "hdiutil *",
+      "dd *",
+      "format *",
+      "curl * | bash",
+      "curl * | sh",
+      "curl * | zsh",
+      "wget * | bash",
+      "wget * | sh",
+      "* | sudo *",
+      "security *",
+      "defaults write *",
+      "launchctl *",
+      "scutil *",
+      "nvram *",
+      "csrutil *",
+      "softwareupdate *",
+      "xcode-select *"
+    ]
+  },
+  "path_policy": {
+    "deny_read": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ],
+    "deny_edit": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ]
+  }
+}

package/codex/skills/change-safety-review/SKILL.md ADDED Viewed

@@ -0,0 +1,40 @@
+---
+name: change-safety-review
+description: 현재 git 변경점 또는 전체 프로젝트를 기준으로 렌더링 회귀, 레이스 컨디션, 숨은 사이드이펙트를 점검하고 차단 이슈를 확정한다. "지금 변경사항 문제 없는지", "렌더링/레이스/부작용 검토" 요청에서 사용한다.
+---
+# 시작 전 체크리스트
+- 검토 범위를 고정한다 (`git diff`, 특정 PR, 또는 전체 릴리즈 범위 중 하나).
+- 영향 경로를 작성한다 (화면/라우트, API 엔드포인트, 배치/크론, 외부 연동).
+- 정상/경계/오류 케이스 최소 3개 재현 시나리오를 확보한다.
+- 현재 테스트/빌드 상태(성공/실패)와 마지막 성공 커밋을 기록한다.
+# 실행 절차
+1. 검증 범위를 고정한다: 기본은 현재 `git diff`(staged + unstaged), 요청 시 전체 프로젝트로 확장한다.
+2. 변경 파일과 영향 경로를 분류한다(UI 렌더링, 비동기 상태, 외부 I/O, 전역 상태).
+3. `CMD-TEST-UNIT-INTEGRATION`으로 회귀 경로를 먼저 고정한다.
+4. `CMD-REVIEW-CODE`로 렌더링 깨짐, 레이스 컨디션, 사이드이펙트 리스크를 차단/권고로 분리한다.
+5. UI/상태 변경이 있으면 `CMD-DEV-PERF-OPTIMIZE` 관점으로 불필요 렌더링과 상태 오케스트레이션 비용을 재점검한다.
+6. 차단 이슈 0건 또는 미해결 차단 목록/우회책을 명시하고 종료한다.
+# 결과 보고 형식
+- 검증 범위: 브랜치/커밋/파일 목록, 제외 범위
+- 차단 이슈: `파일:라인`, 재현 단계, 영향, 즉시 수정안
+- 권고 이슈: 우선순위(P1/P2/P3), 수정 난이도, 기대 효과
+- 실행 근거: 테스트/리뷰/프로파일링 결과
+- 최종 결론: `배포 가능` 또는 `차단`, 잔여 리스크
+# 중단 조건
+- 차단 이슈가 남아 있고 우회 방안이 승인되지 않은 경우
+- 재현 절차가 성립하지 않아 사실/추정을 분리할 수 없는 경우
+- 테스트 기반이 깨져 회귀 판단이 불가능한 경우
+# 품질 규칙
+- 차단 이슈는 파일 위치, 재현 절차, 영향 범위, 수정 제안을 반드시 포함한다.
+- 확인된 사실과 추정 리스크를 분리해 기록한다.
+- "문제 없음" 결론에는 실행한 검증 범위, 테스트/리뷰 근거, 잔여 리스크를 함께 남긴다.

package/codex/skills/change-safety-review/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "변경점 안전 검토"
+  short_description: "렌더링/레이스/부작용 점검"
+  default_prompt: "현재 git 변경사항 기준으로 회귀, 레이스 컨디션, 사이드이펙트를 차단 이슈 중심으로 검토해줘."

package/codex/skills/cmd-dev-be-api/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-be-api
+description: 백엔드 API 구현 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] API 계약
+- [필수] 도메인 모델
+- [필수] 에러 코드 정책
+- [선택] 기존 엔드포인트 호환 정책
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-BE-API (백엔드 API 구현)
+2. 계약 우선 방식으로 DTO와 검증 규칙을 작성한다.
+3. 핸들러와 비즈니스 로직을 분리한다.
+4. 권한 검증과 감사 로그를 추가한다.
+5. 회귀 테스트를 작성한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-BE-API
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 계약 테스트가 통과해야 한다. | 권한 누락 경로가 없어야 한다.
+- 산출물: API 구현 코드, 계약 테스트, 권한 매트릭스
+- 핸드오프: 다음 역할 qa-engineer, code-reviewer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 계약 불일치
+- 에러 코드 정책 위반
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 계약 테스트가 통과해야 한다.
+- 권한 누락 경로가 없어야 한다.

package/codex/skills/cmd-dev-be-api/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "백엔드 API 구현"
+  short_description: "개발 · backend-engineer"
+  default_prompt: "CMD-DEV-BE-API 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-dev-fe-hook-separate/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-fe-hook-separate
+description: Hook 분리 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 대상 컴포넌트
+- [필수] 상태 흐름
+- [필수] 부수효과 목록
+- [선택] 성능 프로파일 결과
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-FE-HOOK-SEPARATE (Hook 분리)
+2. UI 렌더링과 상태 오케스트레이션 경계를 식별한다.
+3. Hook의 입력/출력 타입 계약을 정의한다.
+4. 비동기/캐시/재시도 정책을 Hook 내부로 캡슐화한다.
+5. Hook 전용 테스트를 추가한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-FE-HOOK-SEPARATE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 컴포넌트 길이가 기준 대비 25% 이상 축소되어야 한다. | Hook은 단일 책임을 유지해야 한다.
+- 산출물: 커스텀 Hook, Hook 테스트, 마이그레이션 노트
+- 핸드오프: 다음 역할 frontend-engineer, performance-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- Hook 간 순환 의존
+- 숨은 전역 상태 의존
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 컴포넌트 길이가 기준 대비 25% 이상 축소되어야 한다.
+- Hook은 단일 책임을 유지해야 한다.

package/codex/skills/cmd-dev-fe-hook-separate/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "Hook 분리"
+  short_description: "개발 · hook-refactor-engineer"
+  default_prompt: "CMD-DEV-FE-HOOK-SEPARATE 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-dev-fe-ui-componentize/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-fe-ui-componentize
+description: UI 컴포넌트화 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 대상 화면
+- [필수] 중복 UI 목록
+- [필수] 디자인 토큰
+- [선택] 스토리북 규칙
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-FE-UI-COMPONENTIZE (UI 컴포넌트화)
+2. 중복 UI를 패턴 단위로 그룹화한다.
+3. Props 계약을 최소화하고 명시적으로 정의한다.
+4. 프레젠테이션 로직과 데이터 로직을 분리한다.
+5. 스토리/스냅샷 테스트를 추가한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-FE-UI-COMPONENTIZE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 컴포넌트 API 변경 시 하위 호환 전략이 있어야 한다. | 동일 UI 중복 코드가 기준 대비 30% 이상 감소해야 한다.
+- 산출물: 공용 UI 컴포넌트, 사용 가이드, 스토리북 스토리
+- 핸드오프: 다음 역할 frontend-engineer, qa-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 디자인 토큰 누락
+- 접근성 속성 누락
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 컴포넌트 API 변경 시 하위 호환 전략이 있어야 한다.
+- 동일 UI 중복 코드가 기준 대비 30% 이상 감소해야 한다.

package/codex/skills/cmd-dev-fe-ui-componentize/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "UI 컴포넌트화"
+  short_description: "개발 · ui-component-engineer"
+  default_prompt: "CMD-DEV-FE-UI-COMPONENTIZE 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-dev-perf-optimize/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-perf-optimize
+description: 성능 최적화 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 성능 목표
+- [필수] 현재 측정치
+- [필수] 병목 후보
+- [선택] 트래픽 패턴
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-PERF-OPTIMIZE (성능 최적화)
+2. 기준 측정값을 고정한다.
+3. 병목 상위 3개만 우선 해결한다.
+4. 캐싱/메모이제이션/쿼리 최적화를 적용한다.
+5. 개선 후 동일 조건으로 재측정한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-PERF-OPTIMIZE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 핵심 지표가 목표 이상 개선되어야 한다. | 최적화로 인한 기능 회귀가 없어야 한다.
+- 산출물: 전후 비교 리포트, 최적화 코드, 회귀 테스트
+- 핸드오프: 다음 역할 qa-engineer, sre-release-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 측정 재현 불가
+- 최적화 효과 미미
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 핵심 지표가 목표 이상 개선되어야 한다.
+- 최적화로 인한 기능 회귀가 없어야 한다.

package/codex/skills/cmd-dev-perf-optimize/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "성능 최적화"
+  short_description: "개발 · performance-engineer"
+  default_prompt: "CMD-DEV-PERF-OPTIMIZE 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-dev-sequential-autorun/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-sequential-autorun
+description: PRD 기반 순차 자동 구현 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 구현 배치 계획
+- [필수] 세부 PRD 묶음
+- [필수] 품질 게이트
+- [선택] 중간 승인 포인트
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-SEQUENTIAL-AUTORUN (PRD 기반 순차 자동 구현)
+2. 배치 순서대로 기능 구현을 수행한다.
+3. 각 배치 종료 시 테스트와 리뷰를 자동 실행한다.
+4. UI 컴포넌트화/Hook 분리/성능 최적화/보안 점검을 각 배치에 적용한다.
+5. 최종 수동 설정 단계 직전까지 연속 실행한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-SEQUENTIAL-AUTORUN
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 배치별 테스트/리뷰 통과 없이는 다음 배치로 이동하지 않는다. | 치명 보안 이슈 또는 차단 이슈 발생 시 즉시 중단한다.
+- 산출물: 배치별 구현 로그, 중간 검증 리포트, 최종 수동 설정 전 체크리스트
+- 핸드오프: 다음 역할 qa-engineer, security-engineer, sre-release-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 배치 검증 실패
+- 차단 이슈 미해결
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 배치별 테스트/리뷰 통과 없이는 다음 배치로 이동하지 않는다.
+- 치명 보안 이슈 또는 차단 이슈 발생 시 즉시 중단한다.