npm - @dusky-bluehour/agent-service - Versions diffs - 0.6.6 → 0.6.7 - Mend

@dusky-bluehour/agent-service 0.6.6 → 0.6.7

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (98) hide show

package/claude-code/commands/native/cmd-ops-ci-cd-gate.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "CI/CD 게이트 고정 (CMD-OPS-CI-CD-GATE)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-OPS-CI-CD-GATE` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+품질/보안 기준 미충족 변경이 배포되지 않도록 자동 차단한다.
+## 입력 계약
+### 필수 입력
+- 테스트 결과
+- 리뷰 상태
+- 보안 점검 상태
+### 선택 입력
+- 성능 기준 리포트
+## 실행 절차
+1. 필수 체크를 파이프라인 게이트로 등록한다.
+2. 실패 시 자동 중단 및 알림을 설정한다.
+3. 배포 승인 정책을 역할 기반으로 고정한다.
+4. 릴리즈 노트 자동 생성을 연결한다.
+## 품질 게이트
+- 게이트 우회 경로가 없어야 한다.
+- 실패 원인이 추적 가능해야 한다.
+## 산출물
+- 파이프라인 설정
+- 승인 정책
+- 릴리즈 노트 템플릿
+## 핸드오프
+- 다음 역할: sre-release-engineer
+- 차단 요인: 필수 체크 누락, 알림 라우팅 오류
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-ops-deploy.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "배포 및 검증 (CMD-OPS-DEPLOY)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-OPS-DEPLOY` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+점진 배포와 실시간 검증으로 릴리즈 리스크를 통제한다.
+## 입력 계약
+### 필수 입력
+- 릴리즈 후보
+- 롤백 계획
+- 모니터링 대시보드
+### 선택 입력
+- 점진 배포 비율 정책
+## 실행 절차
+1. 배포 전 백업과 롤백 경로를 검증한다.
+2. 카나리/블루그린 방식으로 점진 배포한다.
+3. 핵심 SLI를 감시한다.
+4. 임계치 초과 시 자동 또는 수동 롤백한다.
+## 품질 게이트
+- 롤백 시나리오가 사전 검증되어야 한다.
+- 배포 후 핵심 지표가 기준 내여야 한다.
+## 산출물
+- 배포 로그
+- 검증 체크리스트
+- 롤백 결과(필요 시)
+## 핸드오프
+- 다음 역할: operations-owner
+- 차단 요인: 핵심 지표 악화, 롤백 실패
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-ops-monitoring.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "운영 모니터링 강화 (CMD-OPS-MONITORING)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-OPS-MONITORING` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+장애 징후를 조기에 탐지하고 대응 시간을 단축한다.
+## 입력 계약
+### 필수 입력
+- SLI/SLO
+- 알림 정책
+- 서비스 맵
+### 선택 입력
+- 장애 포스트모템
+## 실행 절차
+1. 핵심 지표와 에러 버짓을 대시보드화한다.
+2. 노이즈 알림을 정리하고 에스컬레이션을 명확화한다.
+3. 런북과 알림을 연결한다.
+4. 주간 점검으로 임계치 튜닝을 수행한다.
+## 품질 게이트
+- 알림은 실행 가능한 행동 지침을 포함해야 한다.
+- 미사용 대시보드는 제거한다.
+## 산출물
+- 운영 대시보드
+- 알림 정책
+- 런북
+## 핸드오프
+- 다음 역할: incident-commander
+- 차단 요인: 오탐 과다, 런북 미정
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-plan-arch-decision.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "아키텍처 의사결정 기록 (CMD-PLAN-ARCH-DECISION)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-PLAN-ARCH-DECISION` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+핵심 기술 선택과 트레이드오프를 ADR로 고정한다.
+## 입력 계약
+### 필수 입력
+- 요구사항 기준서
+- 시스템 제약
+- 비기능 요구사항
+### 선택 입력
+- 기존 인프라 비용 정보
+## 실행 절차
+1. 후보 아키텍처 2개 이상을 비교한다.
+2. 성능/비용/보안 관점의 선택 근거를 기록한다.
+3. 실패 시 롤백 전략을 포함한다.
+4. 데이터 모델과 API 경계를 확정한다.
+## 품질 게이트
+- 결정 근거가 수치 또는 사실로 설명되어야 한다.
+- 롤백 전략이 누락되면 실패로 처리한다.
+## 산출물
+- ADR 문서
+- 시스템 컨텍스트 다이어그램
+- 데이터 경계 정의
+## 핸드오프
+- 다음 역할: backend-engineer, frontend-engineer
+- 차단 요인: 의존 시스템 책임 경계 미정, 데이터 소유권 충돌
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-plan-implementation-bootstrap.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "구현 부트스트랩 확정 (CMD-PLAN-IMPLEMENTATION-BOOTSTRAP)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-PLAN-IMPLEMENTATION-BOOTSTRAP` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+세부 PRD 기반으로 구현 순서, 책임 역할, 자동 실행 범위를 고정한다.
+## 입력 계약
+### 필수 입력
+- 세부 PRD 묶음
+- 아키텍처 제약
+- 품질/보안 기준
+### 선택 입력
+- 배포 일정
+## 실행 절차
+1. 세부 PRD를 순차 실행 가능한 배치로 그룹화한다.
+2. 역할별 책임과 산출물을 고정한다.
+3. 자동 실행 단계와 수동 설정 단계(최종 세팅)를 분리한다.
+4. 각 배치의 검증 게이트를 정의한다.
+## 품질 게이트
+- 자동 실행 범위와 수동 단계가 명확히 분리되어야 한다.
+- 각 배치에 검증 게이트가 있어야 한다.
+## 산출물
+- 구현 배치 계획
+- 역할별 실행표
+- 수동 설정 체크리스트
+## 핸드오프
+- 다음 역할: lead-orchestrator, backend-engineer, frontend-engineer
+- 차단 요인: 배치 순서 미정, 수동/자동 경계 불명확
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-plan-prd-details.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "세부 PRD 분해 작성 (CMD-PLAN-PRD-DETAILS)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-PLAN-PRD-DETAILS` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+마스터 PRD를 기능 단위 PRD들로 분해해 구현 가능한 작업 단위로 고정한다.
+## 입력 계약
+### 필수 입력
+- 마스터 PRD
+- 기능 범위
+- 품질 기준
+### 선택 입력
+- 기술 스택 제약
+## 실행 절차
+1. 에픽/기능 단위로 PRD를 분해한다.
+2. 각 세부 PRD에 수용 기준을 명시한다.
+3. UI 컴포넌트화 전략, 톤앤매너, 성능/보안 기준을 각 항목에 반영한다.
+4. 구현 순서와 의존성을 명확히 기록한다.
+## 품질 게이트
+- 모든 세부 PRD가 수용 기준(DoD)을 포함해야 한다.
+- 구현 순서와 의존성이 누락되면 실패 처리한다.
+## 산출물
+- 세부 PRD 묶음
+- 구현 순서도
+- 수용 기준 매트릭스
+## 핸드오프
+- 다음 역할: solution-architect, backend-engineer, frontend-engineer
+- 차단 요인: 수용 기준 누락, 의존성 충돌
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-plan-prd-master.md ADDED Viewed

@@ -0,0 +1,52 @@
+---
+description: "마스터 PRD 작성 (CMD-PLAN-PRD-MASTER)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-PLAN-PRD-MASTER` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+서비스 목표, 사용자, 기능 범위, 비기능 요구사항을 포함한 상위 PRD를 대화형으로 작성한다.
+## 입력 계약
+### 필수 입력
+- 사업 목표
+- 대상 사용자
+- 문제 정의
+### 선택 입력
+- 브랜드 가이드
+- 레퍼런스 서비스
+## 실행 절차
+1. 핵심 문제와 기대 성과를 정량화한다.
+2. 사용자 세그먼트와 핵심 시나리오를 정리한다.
+3. 기능 범위와 비범위를 구분한다.
+4. 보안/성능/가독성/운영 기준을 PRD에 포함한다.
+## 품질 게이트
+- 모든 목표는 측정 가능한 지표를 가져야 한다.
+- 비기능 요구사항(성능/보안/접근성/유지보수성)이 누락되면 실패 처리한다.
+## 산출물
+- 마스터 PRD
+- 핵심 지표 표
+- 범위/비범위 목록
+## 핸드오프
+- 다음 역할: prd-writer, solution-architect
+- 차단 요인: 문제 정의 불명확, 성공 지표 미정
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-plan-req-lock.md ADDED Viewed

@@ -0,0 +1,52 @@
+---
+description: "요구사항 잠금 (CMD-PLAN-REQ-LOCK)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-PLAN-REQ-LOCK` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+범위 변동을 줄이고 구현 가능한 요구사항 기준선을 확정한다.
+## 입력 계약
+### 필수 입력
+- 비즈니스 목표
+- 성공 지표
+- 제약사항
+### 선택 입력
+- 기존 레거시 제약
+- 마감 일정
+## 실행 절차
+1. 목표를 정량 지표로 환산한다.
+2. 사용자 시나리오를 우선순위로 정렬한다.
+3. 범위 밖 항목을 명시한다.
+4. 승인 기준과 거부 기준을 함께 기록한다.
+## 품질 게이트
+- 모든 요구사항이 측정 가능해야 한다.
+- 모호한 표현(빠르게, 충분히 등)이 없어야 한다.
+## 산출물
+- 요구사항 기준서
+- 범위 제외 목록
+- 승인 기준표
+## 핸드오프
+- 다음 역할: solution-architect
+- 차단 요인: 측정 불가능한 목표, 우선순위 미정
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-review-code.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "코드 리뷰 및 개선안 도출 (CMD-REVIEW-CODE)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-REVIEW-CODE` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+동작 리스크와 유지보수 리스크를 식별하고 개선안을 우선순위화한다.
+## 입력 계약
+### 필수 입력
+- 변경 diff
+- 요구사항 기준
+- 테스트 결과
+### 선택 입력
+- 운영 장애 이력
+## 실행 절차
+1. 중대도 기준으로 결함 가능성을 분류한다.
+2. 보안/성능/가독성/확장성 관점으로 점검한다.
+3. 재현 절차를 포함한 수정 제안을 작성한다.
+4. 병합 차단 여부를 명확히 표기한다.
+## 품질 게이트
+- 모든 지적은 근거 위치와 재현 경로를 포함해야 한다.
+- 선호도 수준 코멘트와 차단 이슈를 분리해야 한다.
+## 산출물
+- 리뷰 리포트
+- 차단 이슈 목록
+- 개선 우선순위 백로그
+## 핸드오프
+- 다음 역할: backend-engineer, frontend-engineer, security-engineer
+- 차단 요인: 차단 이슈 미해결, 재현 불가능한 지적
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-sec-dependency-audit.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "의존성 취약점 감사 (CMD-SEC-DEPENDENCY-AUDIT)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-SEC-DEPENDENCY-AUDIT` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+서드파티 의존성 취약점을 주기적으로 탐지하고 조치한다.
+## 입력 계약
+### 필수 입력
+- 락파일
+- 취약점 DB 결과
+- 패치 가능 버전
+### 선택 입력
+- 호환성 테스트 결과
+## 실행 절차
+1. 치명도 기준으로 취약점을 분류한다.
+2. 즉시 조치 항목부터 패치한다.
+3. 업데이트 후 회귀 테스트를 실행한다.
+4. 미조치 항목은 만료일과 보완 통제를 기록한다.
+## 품질 게이트
+- 치명적 취약점은 배포 전 0건이어야 한다.
+- 미조치 항목은 예외 승인 기록이 있어야 한다.
+## 산출물
+- 취약점 감사 리포트
+- 패치 PR
+- 예외 승인 목록
+## 핸드오프
+- 다음 역할: qa-engineer, sre-release-engineer
+- 차단 요인: 치명적 취약점 잔존, 회귀 테스트 실패
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-sec-threat-model.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "위협 모델링 (CMD-SEC-THREAT-MODEL)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-SEC-THREAT-MODEL` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+공격 표면을 체계적으로 도출하고 완화 통제를 정의한다.
+## 입력 계약
+### 필수 입력
+- 시스템 경계
+- 자산 목록
+- 인증/인가 흐름
+### 선택 입력
+- 규제 준수 기준
+## 실행 절차
+1. 자산 가치를 등급화한다.
+2. 신뢰 경계를 기준으로 공격 시나리오를 도출한다.
+3. 위협별 완화 통제를 지정한다.
+4. 잔여 위험 수용 여부를 의사결정한다.
+## 품질 게이트
+- 고위험 위협에 대응 통제가 반드시 있어야 한다.
+- 수용 위험은 책임자와 만료일이 있어야 한다.
+## 산출물
+- 위협 모델 문서
+- 통제 매핑표
+- 잔여 위험 등록부
+## 핸드오프
+- 다음 역할: sre-release-engineer, code-reviewer
+- 차단 요인: 고위험 무대응, 책임자 미지정
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/commands/native/cmd-test-unit-integration.md ADDED Viewed

@@ -0,0 +1,51 @@
+---
+description: "단위/통합 테스트 고정 (CMD-TEST-UNIT-INTEGRATION)"
+argument-hint: "[추가 컨텍스트]"
+---
+이 명령은 `CMD-TEST-UNIT-INTEGRATION` 계약을 그대로 적용합니다.
+추가 컨텍스트가 있으면 반영하세요: $ARGUMENTS
+## 목적
+핵심 리스크 경로를 테스트로 고정해 회귀를 차단한다.
+## 입력 계약
+### 필수 입력
+- 기능 변경 목록
+- 리스크 경로
+- 테스트 기준
+### 선택 입력
+- 실패 이력
+## 실행 절차
+1. 핵심 경로를 우선순위로 테스트 케이스화한다.
+2. 단위와 통합 테스트 책임을 분리한다.
+3. 불안정 테스트를 제거하거나 안정화한다.
+4. CI에서 실패 시 즉시 차단하도록 설정한다.
+## 품질 게이트
+- 신규 결함 경로에 테스트가 존재해야 한다.
+- 테스트 결과가 재현 가능해야 한다.
+## 산출물
+- 테스트 코드
+- 실행 리포트
+- 결함 회귀 목록
+## 핸드오프
+- 다음 역할: code-reviewer, sre-release-engineer
+- 차단 요인: 불안정 테스트 지속, 핵심 경로 미커버
+## 결과 응답 형식
+- 실행 요약(무엇을 왜 수행했는지)
+- 입력 검증(충족/누락 항목)
+- 품질 게이트 통과 여부
+- 산출물 및 다음 핸드오프

package/claude-code/instructions/CLAUDE.template.md ADDED Viewed

@@ -0,0 +1,42 @@
+# CLAUDE.md (Project Memory Template)
+## Project Context
+- Product:
+- Main users:
+- Service criticality:
+- Deployment environments:
+## Working Agreements
+- Always start by identifying affected modules and blast radius.
+- Prefer small, reversible changes over large refactors.
+- Separate facts from assumptions in every decision.
+- When uncertain, ask one precise clarification question before proceeding.
+## Required Commands
+- Install: `pnpm install` (or team-approved package manager)
+- Lint: `pnpm lint`
+- Test: `pnpm test`
+- Build: `pnpm build`
+## Code Rules
+- Follow existing architecture boundaries (domain/application/infrastructure).
+- Do not mix unrelated concerns in one commit or one patch.
+- Keep public API and error contracts backward-compatible unless explicitly approved.
+- Add/adjust tests for every behavior change.
+## Safety Rules
+- Never expose or print secrets (`.env*`, tokens, private keys).
+- Do not run destructive commands without explicit approval (`rm -rf`, force push, DB reset).
+- Require approval before schema migrations or production config changes.
+## Workflow Routing
+- Feature or E2E delivery: `WF-SERVICE-E2E`
+- Security hardening: `WF-SECURITY-HARDENING`
+- Incident handling: `WF-INCIDENT-RESPONSE`
+- PRD to production: `WF-PRD-TO-PRODUCTION`
+## Output Format
+- Summary: what changed and why
+- Validation: commands run + key results
+- Risks: residual risks and rollback plan
+- Next step: owner and completion condition