@dusky-bluehour/agent-service 0.6.7 → 0.6.8
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/README.md +263 -36
- package/catalog/tool-catalog.ko.json +17 -43
- package/claude-code/README.md +84 -66
- package/codex/README.md +55 -33
- package/common/settings/security-policy.json +1 -1
- package/common/skills/skill-catalog.json +368 -136
- package/common/workflows/workflow-catalog.json +89 -1238
- package/gemini/README.md +104 -0
- package/{antigravity/commands/definitions/cmd-dev-be-api.md → gemini/commands/definitions/cmd-dev-be-api.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-dev-fe-hook-separate.md → gemini/commands/definitions/cmd-dev-fe-hook-separate.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-dev-fe-ui-componentize.md → gemini/commands/definitions/cmd-dev-fe-ui-componentize.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-dev-perf-optimize.md → gemini/commands/definitions/cmd-dev-perf-optimize.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-dev-sequential-autorun.md → gemini/commands/definitions/cmd-dev-sequential-autorun.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-doc-handoff.md → gemini/commands/definitions/cmd-doc-handoff.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-improve-techdebt.md → gemini/commands/definitions/cmd-improve-techdebt.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-incident-triage.md → gemini/commands/definitions/cmd-incident-triage.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-ops-ci-cd-gate.md → gemini/commands/definitions/cmd-ops-ci-cd-gate.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-ops-deploy.md → gemini/commands/definitions/cmd-ops-deploy.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-ops-monitoring.md → gemini/commands/definitions/cmd-ops-monitoring.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-plan-arch-decision.md → gemini/commands/definitions/cmd-plan-arch-decision.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-plan-implementation-bootstrap.md → gemini/commands/definitions/cmd-plan-implementation-bootstrap.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-plan-prd-details.md → gemini/commands/definitions/cmd-plan-prd-details.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-plan-prd-master.md → gemini/commands/definitions/cmd-plan-prd-master.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-plan-req-lock.md → gemini/commands/definitions/cmd-plan-req-lock.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-review-code.md → gemini/commands/definitions/cmd-review-code.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-sec-dependency-audit.md → gemini/commands/definitions/cmd-sec-dependency-audit.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-sec-threat-model.md → gemini/commands/definitions/cmd-sec-threat-model.toml} +13 -21
- package/{antigravity/commands/definitions/cmd-test-unit-integration.md → gemini/commands/definitions/cmd-test-unit-integration.toml} +13 -21
- package/gemini/gemini-extension.json +6 -0
- package/{antigravity → gemini}/settings/editor-policy.json +1 -1
- package/{antigravity → gemini}/skills/change-safety-review/SKILL.md +8 -6
- package/{antigravity → gemini}/skills/code-review-and-improvement/SKILL.md +8 -3
- package/gemini/skills/frontend-repetition-pack/SKILL.md +44 -0
- package/gemini/skills/incident-response/SKILL.md +44 -0
- package/{antigravity → gemini}/skills/prd-to-production-pipeline/SKILL.md +13 -4
- package/{antigravity → gemini}/skills/release-and-operations/SKILL.md +11 -3
- package/gemini/skills/security-hardening/SKILL.md +43 -0
- package/gemini/skills/service-lifecycle-orchestration/SKILL.md +46 -0
- package/{antigravity → gemini}/workflows/workflow-catalog.json +1 -1
- package/package.json +4 -4
- package/scripts/generate-from-common.mjs +99 -70
- package/scripts/init.mjs +41 -21
- package/scripts/validate.mjs +66 -33
- package/antigravity/README.md +0 -50
- package/antigravity/skills/frontend-repetition-pack/SKILL.md +0 -35
- package/antigravity/skills/incident-response/SKILL.md +0 -35
- package/antigravity/skills/security-hardening/SKILL.md +0 -35
- package/antigravity/skills/service-lifecycle-orchestration/SKILL.md +0 -36
- package/claude-code/workflows/workflow-catalog.json +0 -688
- package/codex/workflows/workflow-catalog.json +0 -450
- /package/{antigravity/agents → common/gemini}/agent-catalog.json +0 -0
- /package/{antigravity/artifacts → common/gemini}/artifact-catalog.json +0 -0
- /package/{common/antigravity → gemini/agents}/agent-catalog.json +0 -0
- /package/{common/antigravity → gemini/artifacts}/artifact-catalog.json +0 -0
- /package/{antigravity → gemini}/commands/command-catalog.json +0 -0
- /package/{antigravity/instructions/WORKSPACE-RULES.template.md → gemini/instructions/GEMINI.template.md} +0 -0
- /package/{antigravity → gemini}/workflows/definitions/WF-FRONTEND-REFACTOR.workflow.yaml +0 -0
- /package/{antigravity → gemini}/workflows/definitions/WF-INCIDENT-RESPONSE.workflow.yaml +0 -0
- /package/{antigravity → gemini}/workflows/definitions/WF-PRD-TO-PRODUCTION.workflow.yaml +0 -0
- /package/{antigravity → gemini}/workflows/definitions/WF-SECURITY-HARDENING.workflow.yaml +0 -0
- /package/{antigravity → gemini}/workflows/definitions/WF-SERVICE-E2E.workflow.yaml +0 -0
|
@@ -3,7 +3,7 @@
|
|
|
3
3
|
"tools": [
|
|
4
4
|
"claude-code",
|
|
5
5
|
"codex",
|
|
6
|
-
"
|
|
6
|
+
"gemini"
|
|
7
7
|
],
|
|
8
8
|
"skills": [
|
|
9
9
|
{
|
|
@@ -11,37 +11,46 @@
|
|
|
11
11
|
"names": {
|
|
12
12
|
"claude-code": "change-safety-review",
|
|
13
13
|
"codex": "change-safety-review",
|
|
14
|
-
"
|
|
14
|
+
"gemini": "change-safety-review"
|
|
15
15
|
},
|
|
16
16
|
"descriptions": {
|
|
17
17
|
"claude-code": "현재 git 변경점 또는 전체 프로젝트를 기준으로 렌더링 회귀, 레이스 컨디션, 숨은 사이드이펙트를 점검하고 차단 이슈를 확정한다. \"지금 변경사항 문제 없는지\", \"렌더링/레이스/부작용 검토\" 요청에서 사용한다.",
|
|
18
18
|
"codex": "현재 git 변경점 또는 전체 프로젝트를 기준으로 렌더링 회귀, 레이스 컨디션, 숨은 사이드이펙트를 점검하고 차단 이슈를 확정한다. \"지금 변경사항 문제 없는지\", \"렌더링/레이스/부작용 검토\" 요청에서 사용한다.",
|
|
19
|
-
"
|
|
19
|
+
"gemini": "현재 git 변경점 또는 전체 프로젝트를 기준으로 렌더링 회귀, 레이스 컨디션, 숨은 사이드이펙트를 점검하고 차단 이슈를 확정한다. \"지금 변경사항 문제 없는지\", \"렌더링/레이스/부작용 검토\" 요청에서 사용한다."
|
|
20
20
|
},
|
|
21
21
|
"procedures": {
|
|
22
22
|
"claude-code": [
|
|
23
|
-
"검증 범위를 고정한다:
|
|
24
|
-
"변경
|
|
25
|
-
"`
|
|
26
|
-
"
|
|
27
|
-
"
|
|
28
|
-
"
|
|
23
|
+
"검증 범위를 고정한다: `git diff --name-only`와 `git diff --cached --name-only`를 실행하여 staged + unstaged 변경 파일 목록을 확보한다. 요청 시 전체 프로젝트로 확장한다.",
|
|
24
|
+
"변경 파일을 영향 경로별로 분류한다: UI 렌더링(컴포넌트/스타일), 비동기 상태(API 호출/상태 관리), 외부 I/O(DB/파일/네트워크), 전역 상태(스토어/컨텍스트) 각각에 해당 파일을 매핑한다.",
|
|
25
|
+
"프로젝트에서 사용 중인 테스트 프레임워크를 탐지한다: `package.json`의 scripts/devDependencies에서 jest, vitest, mocha, pytest 등을 확인한다.",
|
|
26
|
+
"변경 파일에 대응하는 테스트 파일을 매핑한다: `*.test.*`, `*.spec.*`, `__tests__/` 디렉터리를 기준으로 관련 테스트를 찾는다.",
|
|
27
|
+
"매핑된 테스트를 실행한다: 해당 테스트 러너 명령어(예: `npx jest --findRelatedTests <files>`)를 사용하여 관련 테스트만 실행하고, 실패/flaky 테스트를 식별한다.",
|
|
28
|
+
"테스트 결과를 기록한다: 통과/실패 수, 실패한 테스트명과 에러 메시지, flaky 의심 테스트(이전 성공 이력이 있는데 실패한 경우)를 정리한다.",
|
|
29
|
+
"코드 리뷰를 수행한다: 각 변경 파일을 읽고 결함을 심각도(critical/major/minor)로 분류한다. 보안(인젝션, 인증 우회), 성능(불필요 렌더링, N+1 쿼리), 가독성(네이밍, 복잡도), 확장성(결합도, 인터페이스) 관점으로 검토한다.",
|
|
30
|
+
"발견된 이슈를 차단(blocking)과 권고(advisory)로 분리한다: 차단 이슈에는 파일:라인 위치, 재현 절차, 영향 범위, 수정 제안을 포함한다.",
|
|
31
|
+
"UI/상태 변경이 있는 경우 성능 관점에서 추가 점검한다: 불필요한 리렌더링 패턴(useEffect 의존성 누락, 인라인 객체 생성 등), 상태 오케스트레이션 비용(중복 상태, 불필요한 전역 상태 승격), 메모이제이션 누락 여부를 확인한다.",
|
|
32
|
+
"최종 보고서를 작성한다: 차단 이슈 0건이면 '배포 가능'으로 결론 내고, 미해결 차단 이슈가 있으면 각각의 우회책을 명시한다. 검증 범위, 테스트/리뷰 근거, 잔여 리스크를 함께 기록한다."
|
|
29
33
|
],
|
|
30
34
|
"codex": [
|
|
31
|
-
"검증 범위를 고정한다:
|
|
32
|
-
"변경
|
|
33
|
-
"`
|
|
34
|
-
"
|
|
35
|
-
"
|
|
36
|
-
"
|
|
37
|
-
|
|
38
|
-
|
|
39
|
-
"
|
|
40
|
-
|
|
41
|
-
|
|
42
|
-
"`
|
|
43
|
-
"UI
|
|
44
|
-
"
|
|
35
|
+
"검증 범위를 고정한다: `git diff --name-only`와 `git diff --cached --name-only`를 실행하여 staged + unstaged 변경 파일 목록을 확보한다. 요청 시 전체 프로젝트로 확장한다.",
|
|
36
|
+
"변경 파일을 영향 경로별로 분류한다: UI 렌더링, 비동기 상태, 외부 I/O, 전역 상태 각각에 해당 파일을 매핑한다.",
|
|
37
|
+
"프로젝트의 테스트 프레임워크를 탐지한다: `package.json`, `pyproject.toml` 등에서 테스트 러너(jest, vitest, pytest 등)를 식별한다.",
|
|
38
|
+
"변경 파일에 대응하는 테스트 파일을 찾는다: `*.test.*`, `*.spec.*`, `__tests__/` 패턴으로 관련 테스트를 매핑한다.",
|
|
39
|
+
"테스트를 실행하고 결과를 수집한다: 통과/실패 수, 실패 테스트명, 에러 메시지를 기록한다. flaky 테스트는 별도 표시한다.",
|
|
40
|
+
"`/review` 명령으로 변경 코드의 결함을 심각도별(critical/major/minor)로 분류한다: 보안, 성능, 가독성, 확장성 관점에서 검토한다.",
|
|
41
|
+
"발견된 이슈를 차단(blocking)과 권고(advisory)로 분리한다: 차단 이슈에는 파일 위치, 재현 절차, 영향 범위, 수정 제안을 포함한다.",
|
|
42
|
+
"UI/상태 변경이 있는 경우 불필요 렌더링, 상태 오케스트레이션 비용, 메모이제이션 누락을 추가 점검한다.",
|
|
43
|
+
"최종 결과를 정리한다: 차단 이슈 0건 시 '배포 가능', 미해결 차단 시 목록과 우회책을 명시한다. 검증 범위와 잔여 리스크를 함께 남긴다."
|
|
44
|
+
],
|
|
45
|
+
"gemini": [
|
|
46
|
+
"검증 범위를 고정한다: `git diff --name-only`와 `git diff --cached --name-only`를 실행하여 staged + unstaged 변경 파일 목록을 확보한다. 요청 시 전체 프로젝트로 확장한다.",
|
|
47
|
+
"변경 파일을 영향 경로별로 분류한다: UI 렌더링, 비동기 상태, 외부 I/O, 전역 상태 카테고리에 매핑한다.",
|
|
48
|
+
"프로젝트의 테스트 프레임워크를 탐지하고, 변경 파일에 대응하는 테스트 파일(`*.test.*`, `*.spec.*`, `__tests__/`)을 매핑한다.",
|
|
49
|
+
"매핑된 테스트를 실행한다: 해당 테스트 러너로 관련 테스트만 실행하고, 통과/실패/flaky 결과를 기록한다.",
|
|
50
|
+
"각 변경 파일을 읽고 결함을 심각도(critical/major/minor)로 분류한다: 보안(인젝션, 인증 우회), 성능(불필요 렌더링, N+1), 가독성(네이밍, 복잡도), 확장성(결합도) 관점으로 검토한다.",
|
|
51
|
+
"발견된 이슈를 차단(blocking)과 권고(advisory)로 분리한다: 차단 이슈에는 파일:라인 위치, 재현 절차, 영향 범위, 수정 제안을 반드시 포함한다.",
|
|
52
|
+
"UI/상태 변경이 있는 경우 불필요 렌더링 패턴, 상태 오케스트레이션 비용, 메모이제이션 누락 여부를 추가로 점검한다.",
|
|
53
|
+
"최종 보고서를 작성하고 Artifact로 저장한다: 차단 이슈 0건이면 '배포 가능', 미해결 차단 이슈가 있으면 각각의 우회책을 명시한다. 검증 범위, 테스트/리뷰 근거, 잔여 리스크를 포함한다."
|
|
45
54
|
]
|
|
46
55
|
},
|
|
47
56
|
"quality_rules": {
|
|
@@ -55,7 +64,7 @@
|
|
|
55
64
|
"확인된 사실과 추정 리스크를 분리해 기록한다.",
|
|
56
65
|
"\"문제 없음\" 결론에는 실행한 검증 범위, 테스트/리뷰 근거, 잔여 리스크를 함께 남긴다."
|
|
57
66
|
],
|
|
58
|
-
"
|
|
67
|
+
"gemini": [
|
|
59
68
|
"차단 이슈는 파일 위치, 재현 절차, 영향 범위, 수정 제안을 반드시 포함한다.",
|
|
60
69
|
"확인된 사실과 추정 리스크를 분리해 기록한다.",
|
|
61
70
|
"\"문제 없음\" 결론에는 실행한 검증 범위, 테스트/리뷰 근거, 잔여 리스크를 함께 남긴다."
|
|
@@ -90,30 +99,47 @@
|
|
|
90
99
|
"names": {
|
|
91
100
|
"claude-code": "code-review-and-improvement",
|
|
92
101
|
"codex": "code-review-and-improvement",
|
|
93
|
-
"
|
|
102
|
+
"gemini": "code-review-and-improvement"
|
|
94
103
|
},
|
|
95
104
|
"descriptions": {
|
|
96
105
|
"claude-code": "코드 리뷰에서 결함과 개선안을 식별하고 수정 루프까지 닫는다. PR 리뷰, 리팩터링 점검, 품질 하락 대응 요청에서 사용한다.",
|
|
97
106
|
"codex": "코드 리뷰로 결함을 식별하고 개선안을 반영해 재검증까지 완료한다. PR 리뷰, 품질 개선, 리팩터링 요청에서 사용한다.",
|
|
98
|
-
"
|
|
107
|
+
"gemini": "코드 리뷰와 개선 반영을 아티팩트 기반으로 관리한다. 품질 점검과 리팩터링 개선 요청에서 사용한다."
|
|
99
108
|
},
|
|
100
109
|
"procedures": {
|
|
101
110
|
"claude-code": [
|
|
102
|
-
"`
|
|
103
|
-
"
|
|
104
|
-
"
|
|
105
|
-
"
|
|
111
|
+
"리뷰 대상 범위를 확정한다: `git diff --name-only main...HEAD`로 PR에 포함된 변경 파일 목록을 수집하거나, 지정된 커밋 범위/모듈 경계를 기준으로 삼는다.",
|
|
112
|
+
"각 변경 파일을 순회하며 결함을 심각도별(critical/major/minor)로 분류한다: 보안(SQL 인젝션, XSS, 인증 우회, 민감정보 노출), 성능(N+1 쿼리, 불필요 렌더링, 메모리 누수), 가독성(네이밍 불일치, 과도한 복잡도, 매직 넘버), 확장성(높은 결합도, 인터페이스 위반)을 점검한다.",
|
|
113
|
+
"각 결함에 파일:라인 위치, 재현 절차(가능 시), 영향 범위를 기록하고, 차단(blocking) 이슈와 권고(advisory) 이슈를 명확히 분리한다.",
|
|
114
|
+
"기술 부채 항목을 식별한다: 코드 중복, 과도한 의존성, 미사용 코드, 불필요한 추상화, 테스트 누락 등을 수집한다.",
|
|
115
|
+
"기술 부채를 영향도/수정 비용 기준으로 우선순위화한다: 높은 영향 + 낮은 비용 항목을 최우선으로 선정하고, 완료 기준을 각 항목에 정의한다.",
|
|
116
|
+
"차단 이슈에 대해 수정 코드를 작성하고 반영한다.",
|
|
117
|
+
"수정 후 프로젝트의 테스트 프레임워크를 탐지하고(`package.json`, `pyproject.toml` 등), 변경 파일에 대응하는 테스트(`*.test.*`, `*.spec.*`)를 실행하여 회귀 여부를 검증한다.",
|
|
118
|
+
"테스트 실패 시 실패 원인을 분석하고 추가 수정을 반영한다. 통과할 때까지 수정-테스트 루프를 반복한다.",
|
|
119
|
+
"최종 리뷰 결과를 정리한다: 차단/권고 이슈 목록, 수정 적용 내역, 테스트 재검증 결과, 잔여 기술 부채(우선순위, 예상 공수, 후속 담당)를 포함한다.",
|
|
120
|
+
"서브에이전트에게 특정 모듈 리뷰를 위임할 수 있다: 프론트엔드/백엔드/인프라 영역별로 병렬 리뷰를 배분하고 결과를 취합한다."
|
|
106
121
|
],
|
|
107
122
|
"codex": [
|
|
108
|
-
"`
|
|
109
|
-
"`
|
|
110
|
-
"
|
|
111
|
-
"
|
|
112
|
-
|
|
113
|
-
|
|
114
|
-
"
|
|
115
|
-
"`
|
|
116
|
-
"
|
|
123
|
+
"리뷰 대상 범위를 확정한다: `git diff --name-only main...HEAD`로 변경 파일 목록을 수집하거나, 지정된 PR/커밋 범위를 기준으로 삼는다.",
|
|
124
|
+
"`/review` 명령으로 코드 리뷰를 실행하여 결함 목록을 확보한다.",
|
|
125
|
+
"결함을 심각도별(critical/major/minor)로 분류한다: 보안, 성능, 가독성, 확장성 관점에서 검토하고, 각 이슈에 파일:라인 위치와 재현 경로를 기록한다.",
|
|
126
|
+
"차단(blocking) 이슈와 권고(advisory) 이슈를 분리한다.",
|
|
127
|
+
"기술 부채 항목을 수집한다: 코드 중복, 미사용 코드, 테스트 누락, 과도한 의존성 등을 식별한다.",
|
|
128
|
+
"기술 부채를 영향도/수정 비용으로 순위화하고, 항목별 완료 기준을 정의한다.",
|
|
129
|
+
"차단 이슈에 대해 수정 코드를 작성하고 반영한다.",
|
|
130
|
+
"테스트를 재실행하여 회귀가 없음을 확인한다: `npm test`, `pytest` 등 해당 러너를 사용한다. 실패 시 수정-테스트 루프를 반복한다.",
|
|
131
|
+
"`/review`를 다시 실행하여 수정 후 잔여 이슈가 없는지 재검증한다.",
|
|
132
|
+
"최종 결과를 정리한다: 차단/권고 이슈 목록, 수정 적용 내역, 재검증 결과, 잔여 기술 부채를 포함한다."
|
|
133
|
+
],
|
|
134
|
+
"gemini": [
|
|
135
|
+
"리뷰 대상 범위를 확정한다: `git diff --name-only main...HEAD`로 변경 파일 목록을 수집하거나, 지정된 커밋 범위를 기준으로 삼는다.",
|
|
136
|
+
"각 변경 파일을 순회하며 결함을 심각도별(critical/major/minor)로 분류한다: 보안, 성능, 가독성, 확장성 관점에서 점검하고, 파일:라인 위치와 영향 범위를 기록한다.",
|
|
137
|
+
"차단(blocking) 이슈와 권고(advisory) 이슈를 분리하고 Artifact로 저장한다.",
|
|
138
|
+
"기술 부채 항목을 식별한다: 코드 중복, 미사용 코드, 과도한 의존성, 테스트 누락 등을 수집한다.",
|
|
139
|
+
"기술 부채를 영향도/수정 비용 기준으로 우선순위화하고, 항목별 완료 기준을 정의한다.",
|
|
140
|
+
"차단 이슈에 대해 수정을 반영한다.",
|
|
141
|
+
"프로젝트의 테스트 프레임워크를 탐지하고, 변경 파일 관련 테스트를 실행하여 회귀 여부를 검증한다. 실패 시 수정-테스트 루프를 반복한다.",
|
|
142
|
+
"최종 리뷰 결과를 Artifact로 정리한다: 차단/권고 이슈 목록, 수정 적용 내역, 테스트 재검증 결과, 잔여 기술 부채를 포함한다."
|
|
117
143
|
]
|
|
118
144
|
},
|
|
119
145
|
"quality_rules": {
|
|
@@ -125,7 +151,7 @@
|
|
|
125
151
|
"모든 지적은 파일 위치와 재현 경로를 포함한다.",
|
|
126
152
|
"개선 후 재검증 결과를 반드시 남긴다."
|
|
127
153
|
],
|
|
128
|
-
"
|
|
154
|
+
"gemini": [
|
|
129
155
|
"차단 이슈와 권고 이슈를 분리한다.",
|
|
130
156
|
"검증 결과를 Artifact로 저장한다."
|
|
131
157
|
]
|
|
@@ -158,29 +184,60 @@
|
|
|
158
184
|
"names": {
|
|
159
185
|
"claude-code": "frontend-repetition-pack",
|
|
160
186
|
"codex": "frontend-repetition-pack",
|
|
161
|
-
"
|
|
187
|
+
"gemini": "frontend-repetition-pack"
|
|
162
188
|
},
|
|
163
189
|
"descriptions": {
|
|
164
190
|
"claude-code": "반복적인 프론트엔드 개선 작업(UI 컴포넌트화, Hook 분리, 성능 최적화)을 표준 절차로 실행한다. 대규모 화면 리팩터링과 성능 개선 요청에서 사용한다.",
|
|
165
191
|
"codex": "반복적인 프론트엔드 개선(UI 컴포넌트화, Hook 분리, 성능 최적화)을 표준 명령으로 수행한다. 화면 리팩터링과 성능 개선 요청에서 사용한다.",
|
|
166
|
-
"
|
|
192
|
+
"gemini": "UI 컴포넌트화, Hook 분리, 성능 최적화를 표준 단계로 실행한다. 반복 프론트엔드 개선 작업에서 사용한다."
|
|
167
193
|
},
|
|
168
194
|
"procedures": {
|
|
169
195
|
"claude-code": [
|
|
170
|
-
"
|
|
171
|
-
"`
|
|
172
|
-
"
|
|
173
|
-
"
|
|
196
|
+
"--- 1단계: UI 컴포넌트화 ---",
|
|
197
|
+
"프로젝트 전체에서 중복되는 UI 패턴을 탐색한다: `grep -r` 또는 AST 분석으로 반복되는 JSX/TSX 구조, 유사한 스타일 블록, 동일 레이아웃 패턴을 찾는다.",
|
|
198
|
+
"중복 UI를 패턴별로 그룹화한다: 버튼, 카드, 모달, 폼 필드, 리스트 아이템 등 재사용 가능한 단위로 묶는다.",
|
|
199
|
+
"각 그룹에 대해 최소한의 Props 계약(interface)을 정의한다: 필수/선택 props, 타입, 기본값을 명시하고, 프레젠테이션 로직과 데이터 로직을 분리한다.",
|
|
200
|
+
"공통 컴포넌트를 생성하고 기존 중복 코드를 새 컴포넌트 호출로 교체한다.",
|
|
201
|
+
"컴포넌트별 스토리(Storybook) 또는 스냅샷 테스트를 추가하여 시각적 회귀를 방지한다.",
|
|
202
|
+
"--- 2단계: Hook 분리 ---",
|
|
203
|
+
"각 컴포넌트에서 렌더링 로직과 상태 오케스트레이션(비동기 호출, 캐싱, 재시도, 전역 상태 접근) 경계를 식별한다.",
|
|
204
|
+
"분리 대상 로직에 대해 커스텀 Hook의 입력/출력 타입을 정의한다: 매개변수 타입, 반환값 타입, 부수효과 정책을 명시한다.",
|
|
205
|
+
"비동기 호출, 캐시 관리, 재시도 로직을 커스텀 Hook으로 캡슐화한다.",
|
|
206
|
+
"Hook별 단위 테스트를 작성한다: `renderHook`을 사용하여 입력별 반환값, 로딩/에러 상태, 재시도 동작을 검증한다.",
|
|
207
|
+
"--- 3단계: 성능 최적화 ---",
|
|
208
|
+
"성능 기준선을 측정한다: React DevTools Profiler, Lighthouse, 또는 번들 분석기(webpack-bundle-analyzer)로 현재 렌더링 횟수, 번들 크기, 핵심 UX 지연 시간을 기록한다.",
|
|
209
|
+
"상위 3개 병목 지점을 식별한다: 불필요 리렌더링, 과도한 번들 크기, 느린 데이터 페칭 등.",
|
|
210
|
+
"병목별 최적화를 적용한다: React.memo/useMemo/useCallback으로 메모이제이션, 코드 스플리팅(lazy/Suspense), 쿼리 캐싱(SWR/React Query), 이미지/폰트 최적화 등.",
|
|
211
|
+
"동일 조건에서 성능을 재측정하고, 기준선 대비 개선 수치를 기록한다."
|
|
174
212
|
],
|
|
175
213
|
"codex": [
|
|
176
|
-
"
|
|
177
|
-
"
|
|
178
|
-
"
|
|
179
|
-
|
|
180
|
-
|
|
181
|
-
"
|
|
182
|
-
"
|
|
183
|
-
"
|
|
214
|
+
"--- 1단계: UI 컴포넌트화 ---",
|
|
215
|
+
"프로젝트에서 반복되는 UI 패턴을 탐색한다: 유사한 JSX/TSX 구조, 동일 스타일 블록, 반복 레이아웃을 식별한다.",
|
|
216
|
+
"중복 UI를 패턴별(버튼, 카드, 모달, 폼 필드 등)로 그룹화한다.",
|
|
217
|
+
"각 그룹에 대해 최소 Props 계약을 정의한다: 필수/선택 props, 타입, 기본값을 명시하고, 프레젠테이션과 데이터 로직을 분리한다.",
|
|
218
|
+
"공통 컴포넌트를 생성하고 기존 중복 코드를 교체한다. 스토리 또는 스냅샷 테스트를 추가한다.",
|
|
219
|
+
"--- 2단계: Hook 분리 ---",
|
|
220
|
+
"컴포넌트에서 렌더링과 상태 오케스트레이션(비동기/캐시/재시도) 경계를 식별한다.",
|
|
221
|
+
"커스텀 Hook의 입력/출력 타입을 정의하고, 비동기/캐시/재시도 로직을 Hook으로 추출한다.",
|
|
222
|
+
"Hook별 테스트를 작성한다: `renderHook`으로 반환값, 로딩/에러 상태를 검증한다.",
|
|
223
|
+
"--- 3단계: 성능 최적화 ---",
|
|
224
|
+
"성능 기준선을 측정한다: 렌더링 횟수, 번들 크기, 핵심 UX 지연 시간을 기록한다.",
|
|
225
|
+
"상위 3개 병목을 식별하고 최적화를 적용한다: 메모이제이션, 코드 스플리팅, 쿼리 캐싱 등.",
|
|
226
|
+
"동일 조건에서 재측정하고 테스트를 실행하여 개선 수치와 회귀 없음을 확인한다."
|
|
227
|
+
],
|
|
228
|
+
"gemini": [
|
|
229
|
+
"--- 1단계: UI 컴포넌트화 ---",
|
|
230
|
+
"프로젝트 전체에서 중복되는 UI 패턴을 탐색한다: 유사한 JSX/TSX 구조, 동일 스타일 블록, 반복 레이아웃을 식별한다.",
|
|
231
|
+
"중복 UI를 패턴별로 그룹화하고, 각 그룹에 대해 최소 Props 계약(필수/선택 props, 타입, 기본값)을 정의한다.",
|
|
232
|
+
"공통 컴포넌트를 생성하고 기존 중복 코드를 교체한다. 스토리 또는 스냅샷 테스트를 추가하여 시각적 회귀를 방지한다.",
|
|
233
|
+
"--- 2단계: Hook 분리 ---",
|
|
234
|
+
"컴포넌트에서 렌더링 로직과 상태 오케스트레이션(비동기/캐시/재시도/전역 상태) 경계를 식별한다.",
|
|
235
|
+
"커스텀 Hook의 입력/출력 타입을 정의하고, 비동기/캐시/재시도 로직을 Hook으로 캡슐화한다.",
|
|
236
|
+
"Hook별 단위 테스트를 작성하여 입력별 반환값, 로딩/에러 상태를 검증한다.",
|
|
237
|
+
"--- 3단계: 성능 최적화 ---",
|
|
238
|
+
"성능 기준선을 측정한다: 렌더링 횟수, 번들 크기, 핵심 UX 지연 시간을 기록한다.",
|
|
239
|
+
"상위 3개 병목 지점을 식별하고, 메모이제이션/코드 스플리팅/쿼리 캐싱 등 최적화를 적용한다.",
|
|
240
|
+
"동일 조건에서 재측정하고, 기준선 대비 개선 수치를 Artifact에 기록한다."
|
|
184
241
|
]
|
|
185
242
|
},
|
|
186
243
|
"quality_rules": {
|
|
@@ -192,7 +249,7 @@
|
|
|
192
249
|
"전후 지표(중복률, 렌더링 시간)를 기록한다.",
|
|
193
250
|
"Hook 계약과 컴포넌트 계약을 문서화한다."
|
|
194
251
|
],
|
|
195
|
-
"
|
|
252
|
+
"gemini": [
|
|
196
253
|
"단계별 전후 지표를 Artifact에 남긴다.",
|
|
197
254
|
"계약 없는 리팩터링 금지"
|
|
198
255
|
]
|
|
@@ -225,30 +282,60 @@
|
|
|
225
282
|
"names": {
|
|
226
283
|
"claude-code": "incident-response",
|
|
227
284
|
"codex": "incident-response",
|
|
228
|
-
"
|
|
285
|
+
"gemini": "incident-response"
|
|
229
286
|
},
|
|
230
287
|
"descriptions": {
|
|
231
288
|
"claude-code": "장애 탐지 이후 복구, 원인 분석, 재발 방지까지 일괄 수행한다. 장애 대응, 핫픽스, 포스트모템 요청에서 사용한다.",
|
|
232
289
|
"codex": "장애 접수 후 복구, 원인 분석, 재발 방지까지 일괄 처리한다. 긴급 장애 대응과 핫픽스 요청에서 사용한다.",
|
|
233
|
-
"
|
|
290
|
+
"gemini": "장애 대응, 근본 원인 수정, 재발 방지까지 수행한다. 운영 장애 및 핫픽스 대응에서 사용한다."
|
|
234
291
|
},
|
|
235
292
|
"procedures": {
|
|
236
293
|
"claude-code": [
|
|
237
|
-
"
|
|
238
|
-
"
|
|
239
|
-
"
|
|
240
|
-
"`
|
|
294
|
+
"--- 1단계: 장애 분류 및 초기 대응 ---",
|
|
295
|
+
"장애 심각도(SEV1~4)와 고객 영향 범위를 분류한다: 영향받는 사용자 수, 기능 범위, 데이터 손상 여부를 파악한다.",
|
|
296
|
+
"워룸(War Room) 역할을 고정한다: 인시던트 커맨더, 기술 리드, 커뮤니케이션 담당을 지정하고 채널(Slack/Teams)을 개설한다.",
|
|
297
|
+
"즉시 복구 경로를 결정하고 실행한다: 롤백(`git revert` + 배포), 트래픽 차단(feature flag off), 우회 경로(fallback 엔드포인트) 중 최적 방법을 선택한다.",
|
|
298
|
+
"복구 후 고객 영향이 해소되었는지 모니터링 대시보드와 로그로 확인한다.",
|
|
299
|
+
"--- 2단계: 근본 원인 분석 및 수정 ---",
|
|
300
|
+
"로그, 메트릭, 알림 스냅샷을 수집하여 타임라인(탐지 -> 완화 -> 복구)을 구성한다.",
|
|
301
|
+
"근본 원인을 코드와 프로세스 양면에서 분석한다: 변경 파일을 리뷰하고 결함을 심각도별(critical/major/minor)로 분류한다. 보안, 성능, 가독성, 확장성 관점에서 검토한다.",
|
|
302
|
+
"기술 부채 관점에서 구조적 취약점을 파악한다: 근본 원인이 된 코드 영역의 의존성, 테스트 커버리지, 복잡도를 점검하고 개선 항목을 우선순위화한다.",
|
|
303
|
+
"근본 원인 수정 코드를 작성하고 반영한다.",
|
|
304
|
+
"수정 후 관련 테스트를 실행하여 회귀가 없음을 확인한다.",
|
|
305
|
+
"--- 3단계: 재발 방지 및 문서화 ---",
|
|
306
|
+
"재발 방지 액션을 정의한다: 각 액션에 담당자, 마감일, 검증 방법을 명시한다.",
|
|
307
|
+
"운영 문서(런북)를 갱신한다: 이번 장애의 탐지 방법, 복구 절차, 에스컬레이션 경로를 역할별로 정리한다. 변경 이력에 날짜와 사유를 기록하고 월간 갱신 담당자를 지정한다.",
|
|
308
|
+
"포스트모템 보고서를 작성한다: 타임라인, 근본 원인, 재발 방지 액션, RCA 일정과 책임자를 포함한다."
|
|
241
309
|
],
|
|
242
310
|
"codex": [
|
|
243
|
-
"
|
|
244
|
-
"
|
|
245
|
-
"
|
|
246
|
-
"`
|
|
247
|
-
|
|
248
|
-
|
|
249
|
-
"
|
|
250
|
-
"`
|
|
251
|
-
"
|
|
311
|
+
"--- 1단계: 장애 분류 및 초기 대응 ---",
|
|
312
|
+
"장애 심각도(SEV1~4)와 고객 영향 범위를 분류한다: 영향 사용자 수, 기능 범위, 데이터 손상 여부를 파악한다.",
|
|
313
|
+
"워룸 역할을 고정한다: 인시던트 커맨더, 기술 리드, 커뮤니케이션 담당을 지정한다.",
|
|
314
|
+
"즉시 복구를 실행한다: 롤백(`git revert` + 배포), 트래픽 차단(feature flag off), 우회 경로 중 최적 방법을 선택한다.",
|
|
315
|
+
"복구 후 고객 영향 해소를 모니터링 대시보드로 확인한다.",
|
|
316
|
+
"--- 2단계: 근본 원인 분석 및 수정 ---",
|
|
317
|
+
"로그/메트릭/알림 스냅샷을 수집하고 타임라인을 구성한다.",
|
|
318
|
+
"`/review` 명령으로 장애 관련 변경 코드를 리뷰한다: 결함을 심각도별로 분류하고, 근본 원인의 코드/프로세스 양면을 분석한다.",
|
|
319
|
+
"구조적 취약점을 파악하고 기술 부채를 영향도/비용 기준으로 우선순위화한다.",
|
|
320
|
+
"수정 코드를 반영하고 테스트를 실행하여 회귀가 없음을 확인한다.",
|
|
321
|
+
"--- 3단계: 재발 방지 및 문서화 ---",
|
|
322
|
+
"재발 방지 액션을 정의한다: 담당자, 마감일, 검증 방법을 명시한다.",
|
|
323
|
+
"운영 런북을 갱신한다: 탐지 방법, 복구 절차, 에스컬레이션 경로를 역할별로 정리하고, 변경 이력에 날짜를 기록한다.",
|
|
324
|
+
"포스트모템 보고서를 작성한다: 타임라인, 근본 원인, 재발 방지 액션, RCA 책임자를 포함한다."
|
|
325
|
+
],
|
|
326
|
+
"gemini": [
|
|
327
|
+
"--- 1단계: 장애 분류 및 초기 대응 ---",
|
|
328
|
+
"장애 심각도(SEV1~4)와 고객 영향 범위를 분류한다: 영향 사용자 수, 기능 범위, 데이터 손상 여부를 파악한다.",
|
|
329
|
+
"워룸 역할(인시던트 커맨더, 기술 리드, 커뮤니케이션)을 고정하고 복구 우선 경로(롤백/트래픽 차단/우회)를 실행한다.",
|
|
330
|
+
"복구 후 고객 영향 해소를 모니터링으로 확인한다.",
|
|
331
|
+
"--- 2단계: 근본 원인 분석 및 수정 ---",
|
|
332
|
+
"로그/메트릭/알림 스냅샷을 수집하여 타임라인을 구성한다.",
|
|
333
|
+
"장애 관련 코드를 리뷰하고 결함을 심각도별(critical/major/minor)로 분류한다. 보안, 성능, 가독성, 확장성 관점에서 검토한다.",
|
|
334
|
+
"기술 부채를 영향도/수정 비용으로 우선순위화하고, 근본 원인 수정을 반영한 후 테스트로 회귀를 검증한다.",
|
|
335
|
+
"--- 3단계: 재발 방지 및 문서화 ---",
|
|
336
|
+
"재발 방지 액션을 정의한다: 각 액션에 담당자, 마감일, 검증 방법을 명시한다.",
|
|
337
|
+
"운영 문서(런북)를 갱신한다: 역할별 탐지/복구/에스컬레이션 절차를 정리하고 변경 이력을 기록한다. 월간 갱신 담당자를 지정한다.",
|
|
338
|
+
"포스트모템 보고서를 Artifact로 작성한다: 타임라인, 근본 원인, 재발 방지 액션을 포함한다."
|
|
252
339
|
]
|
|
253
340
|
},
|
|
254
341
|
"quality_rules": {
|
|
@@ -260,7 +347,7 @@
|
|
|
260
347
|
"복구 이후 RCA 일정과 책임자를 남긴다.",
|
|
261
348
|
"재발 방지 액션 없는 종료를 금지한다."
|
|
262
349
|
],
|
|
263
|
-
"
|
|
350
|
+
"gemini": [
|
|
264
351
|
"RCA와 재발 방지 액션 없는 종료 금지",
|
|
265
352
|
"복구와 개선을 분리 보고"
|
|
266
353
|
]
|
|
@@ -293,32 +380,70 @@
|
|
|
293
380
|
"names": {
|
|
294
381
|
"claude-code": "prd-to-production-pipeline",
|
|
295
382
|
"codex": "prd-to-production-pipeline",
|
|
296
|
-
"
|
|
383
|
+
"gemini": "prd-to-production-pipeline"
|
|
297
384
|
},
|
|
298
385
|
"descriptions": {
|
|
299
386
|
"claude-code": "PRD를 대화형으로 정교화한 뒤 세부 PRD 기반으로 구현을 순차 자동 실행한다. PRD 기반 end-to-end 구현 자동화 요청에서 사용한다.",
|
|
300
387
|
"codex": "대화형 PRD 작성 후 세부 PRD를 기준으로 구현을 순차 자동 실행한다. PRD 중심 구현 자동화 요청에서 사용한다.",
|
|
301
|
-
"
|
|
388
|
+
"gemini": "PRD 작성 단계를 대화형으로 수행하고 구현 단계를 순차 자동 오케스트레이션한다. Manager-Agent-Artifact 기반 PRD→구현 자동화 요청에서 사용한다."
|
|
302
389
|
},
|
|
303
390
|
"procedures": {
|
|
304
391
|
"claude-code": [
|
|
305
|
-
"
|
|
306
|
-
"
|
|
307
|
-
"
|
|
308
|
-
"
|
|
309
|
-
"
|
|
392
|
+
"--- 1단계: 마스터 PRD 작성 ---",
|
|
393
|
+
"문제를 정량화한다: 해결하려는 문제, 영향받는 사용자 수/비율, 기대 결과(KPI 수치)를 명시한다.",
|
|
394
|
+
"사용자 세그먼트와 시나리오를 정리한다: 각 사용자 유형별 핵심 시나리오를 우선순위화한다.",
|
|
395
|
+
"범위(scope)와 비범위(non-scope)를 명확히 분리한다.",
|
|
396
|
+
"비기능 요구사항을 포함한다: 보안(인증/인가/데이터 보호), 성능(응답 시간/처리량), 가독성/유지보수성 기준을 명시한다.",
|
|
397
|
+
"--- 2단계: 세부 PRD 작성 ---",
|
|
398
|
+
"마스터 PRD를 에픽/기능 단위로 분해하여 세부 PRD를 작성한다.",
|
|
399
|
+
"각 세부 PRD에 수용 기준(acceptance criteria)을 정의한다: 정상/경계/오류 케이스를 포함한다.",
|
|
400
|
+
"UI 컴포넌트 전략(재사용할 컴포넌트, 신규 생성 컴포넌트)과 품질 기준을 포함한다.",
|
|
401
|
+
"구현 순서와 세부 PRD 간 의존성을 기록한다.",
|
|
402
|
+
"--- 3단계: 구현 부트스트랩 ---",
|
|
403
|
+
"세부 PRD들을 순차 배치(batch)로 그룹화한다: 의존성 순서에 따라 배치 순서를 확정한다.",
|
|
404
|
+
"배치별 역할 책임과 산출물을 고정한다.",
|
|
405
|
+
"자동 실행 가능한 배치와 수동 세팅이 필요한 배치를 분리한다.",
|
|
406
|
+
"배치별 검증 게이트를 정의한다: 테스트 통과, 코드 리뷰 완료, 보안 점검 통과 등.",
|
|
407
|
+
"--- 4단계: 순차 자동 실행 ---",
|
|
408
|
+
"배치를 순서대로 실행한다: 각 배치에서 코드를 작성하고 테스트를 실행한다.",
|
|
409
|
+
"각 배치 완료 후 자동으로 테스트(단위/통합)를 실행하고 코드 리뷰를 수행한다: 테스트 프레임워크를 탐지하고, 변경 파일 관련 테스트를 실행하여 통과/실패를 확인한다.",
|
|
410
|
+
"배치별로 UI 컴포넌트화, Hook 분리, 성능 최적화, 보안 점검을 적용한다.",
|
|
411
|
+
"검증 게이트를 통과하지 못하면 해당 배치에서 수정 후 재검증한다. 수동 세팅 단계에 도달하면 실행을 중단하고 사용자에게 인계한다.",
|
|
412
|
+
"--- 5단계: 최종 수동 세팅 ---",
|
|
413
|
+
"자동화할 수 없는 세팅(환경 변수, 외부 서비스 연동, 인프라 프로비저닝 등)을 체크리스트로 정리하고 사용자에게 인계한다."
|
|
310
414
|
],
|
|
311
415
|
"codex": [
|
|
312
|
-
"
|
|
313
|
-
"
|
|
314
|
-
"
|
|
315
|
-
"
|
|
316
|
-
|
|
317
|
-
|
|
318
|
-
"
|
|
319
|
-
"
|
|
320
|
-
"
|
|
321
|
-
"
|
|
416
|
+
"--- 1단계: 마스터 PRD 작성 ---",
|
|
417
|
+
"`/plan` 명령으로 대화형 PRD 작성을 시작한다.",
|
|
418
|
+
"문제를 정량화한다: 해결 대상, 영향 사용자, 기대 KPI를 명시한다.",
|
|
419
|
+
"사용자 세그먼트와 시나리오를 우선순위화하고, 범위/비범위를 분리한다.",
|
|
420
|
+
"보안, 성능, 가독성 등 비기능 요구사항을 포함한다.",
|
|
421
|
+
"--- 2단계: 세부 PRD 작성 ---",
|
|
422
|
+
"마스터 PRD를 에픽/기능 단위로 분해하여 세부 PRD를 작성한다.",
|
|
423
|
+
"각 세부 PRD에 수용 기준(정상/경계/오류 케이스)을 정의한다.",
|
|
424
|
+
"구현 순서와 의존성을 기록한다.",
|
|
425
|
+
"--- 3단계: 구현 부트스트랩 ---",
|
|
426
|
+
"세부 PRD들을 배치로 그룹화하고 자동/수동 경계를 고정한다.",
|
|
427
|
+
"배치별 검증 게이트(테스트 통과, 리뷰 완료)를 정의한다.",
|
|
428
|
+
"--- 4단계: 순차 자동 실행 ---",
|
|
429
|
+
"배치를 순서대로 실행한다: 코드 작성 후 테스트를 실행하고 `/review`로 코드 리뷰를 수행한다.",
|
|
430
|
+
"검증 게이트 통과 시 다음 배치로 진행한다. 실패 시 수정 후 재검증한다.",
|
|
431
|
+
"수동 세팅 단계에 도달하면 실행을 중단하고 체크리스트를 사용자에게 인계한다."
|
|
432
|
+
],
|
|
433
|
+
"gemini": [
|
|
434
|
+
"--- 1단계: 마스터 PRD 작성 ---",
|
|
435
|
+
"문제를 정량화한다: 해결 대상, 영향 사용자, 기대 KPI를 명시한다.",
|
|
436
|
+
"사용자 세그먼트와 시나리오를 정리하고 범위/비범위를 분리한다. 보안/성능/가독성 비기능 요구사항을 포함한다.",
|
|
437
|
+
"마스터 PRD Artifact를 확정한다.",
|
|
438
|
+
"--- 2단계: 세부 PRD 작성 ---",
|
|
439
|
+
"에픽/기능 단위로 세부 PRD Artifact를 작성한다: 수용 기준, UI 컴포넌트 전략, 구현 순서/의존성을 포함한다.",
|
|
440
|
+
"--- 3단계: 구현 부트스트랩 ---",
|
|
441
|
+
"세부 PRD를 배치로 그룹화하고, 역할 책임/산출물/검증 게이트를 고정한다.",
|
|
442
|
+
"자동 실행과 수동 세팅 배치를 분리한다.",
|
|
443
|
+
"--- 4단계: 순차 자동 실행 ---",
|
|
444
|
+
"배치를 순서대로 에이전트에게 위임하여 실행한다: 각 배치 완료 후 테스트/리뷰를 자동 수행한다.",
|
|
445
|
+
"배치별 출력 Artifact를 검증하고, 게이트 통과 시 다음 배치로 진행한다.",
|
|
446
|
+
"수동 세팅 단계에 도달하면 검토 후 배포 준비를 완료한다."
|
|
322
447
|
]
|
|
323
448
|
},
|
|
324
449
|
"quality_rules": {
|
|
@@ -330,7 +455,7 @@
|
|
|
330
455
|
"세부 PRD마다 수용 기준을 명시한다.",
|
|
331
456
|
"자동 구현 중 차단 이슈가 발생하면 즉시 중단하고 수정한다."
|
|
332
457
|
],
|
|
333
|
-
"
|
|
458
|
+
"gemini": [
|
|
334
459
|
"PRD 아티팩트는 수용 기준과 비기능 요구사항을 포함한다.",
|
|
335
460
|
"구현 아티팩트는 배치별 검증 기록을 포함한다."
|
|
336
461
|
]
|
|
@@ -363,29 +488,63 @@
|
|
|
363
488
|
"names": {
|
|
364
489
|
"claude-code": "release-and-operations",
|
|
365
490
|
"codex": "release-and-operations",
|
|
366
|
-
"
|
|
491
|
+
"gemini": "release-and-operations"
|
|
367
492
|
},
|
|
368
493
|
"descriptions": {
|
|
369
494
|
"claude-code": "배포 게이트, 점진 배포, 운영 모니터링, 인수인계를 표준화한다. 릴리즈 준비, 운영 전환, 안정화 요청에서 사용한다.",
|
|
370
495
|
"codex": "배포 게이트 설정, 점진 배포, 모니터링 및 인수인계를 표준화한다. 릴리즈 준비와 운영 전환 요청에서 사용한다.",
|
|
371
|
-
"
|
|
496
|
+
"gemini": "배포 게이트와 운영 전환을 Manager 주도로 실행한다. 릴리즈 및 안정화 요청에서 사용한다."
|
|
372
497
|
},
|
|
373
498
|
"procedures": {
|
|
374
499
|
"claude-code": [
|
|
375
|
-
"
|
|
376
|
-
"
|
|
377
|
-
"
|
|
378
|
-
"
|
|
500
|
+
"--- 1단계: CI/CD 게이트 설정 ---",
|
|
501
|
+
"필수 검사 항목을 파이프라인 게이트로 등록한다: 단위 테스트, 통합 테스트, 린트, 타입 체크, 보안 스캔을 필수 통과 조건으로 설정한다.",
|
|
502
|
+
"게이트 실패 시 자동 중단(auto-stop)과 알림 발송을 설정한다.",
|
|
503
|
+
"역할 기반 배포 승인 프로세스를 고정한다: 누가 승인해야 배포가 진행되는지 명시한다.",
|
|
504
|
+
"릴리즈 노트 자동 생성을 파이프라인에 연결한다: 커밋 메시지/PR 제목 기반으로 변경사항을 요약한다.",
|
|
505
|
+
"--- 2단계: 점진적 배포 ---",
|
|
506
|
+
"배포 전 백업과 롤백 경로를 검증한다: 데이터베이스 스냅샷, 이전 버전 이미지, 롤백 스크립트를 확인한다.",
|
|
507
|
+
"카나리/블루-그린 등 점진적 배포 전략을 실행한다: 트래픽 비율(예: 5% -> 25% -> 50% -> 100%)을 단계적으로 증가시킨다.",
|
|
508
|
+
"각 단계에서 핵심 SLI(응답 시간, 에러율, 처리량)를 모니터링한다.",
|
|
509
|
+
"임계치 초과 시 자동/수동 롤백을 실행한다.",
|
|
510
|
+
"--- 3단계: 운영 모니터링 설정 ---",
|
|
511
|
+
"대시보드에 핵심 메트릭과 에러 예산을 구성한다: 응답 시간, 에러율, 처리량, 가용성 SLO를 표시한다.",
|
|
512
|
+
"노이즈 알림을 정리하고 에스컬레이션 경로를 명확화한다: 온콜 담당자, 에스컬레이션 단계, 연락 수단을 명시한다.",
|
|
513
|
+
"런북을 알림에 연결한다: 각 알림 유형에 대응하는 런북 링크를 설정한다.",
|
|
514
|
+
"주간 단위로 임계치를 튜닝하는 프로세스를 수립한다.",
|
|
515
|
+
"--- 4단계: 인수인계 ---",
|
|
516
|
+
"운영 문서를 역할별로 분리하여 갱신한다: 개발팀용, 운영팀용, 온콜팀용으로 구분한다.",
|
|
517
|
+
"문서와 실제 시스템 상태를 교차 검증한다.",
|
|
518
|
+
"변경 이력에 날짜와 사유를 기록하고, 월간 문서 갱신 담당자를 지정한다."
|
|
379
519
|
],
|
|
380
520
|
"codex": [
|
|
381
|
-
"
|
|
382
|
-
"
|
|
383
|
-
"
|
|
384
|
-
|
|
385
|
-
|
|
386
|
-
"
|
|
387
|
-
"
|
|
388
|
-
"
|
|
521
|
+
"--- 1단계: CI/CD 게이트 설정 ---",
|
|
522
|
+
"필수 검사 항목(테스트, 린트, 보안 스캔)을 파이프라인 게이트로 등록한다.",
|
|
523
|
+
"게이트 실패 시 자동 중단과 알림 발송을 설정한다.",
|
|
524
|
+
"역할 기반 배포 승인과 릴리즈 노트 자동 생성을 구성한다.",
|
|
525
|
+
"--- 2단계: 점진적 배포 ---",
|
|
526
|
+
"백업과 롤백 경로를 검증한다: DB 스냅샷, 이전 버전 이미지, 롤백 스크립트를 확인한다.",
|
|
527
|
+
"카나리/블루-그린 배포를 실행한다: 트래픽을 단계적(5% -> 25% -> 50% -> 100%)으로 증가시킨다.",
|
|
528
|
+
"각 단계에서 SLI(응답 시간, 에러율, 처리량)를 모니터링하고, 임계치 초과 시 롤백한다.",
|
|
529
|
+
"--- 3단계: 운영 모니터링 설정 ---",
|
|
530
|
+
"대시보드에 핵심 메트릭과 에러 예산을 구성한다.",
|
|
531
|
+
"노이즈 알림을 정리하고 에스컬레이션 경로를 명확화한다. 런북을 알림에 연결한다.",
|
|
532
|
+
"--- 4단계: 인수인계 ---",
|
|
533
|
+
"운영 문서를 역할별로 갱신한다: 개발/운영/온콜팀용으로 분리한다.",
|
|
534
|
+
"변경 이력에 날짜를 기록하고 월간 갱신 담당자를 지정한다."
|
|
535
|
+
],
|
|
536
|
+
"gemini": [
|
|
537
|
+
"--- 1단계: CI/CD 게이트 설정 ---",
|
|
538
|
+
"필수 검사 항목(테스트, 린트, 보안 스캔)을 파이프라인 게이트로 등록하고, 실패 시 자동 중단/알림을 설정한다.",
|
|
539
|
+
"역할 기반 배포 승인을 고정하고 릴리즈 노트 자동 생성을 연결한다.",
|
|
540
|
+
"--- 2단계: 점진적 배포 ---",
|
|
541
|
+
"백업과 롤백 경로를 검증한 뒤, 카나리/블루-그린 점진 배포를 실행한다.",
|
|
542
|
+
"각 단계에서 핵심 SLI를 모니터링하고, 임계치 초과 시 롤백한다.",
|
|
543
|
+
"--- 3단계: 운영 모니터링 설정 ---",
|
|
544
|
+
"대시보드에 핵심 메트릭/에러 예산을 구성하고, 노이즈 알림을 정리한다.",
|
|
545
|
+
"런북을 알림에 연결하고 주간 임계치 튜닝 프로세스를 수립한다.",
|
|
546
|
+
"--- 4단계: 인수인계 ---",
|
|
547
|
+
"운영 문서를 역할별로 분리하여 갱신하고, 변경 이력을 기록한다. 월간 갱신 담당자를 지정한다."
|
|
389
548
|
]
|
|
390
549
|
},
|
|
391
550
|
"quality_rules": {
|
|
@@ -397,7 +556,7 @@
|
|
|
397
556
|
"롤백 전략 검증 없이 배포하지 않는다.",
|
|
398
557
|
"운영 문서는 배포 직후 갱신한다."
|
|
399
558
|
],
|
|
400
|
-
"
|
|
559
|
+
"gemini": [
|
|
401
560
|
"롤백 검증 없는 배포 금지",
|
|
402
561
|
"런북 갱신 없는 종료 금지"
|
|
403
562
|
]
|
|
@@ -430,28 +589,60 @@
|
|
|
430
589
|
"names": {
|
|
431
590
|
"claude-code": "security-hardening",
|
|
432
591
|
"codex": "security-hardening",
|
|
433
|
-
"
|
|
592
|
+
"gemini": "security-hardening"
|
|
434
593
|
},
|
|
435
594
|
"descriptions": {
|
|
436
595
|
"claude-code": "위협 모델링, 취약점 감사, 보완 적용, 재검증까지 수행한다. 보안 점검, 규제 대응, 취약점 조치 요청에서 사용한다.",
|
|
437
596
|
"codex": "위협 모델링과 의존성 취약점 감사를 수행하고 보완 코드 반영 및 재검증까지 처리한다. 보안 점검과 취약점 대응 요청에서 사용한다.",
|
|
438
|
-
"
|
|
597
|
+
"gemini": "위협 모델링과 취약점 감사를 수행하고 보완 및 재검증까지 실행한다. 보안 강화 요청에서 사용한다."
|
|
439
598
|
},
|
|
440
599
|
"procedures": {
|
|
441
600
|
"claude-code": [
|
|
442
|
-
"
|
|
443
|
-
"
|
|
444
|
-
"
|
|
601
|
+
"--- 1단계: 위협 모델링 ---",
|
|
602
|
+
"보호 대상 자산을 식별하고 가치를 등급화한다: 사용자 데이터, 인증 정보, 결제 정보, 시스템 설정 등을 분류한다.",
|
|
603
|
+
"신뢰 경계(trust boundary)를 정의한다: 외부 네트워크, 내부 네트워크, 애플리케이션 경계, 데이터베이스 접근 등 경계를 그린다.",
|
|
604
|
+
"신뢰 경계에서 공격 시나리오를 도출한다: 인증 우회, 권한 상승, 데이터 유출, 인젝션, SSRF 등 위협을 목록화한다.",
|
|
605
|
+
"각 위협에 대해 완화 통제(mitigation control)를 할당한다: 입력 검증, 인증 강화, 암호화, 접근 제어 등.",
|
|
606
|
+
"잔여 위험(residual risk)을 평가하고 수용 여부를 결정한다.",
|
|
607
|
+
"--- 2단계: 의존성 취약점 감사 ---",
|
|
608
|
+
"프로젝트 의존성을 스캔한다: `npm audit`, `pip-audit`, `trivy`, `snyk` 등 도구를 사용하여 알려진 취약점(CVE)을 수집한다.",
|
|
609
|
+
"취약점을 심각도(critical/high/medium/low)별로 분류한다.",
|
|
610
|
+
"critical 항목부터 패치를 적용한다: 의존성 업데이트, 대체 라이브러리 전환, 또는 워크어라운드를 적용한다.",
|
|
611
|
+
"패치 후 회귀 테스트를 실행한다: 테스트 프레임워크를 탐지하고, 전체 테스트 스위트를 실행하여 기능 파손이 없음을 확인한다.",
|
|
612
|
+
"패치 불가능한 취약점은 예외로 기록한다: 책임자와 만료일을 명시한다.",
|
|
613
|
+
"--- 3단계: 보완 코드 적용 및 재검증 ---",
|
|
614
|
+
"위협 모델링에서 도출된 완화 통제를 코드/설정으로 구현한다.",
|
|
615
|
+
"보완 코드에 대해 코드 리뷰를 수행한다: 보안 관점(인젝션, 인증 우회, 민감정보 노출)에서 결함을 심각도별로 분류한다.",
|
|
616
|
+
"모든 테스트를 재실행하여 보완이 기존 기능을 파손하지 않았음을 확인한다.",
|
|
617
|
+
"최종 보안 상태를 보고한다: 위협/취약점 목록, 보완 적용 내역, 재검증 결과, 잔여 위험 및 예외 승인을 포함한다."
|
|
445
618
|
],
|
|
446
619
|
"codex": [
|
|
447
|
-
"
|
|
448
|
-
"
|
|
449
|
-
"
|
|
450
|
-
|
|
451
|
-
|
|
452
|
-
"`
|
|
453
|
-
"
|
|
454
|
-
"
|
|
620
|
+
"--- 1단계: 위협 모델링 ---",
|
|
621
|
+
"보호 대상 자산을 식별하고 가치를 등급화한다.",
|
|
622
|
+
"신뢰 경계를 정의하고, 경계에서 공격 시나리오(인증 우회, 권한 상승, 데이터 유출, 인젝션 등)를 도출한다.",
|
|
623
|
+
"각 위협에 완화 통제를 할당하고, 잔여 위험 수용 여부를 결정한다.",
|
|
624
|
+
"--- 2단계: 의존성 취약점 감사 ---",
|
|
625
|
+
"`npm audit`, `pip-audit` 등으로 의존성 취약점을 스캔하고 심각도별(critical/high/medium/low)로 분류한다.",
|
|
626
|
+
"critical 항목부터 패치를 적용한다: 의존성 업데이트 또는 대체 라이브러리로 전환한다.",
|
|
627
|
+
"패치 후 전체 테스트를 실행하여 회귀가 없음을 확인한다.",
|
|
628
|
+
"패치 불가능한 취약점은 예외로 기록한다: 책임자와 만료일을 명시한다.",
|
|
629
|
+
"--- 3단계: 보완 코드 적용 및 재검증 ---",
|
|
630
|
+
"위협 모델에서 도출된 완화 통제를 코드/설정으로 구현한다.",
|
|
631
|
+
"`/review` 명령으로 보안 관점 코드 리뷰를 수행하고, 테스트를 재실행하여 회귀를 확인한다.",
|
|
632
|
+
"최종 보안 상태를 정리한다: 위협/취약점 목록, 보완 내역, 재검증 결과, 잔여 위험을 포함한다."
|
|
633
|
+
],
|
|
634
|
+
"gemini": [
|
|
635
|
+
"--- 1단계: 위협 모델링 ---",
|
|
636
|
+
"보호 대상 자산을 식별하고 가치 등급을 매긴다. 신뢰 경계를 정의하고 공격 시나리오를 도출한다.",
|
|
637
|
+
"각 위협에 완화 통제를 할당하고 잔여 위험 수용 여부를 결정한다.",
|
|
638
|
+
"--- 2단계: 의존성 취약점 감사 ---",
|
|
639
|
+
"의존성 스캔 도구(`npm audit`, `pip-audit`, `trivy` 등)로 취약점을 수집하고 심각도별로 분류한다.",
|
|
640
|
+
"critical 항목부터 패치를 적용하고, 패치 후 전체 테스트를 실행하여 회귀를 확인한다.",
|
|
641
|
+
"패치 불가능한 취약점은 예외로 기록한다: 책임자와 만료일을 포함한다.",
|
|
642
|
+
"--- 3단계: 보완 코드 적용 및 재검증 ---",
|
|
643
|
+
"위협 모델의 완화 통제를 코드/설정으로 구현하고, 보안 관점 코드 리뷰를 수행한다.",
|
|
644
|
+
"테스트를 재실행하여 보완이 기능을 파손하지 않았음을 확인한다.",
|
|
645
|
+
"최종 보안 상태를 Artifact로 보고한다: 위협/취약점 목록, 보완 내역, 재검증 결과, 잔여 위험을 포함한다."
|
|
455
646
|
]
|
|
456
647
|
},
|
|
457
648
|
"quality_rules": {
|
|
@@ -463,7 +654,7 @@
|
|
|
463
654
|
"치명 취약점 0건이 배포 전 필수 조건이다.",
|
|
464
655
|
"예외 수용은 책임자와 만료일을 포함한다."
|
|
465
656
|
],
|
|
466
|
-
"
|
|
657
|
+
"gemini": [
|
|
467
658
|
"치명 취약점 0건 전까지 종료 금지",
|
|
468
659
|
"예외 수용은 만료일 포함"
|
|
469
660
|
]
|
|
@@ -496,32 +687,73 @@
|
|
|
496
687
|
"names": {
|
|
497
688
|
"claude-code": "service-lifecycle-orchestration",
|
|
498
689
|
"codex": "service-lifecycle-orchestration",
|
|
499
|
-
"
|
|
690
|
+
"gemini": "service-lifecycle-orchestration"
|
|
500
691
|
},
|
|
501
692
|
"descriptions": {
|
|
502
693
|
"claude-code": "서비스 기획부터 개발, 검증, 배포, 운영 전환까지 전체 수명주기 실행을 통제한다. 신규 서비스 구축, 대형 기능 롤아웃, 복수 역할 병렬 협업이 필요한 요청에서 사용한다.",
|
|
503
694
|
"codex": "서비스 기획, 설계, 구현, 검증, 배포, 운영 전환을 하나의 절차로 실행한다. 신규 서비스 구축이나 대형 기능 배포 요청에서 사용한다.",
|
|
504
|
-
"
|
|
695
|
+
"gemini": "Plan-Implement-Test-Review-Release 흐름을 Manager 중심으로 실행한다. 신규 서비스 구축 및 대형 기능 출시에 사용한다."
|
|
505
696
|
},
|
|
506
697
|
"procedures": {
|
|
507
698
|
"claude-code": [
|
|
508
|
-
"
|
|
509
|
-
"
|
|
510
|
-
"
|
|
511
|
-
"
|
|
699
|
+
"--- 1단계: 요구사항 확정 ---",
|
|
700
|
+
"목표를 정량적 지표로 변환한다: 해결하려는 문제, 성공 메트릭(KPI), 측정 방법을 정의한다.",
|
|
701
|
+
"사용자 시나리오를 우선순위화한다: 핵심 사용자 세그먼트별 주요 시나리오를 정리한다.",
|
|
702
|
+
"범위 내/외 항목을 명시하고, 수용 기준(acceptance criteria)과 거부 기준(rejection criteria)을 기록한다.",
|
|
703
|
+
"--- 2단계: 아키텍처 결정 ---",
|
|
704
|
+
"2개 이상의 후보 아키텍처를 비교한다: 확장성, 비용, 복잡도, 팀 역량 관점에서 평가한다.",
|
|
705
|
+
"선택 근거를 문서화하고, 롤백 전략을 포함한다.",
|
|
706
|
+
"데이터 모델과 API 경계를 확정한다: DTO, 검증 규칙, 엔드포인트 계약을 정의한다.",
|
|
707
|
+
"--- 3단계: 구현 ---",
|
|
708
|
+
"API를 계약 우선(contract-first)으로 설계한다: DTO와 검증 규칙을 먼저 정의하고, 핸들러와 비즈니스 로직을 분리한다.",
|
|
709
|
+
"인증/인가 체크와 감사 로그를 추가한다.",
|
|
710
|
+
"회귀 테스트를 작성한다: 변경 파일에 대응하는 단위/통합 테스트를 작성하고 실행한다.",
|
|
711
|
+
"--- 4단계: 검증 ---",
|
|
712
|
+
"코드 리뷰를 수행한다: 결함을 심각도별(critical/major/minor)로 분류하고, 보안/성능/가독성/확장성을 점검한다.",
|
|
713
|
+
"차단 이슈를 수정하고 테스트를 재실행하여 회귀를 확인한다.",
|
|
714
|
+
"보안 점검을 수행한다: 의존성 취약점을 스캔하고, 위협 모델 기반 완화 통제를 검증한다.",
|
|
715
|
+
"--- 5단계: 배포 ---",
|
|
716
|
+
"CI/CD 게이트를 확인한다: 테스트, 린트, 보안 스캔이 모두 통과했는지 검증한다.",
|
|
717
|
+
"백업과 롤백 경로를 확인한 뒤, 카나리/블루-그린 점진 배포를 실행한다.",
|
|
718
|
+
"핵심 SLI를 모니터링하고, 임계치 초과 시 롤백한다.",
|
|
719
|
+
"--- 6단계: 운영 전환 ---",
|
|
720
|
+
"운영 문서를 역할별로 갱신한다. 대시보드와 알림을 설정하고, 런북을 알림에 연결한다.",
|
|
721
|
+
"인수인계를 완료하고 월간 문서 갱신 담당자를 지정한다."
|
|
512
722
|
],
|
|
513
723
|
"codex": [
|
|
514
|
-
"
|
|
515
|
-
"
|
|
516
|
-
"
|
|
517
|
-
"
|
|
518
|
-
"
|
|
519
|
-
|
|
520
|
-
|
|
521
|
-
"
|
|
522
|
-
"
|
|
523
|
-
"
|
|
524
|
-
"
|
|
724
|
+
"--- 1단계: 요구사항 확정 ---",
|
|
725
|
+
"`/plan`으로 요구사항을 정리한다: 목표를 정량적 지표로 변환하고, 사용자 시나리오를 우선순위화한다.",
|
|
726
|
+
"범위/비범위, 수용/거부 기준을 확정한다.",
|
|
727
|
+
"--- 2단계: 아키텍처 결정 ---",
|
|
728
|
+
"2개 이상의 후보 아키텍처를 비교하고, 선택 근거와 롤백 전략을 문서화한다.",
|
|
729
|
+
"데이터 모델과 API 경계(DTO, 검증 규칙, 엔드포인트)를 확정한다.",
|
|
730
|
+
"--- 3단계: 구현 ---",
|
|
731
|
+
"계약 우선 방식으로 API를 설계한다: DTO와 검증 규칙을 먼저 정의하고, 핸들러/비즈니스 로직을 분리한다.",
|
|
732
|
+
"인증/인가 체크와 감사 로그를 추가한다. 회귀 테스트를 작성하고 실행한다.",
|
|
733
|
+
"--- 4단계: 검증 ---",
|
|
734
|
+
"`/review`로 코드 리뷰를 실행한다: 결함을 심각도별로 분류하고, 차단 이슈를 수정한 뒤 테스트를 재실행한다.",
|
|
735
|
+
"의존성 취약점을 스캔하고 보안 점검을 수행한다.",
|
|
736
|
+
"--- 5단계: 배포 ---",
|
|
737
|
+
"CI/CD 게이트(테스트, 린트, 보안 스캔) 통과를 확인한다.",
|
|
738
|
+
"백업/롤백 경로를 검증한 뒤, 점진 배포를 실행하고 SLI를 모니터링한다.",
|
|
739
|
+
"--- 6단계: 운영 전환 ---",
|
|
740
|
+
"운영 문서와 런북을 갱신하고, 대시보드/알림을 설정한다. 인수인계를 완료한다."
|
|
741
|
+
],
|
|
742
|
+
"gemini": [
|
|
743
|
+
"--- 1단계: 요구사항 확정 ---",
|
|
744
|
+
"목표를 정량적 지표로 변환하고, 사용자 시나리오를 우선순위화한다. 범위/비범위와 수용/거부 기준을 Artifact로 확정한다.",
|
|
745
|
+
"--- 2단계: 아키텍처 결정 ---",
|
|
746
|
+
"후보 아키텍처를 비교하고 선택 근거를 문서화한다. 데이터 모델과 API 경계를 확정하여 Artifact로 저장한다.",
|
|
747
|
+
"--- 3단계: 구현 ---",
|
|
748
|
+
"계약 우선 방식으로 API를 설계하고, 핸들러/비즈니스 로직을 분리한다. 인증/인가와 감사 로그를 추가한다.",
|
|
749
|
+
"에이전트가 각 기능을 구현하고 테스트를 작성/실행한다.",
|
|
750
|
+
"--- 4단계: 검증 ---",
|
|
751
|
+
"코드 리뷰를 수행한다: 결함을 심각도별로 분류하고 차단 이슈를 수정한다. 의존성 취약점 스캔과 보안 점검을 실행한다.",
|
|
752
|
+
"테스트를 재실행하여 회귀를 확인하고 검증 결과를 Artifact에 기록한다.",
|
|
753
|
+
"--- 5단계: 배포 ---",
|
|
754
|
+
"CI/CD 게이트 통과를 확인하고, 백업/롤백을 검증한 뒤 점진 배포를 실행한다. SLI를 모니터링하고 이상 시 롤백한다.",
|
|
755
|
+
"--- 6단계: 운영 전환 ---",
|
|
756
|
+
"운영 문서를 역할별로 갱신하고, 대시보드/알림/런북을 설정한다. 인수인계 Artifact를 확정하고 월간 갱신 담당자를 지정한다."
|
|
525
757
|
]
|
|
526
758
|
},
|
|
527
759
|
"quality_rules": {
|
|
@@ -534,7 +766,7 @@
|
|
|
534
766
|
"명령 ID 기반으로 실행 근거를 남긴다.",
|
|
535
767
|
"차단 이슈가 남아 있으면 다음 단계로 이동하지 않는다."
|
|
536
768
|
],
|
|
537
|
-
"
|
|
769
|
+
"gemini": [
|
|
538
770
|
"Artifact 검증 실패 시 단계 진행 금지",
|
|
539
771
|
"command ID 없는 임의 실행 금지"
|
|
540
772
|
]
|