npm - @dusky-bluehour/agent-service - Versions diffs - 0.6.6 → 0.6.7 - Mend

@dusky-bluehour/agent-service 0.6.6 → 0.6.7

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (98) hide show

package/antigravity/commands/definitions/cmd-plan-prd-details.md ADDED Viewed

@@ -0,0 +1,43 @@
+# generated by scripts/generate-from-common.mjs
+# CMD-PLAN-PRD-DETAILS - 세부 PRD 분해 작성
+- phase: 기획
+- owner_role: prd-writer
+## Purpose
+마스터 PRD를 기능 단위 PRD들로 분해해 구현 가능한 작업 단위로 고정한다.
+## Input Contract
+### Required
+- 마스터 PRD
+- 기능 범위
+- 품질 기준
+### Optional
+- 기술 스택 제약
+## Execution Contract
+1. 에픽/기능 단위로 PRD를 분해한다.
+2. 각 세부 PRD에 수용 기준을 명시한다.
+3. UI 컴포넌트화 전략, 톤앤매너, 성능/보안 기준을 각 항목에 반영한다.
+4. 구현 순서와 의존성을 명확히 기록한다.
+## Quality Gates
+- 모든 세부 PRD가 수용 기준(DoD)을 포함해야 한다.
+- 구현 순서와 의존성이 누락되면 실패 처리한다.
+## Output Contract
+- 세부 PRD 묶음
+- 구현 순서도
+- 수용 기준 매트릭스
+## Handoff
+- next_roles: solution-architect, backend-engineer, frontend-engineer
+- blockers: 수용 기준 누락, 의존성 충돌

package/antigravity/commands/definitions/cmd-plan-prd-master.md ADDED Viewed

@@ -0,0 +1,44 @@
+# generated by scripts/generate-from-common.mjs
+# CMD-PLAN-PRD-MASTER - 마스터 PRD 작성
+- phase: 기획
+- owner_role: prd-writer
+## Purpose
+서비스 목표, 사용자, 기능 범위, 비기능 요구사항을 포함한 상위 PRD를 대화형으로 작성한다.
+## Input Contract
+### Required
+- 사업 목표
+- 대상 사용자
+- 문제 정의
+### Optional
+- 브랜드 가이드
+- 레퍼런스 서비스
+## Execution Contract
+1. 핵심 문제와 기대 성과를 정량화한다.
+2. 사용자 세그먼트와 핵심 시나리오를 정리한다.
+3. 기능 범위와 비범위를 구분한다.
+4. 보안/성능/가독성/운영 기준을 PRD에 포함한다.
+## Quality Gates
+- 모든 목표는 측정 가능한 지표를 가져야 한다.
+- 비기능 요구사항(성능/보안/접근성/유지보수성)이 누락되면 실패 처리한다.
+## Output Contract
+- 마스터 PRD
+- 핵심 지표 표
+- 범위/비범위 목록
+## Handoff
+- next_roles: prd-writer, solution-architect
+- blockers: 문제 정의 불명확, 성공 지표 미정

package/antigravity/commands/definitions/cmd-plan-req-lock.md ADDED Viewed

@@ -0,0 +1,44 @@
+# generated by scripts/generate-from-common.mjs
+# CMD-PLAN-REQ-LOCK - 요구사항 잠금
+- phase: 기획
+- owner_role: product-planner
+## Purpose
+범위 변동을 줄이고 구현 가능한 요구사항 기준선을 확정한다.
+## Input Contract
+### Required
+- 비즈니스 목표
+- 성공 지표
+- 제약사항
+### Optional
+- 기존 레거시 제약
+- 마감 일정
+## Execution Contract
+1. 목표를 정량 지표로 환산한다.
+2. 사용자 시나리오를 우선순위로 정렬한다.
+3. 범위 밖 항목을 명시한다.
+4. 승인 기준과 거부 기준을 함께 기록한다.
+## Quality Gates
+- 모든 요구사항이 측정 가능해야 한다.
+- 모호한 표현(빠르게, 충분히 등)이 없어야 한다.
+## Output Contract
+- 요구사항 기준서
+- 범위 제외 목록
+- 승인 기준표
+## Handoff
+- next_roles: solution-architect
+- blockers: 측정 불가능한 목표, 우선순위 미정

package/antigravity/commands/definitions/cmd-review-code.md ADDED Viewed

@@ -0,0 +1,43 @@
+# generated by scripts/generate-from-common.mjs
+# CMD-REVIEW-CODE - 코드 리뷰 및 개선안 도출
+- phase: 검증
+- owner_role: code-reviewer
+## Purpose
+동작 리스크와 유지보수 리스크를 식별하고 개선안을 우선순위화한다.
+## Input Contract
+### Required
+- 변경 diff
+- 요구사항 기준
+- 테스트 결과
+### Optional
+- 운영 장애 이력
+## Execution Contract
+1. 중대도 기준으로 결함 가능성을 분류한다.
+2. 보안/성능/가독성/확장성 관점으로 점검한다.
+3. 재현 절차를 포함한 수정 제안을 작성한다.
+4. 병합 차단 여부를 명확히 표기한다.
+## Quality Gates
+- 모든 지적은 근거 위치와 재현 경로를 포함해야 한다.
+- 선호도 수준 코멘트와 차단 이슈를 분리해야 한다.
+## Output Contract
+- 리뷰 리포트
+- 차단 이슈 목록
+- 개선 우선순위 백로그
+## Handoff
+- next_roles: backend-engineer, frontend-engineer, security-engineer
+- blockers: 차단 이슈 미해결, 재현 불가능한 지적

package/antigravity/commands/definitions/cmd-sec-dependency-audit.md ADDED Viewed

@@ -0,0 +1,43 @@
+# generated by scripts/generate-from-common.mjs
+# CMD-SEC-DEPENDENCY-AUDIT - 의존성 취약점 감사
+- phase: 보안
+- owner_role: security-engineer
+## Purpose
+서드파티 의존성 취약점을 주기적으로 탐지하고 조치한다.
+## Input Contract
+### Required
+- 락파일
+- 취약점 DB 결과
+- 패치 가능 버전
+### Optional
+- 호환성 테스트 결과
+## Execution Contract
+1. 치명도 기준으로 취약점을 분류한다.
+2. 즉시 조치 항목부터 패치한다.
+3. 업데이트 후 회귀 테스트를 실행한다.
+4. 미조치 항목은 만료일과 보완 통제를 기록한다.
+## Quality Gates
+- 치명적 취약점은 배포 전 0건이어야 한다.
+- 미조치 항목은 예외 승인 기록이 있어야 한다.
+## Output Contract
+- 취약점 감사 리포트
+- 패치 PR
+- 예외 승인 목록
+## Handoff
+- next_roles: qa-engineer, sre-release-engineer
+- blockers: 치명적 취약점 잔존, 회귀 테스트 실패

package/antigravity/commands/definitions/cmd-sec-threat-model.md ADDED Viewed

@@ -0,0 +1,43 @@
+# generated by scripts/generate-from-common.mjs
+# CMD-SEC-THREAT-MODEL - 위협 모델링
+- phase: 보안
+- owner_role: security-engineer
+## Purpose
+공격 표면을 체계적으로 도출하고 완화 통제를 정의한다.
+## Input Contract
+### Required
+- 시스템 경계
+- 자산 목록
+- 인증/인가 흐름
+### Optional
+- 규제 준수 기준
+## Execution Contract
+1. 자산 가치를 등급화한다.
+2. 신뢰 경계를 기준으로 공격 시나리오를 도출한다.
+3. 위협별 완화 통제를 지정한다.
+4. 잔여 위험 수용 여부를 의사결정한다.
+## Quality Gates
+- 고위험 위협에 대응 통제가 반드시 있어야 한다.
+- 수용 위험은 책임자와 만료일이 있어야 한다.
+## Output Contract
+- 위협 모델 문서
+- 통제 매핑표
+- 잔여 위험 등록부
+## Handoff
+- next_roles: sre-release-engineer, code-reviewer
+- blockers: 고위험 무대응, 책임자 미지정

package/antigravity/commands/definitions/cmd-test-unit-integration.md ADDED Viewed

@@ -0,0 +1,43 @@
+# generated by scripts/generate-from-common.mjs
+# CMD-TEST-UNIT-INTEGRATION - 단위/통합 테스트 고정
+- phase: 검증
+- owner_role: qa-engineer
+## Purpose
+핵심 리스크 경로를 테스트로 고정해 회귀를 차단한다.
+## Input Contract
+### Required
+- 기능 변경 목록
+- 리스크 경로
+- 테스트 기준
+### Optional
+- 실패 이력
+## Execution Contract
+1. 핵심 경로를 우선순위로 테스트 케이스화한다.
+2. 단위와 통합 테스트 책임을 분리한다.
+3. 불안정 테스트를 제거하거나 안정화한다.
+4. CI에서 실패 시 즉시 차단하도록 설정한다.
+## Quality Gates
+- 신규 결함 경로에 테스트가 존재해야 한다.
+- 테스트 결과가 재현 가능해야 한다.
+## Output Contract
+- 테스트 코드
+- 실행 리포트
+- 결함 회귀 목록
+## Handoff
+- next_roles: code-reviewer, sre-release-engineer
+- blockers: 불안정 테스트 지속, 핵심 경로 미커버

package/antigravity/instructions/WORKSPACE-RULES.template.md ADDED Viewed

@@ -0,0 +1,34 @@
+# Workspace Core Rules (Template)
+## 1) 설계 원칙
+- 가독성/유지보수성을 우선합니다. 복잡한 로직은 모듈로 분리하고 책임을 명확히 나눕니다.
+- 변경 영향 범위를 최소화합니다. 기존 계약(API, 스키마, 인터페이스) 변경 시 호환성 계획을 먼저 작성합니다.
+- 최적화를 기본 고려사항으로 둡니다. 성능 민감 경로는 측정 근거(지표/프로파일) 없이 추측 최적화를 하지 않습니다.
+## 2) 구현 원칙
+- 중복 구현보다 기존 유틸/패턴 재사용을 우선합니다.
+- 예외/에러 처리는 사용자 영향 기준으로 명시하고, 실패 시 복구 경로를 제공합니다.
+- 로그는 운영 디버깅에 필요한 정보만 남기고, 비밀값/민감정보는 절대 기록하지 않습니다.
+- 모듈/컴포넌트에는 짧고 명확한 한글 주석을 작성합니다. (의도, 입력/출력, 제한사항 중심)
+## 3) 작업 절차
+1. 구현 전에 작업 체크리스트를 먼저 작성합니다.
+2. 체크리스트 순서대로 수행하고 완료 상태를 갱신합니다.
+3. 범위 변경이 생기면 체크리스트를 즉시 수정합니다.
+## 4) 코드 변경 후 필수 검증
+1. `lint` 실행
+2. `type-check` 실행
+3. 변경 범위 기준 테스트 실행(최소 영향 구간)
+4. 실패 항목이 있으면 수정 후 재검증
+## 5) 운영 안전 규칙
+- 파괴적 명령(`rm -rf`, 강제 push, 프로덕션 DB 쓰기 등)은 명시적 승인 없이는 금지합니다.
+- 보안/권한/비밀정보 관련 변경은 반드시 리뷰 단계를 거칩니다.
+- 배포/마이그레이션은 롤백 계획이 있을 때만 진행합니다.
+## 6) 결과 보고 형식
+- 변경 요약: 무엇을 왜 바꿨는지
+- 체크리스트 결과: 계획 대비 완료/미완료 항목
+- 검증 결과: 실행한 명령과 통과/실패 상태
+- 리스크: 남은 위험과 후속 조치

package/antigravity/settings/editor-policy.json ADDED Viewed

@@ -0,0 +1,193 @@
+{
+  "schema_version": "1.0.0",
+  "policy_id": "strict-dev",
+  "description_ko": "Antigravity Editor에서 수동 반영할 수 있는 프로젝트 보안/권한 정책 템플릿",
+  "editor": {
+    "autonomy_level": "balanced",
+    "require_approval": {
+      "destructive_shell": true,
+      "git_write": true,
+      "filesystem_delete": true
+    },
+    "blocked_tool_groups": [
+      "system-admin",
+      "credential-files"
+    ]
+  },
+  "command_policy": {
+    "allow_shell": [
+      "mkdir *",
+      "touch *",
+      "ls *",
+      "cat *",
+      "grep *",
+      "find *",
+      "echo *",
+      "cd *",
+      "pwd",
+      "tail *",
+      "head *",
+      "git status",
+      "git log *",
+      "git diff *",
+      "git branch",
+      "node *",
+      "npx *",
+      "npm *",
+      "pnpm *",
+      "yarn *",
+      "jest *",
+      "vitest *",
+      "pytest *",
+      "docker ps *",
+      "docker images *",
+      "docker logs *",
+      "docker run *",
+      "docker build *",
+      "docker-compose up *",
+      "docker-compose build *"
+    ],
+    "ask_shell": [
+      "git add *",
+      "git commit *",
+      "git push *",
+      "git pull *",
+      "git fetch *",
+      "git merge *",
+      "git rebase *",
+      "git reset *",
+      "git clean *",
+      "git checkout .",
+      "git restore .",
+      "git branch -D *",
+      "git push --force *",
+      "git push -f *",
+      "rm *",
+      "rm -r *",
+      "rm -rf *",
+      "rm -f *",
+      "mv *",
+      "cp *",
+      "cp -r *",
+      "docker rm *",
+      "docker rmi *",
+      "docker system prune *",
+      "docker volume rm *",
+      "docker network rm *",
+      "docker-compose down *"
+    ],
+    "deny_shell": [
+      "npm install -g *",
+      "npm i -g *",
+      "pnpm add -g *",
+      "pnpm install -g *",
+      "yarn global add *",
+      "brew install *",
+      "brew uninstall *",
+      "pip install *",
+      "pip uninstall *",
+      "sudo *",
+      "su *",
+      "chmod *",
+      "chown *",
+      "chgrp *",
+      "kill *",
+      "killall *",
+      "pkill *",
+      "shutdown *",
+      "reboot*",
+      "halt*",
+      "poweroff*",
+      "ifconfig *",
+      "route *",
+      "iptables *",
+      "pfctl *",
+      "diskutil *",
+      "hdiutil *",
+      "dd *",
+      "format *",
+      "curl * | bash",
+      "curl * | sh",
+      "curl * | zsh",
+      "wget * | bash",
+      "wget * | sh",
+      "* | sudo *",
+      "security *",
+      "defaults write *",
+      "launchctl *",
+      "scutil *",
+      "nvram *",
+      "csrutil *",
+      "softwareupdate *",
+      "xcode-select *"
+    ]
+  },
+  "path_policy": {
+    "deny_read": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ],
+    "deny_edit": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ]
+  }
+}