npm - @dusky-bluehour/agent-service - Versions diffs - 0.6.6 → 0.6.8 - Mend

@dusky-bluehour/agent-service 0.6.6 → 0.6.8

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (127) hide show

package/gemini/commands/definitions/cmd-review-code.toml ADDED Viewed

@@ -0,0 +1,35 @@
+prompt = """CMD-REVIEW-CODE - 코드 리뷰 및 개선안 도출
+Phase: 검증 | Owner: code-reviewer
+[Purpose]
+동작 리스크와 유지보수 리스크를 식별하고 개선안을 우선순위화한다.
+[Input Contract]
+Required:
+- 변경 diff
+- 요구사항 기준
+- 테스트 결과
+Optional:
+- 운영 장애 이력
+[Execution Steps]
+1. 중대도 기준으로 결함 가능성을 분류한다.
+2. 보안/성능/가독성/확장성 관점으로 점검한다.
+3. 재현 절차를 포함한 수정 제안을 작성한다.
+4. 병합 차단 여부를 명확히 표기한다.
+[Quality Gates]
+- 모든 지적은 근거 위치와 재현 경로를 포함해야 한다.
+- 선호도 수준 코멘트와 차단 이슈를 분리해야 한다.
+[Output Artifacts]
+- 리뷰 리포트
+- 차단 이슈 목록
+- 개선 우선순위 백로그
+[Handoff]
+- next_roles: backend-engineer, frontend-engineer, security-engineer
+- blockers: 차단 이슈 미해결, 재현 불가능한 지적
+Additional context: {{args}}"""
+description = "코드 리뷰 및 개선안 도출 (검증 · code-reviewer)"

package/gemini/commands/definitions/cmd-sec-dependency-audit.toml ADDED Viewed

@@ -0,0 +1,35 @@
+prompt = """CMD-SEC-DEPENDENCY-AUDIT - 의존성 취약점 감사
+Phase: 보안 | Owner: security-engineer
+[Purpose]
+서드파티 의존성 취약점을 주기적으로 탐지하고 조치한다.
+[Input Contract]
+Required:
+- 락파일
+- 취약점 DB 결과
+- 패치 가능 버전
+Optional:
+- 호환성 테스트 결과
+[Execution Steps]
+1. 치명도 기준으로 취약점을 분류한다.
+2. 즉시 조치 항목부터 패치한다.
+3. 업데이트 후 회귀 테스트를 실행한다.
+4. 미조치 항목은 만료일과 보완 통제를 기록한다.
+[Quality Gates]
+- 치명적 취약점은 배포 전 0건이어야 한다.
+- 미조치 항목은 예외 승인 기록이 있어야 한다.
+[Output Artifacts]
+- 취약점 감사 리포트
+- 패치 PR
+- 예외 승인 목록
+[Handoff]
+- next_roles: qa-engineer, sre-release-engineer
+- blockers: 치명적 취약점 잔존, 회귀 테스트 실패
+Additional context: {{args}}"""
+description = "의존성 취약점 감사 (보안 · security-engineer)"

package/gemini/commands/definitions/cmd-sec-threat-model.toml ADDED Viewed

@@ -0,0 +1,35 @@
+prompt = """CMD-SEC-THREAT-MODEL - 위협 모델링
+Phase: 보안 | Owner: security-engineer
+[Purpose]
+공격 표면을 체계적으로 도출하고 완화 통제를 정의한다.
+[Input Contract]
+Required:
+- 시스템 경계
+- 자산 목록
+- 인증/인가 흐름
+Optional:
+- 규제 준수 기준
+[Execution Steps]
+1. 자산 가치를 등급화한다.
+2. 신뢰 경계를 기준으로 공격 시나리오를 도출한다.
+3. 위협별 완화 통제를 지정한다.
+4. 잔여 위험 수용 여부를 의사결정한다.
+[Quality Gates]
+- 고위험 위협에 대응 통제가 반드시 있어야 한다.
+- 수용 위험은 책임자와 만료일이 있어야 한다.
+[Output Artifacts]
+- 위협 모델 문서
+- 통제 매핑표
+- 잔여 위험 등록부
+[Handoff]
+- next_roles: sre-release-engineer, code-reviewer
+- blockers: 고위험 무대응, 책임자 미지정
+Additional context: {{args}}"""
+description = "위협 모델링 (보안 · security-engineer)"

package/gemini/commands/definitions/cmd-test-unit-integration.toml ADDED Viewed

@@ -0,0 +1,35 @@
+prompt = """CMD-TEST-UNIT-INTEGRATION - 단위/통합 테스트 고정
+Phase: 검증 | Owner: qa-engineer
+[Purpose]
+핵심 리스크 경로를 테스트로 고정해 회귀를 차단한다.
+[Input Contract]
+Required:
+- 기능 변경 목록
+- 리스크 경로
+- 테스트 기준
+Optional:
+- 실패 이력
+[Execution Steps]
+1. 핵심 경로를 우선순위로 테스트 케이스화한다.
+2. 단위와 통합 테스트 책임을 분리한다.
+3. 불안정 테스트를 제거하거나 안정화한다.
+4. CI에서 실패 시 즉시 차단하도록 설정한다.
+[Quality Gates]
+- 신규 결함 경로에 테스트가 존재해야 한다.
+- 테스트 결과가 재현 가능해야 한다.
+[Output Artifacts]
+- 테스트 코드
+- 실행 리포트
+- 결함 회귀 목록
+[Handoff]
+- next_roles: code-reviewer, sre-release-engineer
+- blockers: 불안정 테스트 지속, 핵심 경로 미커버
+Additional context: {{args}}"""
+description = "단위/통합 테스트 고정 (검증 · qa-engineer)"

package/gemini/gemini-extension.json ADDED Viewed

@@ -0,0 +1,6 @@
+{
+  "name": "tri-agent-manager",
+  "version": "0.6.8",
+  "description": "Service operation skills and workflows pack for Gemini CLI",
+  "contextFileName": "GEMINI.md"
+}

package/gemini/instructions/GEMINI.template.md ADDED Viewed

@@ -0,0 +1,34 @@
+# Workspace Core Rules (Template)
+## 1) 설계 원칙
+- 가독성/유지보수성을 우선합니다. 복잡한 로직은 모듈로 분리하고 책임을 명확히 나눕니다.
+- 변경 영향 범위를 최소화합니다. 기존 계약(API, 스키마, 인터페이스) 변경 시 호환성 계획을 먼저 작성합니다.
+- 최적화를 기본 고려사항으로 둡니다. 성능 민감 경로는 측정 근거(지표/프로파일) 없이 추측 최적화를 하지 않습니다.
+## 2) 구현 원칙
+- 중복 구현보다 기존 유틸/패턴 재사용을 우선합니다.
+- 예외/에러 처리는 사용자 영향 기준으로 명시하고, 실패 시 복구 경로를 제공합니다.
+- 로그는 운영 디버깅에 필요한 정보만 남기고, 비밀값/민감정보는 절대 기록하지 않습니다.
+- 모듈/컴포넌트에는 짧고 명확한 한글 주석을 작성합니다. (의도, 입력/출력, 제한사항 중심)
+## 3) 작업 절차
+1. 구현 전에 작업 체크리스트를 먼저 작성합니다.
+2. 체크리스트 순서대로 수행하고 완료 상태를 갱신합니다.
+3. 범위 변경이 생기면 체크리스트를 즉시 수정합니다.
+## 4) 코드 변경 후 필수 검증
+1. `lint` 실행
+2. `type-check` 실행
+3. 변경 범위 기준 테스트 실행(최소 영향 구간)
+4. 실패 항목이 있으면 수정 후 재검증
+## 5) 운영 안전 규칙
+- 파괴적 명령(`rm -rf`, 강제 push, 프로덕션 DB 쓰기 등)은 명시적 승인 없이는 금지합니다.
+- 보안/권한/비밀정보 관련 변경은 반드시 리뷰 단계를 거칩니다.
+- 배포/마이그레이션은 롤백 계획이 있을 때만 진행합니다.
+## 6) 결과 보고 형식
+- 변경 요약: 무엇을 왜 바꿨는지
+- 체크리스트 결과: 계획 대비 완료/미완료 항목
+- 검증 결과: 실행한 명령과 통과/실패 상태
+- 리스크: 남은 위험과 후속 조치

package/gemini/settings/editor-policy.json ADDED Viewed

@@ -0,0 +1,193 @@
+{
+  "schema_version": "1.0.0",
+  "policy_id": "strict-dev",
+  "description_ko": "Gemini CLI에서 수동 반영할 수 있는 프로젝트 보안/권한 정책 템플릿",
+  "editor": {
+    "autonomy_level": "balanced",
+    "require_approval": {
+      "destructive_shell": true,
+      "git_write": true,
+      "filesystem_delete": true
+    },
+    "blocked_tool_groups": [
+      "system-admin",
+      "credential-files"
+    ]
+  },
+  "command_policy": {
+    "allow_shell": [
+      "mkdir *",
+      "touch *",
+      "ls *",
+      "cat *",
+      "grep *",
+      "find *",
+      "echo *",
+      "cd *",
+      "pwd",
+      "tail *",
+      "head *",
+      "git status",
+      "git log *",
+      "git diff *",
+      "git branch",
+      "node *",
+      "npx *",
+      "npm *",
+      "pnpm *",
+      "yarn *",
+      "jest *",
+      "vitest *",
+      "pytest *",
+      "docker ps *",
+      "docker images *",
+      "docker logs *",
+      "docker run *",
+      "docker build *",
+      "docker-compose up *",
+      "docker-compose build *"
+    ],
+    "ask_shell": [
+      "git add *",
+      "git commit *",
+      "git push *",
+      "git pull *",
+      "git fetch *",
+      "git merge *",
+      "git rebase *",
+      "git reset *",
+      "git clean *",
+      "git checkout .",
+      "git restore .",
+      "git branch -D *",
+      "git push --force *",
+      "git push -f *",
+      "rm *",
+      "rm -r *",
+      "rm -rf *",
+      "rm -f *",
+      "mv *",
+      "cp *",
+      "cp -r *",
+      "docker rm *",
+      "docker rmi *",
+      "docker system prune *",
+      "docker volume rm *",
+      "docker network rm *",
+      "docker-compose down *"
+    ],
+    "deny_shell": [
+      "npm install -g *",
+      "npm i -g *",
+      "pnpm add -g *",
+      "pnpm install -g *",
+      "yarn global add *",
+      "brew install *",
+      "brew uninstall *",
+      "pip install *",
+      "pip uninstall *",
+      "sudo *",
+      "su *",
+      "chmod *",
+      "chown *",
+      "chgrp *",
+      "kill *",
+      "killall *",
+      "pkill *",
+      "shutdown *",
+      "reboot*",
+      "halt*",
+      "poweroff*",
+      "ifconfig *",
+      "route *",
+      "iptables *",
+      "pfctl *",
+      "diskutil *",
+      "hdiutil *",
+      "dd *",
+      "format *",
+      "curl * | bash",
+      "curl * | sh",
+      "curl * | zsh",
+      "wget * | bash",
+      "wget * | sh",
+      "* | sudo *",
+      "security *",
+      "defaults write *",
+      "launchctl *",
+      "scutil *",
+      "nvram *",
+      "csrutil *",
+      "softwareupdate *",
+      "xcode-select *"
+    ]
+  },
+  "path_policy": {
+    "deny_read": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ],
+    "deny_edit": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ]
+  }
+}

package/{antigravity → gemini}/skills/change-safety-review/SKILL.md RENAMED Viewed

@@ -12,12 +12,14 @@ description: 현재 git 변경점 또는 전체 프로젝트를 기준으로 렌
 # 실행 절차
-1. 검증 범위를 고정한다: 기본은 현재 `git diff`(staged + unstaged), 요청 시 전체 프로젝트로 확장한다.
-2. 변경 파일과 영향 경로를 분류한다(UI 렌더링, 비동기 상태, 외부 I/O, 전역 상태).
-3. `CMD-TEST-UNIT-INTEGRATION`으로 회귀 경로를 먼저 고정한다.
-4. `CMD-REVIEW-CODE`로 렌더링 깨짐, 레이스 컨디션, 사이드이펙트 리스크를 차단/권고로 분리한다.
-5. UI/상태 변경이 있으면 `CMD-DEV-PERF-OPTIMIZE` 관점으로 불필요 렌더링과 상태 오케스트레이션 비용을 재점검한다.
-6. 차단 이슈 0건 또는 미해결 차단 목록/우회책을 명시하고 종료한다.
+1. 검증 범위를 고정한다: `git diff --name-only`와 `git diff --cached --name-only`를 실행하여 staged + unstaged 변경 파일 목록을 확보한다. 요청 시 전체 프로젝트로 확장한다.
+2. 변경 파일을 영향 경로별로 분류한다: UI 렌더링, 비동기 상태, 외부 I/O, 전역 상태 카테고리에 매핑한다.
+3. 프로젝트의 테스트 프레임워크를 탐지하고, 변경 파일에 대응하는 테스트 파일(`*.test.*`, `*.spec.*`, `__tests__/`)을 매핑한다.
+4. 매핑된 테스트를 실행한다: 해당 테스트 러너로 관련 테스트만 실행하고, 통과/실패/flaky 결과를 기록한다.
+5. 각 변경 파일을 읽고 결함을 심각도(critical/major/minor)로 분류한다: 보안(인젝션, 인증 우회), 성능(불필요 렌더링, N+1), 가독성(네이밍, 복잡도), 확장성(결합도) 관점으로 검토한다.
+6. 발견된 이슈를 차단(blocking)과 권고(advisory)로 분리한다: 차단 이슈에는 파일:라인 위치, 재현 절차, 영향 범위, 수정 제안을 반드시 포함한다.
+7. UI/상태 변경이 있는 경우 불필요 렌더링 패턴, 상태 오케스트레이션 비용, 메모이제이션 누락 여부를 추가로 점검한다.
+8. 최종 보고서를 작성하고 Artifact로 저장한다: 차단 이슈 0건이면 '배포 가능', 미해결 차단 이슈가 있으면 각각의 우회책을 명시한다. 검증 범위, 테스트/리뷰 근거, 잔여 리스크를 포함한다.
 # 결과 보고 형식

package/{antigravity → gemini}/skills/code-review-and-improvement/SKILL.md RENAMED Viewed

@@ -12,9 +12,14 @@ description: 코드 리뷰와 개선 반영을 아티팩트 기반으로 관리
 # 실행 절차
-1. `CMD-REVIEW-CODE`로 이슈를 분류한다.
-2. `CMD-IMPROVE-TECHDEBT`로 개선안을 우선순위화한다.
-3. `CMD-TEST-UNIT-INTEGRATION`으로 회귀 여부를 검증한다.
+1. 리뷰 대상 범위를 확정한다: `git diff --name-only main...HEAD`로 변경 파일 목록을 수집하거나, 지정된 커밋 범위를 기준으로 삼는다.
+2. 각 변경 파일을 순회하며 결함을 심각도별(critical/major/minor)로 분류한다: 보안, 성능, 가독성, 확장성 관점에서 점검하고, 파일:라인 위치와 영향 범위를 기록한다.
+3. 차단(blocking) 이슈와 권고(advisory) 이슈를 분리하고 Artifact로 저장한다.
+4. 기술 부채 항목을 식별한다: 코드 중복, 미사용 코드, 과도한 의존성, 테스트 누락 등을 수집한다.
+5. 기술 부채를 영향도/수정 비용 기준으로 우선순위화하고, 항목별 완료 기준을 정의한다.
+6. 차단 이슈에 대해 수정을 반영한다.
+7. 프로젝트의 테스트 프레임워크를 탐지하고, 변경 파일 관련 테스트를 실행하여 회귀 여부를 검증한다. 실패 시 수정-테스트 루프를 반복한다.
+8. 최종 리뷰 결과를 Artifact로 정리한다: 차단/권고 이슈 목록, 수정 적용 내역, 테스트 재검증 결과, 잔여 기술 부채를 포함한다.
 # 결과 보고 형식

package/gemini/skills/frontend-repetition-pack/SKILL.md ADDED Viewed

@@ -0,0 +1,44 @@
+---
+name: frontend-repetition-pack
+description: UI 컴포넌트화, Hook 분리, 성능 최적화를 표준 단계로 실행한다. 반복 프론트엔드 개선 작업에서 사용한다.
+---
+# 시작 전 체크리스트
+- 중복 UI 후보 목록을 수집한다 (화면/컴포넌트/사용 횟수).
+- 기준 지표를 기록한다 (번들 크기, 렌더 횟수, 핵심 UX 지연 시간).
+- 디자인 토큰/컴포넌트 규칙을 확인한다.
+- 상태 로직 분리 대상(부수효과/비동기/공유 상태)을 표시한다.
+# 실행 절차
+1. --- 1단계: UI 컴포넌트화 ---
+2. 프로젝트 전체에서 중복되는 UI 패턴을 탐색한다: 유사한 JSX/TSX 구조, 동일 스타일 블록, 반복 레이아웃을 식별한다.
+3. 중복 UI를 패턴별로 그룹화하고, 각 그룹에 대해 최소 Props 계약(필수/선택 props, 타입, 기본값)을 정의한다.
+4. 공통 컴포넌트를 생성하고 기존 중복 코드를 교체한다. 스토리 또는 스냅샷 테스트를 추가하여 시각적 회귀를 방지한다.
+5. --- 2단계: Hook 분리 ---
+6. 컴포넌트에서 렌더링 로직과 상태 오케스트레이션(비동기/캐시/재시도/전역 상태) 경계를 식별한다.
+7. 커스텀 Hook의 입력/출력 타입을 정의하고, 비동기/캐시/재시도 로직을 Hook으로 캡슐화한다.
+8. Hook별 단위 테스트를 작성하여 입력별 반환값, 로딩/에러 상태를 검증한다.
+9. --- 3단계: 성능 최적화 ---
+10. 성능 기준선을 측정한다: 렌더링 횟수, 번들 크기, 핵심 UX 지연 시간을 기록한다.
+11. 상위 3개 병목 지점을 식별하고, 메모이제이션/코드 스플리팅/쿼리 캐싱 등 최적화를 적용한다.
+12. 동일 조건에서 재측정하고, 기준선 대비 개선 수치를 Artifact에 기록한다.
+# 결과 보고 형식
+- 컴포넌트화 결과: 기존->신규 매핑, 공통 Props 계약
+- Hook 분리 결과: Hook 이름, 입력/출력, 부수효과 정책
+- 성능 결과: 전/후 지표와 측정 조건
+- 남은 리팩터 항목: 우선순위와 예상 영향
+# 중단 조건
+- 시각적 회귀가 차단 이슈 수준으로 발생한 경우
+- 컴포넌트 계약이 확정되지 않아 호출부 정리가 불가능한 경우
+- 전/후 성능 비교가 불가능해 개선 효과를 증명할 수 없는 경우
+# 품질 규칙
+- 단계별 전후 지표를 Artifact에 남긴다.
+- 계약 없는 리팩터링 금지

package/gemini/skills/incident-response/SKILL.md ADDED Viewed

@@ -0,0 +1,44 @@
+---
+name: incident-response
+description: 장애 대응, 근본 원인 수정, 재발 방지까지 수행한다. 운영 장애 및 핫픽스 대응에서 사용한다.
+---
+# 시작 전 체크리스트
+- 장애 심각도(SEV), 영향 범위, 시작 시각을 확정한다.
+- 즉시 복구 경로(롤백/우회/트래픽 차단)를 준비한다.
+- 커뮤니케이션 채널과 의사결정 책임자를 지정한다.
+- 로그/메트릭/알림 스냅샷을 보존한다.
+# 실행 절차
+1. --- 1단계: 장애 분류 및 초기 대응 ---
+2. 장애 심각도(SEV1~4)와 고객 영향 범위를 분류한다: 영향 사용자 수, 기능 범위, 데이터 손상 여부를 파악한다.
+3. 워룸 역할(인시던트 커맨더, 기술 리드, 커뮤니케이션)을 고정하고 복구 우선 경로(롤백/트래픽 차단/우회)를 실행한다.
+4. 복구 후 고객 영향 해소를 모니터링으로 확인한다.
+5. --- 2단계: 근본 원인 분석 및 수정 ---
+6. 로그/메트릭/알림 스냅샷을 수집하여 타임라인을 구성한다.
+7. 장애 관련 코드를 리뷰하고 결함을 심각도별(critical/major/minor)로 분류한다. 보안, 성능, 가독성, 확장성 관점에서 검토한다.
+8. 기술 부채를 영향도/수정 비용으로 우선순위화하고, 근본 원인 수정을 반영한 후 테스트로 회귀를 검증한다.
+9. --- 3단계: 재발 방지 및 문서화 ---
+10. 재발 방지 액션을 정의한다: 각 액션에 담당자, 마감일, 검증 방법을 명시한다.
+11. 운영 문서(런북)를 갱신한다: 역할별 탐지/복구/에스컬레이션 절차를 정리하고 변경 이력을 기록한다. 월간 갱신 담당자를 지정한다.
+12. 포스트모템 보고서를 Artifact로 작성한다: 타임라인, 근본 원인, 재발 방지 액션을 포함한다.
+# 결과 보고 형식
+- 타임라인: 탐지->완화->복구 시각
+- 복구 조치: 실행 명령/설정 변경/결과
+- 근본 원인: 기술 원인, 프로세스 원인
+- 재발 방지 액션: 담당자, 마감일, 검증 방법
+# 중단 조건
+- 고객 영향이 지속되는데 복구 경로가 없는 경우
+- 데이터 손상 가능성이 있어 즉시 격리가 필요한 경우
+- 재발 방지 액션의 책임자/기한이 확정되지 않은 경우
+# 품질 규칙
+- RCA와 재발 방지 액션 없는 종료 금지
+- 복구와 개선을 분리 보고

package/{antigravity → gemini}/skills/prd-to-production-pipeline/SKILL.md RENAMED Viewed

@@ -12,10 +12,19 @@ description: PRD 작성 단계를 대화형으로 수행하고 구현 단계를
 # 실행 절차
-1. `WF-PRD-TO-PRODUCTION` 실행
-2. `ART-PRD-MASTER`, `ART-PRD-DETAILS`를 대화형 단계에서 확정
-3. `ART-IMPLEMENTATION-BOOTSTRAP` 이후 구현을 자동 순차 실행
-4. 최종 세팅 단계에서 수동 검토 후 배포 준비 완료
+1. --- 1단계: 마스터 PRD 작성 ---
+2. 문제를 정량화한다: 해결 대상, 영향 사용자, 기대 KPI를 명시한다.
+3. 사용자 세그먼트와 시나리오를 정리하고 범위/비범위를 분리한다. 보안/성능/가독성 비기능 요구사항을 포함한다.
+4. 마스터 PRD Artifact를 확정한다.
+5. --- 2단계: 세부 PRD 작성 ---
+6. 에픽/기능 단위로 세부 PRD Artifact를 작성한다: 수용 기준, UI 컴포넌트 전략, 구현 순서/의존성을 포함한다.
+7. --- 3단계: 구현 부트스트랩 ---
+8. 세부 PRD를 배치로 그룹화하고, 역할 책임/산출물/검증 게이트를 고정한다.
+9. 자동 실행과 수동 세팅 배치를 분리한다.
+10. --- 4단계: 순차 자동 실행 ---
+11. 배치를 순서대로 에이전트에게 위임하여 실행한다: 각 배치 완료 후 테스트/리뷰를 자동 수행한다.
+12. 배치별 출력 Artifact를 검증하고, 게이트 통과 시 다음 배치로 진행한다.
+13. 수동 세팅 단계에 도달하면 검토 후 배포 준비를 완료한다.
 # 결과 보고 형식

package/{antigravity → gemini}/skills/release-and-operations/SKILL.md RENAMED Viewed

@@ -12,9 +12,17 @@ description: 배포 게이트와 운영 전환을 Manager 주도로 실행한다
 # 실행 절차
-1. `CMD-OPS-CI-CD-GATE`
-2. `CMD-OPS-DEPLOY`
-3. `CMD-OPS-MONITORING`, `CMD-DOC-HANDOFF`
+1. --- 1단계: CI/CD 게이트 설정 ---
+2. 필수 검사 항목(테스트, 린트, 보안 스캔)을 파이프라인 게이트로 등록하고, 실패 시 자동 중단/알림을 설정한다.
+3. 역할 기반 배포 승인을 고정하고 릴리즈 노트 자동 생성을 연결한다.
+4. --- 2단계: 점진적 배포 ---
+5. 백업과 롤백 경로를 검증한 뒤, 카나리/블루-그린 점진 배포를 실행한다.
+6. 각 단계에서 핵심 SLI를 모니터링하고, 임계치 초과 시 롤백한다.
+7. --- 3단계: 운영 모니터링 설정 ---
+8. 대시보드에 핵심 메트릭/에러 예산을 구성하고, 노이즈 알림을 정리한다.
+9. 런북을 알림에 연결하고 주간 임계치 튜닝 프로세스를 수립한다.
+10. --- 4단계: 인수인계 ---
+11. 운영 문서를 역할별로 분리하여 갱신하고, 변경 이력을 기록한다. 월간 갱신 담당자를 지정한다.
 # 결과 보고 형식

package/gemini/skills/security-hardening/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: security-hardening
+description: 위협 모델링과 취약점 감사를 수행하고 보완 및 재검증까지 실행한다. 보안 강화 요청에서 사용한다.
+---
+# 시작 전 체크리스트
+- 신뢰 경계와 보호 대상 자산을 확정한다.
+- 의존성 목록과 현재 취약점 현황을 수집한다.
+- 위협 모델링 범위(인증/인가/데이터/운영)를 고정한다.
+- 예외 승인 정책(책임자, 만료일)을 준비한다.
+# 실행 절차
+1. --- 1단계: 위협 모델링 ---
+2. 보호 대상 자산을 식별하고 가치 등급을 매긴다. 신뢰 경계를 정의하고 공격 시나리오를 도출한다.
+3. 각 위협에 완화 통제를 할당하고 잔여 위험 수용 여부를 결정한다.
+4. --- 2단계: 의존성 취약점 감사 ---
+5. 의존성 스캔 도구(`npm audit`, `pip-audit`, `trivy` 등)로 취약점을 수집하고 심각도별로 분류한다.
+6. critical 항목부터 패치를 적용하고, 패치 후 전체 테스트를 실행하여 회귀를 확인한다.
+7. 패치 불가능한 취약점은 예외로 기록한다: 책임자와 만료일을 포함한다.
+8. --- 3단계: 보완 코드 적용 및 재검증 ---
+9. 위협 모델의 완화 통제를 코드/설정으로 구현하고, 보안 관점 코드 리뷰를 수행한다.
+10. 테스트를 재실행하여 보완이 기능을 파손하지 않았음을 확인한다.
+11. 최종 보안 상태를 Artifact로 보고한다: 위협/취약점 목록, 보완 내역, 재검증 결과, 잔여 위험을 포함한다.
+# 결과 보고 형식
+- 위협/취약점 목록: 심각도, 영향, 우선순위
+- 보완 적용 내역: 코드/설정 변경과 근거
+- 재검증 결과: 스캔/테스트/리뷰 결과
+- 잔여 위험 및 예외 승인: 책임자, 만료일
+# 중단 조건
+- 치명 취약점이 남아 있는데 배포를 진행하려는 경우
+- 고위험 위협에 대한 완화 통제가 정의되지 않은 경우
+- 예외 승인이 만료일 없이 요청된 경우
+# 품질 규칙
+- 치명 취약점 0건 전까지 종료 금지
+- 예외 수용은 만료일 포함

package/gemini/skills/service-lifecycle-orchestration/SKILL.md ADDED Viewed

@@ -0,0 +1,46 @@
+---
+name: service-lifecycle-orchestration
+description: Plan-Implement-Test-Review-Release 흐름을 Manager 중심으로 실행한다. 신규 서비스 구축 및 대형 기능 출시에 사용한다.
+---
+# 시작 전 체크리스트
+- 요구사항/ADR/범위/비범위를 확정한다.
+- 각 단계 책임 역할과 승인자를 지정한다.
+- 단계별 진입/종료 기준을 작업 시작 전에 확인한다.
+- 리스크와 롤백 전략을 초기 단계에서 기록한다.
+# 실행 절차
+1. --- 1단계: 요구사항 확정 ---
+2. 목표를 정량적 지표로 변환하고, 사용자 시나리오를 우선순위화한다. 범위/비범위와 수용/거부 기준을 Artifact로 확정한다.
+3. --- 2단계: 아키텍처 결정 ---
+4. 후보 아키텍처를 비교하고 선택 근거를 문서화한다. 데이터 모델과 API 경계를 확정하여 Artifact로 저장한다.
+5. --- 3단계: 구현 ---
+6. 계약 우선 방식으로 API를 설계하고, 핸들러/비즈니스 로직을 분리한다. 인증/인가와 감사 로그를 추가한다.
+7. 에이전트가 각 기능을 구현하고 테스트를 작성/실행한다.
+8. --- 4단계: 검증 ---
+9. 코드 리뷰를 수행한다: 결함을 심각도별로 분류하고 차단 이슈를 수정한다. 의존성 취약점 스캔과 보안 점검을 실행한다.
+10. 테스트를 재실행하여 회귀를 확인하고 검증 결과를 Artifact에 기록한다.
+11. --- 5단계: 배포 ---
+12. CI/CD 게이트 통과를 확인하고, 백업/롤백을 검증한 뒤 점진 배포를 실행한다. SLI를 모니터링하고 이상 시 롤백한다.
+13. --- 6단계: 운영 전환 ---
+14. 운영 문서를 역할별로 갱신하고, 대시보드/알림/런북을 설정한다. 인수인계 Artifact를 확정하고 월간 갱신 담당자를 지정한다.
+# 결과 보고 형식
+- 단계 상태: 완료/미완료/차단요인
+- 실행 근거: 단계별 명령 ID와 결과
+- 품질 상태: 테스트/보안/리뷰 게이트 결과
+- 다음 행동: 담당자, 마감 조건, 선행 조건
+# 중단 조건
+- 진입 기준이 충족되지 않은 단계가 있는 경우
+- 차단 이슈가 해결되지 않았는데 다음 단계로 이동하려는 경우
+- 롤백 전략 없이 배포 단계 진입이 요청된 경우
+# 품질 규칙
+- Artifact 검증 실패 시 단계 진행 금지
+- command ID 없는 임의 실행 금지

package/{antigravity → gemini}/workflows/workflow-catalog.json RENAMED Viewed

@@ -1,7 +1,7 @@
 {
   "schema_version": "1.0.0",
   "workflow_policy": {
-    "execution_rule": "Antigravity Manager가 단계별 에이전트 체인을 구성하고, 각 단계는 Artifact 검증을 통과해야 다음으로 진행한다.",
+    "execution_rule": "Gemini CLI Manager가 단계별 에이전트 체인을 구성하고, 각 단계는 Artifact 검증을 통과해야 다음으로 진행한다.",
     "artifact_rule": "모든 단계는 입력 아티팩트 스키마와 출력 아티팩트 스키마를 명시한다."
   },
   "workflows": [