npm - @dusky-bluehour/agent-service - Versions diffs - 0.6.5 → 0.6.7 - Mend

@dusky-bluehour/agent-service 0.6.5 → 0.6.7

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (141) hide show

package/codex/skills/cmd-dev-sequential-autorun/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "PRD 기반 순차 자동 구현"
+  short_description: "개발 · lead-orchestrator"
+  default_prompt: "CMD-DEV-SEQUENTIAL-AUTORUN 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-doc-handoff/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-doc-handoff
+description: 운영 인수인계 문서화 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 최신 아키텍처
+- [필수] 운영 런북
+- [필수] 릴리즈 이력
+- [선택] FAQ
+- [선택] 온보딩 자료
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DOC-HANDOFF (운영 인수인계 문서화)
+2. 문서를 역할 기준으로 분리한다.
+3. 명령 ID와 워크플로우 ID를 교차 참조한다.
+4. 변경 이력을 날짜와 함께 기록한다.
+5. 월 1회 갱신 책임자를 지정한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DOC-HANDOFF
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 중요 문서는 최신 배포와 일치해야 한다. | 문서만으로 최소 운영 시나리오 재현이 가능해야 한다.
+- 산출물: 운영 핸드북, 워크플로우 인덱스, 갱신 캘린더
+- 핸드오프: 다음 역할 all
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 문서와 실제 동작 불일치
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 중요 문서는 최신 배포와 일치해야 한다.
+- 문서만으로 최소 운영 시나리오 재현이 가능해야 한다.

package/codex/skills/cmd-doc-handoff/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "운영 인수인계 문서화"
+  short_description: "개선 · operations-owner"
+  default_prompt: "CMD-DOC-HANDOFF 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-improve-techdebt/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-improve-techdebt
+description: 기술 부채 정리 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 부채 목록
+- [필수] 영향도
+- [필수] 상환 비용
+- [선택] 장애 연관 지표
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-IMPROVE-TECHDEBT (기술 부채 정리)
+2. 영향도/비용 기준으로 상환 순위를 정한다.
+3. 기능 개발과 충돌하지 않게 배치한다.
+4. 상환 항목별 완료 기준을 정의한다.
+5. 상환 후 구조 단순화 여부를 점검한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-IMPROVE-TECHDEBT
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 상환 항목은 측정 가능한 결과를 가져야 한다. | 미완료 항목은 이유와 다음 시점을 기록해야 한다.
+- 산출물: 부채 상환 백로그, 완료 리포트, 구조 개선 지표
+- 핸드오프: 다음 역할 product-planner, solution-architect
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 상환 우선순위 불명확
+- 기능 일정과 충돌
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 상환 항목은 측정 가능한 결과를 가져야 한다.
+- 미완료 항목은 이유와 다음 시점을 기록해야 한다.

package/codex/skills/cmd-improve-techdebt/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "기술 부채 정리"
+  short_description: "개선 · tech-debt-manager"
+  default_prompt: "CMD-IMPROVE-TECHDEBT 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-incident-triage/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-incident-triage
+description: 장애 분류 및 대응 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 장애 알림
+- [필수] 영향 서비스
+- [필수] 현재 증상
+- [선택] 최근 배포 이력
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-INCIDENT-TRIAGE (장애 분류 및 대응)
+2. 심각도와 고객 영향을 분류한다.
+3. 워룸 역할과 커뮤니케이션 채널을 고정한다.
+4. 복구 우선 경로를 실행한다.
+5. 복구 후 재발 방지 액션을 등록한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-INCIDENT-TRIAGE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 심각도 기준이 일관되어야 한다. | 복구 후 RCA 일정이 지정되어야 한다.
+- 산출물: 장애 타임라인, 복구 조치 기록, 재발 방지 액션
+- 핸드오프: 다음 역할 code-reviewer, security-engineer, operations-owner
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 원인 미확정
+- 재발 방지 책임자 미지정
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 심각도 기준이 일관되어야 한다.
+- 복구 후 RCA 일정이 지정되어야 한다.

package/codex/skills/cmd-incident-triage/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "장애 분류 및 대응"
+  short_description: "운영 · incident-commander"
+  default_prompt: "CMD-INCIDENT-TRIAGE 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-ops-ci-cd-gate/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-ops-ci-cd-gate
+description: CI/CD 게이트 고정 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 테스트 결과
+- [필수] 리뷰 상태
+- [필수] 보안 점검 상태
+- [선택] 성능 기준 리포트
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-OPS-CI-CD-GATE (CI/CD 게이트 고정)
+2. 필수 체크를 파이프라인 게이트로 등록한다.
+3. 실패 시 자동 중단 및 알림을 설정한다.
+4. 배포 승인 정책을 역할 기반으로 고정한다.
+5. 릴리즈 노트 자동 생성을 연결한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-OPS-CI-CD-GATE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 게이트 우회 경로가 없어야 한다. | 실패 원인이 추적 가능해야 한다.
+- 산출물: 파이프라인 설정, 승인 정책, 릴리즈 노트 템플릿
+- 핸드오프: 다음 역할 sre-release-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 필수 체크 누락
+- 알림 라우팅 오류
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 게이트 우회 경로가 없어야 한다.
+- 실패 원인이 추적 가능해야 한다.

package/codex/skills/cmd-ops-ci-cd-gate/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "CI/CD 게이트 고정"
+  short_description: "배포 · sre-release-engineer"
+  default_prompt: "CMD-OPS-CI-CD-GATE 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-ops-deploy/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-ops-deploy
+description: 배포 및 검증 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 릴리즈 후보
+- [필수] 롤백 계획
+- [필수] 모니터링 대시보드
+- [선택] 점진 배포 비율 정책
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-OPS-DEPLOY (배포 및 검증)
+2. 배포 전 백업과 롤백 경로를 검증한다.
+3. 카나리/블루그린 방식으로 점진 배포한다.
+4. 핵심 SLI를 감시한다.
+5. 임계치 초과 시 자동 또는 수동 롤백한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-OPS-DEPLOY
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 롤백 시나리오가 사전 검증되어야 한다. | 배포 후 핵심 지표가 기준 내여야 한다.
+- 산출물: 배포 로그, 검증 체크리스트, 롤백 결과(필요 시)
+- 핸드오프: 다음 역할 operations-owner
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 핵심 지표 악화
+- 롤백 실패
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 롤백 시나리오가 사전 검증되어야 한다.
+- 배포 후 핵심 지표가 기준 내여야 한다.

package/codex/skills/cmd-ops-deploy/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "배포 및 검증"
+  short_description: "배포 · sre-release-engineer"
+  default_prompt: "CMD-OPS-DEPLOY 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-ops-monitoring/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-ops-monitoring
+description: 운영 모니터링 강화 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] SLI/SLO
+- [필수] 알림 정책
+- [필수] 서비스 맵
+- [선택] 장애 포스트모템
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-OPS-MONITORING (운영 모니터링 강화)
+2. 핵심 지표와 에러 버짓을 대시보드화한다.
+3. 노이즈 알림을 정리하고 에스컬레이션을 명확화한다.
+4. 런북과 알림을 연결한다.
+5. 주간 점검으로 임계치 튜닝을 수행한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-OPS-MONITORING
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 알림은 실행 가능한 행동 지침을 포함해야 한다. | 미사용 대시보드는 제거한다.
+- 산출물: 운영 대시보드, 알림 정책, 런북
+- 핸드오프: 다음 역할 incident-commander
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 오탐 과다
+- 런북 미정
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 알림은 실행 가능한 행동 지침을 포함해야 한다.
+- 미사용 대시보드는 제거한다.

package/codex/skills/cmd-ops-monitoring/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "운영 모니터링 강화"
+  short_description: "운영 · operations-owner"
+  default_prompt: "CMD-OPS-MONITORING 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-plan-arch-decision/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-plan-arch-decision
+description: 아키텍처 의사결정 기록 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 요구사항 기준서
+- [필수] 시스템 제약
+- [필수] 비기능 요구사항
+- [선택] 기존 인프라 비용 정보
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-PLAN-ARCH-DECISION (아키텍처 의사결정 기록)
+2. 후보 아키텍처 2개 이상을 비교한다.
+3. 성능/비용/보안 관점의 선택 근거를 기록한다.
+4. 실패 시 롤백 전략을 포함한다.
+5. 데이터 모델과 API 경계를 확정한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-PLAN-ARCH-DECISION
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 결정 근거가 수치 또는 사실로 설명되어야 한다. | 롤백 전략이 누락되면 실패로 처리한다.
+- 산출물: ADR 문서, 시스템 컨텍스트 다이어그램, 데이터 경계 정의
+- 핸드오프: 다음 역할 backend-engineer, frontend-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 의존 시스템 책임 경계 미정
+- 데이터 소유권 충돌
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 결정 근거가 수치 또는 사실로 설명되어야 한다.
+- 롤백 전략이 누락되면 실패로 처리한다.

package/codex/skills/cmd-plan-arch-decision/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "아키텍처 의사결정 기록"
+  short_description: "설계 · solution-architect"
+  default_prompt: "CMD-PLAN-ARCH-DECISION 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-plan-implementation-bootstrap/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-plan-implementation-bootstrap
+description: 구현 부트스트랩 확정 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 세부 PRD 묶음
+- [필수] 아키텍처 제약
+- [필수] 품질/보안 기준
+- [선택] 배포 일정
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-PLAN-IMPLEMENTATION-BOOTSTRAP (구현 부트스트랩 확정)
+2. 세부 PRD를 순차 실행 가능한 배치로 그룹화한다.
+3. 역할별 책임과 산출물을 고정한다.
+4. 자동 실행 단계와 수동 설정 단계(최종 세팅)를 분리한다.
+5. 각 배치의 검증 게이트를 정의한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-PLAN-IMPLEMENTATION-BOOTSTRAP
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 자동 실행 범위와 수동 단계가 명확히 분리되어야 한다. | 각 배치에 검증 게이트가 있어야 한다.
+- 산출물: 구현 배치 계획, 역할별 실행표, 수동 설정 체크리스트
+- 핸드오프: 다음 역할 lead-orchestrator, backend-engineer, frontend-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 배치 순서 미정
+- 수동/자동 경계 불명확
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 자동 실행 범위와 수동 단계가 명확히 분리되어야 한다.
+- 각 배치에 검증 게이트가 있어야 한다.

package/codex/skills/cmd-plan-implementation-bootstrap/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "구현 부트스트랩 확정"
+  short_description: "설계 · solution-architect"
+  default_prompt: "CMD-PLAN-IMPLEMENTATION-BOOTSTRAP 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-plan-prd-details/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-plan-prd-details
+description: 세부 PRD 분해 작성 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 마스터 PRD
+- [필수] 기능 범위
+- [필수] 품질 기준
+- [선택] 기술 스택 제약
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-PLAN-PRD-DETAILS (세부 PRD 분해 작성)
+2. 에픽/기능 단위로 PRD를 분해한다.
+3. 각 세부 PRD에 수용 기준을 명시한다.
+4. UI 컴포넌트화 전략, 톤앤매너, 성능/보안 기준을 각 항목에 반영한다.
+5. 구현 순서와 의존성을 명확히 기록한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-PLAN-PRD-DETAILS
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 모든 세부 PRD가 수용 기준(DoD)을 포함해야 한다. | 구현 순서와 의존성이 누락되면 실패 처리한다.
+- 산출물: 세부 PRD 묶음, 구현 순서도, 수용 기준 매트릭스
+- 핸드오프: 다음 역할 solution-architect, backend-engineer, frontend-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 수용 기준 누락
+- 의존성 충돌
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 모든 세부 PRD가 수용 기준(DoD)을 포함해야 한다.
+- 구현 순서와 의존성이 누락되면 실패 처리한다.

package/codex/skills/cmd-plan-prd-details/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "세부 PRD 분해 작성"
+  short_description: "기획 · prd-writer"
+  default_prompt: "CMD-PLAN-PRD-DETAILS 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-plan-prd-master/SKILL.md ADDED Viewed

@@ -0,0 +1,44 @@
+---
+name: cmd-plan-prd-master
+description: 마스터 PRD 작성 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 사업 목표
+- [필수] 대상 사용자
+- [필수] 문제 정의
+- [선택] 브랜드 가이드
+- [선택] 레퍼런스 서비스
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-PLAN-PRD-MASTER (마스터 PRD 작성)
+2. 핵심 문제와 기대 성과를 정량화한다.
+3. 사용자 세그먼트와 핵심 시나리오를 정리한다.
+4. 기능 범위와 비범위를 구분한다.
+5. 보안/성능/가독성/운영 기준을 PRD에 포함한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-PLAN-PRD-MASTER
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 모든 목표는 측정 가능한 지표를 가져야 한다. | 비기능 요구사항(성능/보안/접근성/유지보수성)이 누락되면 실패 처리한다.
+- 산출물: 마스터 PRD, 핵심 지표 표, 범위/비범위 목록
+- 핸드오프: 다음 역할 prd-writer, solution-architect
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 문제 정의 불명확
+- 성공 지표 미정
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 모든 목표는 측정 가능한 지표를 가져야 한다.
+- 비기능 요구사항(성능/보안/접근성/유지보수성)이 누락되면 실패 처리한다.

package/codex/skills/cmd-plan-prd-master/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "마스터 PRD 작성"
+  short_description: "기획 · prd-writer"
+  default_prompt: "CMD-PLAN-PRD-MASTER 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-plan-req-lock/SKILL.md ADDED Viewed

@@ -0,0 +1,44 @@
+---
+name: cmd-plan-req-lock
+description: 요구사항 잠금 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 비즈니스 목표
+- [필수] 성공 지표
+- [필수] 제약사항
+- [선택] 기존 레거시 제약
+- [선택] 마감 일정
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-PLAN-REQ-LOCK (요구사항 잠금)
+2. 목표를 정량 지표로 환산한다.
+3. 사용자 시나리오를 우선순위로 정렬한다.
+4. 범위 밖 항목을 명시한다.
+5. 승인 기준과 거부 기준을 함께 기록한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-PLAN-REQ-LOCK
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 모든 요구사항이 측정 가능해야 한다. | 모호한 표현(빠르게, 충분히 등)이 없어야 한다.
+- 산출물: 요구사항 기준서, 범위 제외 목록, 승인 기준표
+- 핸드오프: 다음 역할 solution-architect
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 측정 불가능한 목표
+- 우선순위 미정
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 모든 요구사항이 측정 가능해야 한다.
+- 모호한 표현(빠르게, 충분히 등)이 없어야 한다.

package/codex/skills/cmd-plan-req-lock/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "요구사항 잠금"
+  short_description: "기획 · product-planner"
+  default_prompt: "CMD-PLAN-REQ-LOCK 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-review-code/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-review-code
+description: 코드 리뷰 및 개선안 도출 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 변경 diff
+- [필수] 요구사항 기준
+- [필수] 테스트 결과
+- [선택] 운영 장애 이력
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-REVIEW-CODE (코드 리뷰 및 개선안 도출)
+2. 중대도 기준으로 결함 가능성을 분류한다.
+3. 보안/성능/가독성/확장성 관점으로 점검한다.
+4. 재현 절차를 포함한 수정 제안을 작성한다.
+5. 병합 차단 여부를 명확히 표기한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-REVIEW-CODE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 모든 지적은 근거 위치와 재현 경로를 포함해야 한다. | 선호도 수준 코멘트와 차단 이슈를 분리해야 한다.
+- 산출물: 리뷰 리포트, 차단 이슈 목록, 개선 우선순위 백로그
+- 핸드오프: 다음 역할 backend-engineer, frontend-engineer, security-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 차단 이슈 미해결
+- 재현 불가능한 지적
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 모든 지적은 근거 위치와 재현 경로를 포함해야 한다.
+- 선호도 수준 코멘트와 차단 이슈를 분리해야 한다.

package/codex/skills/cmd-review-code/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "코드 리뷰 및 개선안 도출"
+  short_description: "검증 · code-reviewer"
+  default_prompt: "CMD-REVIEW-CODE 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-sec-dependency-audit/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-sec-dependency-audit
+description: 의존성 취약점 감사 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 락파일
+- [필수] 취약점 DB 결과
+- [필수] 패치 가능 버전
+- [선택] 호환성 테스트 결과
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-SEC-DEPENDENCY-AUDIT (의존성 취약점 감사)
+2. 치명도 기준으로 취약점을 분류한다.
+3. 즉시 조치 항목부터 패치한다.
+4. 업데이트 후 회귀 테스트를 실행한다.
+5. 미조치 항목은 만료일과 보완 통제를 기록한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-SEC-DEPENDENCY-AUDIT
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 치명적 취약점은 배포 전 0건이어야 한다. | 미조치 항목은 예외 승인 기록이 있어야 한다.
+- 산출물: 취약점 감사 리포트, 패치 PR, 예외 승인 목록
+- 핸드오프: 다음 역할 qa-engineer, sre-release-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 치명적 취약점 잔존
+- 회귀 테스트 실패
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 치명적 취약점은 배포 전 0건이어야 한다.
+- 미조치 항목은 예외 승인 기록이 있어야 한다.

package/codex/skills/cmd-sec-dependency-audit/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "의존성 취약점 감사"
+  short_description: "보안 · security-engineer"
+  default_prompt: "CMD-SEC-DEPENDENCY-AUDIT 명령 계약을 준수해 실행해줘."