@dusky-bluehour/agent-service 0.6.6 → 0.6.7

package/claude-code/settings/settings.json

@@ -0,0 +1,183 @@
+{
+  "$schema": "https://json.schemastore.org/claude-code-settings.json",
+  "permissions": {
+    "defaultMode": "acceptEdits",
+    "disableBypassPermissionsMode": "disable",
+    "additionalDirectories": [],
+    "allow": [
+      "Read",
+      "Edit",
+      "Bash(mkdir *)",
+      "Bash(touch *)",
+      "Bash(ls *)",
+      "Bash(cat *)",
+      "Bash(grep *)",
+      "Bash(find *)",
+      "Bash(echo *)",
+      "Bash(cd *)",
+      "Bash(pwd)",
+      "Bash(tail *)",
+      "Bash(head *)",
+      "Bash(git status)",
+      "Bash(git log *)",
+      "Bash(git diff *)",
+      "Bash(git branch)",
+      "Bash(node *)",
+      "Bash(npx *)",
+      "Bash(npm *)",
+      "Bash(pnpm *)",
+      "Bash(yarn *)",
+      "Bash(jest *)",
+      "Bash(vitest *)",
+      "Bash(pytest *)",
+      "Bash(docker ps *)",
+      "Bash(docker images *)",
+      "Bash(docker logs *)",
+      "Bash(docker run *)",
+      "Bash(docker build *)",
+      "Bash(docker-compose up *)",
+      "Bash(docker-compose build *)"
+    ],
+    "ask": [
+      "Bash(git add *)",
+      "Bash(git commit *)",
+      "Bash(git push *)",
+      "Bash(git pull *)",
+      "Bash(git fetch *)",
+      "Bash(git merge *)",
+      "Bash(git rebase *)",
+      "Bash(git reset *)",
+      "Bash(git clean *)",
+      "Bash(git checkout .)",
+      "Bash(git restore .)",
+      "Bash(git branch -D *)",
+      "Bash(git push --force *)",
+      "Bash(git push -f *)",
+      "Bash(rm *)",
+      "Bash(rm -r *)",
+      "Bash(rm -rf *)",
+      "Bash(rm -f *)",
+      "Bash(mv *)",
+      "Bash(cp *)",
+      "Bash(cp -r *)",
+      "Bash(docker rm *)",
+      "Bash(docker rmi *)",
+      "Bash(docker system prune *)",
+      "Bash(docker volume rm *)",
+      "Bash(docker network rm *)",
+      "Bash(docker-compose down *)"
+    ],
+    "deny": [
+      "Bash(npm install -g *)",
+      "Bash(npm i -g *)",
+      "Bash(pnpm add -g *)",
+      "Bash(pnpm install -g *)",
+      "Bash(yarn global add *)",
+      "Bash(brew install *)",
+      "Bash(brew uninstall *)",
+      "Bash(pip install *)",
+      "Bash(pip uninstall *)",
+      "Bash(sudo *)",
+      "Bash(su *)",
+      "Bash(chmod *)",
+      "Bash(chown *)",
+      "Bash(chgrp *)",
+      "Bash(kill *)",
+      "Bash(killall *)",
+      "Bash(pkill *)",
+      "Bash(shutdown *)",
+      "Bash(reboot*)",
+      "Bash(halt*)",
+      "Bash(poweroff*)",
+      "Bash(ifconfig *)",
+      "Bash(route *)",
+      "Bash(iptables *)",
+      "Bash(pfctl *)",
+      "Bash(diskutil *)",
+      "Bash(hdiutil *)",
+      "Bash(dd *)",
+      "Bash(format *)",
+      "Bash(curl * | bash)",
+      "Bash(curl * | sh)",
+      "Bash(curl * | zsh)",
+      "Bash(wget * | bash)",
+      "Bash(wget * | sh)",
+      "Bash(* | sudo *)",
+      "Bash(security *)",
+      "Bash(defaults write *)",
+      "Bash(launchctl *)",
+      "Bash(scutil *)",
+      "Bash(nvram *)",
+      "Bash(csrutil *)",
+      "Bash(softwareupdate *)",
+      "Bash(xcode-select *)",
+      "Read(//System/**)",
+      "Read(//Library/**)",
+      "Read(//bin/**)",
+      "Read(//sbin/**)",
+      "Read(//usr/**)",
+      "Read(//etc/**)",
+      "Read(//var/**)",
+      "Read(//private/**)",
+      "Read(//tmp/**)",
+      "Read(//opt/**)",
+      "Read(~/.ssh/**)",
+      "Read(~/.aws/**)",
+      "Read(~/.config/gcloud/**)",
+      "Read(~/.docker/**)",
+      "Read(~/.kube/**)",
+      "Read(~/.npmrc)",
+      "Read(~/.gitconfig)",
+      "Read(~/.zshrc)",
+      "Read(~/.bashrc)",
+      "Read(~/.bash_profile)",
+      "Read(~/.zprofile)",
+      "Read(~/Library/Safari/**)",
+      "Read(~/Library/Application Support/Google/Chrome/**)",
+      "Read(~/Library/Keychains/**)",
+      "Read(~/Library/Mail/**)",
+      "Read(//usr/local/Cellar/**)",
+      "Read(//opt/homebrew/**)",
+      "Read(./.env)",
+      "Read(./.env.*)",
+      "Read(./secrets/**)",
+      "Read(./config/credentials.json)",
+      "Edit(//System/**)",
+      "Edit(//Library/**)",
+      "Edit(//bin/**)",
+      "Edit(//sbin/**)",
+      "Edit(//usr/**)",
+      "Edit(//etc/**)",
+      "Edit(//var/**)",
+      "Edit(//private/**)",
+      "Edit(//tmp/**)",
+      "Edit(//opt/**)",
+      "Edit(~/.ssh/**)",
+      "Edit(~/.aws/**)",
+      "Edit(~/.config/gcloud/**)",
+      "Edit(~/.docker/**)",
+      "Edit(~/.kube/**)",
+      "Edit(~/.npmrc)",
+      "Edit(~/.gitconfig)",
+      "Edit(~/.zshrc)",
+      "Edit(~/.bashrc)",
+      "Edit(~/.bash_profile)",
+      "Edit(~/.zprofile)",
+      "Edit(~/Library/Safari/**)",
+      "Edit(~/Library/Application Support/Google/Chrome/**)",
+      "Edit(~/Library/Keychains/**)",
+      "Edit(~/Library/Mail/**)",
+      "Edit(//usr/local/Cellar/**)",
+      "Edit(//opt/homebrew/**)",
+      "Edit(./.env)",
+      "Edit(./.env.*)",
+      "Edit(./secrets/**)",
+      "Edit(./config/credentials.json)"
+    ]
+  },
+  "enabledPlugins": {
+    "code-review@claude-code-plugins": true,
+    "frontend-design@claude-code-plugins": true,
+    "commit-commands@claude-code-plugins": true
+  }
+}

package/claude-code/settings/settings.local.json

@@ -0,0 +1,10 @@
+{
+  "$schema": "https://json.schemastore.org/claude-code-settings.json",
+  "permissions": {
+    "additionalDirectories": [],
+    "ask": [
+      "Bash(git push *)",
+      "Bash(docker-compose down *)"
+    ]
+  }
+}

package/codex/README.md

@@ -7,16 +7,28 @@
 ## 폴더 구성
 
 - `skills/`: Codex Skills (`SKILL.md` + `agents/openai.yaml`)
+- `skills/cmd-*/`: 공통 명령 계약에서 변환된 Codex 명령 스킬
 - `workflows/workflow-catalog.json`: 단계형 실행 표준
 - `commands/command-catalog.json`: 공통 명령 계약
+- `settings/runtime-policy.json`: 프로젝트 권한/실행 정책 템플릿
 - `instructions/AGENTS.template.md`: 프로젝트용 AGENTS 템플릿
+- `instructions/AGENTS.permissions.generated.md`: 권한 정책용 AGENTS 스니펫(자동 생성)
 - `automations/automation-recipes.toml`: 반복 작업 자동화 레시피
 
 ## 빠른 시작
 
-1. 프로젝트 루트에 `AGENTS.md`를 만들고 `instructions/AGENTS.template.md`를 기반으로 작성해 주세요.
+1. 설치 시 프로젝트 루트에 `AGENTS.md`가 자동 생성됩니다(기존 파일이 있으면 유지). 필요 시 보완해 주세요.
 2. 작업 유형에 맞는 워크플로우(`WF-SERVICE-E2E`~`WF-INCIDENT-RESPONSE`, `WF-PRD-TO-PRODUCTION`)를 선택해 주세요.
 3. 명령 ID를 기준으로 실행하시고, 검증 단계에서 `/review`를 수행해 주세요.
+4. 명령 단위 실행이 필요하면 `cmd-*` 스킬(`skills/cmd-*/`)을 직접 호출해 주세요.
+
+## Codex 명령 실행 방식 (중요)
+
+2026-02-19 기준 Codex는 Claude처럼 별도 커스텀 명령 폴더(`.codex/commands/*.md`)를 공식 포맷으로 제공하지 않습니다.
+이 패키지는 공통 명령 계약을 Codex 네이티브 방식으로 변환해 `skills/cmd-*/` 스킬로 제공합니다.
+
+- 계약 원본(SSOT): `commands/command-catalog.json`
+- Codex 실행 아티팩트: `skills/cmd-*/SKILL.md`, `skills/cmd-*/agents/openai.yaml`
 
 ## 스킬 설치 위치
 

package/codex/instructions/AGENTS.permissions.generated.md

@@ -0,0 +1,121 @@
+# Codex 권한 정책 템플릿
+
+이 문서는 `common/settings/security-policy.json`에서 자동 생성됩니다.
+`AGENTS.md`의 프로젝트 규칙 섹션에 붙여 넣어 팀 기본 정책으로 사용하세요.
+
+## 런타임 정책
+
+- sandbox_mode: workspace-write
+- network_access: restricted
+- git_write_actions: ask
+- destructive_shell: deny
+- global_package_installs: deny
+
+## Shell 허용 규칙
+
+- `mkdir *`
+- `touch *`
+- `ls *`
+- `cat *`
+- `grep *`
+- `find *`
+- `echo *`
+- `cd *`
+- `pwd`
+- `tail *`
+- `head *`
+- `git status`
+- `git log *`
+- `git diff *`
+- `git branch`
+- `node *`
+- `npx *`
+- `npm *`
+- `pnpm *`
+- `yarn *`
+- `jest *`
+- `vitest *`
+- `pytest *`
+- `docker ps *`
+- `docker images *`
+- `docker logs *`
+- `docker run *`
+- `docker build *`
+- `docker-compose up *`
+- `docker-compose build *`
+
+## Shell 확인(ask) 규칙
+
+- `git add *`
+- `git commit *`
+- `git push *`
+- `git pull *`
+- `git fetch *`
+- `git merge *`
+- `git rebase *`
+- `git reset *`
+- `git clean *`
+- `git checkout .`
+- `git restore .`
+- `git branch -D *`
+- `git push --force *`
+- `git push -f *`
+- `rm *`
+- `rm -r *`
+- `rm -rf *`
+- `rm -f *`
+- `mv *`
+- `cp *`
+- `cp -r *`
+- `docker rm *`
+- `docker rmi *`
+- `docker system prune *`
+- `docker volume rm *`
+- `docker network rm *`
+- `docker-compose down *`
+
+## Shell 차단 규칙
+
+- `npm install -g *`
+- `npm i -g *`
+- `pnpm add -g *`
+- `pnpm install -g *`
+- `yarn global add *`
+- `brew install *`
+- `brew uninstall *`
+- `pip install *`
+- `pip uninstall *`
+- `sudo *`
+- `su *`
+- `chmod *`
+- `chown *`
+- `chgrp *`
+- `kill *`
+- `killall *`
+- `pkill *`
+- `shutdown *`
+- `reboot*`
+- `halt*`
+- `poweroff*`
+- `ifconfig *`
+- `route *`
+- `iptables *`
+- `pfctl *`
+- `diskutil *`
+- `hdiutil *`
+- `dd *`
+- `format *`
+- `curl * | bash`
+- `curl * | sh`
+- `curl * | zsh`
+- `wget * | bash`
+- `wget * | sh`
+- `* | sudo *`
+- `security *`
+- `defaults write *`
+- `launchctl *`
+- `scutil *`
+- `nvram *`
+- `csrutil *`
+- `softwareupdate *`
+- `xcode-select *`

package/codex/instructions/AGENTS.template.md

@@ -1,9 +1,16 @@
 # AGENTS.md 템플릿 (서비스 운영형)
 
+## Project Context
+- Product:
+- Core users:
+- Release cadence:
+- Critical environments:
+
 ## 1) 실행 원칙
 - 모든 작업은 `commands/command-catalog.json` 명령 ID를 근거로 수행한다.
-- 단계형 작업은 `workflows/workflow-catalog.json`의 `entry_criteria`와 `exit_criteria`를 따른다.
+- 단계형 작업은 `workflows/workflow-catalog.json`의 진입/종료 조건을 충족해야 한다.
 - 추정 대신 측정값(테스트, 성능, 취약점 결과)을 우선한다.
+- 큰 변경은 작은 배치로 분리해 순차 반영한다.
 
 ## 2) 기본 워크플로우 선택 규칙
 - 신규 서비스/대형 기능: `WF-SERVICE-E2E`
@@ -11,6 +18,7 @@
 - 보안 점검/하드닝: `WF-SECURITY-HARDENING`
 - 배포/운영 전환: `WF-RELEASE-TRANSITION`
 - 장애 대응: `WF-INCIDENT-RESPONSE`
+- PRD 기반 자동 파이프라인: `WF-PRD-TO-PRODUCTION`
 
 ## 3) 스킬 라우팅 규칙
 - 범위/요구사항 정리: `service-lifecycle-orchestration`
@@ -21,12 +29,19 @@
 - 배포/운영: `release-and-operations`
 - 장애 대응: `incident-response`
 
-## 4) 산출물 고정 포맷
+## 4) 권한/보안 규칙
+- 기본 권한 정책은 `.codex/instructions/AGENTS.permissions.generated.md`를 따른다.
+- 비밀정보(`.env*`, key, token)는 읽거나 출력하지 않는다.
+- 파괴적 명령(`rm -rf`, 강제 push, 시스템 전역 변경)은 사전 승인 없이는 금지한다.
+- 스키마 변경/데이터 마이그레이션은 롤백 계획 없이는 금지한다.
+
+## 5) 산출물 고정 포맷
 - 상태: `완료 | 미완료 | 차단요인`
 - 근거: `실행한 명령 ID`, `검증 결과`
+- 변경점: `영향 범위`, `호환성 영향`
 - 다음 행동: `담당 역할`, `마감 조건`
 
-## 5) 금지 규칙
+## 6) 금지 규칙
 - 차단 이슈를 우회한 병합/배포 금지
 - 치명 취약점 잔존 상태 배포 금지
 - 테스트 실패 상태에서 완료 보고 금지

package/codex/settings/runtime-policy.json

@@ -0,0 +1,188 @@
+{
+  "schema_version": "1.0.0",
+  "policy_id": "strict-dev",
+  "description_ko": "Codex 프로젝트 규칙(AGENTS.md)과 함께 사용하는 런타임 권한 정책 템플릿",
+  "runtime": {
+    "sandbox_mode": "workspace-write",
+    "network_access": "restricted",
+    "git_write_actions": "ask",
+    "destructive_shell": "deny",
+    "global_package_installs": "deny"
+  },
+  "command_policy": {
+    "allow_shell": [
+      "mkdir *",
+      "touch *",
+      "ls *",
+      "cat *",
+      "grep *",
+      "find *",
+      "echo *",
+      "cd *",
+      "pwd",
+      "tail *",
+      "head *",
+      "git status",
+      "git log *",
+      "git diff *",
+      "git branch",
+      "node *",
+      "npx *",
+      "npm *",
+      "pnpm *",
+      "yarn *",
+      "jest *",
+      "vitest *",
+      "pytest *",
+      "docker ps *",
+      "docker images *",
+      "docker logs *",
+      "docker run *",
+      "docker build *",
+      "docker-compose up *",
+      "docker-compose build *"
+    ],
+    "ask_shell": [
+      "git add *",
+      "git commit *",
+      "git push *",
+      "git pull *",
+      "git fetch *",
+      "git merge *",
+      "git rebase *",
+      "git reset *",
+      "git clean *",
+      "git checkout .",
+      "git restore .",
+      "git branch -D *",
+      "git push --force *",
+      "git push -f *",
+      "rm *",
+      "rm -r *",
+      "rm -rf *",
+      "rm -f *",
+      "mv *",
+      "cp *",
+      "cp -r *",
+      "docker rm *",
+      "docker rmi *",
+      "docker system prune *",
+      "docker volume rm *",
+      "docker network rm *",
+      "docker-compose down *"
+    ],
+    "deny_shell": [
+      "npm install -g *",
+      "npm i -g *",
+      "pnpm add -g *",
+      "pnpm install -g *",
+      "yarn global add *",
+      "brew install *",
+      "brew uninstall *",
+      "pip install *",
+      "pip uninstall *",
+      "sudo *",
+      "su *",
+      "chmod *",
+      "chown *",
+      "chgrp *",
+      "kill *",
+      "killall *",
+      "pkill *",
+      "shutdown *",
+      "reboot*",
+      "halt*",
+      "poweroff*",
+      "ifconfig *",
+      "route *",
+      "iptables *",
+      "pfctl *",
+      "diskutil *",
+      "hdiutil *",
+      "dd *",
+      "format *",
+      "curl * | bash",
+      "curl * | sh",
+      "curl * | zsh",
+      "wget * | bash",
+      "wget * | sh",
+      "* | sudo *",
+      "security *",
+      "defaults write *",
+      "launchctl *",
+      "scutil *",
+      "nvram *",
+      "csrutil *",
+      "softwareupdate *",
+      "xcode-select *"
+    ]
+  },
+  "path_policy": {
+    "deny_read": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ],
+    "deny_edit": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ]
+  }
+}

package/codex/skills/cmd-dev-be-api/SKILL.md

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-be-api
+description: 백엔드 API 구현 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+
+# 시작 전 체크리스트
+
+- [필수] API 계약
+- [필수] 도메인 모델
+- [필수] 에러 코드 정책
+- [선택] 기존 엔드포인트 호환 정책
+
+# 실행 절차
+
+1. 명령 계약을 확인한다: CMD-DEV-BE-API (백엔드 API 구현)
+2. 계약 우선 방식으로 DTO와 검증 규칙을 작성한다.
+3. 핸들러와 비즈니스 로직을 분리한다.
+4. 권한 검증과 감사 로그를 추가한다.
+5. 회귀 테스트를 작성한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+
+# 결과 보고 형식
+
+- 실행 명령: CMD-DEV-BE-API
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 계약 테스트가 통과해야 한다. | 권한 누락 경로가 없어야 한다.
+- 산출물: API 구현 코드, 계약 테스트, 권한 매트릭스
+- 핸드오프: 다음 역할 qa-engineer, code-reviewer
+
+# 중단 조건
+
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 계약 불일치
+- 에러 코드 정책 위반
+
+# 품질 규칙
+
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 계약 테스트가 통과해야 한다.
+- 권한 누락 경로가 없어야 한다.

package/codex/skills/cmd-dev-be-api/agents/openai.yaml

@@ -0,0 +1,4 @@
+skill:
+  display_name: "백엔드 API 구현"
+  short_description: "개발 · backend-engineer"
+  default_prompt: "CMD-DEV-BE-API 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-dev-fe-hook-separate/SKILL.md

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-fe-hook-separate
+description: Hook 분리 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+
+# 시작 전 체크리스트
+
+- [필수] 대상 컴포넌트
+- [필수] 상태 흐름
+- [필수] 부수효과 목록
+- [선택] 성능 프로파일 결과
+
+# 실행 절차
+
+1. 명령 계약을 확인한다: CMD-DEV-FE-HOOK-SEPARATE (Hook 분리)
+2. UI 렌더링과 상태 오케스트레이션 경계를 식별한다.
+3. Hook의 입력/출력 타입 계약을 정의한다.
+4. 비동기/캐시/재시도 정책을 Hook 내부로 캡슐화한다.
+5. Hook 전용 테스트를 추가한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+
+# 결과 보고 형식
+
+- 실행 명령: CMD-DEV-FE-HOOK-SEPARATE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 컴포넌트 길이가 기준 대비 25% 이상 축소되어야 한다. | Hook은 단일 책임을 유지해야 한다.
+- 산출물: 커스텀 Hook, Hook 테스트, 마이그레이션 노트
+- 핸드오프: 다음 역할 frontend-engineer, performance-engineer
+
+# 중단 조건
+
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- Hook 간 순환 의존
+- 숨은 전역 상태 의존
+
+# 품질 규칙
+
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 컴포넌트 길이가 기준 대비 25% 이상 축소되어야 한다.
+- Hook은 단일 책임을 유지해야 한다.

package/codex/skills/cmd-dev-fe-hook-separate/agents/openai.yaml

@@ -0,0 +1,4 @@
+skill:
+  display_name: "Hook 분리"
+  short_description: "개발 · hook-refactor-engineer"
+  default_prompt: "CMD-DEV-FE-HOOK-SEPARATE 명령 계약을 준수해 실행해줘."