npm - @dusky-bluehour/agent-service - Versions diffs - 0.6.6 → 0.6.8 - Mend

@dusky-bluehour/agent-service 0.6.6 → 0.6.8

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (127) hide show

package/claude-code/settings/settings.local.json ADDED Viewed

@@ -0,0 +1,10 @@
+{
+  "$schema": "https://json.schemastore.org/claude-code-settings.json",
+  "permissions": {
+    "additionalDirectories": [],
+    "ask": [
+      "Bash(git push *)",
+      "Bash(docker-compose down *)"
+    ]
+  }
+}

package/codex/README.md CHANGED Viewed

@@ -1,41 +1,75 @@
 # Codex 운영팩
-이 폴더는 Codex에서 서비스 운영형 작업(기획-개발-검증-보안-배포-운영)을 반복 가능하게 구성하시도록 스킬/워크플로우/지침 세트를 제공합니다.
-정의 원천은 저장소 `common/*`이며, 이 폴더의 파일은 생성 스크립트(`npm run generate`) 결과입니다.
-직접 수정 대신 공통 원천을 수정한 뒤 재생성해 주세요.
+Codex에서 서비스 운영형 작업(기획-개발-검증-보안-배포-운영)을 반복 가능하게 구성하는 스킬/지침/자동화 세트를 제공합니다.
+> 이 폴더의 파일은 `npm run generate`로 `common/*`에서 자동 생성됩니다. 직접 수정하지 마세요.
 ## 폴더 구성
-- `skills/`: Codex Skills (`SKILL.md` + `agents/openai.yaml`)
-- `workflows/workflow-catalog.json`: 단계형 실행 표준
-- `commands/command-catalog.json`: 공통 명령 계약
-- `instructions/AGENTS.template.md`: 프로젝트용 AGENTS 템플릿
-- `automations/automation-recipes.toml`: 반복 작업 자동화 레시피
+```
+codex/
+  skills/<name>/SKILL.md             8개 운영 스킬
+  skills/<name>/agents/openai.yaml   에이전트 정의
+  skills/cmd-*/SKILL.md              20개 명령 스킬 (공통 명령 변환)
+  skills/cmd-*/agents/openai.yaml    명령 스킬 에이전트 정의
+  automations/automation-recipes.toml  반복 작업 자동화 레시피
+  commands/command-catalog.json      공통 명령 계약 (SSOT)
+  instructions/
+    AGENTS.template.md               AGENTS.md 자동 생성 템플릿
+    AGENTS.permissions.generated.md  권한 정책 스니펫 (자동 생성)
+  settings/runtime-policy.json       런타임 권한 정책
+```
-## 빠른 시작
+## 설치 시 생성 구조
-1. 프로젝트 루트에 `AGENTS.md`를 만들고 `instructions/AGENTS.template.md`를 기반으로 작성해 주세요.
-2. 작업 유형에 맞는 워크플로우(`WF-SERVICE-E2E`~`WF-INCIDENT-RESPONSE`, `WF-PRD-TO-PRODUCTION`)를 선택해 주세요.
-3. 명령 ID를 기준으로 실행하시고, 검증 단계에서 `/review`를 수행해 주세요.
+```
+<project>/
+  .codex/
+    skills/<name>/SKILL.md           8개 스킬
+    skills/<name>/agents/openai.yaml
+    skills/cmd-*/SKILL.md            20개 명령 스킬
+    automations/automation-recipes.toml
+    commands/command-catalog.json
+    instructions/AGENTS.template.md
+    settings/runtime-policy.json
+  AGENTS.md                          프로젝트 규칙 파일 (기존 파일 유지)
+```
-## 스킬 설치 위치
+## 사용 방법
-- 프로젝트 로컬: `<repo>/.codex/skills/<skill-name>/SKILL.md`
-- 사용자 전역: `~/.codex/skills/<skill-name>/SKILL.md`
+### 스킬 사용
+8개 운영 스킬 + 20개 명령 스킬이 Codex 네이티브 스킬 UI로 표시됩니다.
+| 스킬 | 역할 |
+|------|------|
+| `change-safety-review` | 변경사항 회귀 검증 + 코드 리뷰 |
+| `code-review-and-improvement` | 코드 품질 개선 + 기술부채 정리 |
+| `frontend-repetition-pack` | UI 컴포넌트화 → Hook 분리 → 성능 최적화 |
+| `incident-response` | 장애 트리아지 → 근본원인 수정 → 포스트모템 |
+| `prd-to-production-pipeline` | PRD 작성 → 순차 자동 구현 |
+| `release-and-operations` | CI/CD 게이트 → 배포 → 모니터링 |
+| `security-hardening` | 위협 모델링 → 취약점 감사 → 하드닝 |
+| `service-lifecycle-orchestration` | 전체 수명주기 오케스트레이션 |
+### 명령 실행
-현재 폴더의 `skills/` 하위 디렉터리를 위 경로로 복사하시면 재사용하실 수 있습니다.
+Codex는 별도 커스텀 명령 폴더를 공식 지원하지 않으므로, 공통 명령 계약을 `skills/cmd-*/` 스킬로 변환하여 네이티브 실행 경로를 제공합니다.
-## 반복 작업 역할 분리
+- 계약 원본: `commands/command-catalog.json`
+- 실행 아티팩트: `skills/cmd-*/SKILL.md` + `agents/openai.yaml`
-- UI 컴포넌트화: `frontend-repetition-pack` + `CMD-DEV-FE-UI-COMPONENTIZE`
-- Hook 분리: `frontend-repetition-pack` + `CMD-DEV-FE-HOOK-SEPARATE`
-- 성능 최적화: `frontend-repetition-pack` + `CMD-DEV-PERF-OPTIMIZE`
-- 변경점 안전 검토: `change-safety-review` + `CMD-TEST-UNIT-INTEGRATION`, `CMD-REVIEW-CODE`
-- PRD 파이프라인: `prd-to-production-pipeline` + `WF-PRD-TO-PRODUCTION`
+### 자동화 레시피
+`automations/automation-recipes.toml`에 주기 점검, 보안 배치, 리뷰 자동화 프리셋이 포함됩니다.
+### 스킬 설치 위치
+- 프로젝트 로컬: `<repo>/.codex/skills/<skill-name>/SKILL.md`
+- 사용자 전역: `~/.codex/skills/<skill-name>/SKILL.md`
-## 참고 문서 (검증일: 2026-02-17)
+## 참고 문서
 - [Codex Agent Skills](https://developers.openai.com/codex/agents/)
-- [Codex Workflows](https://developers.openai.com/codex/workflows/)
 - [Codex AGENTS.md Guide](https://developers.openai.com/codex/config/)
 - [Codex Automations](https://developers.openai.com/codex/automations/)

package/codex/instructions/AGENTS.permissions.generated.md ADDED Viewed

@@ -0,0 +1,121 @@
+# Codex 권한 정책 템플릿
+이 문서는 `common/settings/security-policy.json`에서 자동 생성됩니다.
+`AGENTS.md`의 프로젝트 규칙 섹션에 붙여 넣어 팀 기본 정책으로 사용하세요.
+## 런타임 정책
+- sandbox_mode: workspace-write
+- network_access: restricted
+- git_write_actions: ask
+- destructive_shell: deny
+- global_package_installs: deny
+## Shell 허용 규칙
+- `mkdir *`
+- `touch *`
+- `ls *`
+- `cat *`
+- `grep *`
+- `find *`
+- `echo *`
+- `cd *`
+- `pwd`
+- `tail *`
+- `head *`
+- `git status`
+- `git log *`
+- `git diff *`
+- `git branch`
+- `node *`
+- `npx *`
+- `npm *`
+- `pnpm *`
+- `yarn *`
+- `jest *`
+- `vitest *`
+- `pytest *`
+- `docker ps *`
+- `docker images *`
+- `docker logs *`
+- `docker run *`
+- `docker build *`
+- `docker-compose up *`
+- `docker-compose build *`
+## Shell 확인(ask) 규칙
+- `git add *`
+- `git commit *`
+- `git push *`
+- `git pull *`
+- `git fetch *`
+- `git merge *`
+- `git rebase *`
+- `git reset *`
+- `git clean *`
+- `git checkout .`
+- `git restore .`
+- `git branch -D *`
+- `git push --force *`
+- `git push -f *`
+- `rm *`
+- `rm -r *`
+- `rm -rf *`
+- `rm -f *`
+- `mv *`
+- `cp *`
+- `cp -r *`
+- `docker rm *`
+- `docker rmi *`
+- `docker system prune *`
+- `docker volume rm *`
+- `docker network rm *`
+- `docker-compose down *`
+## Shell 차단 규칙
+- `npm install -g *`
+- `npm i -g *`
+- `pnpm add -g *`
+- `pnpm install -g *`
+- `yarn global add *`
+- `brew install *`
+- `brew uninstall *`
+- `pip install *`
+- `pip uninstall *`
+- `sudo *`
+- `su *`
+- `chmod *`
+- `chown *`
+- `chgrp *`
+- `kill *`
+- `killall *`
+- `pkill *`
+- `shutdown *`
+- `reboot*`
+- `halt*`
+- `poweroff*`
+- `ifconfig *`
+- `route *`
+- `iptables *`
+- `pfctl *`
+- `diskutil *`
+- `hdiutil *`
+- `dd *`
+- `format *`
+- `curl * | bash`
+- `curl * | sh`
+- `curl * | zsh`
+- `wget * | bash`
+- `wget * | sh`
+- `* | sudo *`
+- `security *`
+- `defaults write *`
+- `launchctl *`
+- `scutil *`
+- `nvram *`
+- `csrutil *`
+- `softwareupdate *`
+- `xcode-select *`

package/codex/instructions/AGENTS.template.md CHANGED Viewed

@@ -1,9 +1,16 @@
 # AGENTS.md 템플릿 (서비스 운영형)
+## Project Context
+- Product:
+- Core users:
+- Release cadence:
+- Critical environments:
 ## 1) 실행 원칙
 - 모든 작업은 `commands/command-catalog.json` 명령 ID를 근거로 수행한다.
-- 단계형 작업은 `workflows/workflow-catalog.json`의 `entry_criteria`와 `exit_criteria`를 따른다.
+- 단계형 작업은 `workflows/workflow-catalog.json`의 진입/종료 조건을 충족해야 한다.
 - 추정 대신 측정값(테스트, 성능, 취약점 결과)을 우선한다.
+- 큰 변경은 작은 배치로 분리해 순차 반영한다.
 ## 2) 기본 워크플로우 선택 규칙
 - 신규 서비스/대형 기능: `WF-SERVICE-E2E`
@@ -11,6 +18,7 @@
 - 보안 점검/하드닝: `WF-SECURITY-HARDENING`
 - 배포/운영 전환: `WF-RELEASE-TRANSITION`
 - 장애 대응: `WF-INCIDENT-RESPONSE`
+- PRD 기반 자동 파이프라인: `WF-PRD-TO-PRODUCTION`
 ## 3) 스킬 라우팅 규칙
 - 범위/요구사항 정리: `service-lifecycle-orchestration`
@@ -21,12 +29,19 @@
 - 배포/운영: `release-and-operations`
 - 장애 대응: `incident-response`
-## 4) 산출물 고정 포맷
+## 4) 권한/보안 규칙
+- 기본 권한 정책은 `.codex/instructions/AGENTS.permissions.generated.md`를 따른다.
+- 비밀정보(`.env*`, key, token)는 읽거나 출력하지 않는다.
+- 파괴적 명령(`rm -rf`, 강제 push, 시스템 전역 변경)은 사전 승인 없이는 금지한다.
+- 스키마 변경/데이터 마이그레이션은 롤백 계획 없이는 금지한다.
+## 5) 산출물 고정 포맷
 - 상태: `완료 | 미완료 | 차단요인`
 - 근거: `실행한 명령 ID`, `검증 결과`
+- 변경점: `영향 범위`, `호환성 영향`
 - 다음 행동: `담당 역할`, `마감 조건`
-## 5) 금지 규칙
+## 6) 금지 규칙
 - 차단 이슈를 우회한 병합/배포 금지
 - 치명 취약점 잔존 상태 배포 금지
 - 테스트 실패 상태에서 완료 보고 금지

package/codex/settings/runtime-policy.json ADDED Viewed

@@ -0,0 +1,188 @@
+{
+  "schema_version": "1.0.0",
+  "policy_id": "strict-dev",
+  "description_ko": "Codex 프로젝트 규칙(AGENTS.md)과 함께 사용하는 런타임 권한 정책 템플릿",
+  "runtime": {
+    "sandbox_mode": "workspace-write",
+    "network_access": "restricted",
+    "git_write_actions": "ask",
+    "destructive_shell": "deny",
+    "global_package_installs": "deny"
+  },
+  "command_policy": {
+    "allow_shell": [
+      "mkdir *",
+      "touch *",
+      "ls *",
+      "cat *",
+      "grep *",
+      "find *",
+      "echo *",
+      "cd *",
+      "pwd",
+      "tail *",
+      "head *",
+      "git status",
+      "git log *",
+      "git diff *",
+      "git branch",
+      "node *",
+      "npx *",
+      "npm *",
+      "pnpm *",
+      "yarn *",
+      "jest *",
+      "vitest *",
+      "pytest *",
+      "docker ps *",
+      "docker images *",
+      "docker logs *",
+      "docker run *",
+      "docker build *",
+      "docker-compose up *",
+      "docker-compose build *"
+    ],
+    "ask_shell": [
+      "git add *",
+      "git commit *",
+      "git push *",
+      "git pull *",
+      "git fetch *",
+      "git merge *",
+      "git rebase *",
+      "git reset *",
+      "git clean *",
+      "git checkout .",
+      "git restore .",
+      "git branch -D *",
+      "git push --force *",
+      "git push -f *",
+      "rm *",
+      "rm -r *",
+      "rm -rf *",
+      "rm -f *",
+      "mv *",
+      "cp *",
+      "cp -r *",
+      "docker rm *",
+      "docker rmi *",
+      "docker system prune *",
+      "docker volume rm *",
+      "docker network rm *",
+      "docker-compose down *"
+    ],
+    "deny_shell": [
+      "npm install -g *",
+      "npm i -g *",
+      "pnpm add -g *",
+      "pnpm install -g *",
+      "yarn global add *",
+      "brew install *",
+      "brew uninstall *",
+      "pip install *",
+      "pip uninstall *",
+      "sudo *",
+      "su *",
+      "chmod *",
+      "chown *",
+      "chgrp *",
+      "kill *",
+      "killall *",
+      "pkill *",
+      "shutdown *",
+      "reboot*",
+      "halt*",
+      "poweroff*",
+      "ifconfig *",
+      "route *",
+      "iptables *",
+      "pfctl *",
+      "diskutil *",
+      "hdiutil *",
+      "dd *",
+      "format *",
+      "curl * | bash",
+      "curl * | sh",
+      "curl * | zsh",
+      "wget * | bash",
+      "wget * | sh",
+      "* | sudo *",
+      "security *",
+      "defaults write *",
+      "launchctl *",
+      "scutil *",
+      "nvram *",
+      "csrutil *",
+      "softwareupdate *",
+      "xcode-select *"
+    ]
+  },
+  "path_policy": {
+    "deny_read": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ],
+    "deny_edit": [
+      "//System/**",
+      "//Library/**",
+      "//bin/**",
+      "//sbin/**",
+      "//usr/**",
+      "//etc/**",
+      "//var/**",
+      "//private/**",
+      "//tmp/**",
+      "//opt/**",
+      "~/.ssh/**",
+      "~/.aws/**",
+      "~/.config/gcloud/**",
+      "~/.docker/**",
+      "~/.kube/**",
+      "~/.npmrc",
+      "~/.gitconfig",
+      "~/.zshrc",
+      "~/.bashrc",
+      "~/.bash_profile",
+      "~/.zprofile",
+      "~/Library/Safari/**",
+      "~/Library/Application Support/Google/Chrome/**",
+      "~/Library/Keychains/**",
+      "~/Library/Mail/**",
+      "//usr/local/Cellar/**",
+      "//opt/homebrew/**",
+      "./.env",
+      "./.env.*",
+      "./secrets/**",
+      "./config/credentials.json"
+    ]
+  }
+}

package/codex/skills/cmd-dev-be-api/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-be-api
+description: 백엔드 API 구현 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] API 계약
+- [필수] 도메인 모델
+- [필수] 에러 코드 정책
+- [선택] 기존 엔드포인트 호환 정책
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-BE-API (백엔드 API 구현)
+2. 계약 우선 방식으로 DTO와 검증 규칙을 작성한다.
+3. 핸들러와 비즈니스 로직을 분리한다.
+4. 권한 검증과 감사 로그를 추가한다.
+5. 회귀 테스트를 작성한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-BE-API
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 계약 테스트가 통과해야 한다. | 권한 누락 경로가 없어야 한다.
+- 산출물: API 구현 코드, 계약 테스트, 권한 매트릭스
+- 핸드오프: 다음 역할 qa-engineer, code-reviewer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 계약 불일치
+- 에러 코드 정책 위반
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 계약 테스트가 통과해야 한다.
+- 권한 누락 경로가 없어야 한다.

package/codex/skills/cmd-dev-be-api/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "백엔드 API 구현"
+  short_description: "개발 · backend-engineer"
+  default_prompt: "CMD-DEV-BE-API 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-dev-fe-hook-separate/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-fe-hook-separate
+description: Hook 분리 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 대상 컴포넌트
+- [필수] 상태 흐름
+- [필수] 부수효과 목록
+- [선택] 성능 프로파일 결과
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-FE-HOOK-SEPARATE (Hook 분리)
+2. UI 렌더링과 상태 오케스트레이션 경계를 식별한다.
+3. Hook의 입력/출력 타입 계약을 정의한다.
+4. 비동기/캐시/재시도 정책을 Hook 내부로 캡슐화한다.
+5. Hook 전용 테스트를 추가한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-FE-HOOK-SEPARATE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 컴포넌트 길이가 기준 대비 25% 이상 축소되어야 한다. | Hook은 단일 책임을 유지해야 한다.
+- 산출물: 커스텀 Hook, Hook 테스트, 마이그레이션 노트
+- 핸드오프: 다음 역할 frontend-engineer, performance-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- Hook 간 순환 의존
+- 숨은 전역 상태 의존
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 컴포넌트 길이가 기준 대비 25% 이상 축소되어야 한다.
+- Hook은 단일 책임을 유지해야 한다.

package/codex/skills/cmd-dev-fe-hook-separate/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "Hook 분리"
+  short_description: "개발 · hook-refactor-engineer"
+  default_prompt: "CMD-DEV-FE-HOOK-SEPARATE 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-dev-fe-ui-componentize/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-fe-ui-componentize
+description: UI 컴포넌트화 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 대상 화면
+- [필수] 중복 UI 목록
+- [필수] 디자인 토큰
+- [선택] 스토리북 규칙
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-FE-UI-COMPONENTIZE (UI 컴포넌트화)
+2. 중복 UI를 패턴 단위로 그룹화한다.
+3. Props 계약을 최소화하고 명시적으로 정의한다.
+4. 프레젠테이션 로직과 데이터 로직을 분리한다.
+5. 스토리/스냅샷 테스트를 추가한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-FE-UI-COMPONENTIZE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 컴포넌트 API 변경 시 하위 호환 전략이 있어야 한다. | 동일 UI 중복 코드가 기준 대비 30% 이상 감소해야 한다.
+- 산출물: 공용 UI 컴포넌트, 사용 가이드, 스토리북 스토리
+- 핸드오프: 다음 역할 frontend-engineer, qa-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 디자인 토큰 누락
+- 접근성 속성 누락
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 컴포넌트 API 변경 시 하위 호환 전략이 있어야 한다.
+- 동일 UI 중복 코드가 기준 대비 30% 이상 감소해야 한다.

package/codex/skills/cmd-dev-fe-ui-componentize/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "UI 컴포넌트화"
+  short_description: "개발 · ui-component-engineer"
+  default_prompt: "CMD-DEV-FE-UI-COMPONENTIZE 명령 계약을 준수해 실행해줘."

package/codex/skills/cmd-dev-perf-optimize/SKILL.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+name: cmd-dev-perf-optimize
+description: 성능 최적화 명령 계약을 Codex 스킬 형태로 실행한다.
+---
+# 시작 전 체크리스트
+- [필수] 성능 목표
+- [필수] 현재 측정치
+- [필수] 병목 후보
+- [선택] 트래픽 패턴
+# 실행 절차
+1. 명령 계약을 확인한다: CMD-DEV-PERF-OPTIMIZE (성능 최적화)
+2. 기준 측정값을 고정한다.
+3. 병목 상위 3개만 우선 해결한다.
+4. 캐싱/메모이제이션/쿼리 최적화를 적용한다.
+5. 개선 후 동일 조건으로 재측정한다.
+6. 품질 게이트를 검증한다.
+7. 산출물과 핸드오프를 보고한다.
+# 결과 보고 형식
+- 실행 명령: CMD-DEV-PERF-OPTIMIZE
+- 입력 검증: 필수 입력 충족 여부 / 누락 항목
+- 품질 게이트: 핵심 지표가 목표 이상 개선되어야 한다. | 최적화로 인한 기능 회귀가 없어야 한다.
+- 산출물: 전후 비교 리포트, 최적화 코드, 회귀 테스트
+- 핸드오프: 다음 역할 qa-engineer, sre-release-engineer
+# 중단 조건
+- 필수 입력이 누락된 경우
+- 품질 게이트를 충족하지 못한 경우
+- 측정 재현 불가
+- 최적화 효과 미미
+# 품질 규칙
+- 검증되지 않은 추정은 사실과 분리해서 기록한다.
+- 품질 게이트를 우회하지 않는다.
+- 핵심 지표가 목표 이상 개선되어야 한다.
+- 최적화로 인한 기능 회귀가 없어야 한다.

package/codex/skills/cmd-dev-perf-optimize/agents/openai.yaml ADDED Viewed

@@ -0,0 +1,4 @@
+skill:
+  display_name: "성능 최적화"
+  short_description: "개발 · performance-engineer"
+  default_prompt: "CMD-DEV-PERF-OPTIMIZE 명령 계약을 준수해 실행해줘."