@elyun/bylane 1.2.0 → 1.4.0

package/.githooks/pre-commit

@@ -0,0 +1,88 @@
+#!/bin/bash
+# byLane pre-commit 보안 검사
+
+RED='\033[0;31m'
+YELLOW='\033[1;33m'
+GREEN='\033[0;32m'
+NC='\033[0m'
+
+ERRORS=0
+WARNINGS=0
+
+echo "보안 검사 실행 중..."
+
+# 스테이징된 파일 목록
+STAGED=$(git diff --cached --name-only --diff-filter=ACMR)
+
+if [ -z "$STAGED" ]; then
+  echo -e "${GREEN}스테이징된 파일 없음. 건너뜀.${NC}"
+  exit 0
+fi
+
+# 1. 민감한 파일명 패턴
+SENSITIVE_FILES=$(echo "$STAGED" | grep -iE \
+  '\.env$|\.env\.|credentials|secrets|\.pem$|\.key$|\.p12$|\.pfx$|id_rsa|id_dsa|\.secret' \
+  || true)
+
+if [ -n "$SENSITIVE_FILES" ]; then
+  echo -e "${RED}[CRITICAL] 민감한 파일이 커밋에 포함되어 있습니다:${NC}"
+  echo "$SENSITIVE_FILES" | sed 's/^/  - /'
+  ERRORS=$((ERRORS + 1))
+fi
+
+# 2. 하드코딩된 시크릿 패턴
+SECRET_PATTERNS=(
+  'AKIA[0-9A-Z]{16}'                        # AWS Access Key
+  'sk-[a-zA-Z0-9]{32,}'                     # OpenAI / Anthropic API Key
+  'ghp_[a-zA-Z0-9]{36}'                     # GitHub Personal Access Token
+  'ghs_[a-zA-Z0-9]{36}'                     # GitHub Actions Token
+  'xox[baprs]-[0-9a-zA-Z]{10,}'             # Slack Token
+  'AIza[0-9A-Za-z_-]{35}'                   # Google API Key
+  'ya29\.[0-9A-Za-z_-]+'                    # Google OAuth Token
+  'Bearer [a-zA-Z0-9._-]{20,}'              # Generic Bearer Token (긴 것만)
+  'password[[:space:]]*=[[:space:]]*"[^"]{6,}'  # Hardcoded password (double quote)
+  "password[[:space:]]*=[[:space:]]*'[^']{6,}"  # Hardcoded password (single quote)
+  'api_key[[:space:]]*[=:][[:space:]]*"[^"]{8,}'  # Hardcoded API key
+)
+
+for pattern in "${SECRET_PATTERNS[@]}"; do
+  MATCHES=$(git diff --cached -U0 | grep '^+' | grep -v '^+++' | grep -iE "$pattern" || true)
+  if [ -n "$MATCHES" ]; then
+    echo -e "${RED}[CRITICAL] 하드코딩된 시크릿 의심 패턴 발견 (${pattern}):${NC}"
+    echo "$MATCHES" | head -3 | sed 's/^/  /'
+    ERRORS=$((ERRORS + 1))
+  fi
+done
+
+# 3. console.log (JS/TS 파일)
+JS_FILES=$(echo "$STAGED" | grep -E '\.(js|ts|jsx|tsx)$' || true)
+if [ -n "$JS_FILES" ]; then
+  CONSOLE_MATCHES=$(git diff --cached -U0 -- $JS_FILES | grep '^+' | grep -v '^+++' | grep 'console\.log' || true)
+  if [ -n "$CONSOLE_MATCHES" ]; then
+    echo -e "${YELLOW}[WARN] console.log 발견:${NC}"
+    echo "$CONSOLE_MATCHES" | head -3 | sed 's/^/  /'
+    WARNINGS=$((WARNINGS + 1))
+  fi
+fi
+
+# 4. node_modules 실수 커밋
+NODE_MODULES=$(echo "$STAGED" | grep '^node_modules/' || true)
+if [ -n "$NODE_MODULES" ]; then
+  echo -e "${RED}[CRITICAL] node_modules가 커밋에 포함되어 있습니다.${NC}"
+  ERRORS=$((ERRORS + 1))
+fi
+
+# 5. 결과 출력
+echo ""
+if [ $ERRORS -gt 0 ]; then
+  echo -e "${RED}보안 검사 실패: $ERRORS 개의 오류가 있습니다.${NC}"
+  echo "커밋이 차단되었습니다. 오류를 수정하세요."
+  echo "(검사를 건너뛰려면: git commit --no-verify)"
+  exit 1
+elif [ $WARNINGS -gt 0 ]; then
+  echo -e "${YELLOW}경고: $WARNINGS 개의 주의 사항이 있습니다. 커밋은 계속됩니다.${NC}"
+else
+  echo -e "${GREEN}보안 검사 통과.${NC}"
+fi
+
+exit 0

package/commands/bylane.md

@@ -17,7 +17,9 @@ description: byLane 메인 커맨드. 자연어로 전체 개발 워크플로우
 /bylane commit
 /bylane pr
 /bylane review [PR번호]
+/bylane review-loop    — 5분 주기 자동 리뷰 루프 시작
 /bylane respond [PR번호]
+/bylane respond-loop    — 5분 주기 자동 대응 루프 시작
 /bylane notify
 /bylane status         — 현재 상태 한 줄 요약
 ```
@@ -37,7 +39,9 @@ description: byLane 메인 커맨드. 자연어로 전체 개발 워크플로우
 | `commit` | `bylane-commit-agent` |
 | `pr` | `bylane-pr-agent` |
 | `review` | `bylane-review-agent` |
+| `review-loop` | `bylane-review-loop` |
 | `respond` | `bylane-respond-agent` |
+| `respond-loop` | `bylane-respond-loop` |
 | `notify` | `bylane-notify-agent` |
 | `status` | `.bylane/state/` 파일 읽어 한 줄 요약 출력 |
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@elyun/bylane",
-  "version": "1.2.0",
+  "version": "1.4.0",
   "description": "Frontend development harness for Claude Code",
   "type": "module",
   "bin": {
@@ -10,7 +10,9 @@
   "scripts": {
     "monitor": "node src/monitor/index.js",
     "test": "vitest run",
-    "test:watch": "vitest"
+    "test:watch": "vitest",
+    "release": "bash scripts/release.sh",
+    "prepare": "git config core.hooksPath .githooks && chmod +x .githooks/pre-commit"
   },
   "dependencies": {
     "blessed": "^0.1.81",

package/scripts/release.sh

@@ -0,0 +1,26 @@
+#!/bin/bash
+set -e
+
+VERSION="v$(node -p "require('./package.json').version")"
+
+echo "byLane npm 배포 시작: $VERSION"
+
+# 작업 디렉토리 클린 확인 (untracked 파일 제외, 수정/스테이징된 파일만 체크)
+DIRTY=$(git status --short | grep -v '^?' || true)
+if [ -n "$DIRTY" ]; then
+  echo "오류: 커밋되지 않은 변경사항이 있습니다. 먼저 커밋하고 푸시하세요."
+  echo "$DIRTY"
+  exit 1
+fi
+
+# 테스트 실행
+echo "테스트 실행 중..."
+npm test
+
+# npm 배포 (2FA 필요 시 프롬프트)
+echo "npm 배포 중... (2FA 코드가 필요할 수 있습니다)"
+npm publish --access public
+
+echo ""
+echo "배포 완료: $VERSION"
+echo "https://www.npmjs.com/package/@elyun/bylane"

package/skills/issue-agent.md

@@ -5,6 +5,17 @@ description: GitHub Issue 생성 및 분석. Figma 링크 감지 시 스펙 추
 
 # Issue Agent
 
+## GitHub 접근 방법
+
+`.bylane/bylane.json`의 `github.method` 확인:
+
+| 값 | 동작 |
+|----|------|
+| `"mcp"` | GitHub MCP 도구 사용 |
+| `"cli"` | `gh` CLI 사용 |
+| `"api"` | REST API + `$GITHUB_TOKEN` |
+| `"auto"` (기본) | MCP → CLI → API 순서로 시도 |
+
 ## 입력
 
 - 자유 텍스트 (새 이슈 생성용) OR GitHub Issue 번호 (#N)
@@ -13,44 +24,65 @@ description: GitHub Issue 생성 및 분석. Figma 링크 감지 시 스펙 추
 
 ### 새 이슈 생성 모드 (텍스트 입력)
 
-1. 입력 텍스트에서 다음을 추출:
-   - 제목 (50자 이내)
-   - 상세 설명
-   - 구현 체크리스트 (예상 가능한 경우)
-   - Figma URL (있는 경우)
+1. 입력 텍스트에서 추출:
+   - 제목 (50자 이내), 상세 설명, 구현 체크리스트, Figma URL
+
+2. 이슈 생성:
+
+   **MCP:**
+   → GitHub MCP `create_issue` 도구 사용
+
+   **CLI:**
+   ```bash
+   gh issue create \
+     --title "TITLE" \
+     --body "BODY" \
+     --label "bylane-auto"
+   ```
 
-2. GitHub MCP로 이슈 생성:
-   - `title`: 추출된 제목
-   - `body`: Markdown 형식 설명 + 체크리스트
-   - `labels`: `bylane-auto` 라벨 추가 (라벨이 없으면 생성)
+   **API:**
+   ```bash
+   curl -s -X POST \
+     -H "Authorization: Bearer $GITHUB_TOKEN" \
+     -H "Content-Type: application/json" \
+     https://api.github.com/repos/OWNER/REPO/issues \
+     -d '{"title":"TITLE","body":"BODY","labels":["bylane-auto"]}'
+   ```
 
-3. Figma MCP 활성화 여부 확인 (`.bylane/bylane.json` → `extensions.figma.enabled`):
-   - `true`이고 Figma URL이 있으면 → **Figma 분석** 단계 실행
-   - `false`이면 → 텍스트 기반 스펙만 생성
+3. Figma MCP 활성화 여부 확인 (`extensions.figma.enabled`):
+   - `true`이고 Figma URL 있으면 → Figma 분석 단계 실행
+   - `false` → 텍스트 기반 스펙만 생성
 
 ### 기존 이슈 분석 모드 (Issue 번호 입력)
 
-1. GitHub MCP로 이슈 내용 로드
-2. 본문에서 Figma URL 추출 시도
-3. 스펙 생성 (아래 참조)
+1. 이슈 내용 로드:
 
-### Figma 분석 (활성화된 경우)
+   **MCP:**
+   → GitHub MCP `get_issue` 도구 사용
+
+   **CLI:**
+   ```bash
+   gh issue view NUMBER --json title,body,labels
+   ```
+
+   **API:**
+   ```bash
+   curl -s \
+     -H "Authorization: Bearer $GITHUB_TOKEN" \
+     https://api.github.com/repos/OWNER/REPO/issues/NUMBER
+   ```
 
-Figma MCP `get_file` 또는 `get_node` 도구로 해당 프레임/컴포넌트 분석:
-- 컴포넌트 계층 구조
-- 색상 토큰
-- 타이포그래피
-- 스페이싱 값
+2. 본문에서 Figma URL 추출 시도 후 스펙 생성
+
+### Figma 분석 (활성화된 경우)
 
-추출 결과를 스펙에 포함.
+Figma MCP `get_file` 또는 `get_node` 도구로 프레임/컴포넌트 분석.
 
-**Figma 분석 실패 시 fallback:**
-- MCP 미설치 또는 URL 유효하지 않은 경우: 경고 로그 기록 후 텍스트 기반 스펙만 사용
-- `figmaSpec.enabled = false`로 출력
+**실패 시 fallback:** 경고 로그 후 텍스트 기반 스펙 사용
 
-## 출력: 구현 스펙
+## 출력
 
-`.bylane/state/issue-agent.json`에 저장:
+`.bylane/state/issue-agent.json`:
 
 ```json
 {
@@ -63,27 +95,14 @@ Figma MCP `get_file` 또는 `get_node` 도구로 해당 프레임/컴포넌트
     "title": "다크모드 토글 버튼 추가",
     "description": "...",
     "checklist": ["ThemeToggle 컴포넌트 생성", "useTheme hook 구현"],
-    "figmaSpec": {
-      "enabled": false,
-      "components": [],
-      "colorTokens": {}
-    }
+    "figmaSpec": { "enabled": false, "components": [], "colorTokens": {} }
   }
 }
 ```
 
 상태 기록:
 ```bash
-node -e "
-import('./src/state.js').then(({writeState, appendLog}) => {
-  writeState('issue-agent', {
-    status: 'in_progress',
-    startedAt: new Date().toISOString(),
-    progress: 0,
-    retries: 0
-  })
-})
-"
+node -e "import('./src/state.js').then(({writeState})=>writeState('issue-agent',{status:'in_progress',startedAt:new Date().toISOString(),progress:0,retries:0}))"
 ```
 
 ## 수동 실행

package/skills/pr-agent.md

@@ -5,6 +5,17 @@ description: 현재 브랜치의 커밋들로 GitHub Pull Request를 생성한
 
 # PR Agent
 
+## GitHub 접근 방법
+
+`.bylane/bylane.json`의 `github.method` 확인:
+
+| 값 | 동작 |
+|----|------|
+| `"mcp"` | GitHub MCP 도구 사용 |
+| `"cli"` | `gh` CLI 사용 |
+| `"api"` | REST API + `$GITHUB_TOKEN` |
+| `"auto"` (기본) | MCP → CLI → API 순서로 시도 |
+
 ## 입력
 
 - `.bylane/state/commit-agent.json`의 `branchName`, `commitSha`
@@ -23,36 +34,44 @@ node -e "import('./src/state.js').then(({writeState})=>writeState('pr-agent',{st
    git push -u origin BRANCH_NAME
    ```
 
-2. PR 제목/본문 생성:
-   - 제목: 스펙 제목 (70자 이내)
-   - 본문:
-     ```
-     ## Summary
-     - [변경 요약]
+2. PR 본문 생성:
+   ```
+   ## Summary
+   - [변경 요약]
+
+   ## Test Plan
+   - [ ] 변경된 기능 동작 확인
+   - [ ] 기존 테스트 통과 확인
+
+   Closes #ISSUE_NUMBER
+   ```
+
+3. PR 생성:
 
-     ## Test Plan
-     - [ ] 변경된 기능 동작 확인
-     - [ ] 기존 테스트 통과 확인
+   **MCP:**
+   → GitHub MCP `create_pull_request` 도구 사용
 
-     Closes #ISSUE_NUMBER
-     ```
+   **CLI:**
+   ```bash
+   gh pr create \
+     --title "TITLE" \
+     --body "BODY" \
+     --head BRANCH_NAME \
+     --base main
+   ```
 
-3. GitHub MCP로 PR 생성:
-   - `title`: 생성된 제목
-   - `body`: 생성된 본문
-   - `head`: 현재 브랜치명
-   - `base`: main
+   **API:**
+   ```bash
+   curl -s -X POST \
+     -H "Authorization: Bearer $GITHUB_TOKEN" \
+     -H "Content-Type: application/json" \
+     https://api.github.com/repos/OWNER/REPO/pulls \
+     -d '{"title":"TITLE","body":"BODY","head":"BRANCH_NAME","base":"main"}'
+   ```
 
 4. 상태 업데이트:
    ```bash
-   node -e "
-   import('./src/state.js').then(({writeState})=>writeState('pr-agent',{
-     status:'completed',
-     progress:100,
-     prNumber:'PR_NUMBER',
-     prUrl:'PR_URL'
-   }))
-   "
+   node -e "import('./src/state.js').then(({writeState})=>writeState('pr-agent',{status:'completed',progress:100,prNumber:PR_NUMBER,prUrl:'PR_URL'}))"
    ```
 
 ## 출력

package/skills/respond-agent.md

@@ -5,6 +5,17 @@ description: PR 리뷰 코멘트에 반박하거나 코드를 수정하여 반
 
 # Respond Agent
 
+## GitHub 접근 방법
+
+`.bylane/bylane.json`의 `github.method` 확인:
+
+| 값 | 동작 |
+|----|------|
+| `"mcp"` | GitHub MCP 도구 사용 |
+| `"cli"` | `gh` CLI 사용 |
+| `"api"` | REST API + `$GITHUB_TOKEN` |
+| `"auto"` (기본) | MCP → CLI → API 순서로 시도 |
+
 ## 입력
 
 - PR 번호
@@ -18,23 +29,55 @@ node -e "import('./src/state.js').then(({writeState})=>writeState('respond-agent
 
 ## 실행 흐름
 
+### 리뷰 코멘트 로드
+
+**MCP:**
+→ GitHub MCP `list_review_comments` 도구 사용
+
+**CLI:**
+```bash
+gh pr view PR_NUMBER --json reviews,comments
+```
+
+**API:**
+```bash
+curl -s \
+  -H "Authorization: Bearer $GITHUB_TOKEN" \
+  https://api.github.com/repos/OWNER/REPO/pulls/PR_NUMBER/comments
+```
+
 ### accept 모드
 
-1. GitHub MCP로 미해결 리뷰 코멘트 로드
-2. 각 코멘트별 수정 사항 결정
-3. 코드 수정 (code-agent 서브 실행)
-4. test-agent로 검증
-5. commit-agent로 수정 커밋 (`fix: address review comments`)
-6. GitHub MCP로 각 코멘트에 "반영 완료" 답글 작성
+1. 각 코멘트별 수정 사항 결정
+2. 코드 수정 (code-agent 서브 실행)
+3. test-agent로 검증
+4. commit-agent로 수정 커밋 (`fix: address review comments`)
+5. 코멘트에 "반영 완료" 답글 게시:
+
+   **MCP:**
+   → GitHub MCP `create_review_comment_reply` 도구 사용
+
+   **CLI:**
+   ```bash
+   gh pr comment PR_NUMBER --body "REPLY_BODY"
+   ```
+
+   **API:**
+   ```bash
+   curl -s -X POST \
+     -H "Authorization: Bearer $GITHUB_TOKEN" \
+     -H "Content-Type: application/json" \
+     https://api.github.com/repos/OWNER/REPO/issues/PR_NUMBER/comments \
+     -d '{"body":"REPLY_BODY"}'
+   ```
 
 ### rebut 모드
 
-1. GitHub MCP로 미해결 리뷰 코멘트 로드
-2. 각 코멘트에 대해 근거를 기술한 반박 답글 작성:
-   - 의도적 설계 결정인 경우: 배경 설명
-   - 성능 트레이드오프: 구체적 수치 근거 제시
+1. 각 코멘트에 근거를 기술한 반박 답글 작성:
+   - 의도적 설계 결정: 배경 설명
+   - 성능 트레이드오프: 구체적 수치 근거
    - 스펙 요구사항과 일치하는 경우: 이슈 링크 첨부
-3. GitHub MCP로 반박 답글 게시
+2. 위와 동일한 방법으로 답글 게시
 
 ## 출력
 

package/skills/respond-loop.md

@@ -0,0 +1,109 @@
+---
+name: bylane-respond-loop
+description: 5분 주기로 내 PR에 달린 리뷰/코멘트를 감지하여 자동으로 반박하거나 반영한다.
+---
+
+# Respond Loop Agent
+
+## 개요
+
+백그라운드 폴러(`src/respond-loop.js`)가 5분마다 내 PR에 달린 리뷰/코멘트를 감지하여
+`.bylane/state/respond-queue.json`에 기록한다. 이 skill은 해당 큐를 감시하다가
+`status: "pending"` 항목이 생기면 `bylane-respond-agent`를 실행한다.
+
+감지 대상:
+- `CHANGES_REQUESTED` 리뷰
+- 일반 코멘트 (COMMENTED)
+- 대응 후 추가된 새 코멘트 (updatedAt 변경 감지)
+
+## 시작
+
+### 1. 폴러 시작 (백그라운드)
+
+```bash
+node src/respond-loop.js &
+echo "폴러 PID: $!"
+```
+
+### 2. 큐 감시 루프
+
+pending PR이 생길 때마다 respond-agent를 실행한다:
+
+```bash
+node -e "
+import('./src/state.js').then(({readState}) => {
+  const q = readState('respond-queue', '.bylane/state')
+  const pending = (q?.queue ?? []).filter(p => p.status === 'pending')
+  console.log(JSON.stringify(pending))
+})
+"
+```
+
+pending 항목이 있으면 각 PR에 대해:
+
+1. `hasChangesRequested` 여부 확인:
+   - `true` → 사용자에게 `accept` / `rebut` 모드 선택 요청 후 `bylane-respond-agent` 실행
+   - `false` (코멘트만) → 코멘트 내용 확인 후 `accept` / `rebut` 모드 자동 판단 또는 사용자에게 선택 요청
+
+2. `bylane-respond-agent` skill 실행 (PR 번호 + 모드 전달)
+
+3. 완료 후 큐 항목을 `status: "responded"`로 업데이트:
+
+```bash
+node -e "
+import('./src/state.js').then(({readState, writeState}) => {
+  const q = readState('respond-queue', '.bylane/state')
+  const queue = (q?.queue ?? []).map(p =>
+    p.number === PR_NUMBER
+      ? { ...p, status: 'responded', respondedAt: new Date().toISOString() }
+      : p
+  )
+  writeState('respond-queue', { status: 'running', queue }, '.bylane/state')
+})
+"
+```
+
+4. 다음 pending 항목으로 반복. pending 없으면 30초 대기 후 재확인.
+
+## 큐 항목 스키마
+
+`.bylane/state/respond-queue.json`:
+
+```json
+{
+  "agent": "respond-queue",
+  "status": "running",
+  "queue": [
+    {
+      "number": 45,
+      "title": "Add dark mode toggle",
+      "url": "https://github.com/owner/repo/pull/45",
+      "branch": "feature/45-dark-mode",
+      "updatedAt": "2026-04-05T10:00:00Z",
+      "hasChangesRequested": true,
+      "status": "pending",
+      "detectedAt": "2026-04-05T10:01:00Z"
+    }
+  ]
+}
+```
+
+`status` 값:
+- `pending` — 대응 대기 중
+- `responding` — 현재 respond-agent 실행 중
+- `responded` — 대응 완료 (새 코멘트 오면 pending으로 재전환)
+
+## 재감지
+
+폴러가 이미 `responded` 상태인 PR의 `updatedAt`이 변경된 것을 감지하면
+자동으로 `status: "pending"`으로 되돌린다.
+
+## 종료
+
+```bash
+kill $(pgrep -f respond-loop.js)
+```
+
+## 수동 실행
+
+`/bylane respond-loop`