@elyun/bylane 1.3.0 → 1.4.0

package/.githooks/pre-commit

@@ -0,0 +1,88 @@
+#!/bin/bash
+# byLane pre-commit 보안 검사
+
+RED='\033[0;31m'
+YELLOW='\033[1;33m'
+GREEN='\033[0;32m'
+NC='\033[0m'
+
+ERRORS=0
+WARNINGS=0
+
+echo "보안 검사 실행 중..."
+
+# 스테이징된 파일 목록
+STAGED=$(git diff --cached --name-only --diff-filter=ACMR)
+
+if [ -z "$STAGED" ]; then
+  echo -e "${GREEN}스테이징된 파일 없음. 건너뜀.${NC}"
+  exit 0
+fi
+
+# 1. 민감한 파일명 패턴
+SENSITIVE_FILES=$(echo "$STAGED" | grep -iE \
+  '\.env$|\.env\.|credentials|secrets|\.pem$|\.key$|\.p12$|\.pfx$|id_rsa|id_dsa|\.secret' \
+  || true)
+
+if [ -n "$SENSITIVE_FILES" ]; then
+  echo -e "${RED}[CRITICAL] 민감한 파일이 커밋에 포함되어 있습니다:${NC}"
+  echo "$SENSITIVE_FILES" | sed 's/^/  - /'
+  ERRORS=$((ERRORS + 1))
+fi
+
+# 2. 하드코딩된 시크릿 패턴
+SECRET_PATTERNS=(
+  'AKIA[0-9A-Z]{16}'                        # AWS Access Key
+  'sk-[a-zA-Z0-9]{32,}'                     # OpenAI / Anthropic API Key
+  'ghp_[a-zA-Z0-9]{36}'                     # GitHub Personal Access Token
+  'ghs_[a-zA-Z0-9]{36}'                     # GitHub Actions Token
+  'xox[baprs]-[0-9a-zA-Z]{10,}'             # Slack Token
+  'AIza[0-9A-Za-z_-]{35}'                   # Google API Key
+  'ya29\.[0-9A-Za-z_-]+'                    # Google OAuth Token
+  'Bearer [a-zA-Z0-9._-]{20,}'              # Generic Bearer Token (긴 것만)
+  'password[[:space:]]*=[[:space:]]*"[^"]{6,}'  # Hardcoded password (double quote)
+  "password[[:space:]]*=[[:space:]]*'[^']{6,}"  # Hardcoded password (single quote)
+  'api_key[[:space:]]*[=:][[:space:]]*"[^"]{8,}'  # Hardcoded API key
+)
+
+for pattern in "${SECRET_PATTERNS[@]}"; do
+  MATCHES=$(git diff --cached -U0 | grep '^+' | grep -v '^+++' | grep -iE "$pattern" || true)
+  if [ -n "$MATCHES" ]; then
+    echo -e "${RED}[CRITICAL] 하드코딩된 시크릿 의심 패턴 발견 (${pattern}):${NC}"
+    echo "$MATCHES" | head -3 | sed 's/^/  /'
+    ERRORS=$((ERRORS + 1))
+  fi
+done
+
+# 3. console.log (JS/TS 파일)
+JS_FILES=$(echo "$STAGED" | grep -E '\.(js|ts|jsx|tsx)$' || true)
+if [ -n "$JS_FILES" ]; then
+  CONSOLE_MATCHES=$(git diff --cached -U0 -- $JS_FILES | grep '^+' | grep -v '^+++' | grep 'console\.log' || true)
+  if [ -n "$CONSOLE_MATCHES" ]; then
+    echo -e "${YELLOW}[WARN] console.log 발견:${NC}"
+    echo "$CONSOLE_MATCHES" | head -3 | sed 's/^/  /'
+    WARNINGS=$((WARNINGS + 1))
+  fi
+fi
+
+# 4. node_modules 실수 커밋
+NODE_MODULES=$(echo "$STAGED" | grep '^node_modules/' || true)
+if [ -n "$NODE_MODULES" ]; then
+  echo -e "${RED}[CRITICAL] node_modules가 커밋에 포함되어 있습니다.${NC}"
+  ERRORS=$((ERRORS + 1))
+fi
+
+# 5. 결과 출력
+echo ""
+if [ $ERRORS -gt 0 ]; then
+  echo -e "${RED}보안 검사 실패: $ERRORS 개의 오류가 있습니다.${NC}"
+  echo "커밋이 차단되었습니다. 오류를 수정하세요."
+  echo "(검사를 건너뛰려면: git commit --no-verify)"
+  exit 1
+elif [ $WARNINGS -gt 0 ]; then
+  echo -e "${YELLOW}경고: $WARNINGS 개의 주의 사항이 있습니다. 커밋은 계속됩니다.${NC}"
+else
+  echo -e "${GREEN}보안 검사 통과.${NC}"
+fi
+
+exit 0

package/commands/bylane.md

@@ -17,7 +17,9 @@ description: byLane 메인 커맨드. 자연어로 전체 개발 워크플로우
 /bylane commit
 /bylane pr
 /bylane review [PR번호]
+/bylane review-loop    — 5분 주기 자동 리뷰 루프 시작
 /bylane respond [PR번호]
+/bylane respond-loop    — 5분 주기 자동 대응 루프 시작
 /bylane notify
 /bylane status         — 현재 상태 한 줄 요약
 ```
@@ -37,7 +39,9 @@ description: byLane 메인 커맨드. 자연어로 전체 개발 워크플로우
 | `commit` | `bylane-commit-agent` |
 | `pr` | `bylane-pr-agent` |
 | `review` | `bylane-review-agent` |
+| `review-loop` | `bylane-review-loop` |
 | `respond` | `bylane-respond-agent` |
+| `respond-loop` | `bylane-respond-loop` |
 | `notify` | `bylane-notify-agent` |
 | `status` | `.bylane/state/` 파일 읽어 한 줄 요약 출력 |
 

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "@elyun/bylane",
-  "version": "1.3.0",
+  "version": "1.4.0",
   "description": "Frontend development harness for Claude Code",
   "type": "module",
   "bin": {
@@ -11,7 +11,8 @@
     "monitor": "node src/monitor/index.js",
     "test": "vitest run",
     "test:watch": "vitest",
-    "release": "bash scripts/release.sh"
+    "release": "bash scripts/release.sh",
+    "prepare": "git config core.hooksPath .githooks && chmod +x .githooks/pre-commit"
   },
   "dependencies": {
     "blessed": "^0.1.81",

package/scripts/release.sh

@@ -1,19 +1,15 @@
 #!/bin/bash
 set -e
 
-FORCE_RELEASE=false
-for arg in "$@"; do
-  [ "$arg" = "--force-release" ] && FORCE_RELEASE=true
-done
-# npm run release --force-release 방식 지원 (npm_config_* 환경변수)
-[ -n "$npm_config_force_release" ] && FORCE_RELEASE=true
+VERSION="v$(node -p "require('./package.json').version")"
 
-echo "byLane 릴리즈 시작..."
+echo "byLane npm 배포 시작: $VERSION"
 
-# 작업 디렉토리 클린 확인 (--force-release 시 건너뜀)
-if [ "$FORCE_RELEASE" = false ] && [ -n "$(git status --short)" ]; then
-  echo "오류: 커밋되지 않은 변경사항이 있습니다. 먼저 커밋하거나 --force-release 를 사용하세요."
-  git status --short
+# 작업 디렉토리 클린 확인 (untracked 파일 제외, 수정/스테이징된 파일만 체크)
+DIRTY=$(git status --short | grep -v '^?' || true)
+if [ -n "$DIRTY" ]; then
+  echo "오류: 커밋되지 않은 변경사항이 있습니다. 먼저 커밋하고 푸시하세요."
+  echo "$DIRTY"
   exit 1
 fi
 
@@ -21,42 +17,10 @@ fi
 echo "테스트 실행 중..."
 npm test
 
-if [ "$FORCE_RELEASE" = true ]; then
-  # 현재 package.json 버전 그대로 사용
-  NEW_VERSION="v$(node -p "require('./package.json').version")"
-  echo "현재 버전으로 배포: $NEW_VERSION"
-
-  # 태그가 없으면 생성
-  if ! git tag | grep -q "^$NEW_VERSION$"; then
-    git tag "$NEW_VERSION"
-    git push origin "$NEW_VERSION"
-    echo "태그 생성: $NEW_VERSION"
-  else
-    echo "태그 이미 존재: $NEW_VERSION"
-  fi
-else
-  # 마이너 버전 올리기
-  echo "버전 올리는 중..."
-  NEW_VERSION=$(npm version minor --no-git-tag-version)
-  echo "새 버전: $NEW_VERSION"
-
-  # package-lock.json 업데이트
-  npm install --package-lock-only 2>/dev/null || true
-
-  # 커밋 + 태그
-  git add package.json package-lock.json
-  git commit -m "chore: release $NEW_VERSION"
-  git tag "$NEW_VERSION"
-
-  # GitHub 푸시
-  echo "GitHub 푸시 중..."
-  git push origin main --tags
-fi
-
 # npm 배포 (2FA 필요 시 프롬프트)
 echo "npm 배포 중... (2FA 코드가 필요할 수 있습니다)"
 npm publish --access public
 
 echo ""
-echo "릴리즈 완료: $NEW_VERSION"
+echo "배포 완료: $VERSION"
 echo "https://www.npmjs.com/package/@elyun/bylane"

package/skills/respond-loop.md

@@ -0,0 +1,109 @@
+---
+name: bylane-respond-loop
+description: 5분 주기로 내 PR에 달린 리뷰/코멘트를 감지하여 자동으로 반박하거나 반영한다.
+---
+
+# Respond Loop Agent
+
+## 개요
+
+백그라운드 폴러(`src/respond-loop.js`)가 5분마다 내 PR에 달린 리뷰/코멘트를 감지하여
+`.bylane/state/respond-queue.json`에 기록한다. 이 skill은 해당 큐를 감시하다가
+`status: "pending"` 항목이 생기면 `bylane-respond-agent`를 실행한다.
+
+감지 대상:
+- `CHANGES_REQUESTED` 리뷰
+- 일반 코멘트 (COMMENTED)
+- 대응 후 추가된 새 코멘트 (updatedAt 변경 감지)
+
+## 시작
+
+### 1. 폴러 시작 (백그라운드)
+
+```bash
+node src/respond-loop.js &
+echo "폴러 PID: $!"
+```
+
+### 2. 큐 감시 루프
+
+pending PR이 생길 때마다 respond-agent를 실행한다:
+
+```bash
+node -e "
+import('./src/state.js').then(({readState}) => {
+  const q = readState('respond-queue', '.bylane/state')
+  const pending = (q?.queue ?? []).filter(p => p.status === 'pending')
+  console.log(JSON.stringify(pending))
+})
+"
+```
+
+pending 항목이 있으면 각 PR에 대해:
+
+1. `hasChangesRequested` 여부 확인:
+   - `true` → 사용자에게 `accept` / `rebut` 모드 선택 요청 후 `bylane-respond-agent` 실행
+   - `false` (코멘트만) → 코멘트 내용 확인 후 `accept` / `rebut` 모드 자동 판단 또는 사용자에게 선택 요청
+
+2. `bylane-respond-agent` skill 실행 (PR 번호 + 모드 전달)
+
+3. 완료 후 큐 항목을 `status: "responded"`로 업데이트:
+
+```bash
+node -e "
+import('./src/state.js').then(({readState, writeState}) => {
+  const q = readState('respond-queue', '.bylane/state')
+  const queue = (q?.queue ?? []).map(p =>
+    p.number === PR_NUMBER
+      ? { ...p, status: 'responded', respondedAt: new Date().toISOString() }
+      : p
+  )
+  writeState('respond-queue', { status: 'running', queue }, '.bylane/state')
+})
+"
+```
+
+4. 다음 pending 항목으로 반복. pending 없으면 30초 대기 후 재확인.
+
+## 큐 항목 스키마
+
+`.bylane/state/respond-queue.json`:
+
+```json
+{
+  "agent": "respond-queue",
+  "status": "running",
+  "queue": [
+    {
+      "number": 45,
+      "title": "Add dark mode toggle",
+      "url": "https://github.com/owner/repo/pull/45",
+      "branch": "feature/45-dark-mode",
+      "updatedAt": "2026-04-05T10:00:00Z",
+      "hasChangesRequested": true,
+      "status": "pending",
+      "detectedAt": "2026-04-05T10:01:00Z"
+    }
+  ]
+}
+```
+
+`status` 값:
+- `pending` — 대응 대기 중
+- `responding` — 현재 respond-agent 실행 중
+- `responded` — 대응 완료 (새 코멘트 오면 pending으로 재전환)
+
+## 재감지
+
+폴러가 이미 `responded` 상태인 PR의 `updatedAt`이 변경된 것을 감지하면
+자동으로 `status: "pending"`으로 되돌린다.
+
+## 종료
+
+```bash
+kill $(pgrep -f respond-loop.js)
+```
+
+## 수동 실행
+
+`/bylane respond-loop`

package/skills/review-agent.md

@@ -16,6 +16,34 @@ description: PR의 diff를 분석하여 코드 리뷰 코멘트를 작성한다.
 | `"api"` | REST API + `$GITHUB_TOKEN` |
 | `"auto"` (기본) | MCP → CLI → API 순서로 시도 |
 
+## 리뷰 템플릿 로드
+
+실행 전 `.bylane/bylane.json`의 `review` 설정 읽기:
+
+```bash
+node -e "
+import('./src/config.js').then(({loadConfig}) => {
+  const c = loadConfig()
+  console.log(JSON.stringify(c.review, null, 2))
+})
+"
+```
+
+설정 항목:
+- `model` — 리뷰에 사용할 모델 (기본: `claude-sonnet-4-6`)
+- `language` — 리뷰 언어 (기본: `ko`)
+- `includeModel` — 푸터에 모델명 포함 여부
+- `includeCodeExample` — Before/After 코드 예시 포함 여부
+- `templateFile` — 커스텀 템플릿 파일 경로 (비어있으면 `templates/review-template.md` 사용)
+- `severityEmoji` — 심각도 레이블 커스터마이즈
+- `footer` — 푸터 문자열 (`{model}`, `{date}` 치환 가능)
+
+커스텀 템플릿이 있으면 로드:
+```bash
+# templateFile이 설정된 경우
+cat TEMPLATE_FILE_PATH
+```
+
 ## 입력
 
 PR 번호 (`.bylane/state/pr-agent.json`에서 자동 로드, 또는 수동 전달)
@@ -36,7 +64,6 @@ node -e "import('./src/state.js').then(({writeState})=>writeState('review-agent'
    **CLI:**
    ```bash
    gh pr diff PR_NUMBER
-   # 파일 목록
    gh pr view PR_NUMBER --json files
    ```
 
@@ -54,25 +81,45 @@ node -e "import('./src/state.js').then(({writeState})=>writeState('review-agent'
    - 코딩 컨벤션 위반
    - 테스트 커버리지 누락
 
-3. 리뷰 코멘트 심각도:
-   - **CRITICAL**: 즉시 수정 필요 (버그, 보안)
-   - **HIGH**: 수정 강력 권장
-   - **MEDIUM**: 개선 권장
-   - **LOW**: 선택적 개선
+3. 코멘트 작성 규칙 (템플릿 적용):
+
+   각 코멘트 형식:
+   ```
+   {severityEmoji.SEVERITY} {title}
+
+   {description}
+
+   [includeCodeExample=true인 경우]
+   **Before:**
+   ```lang
+   // 문제 코드
+   ```
+   **After:**
+   ```lang
+   // 개선 코드
+   ```
+
+   {suggestion}
+   ```
+
+   리뷰 언어(`language`)에 맞게 작성. `ko`이면 한국어, `en`이면 영어.
+
+4. 전체 요약 생성:
+   - 심각도별 건수 표
+   - 주요 발견사항
+   - 종합 의견
+   - 푸터: `review.footer`의 `{model}`을 실제 모델명으로, `{date}`를 현재 날짜로 치환
 
-4. 리뷰 제출:
+5. 리뷰 제출 (CRITICAL/HIGH 없으면 `APPROVE`, 있으면 `REQUEST_CHANGES`):
 
    **MCP:**
-   → GitHub MCP `create_review` 도구 사용 (event: `APPROVE` 또는 `REQUEST_CHANGES`)
+   → GitHub MCP `create_review` 도구 사용
 
    **CLI:**
    ```bash
-   # 승인
    gh pr review PR_NUMBER --approve --body "REVIEW_BODY"
-   # 변경 요청
+   # 또는
    gh pr review PR_NUMBER --request-changes --body "REVIEW_BODY"
-   # 개별 라인 코멘트
-   gh pr comment PR_NUMBER --body "COMMENT"
    ```
 
    **API:**
@@ -84,7 +131,7 @@ node -e "import('./src/state.js').then(({writeState})=>writeState('review-agent'
      -d '{"body":"REVIEW_BODY","event":"APPROVE","comments":[]}'
    ```
 
-5. 상태 업데이트:
+6. 상태 업데이트:
    ```bash
    node -e "import('./src/state.js').then(({writeState})=>writeState('review-agent',{status:'completed',progress:100,approved:APPROVED_BOOL,commentCount:COMMENT_COUNT}))"
    ```

package/skills/review-loop.md

@@ -0,0 +1,105 @@
+---
+name: bylane-review-loop
+description: 5분 주기로 GitHub review 요청된 PR을 감지하여 자동으로 리뷰한다. 재요청 포함.
+---
+
+# Review Loop Agent
+
+## 개요
+
+백그라운드 폴러(`src/review-loop.js`)가 5분마다 GitHub을 체크하여 review 요청된 PR을
+`.bylane/state/review-queue.json`에 기록한다. 이 skill은 해당 큐를 감시하다가
+`status: "pending"` 항목이 생기면 `bylane-review-agent`를 실행한다.
+
+## 시작
+
+### 1. 폴러 시작 (백그라운드)
+
+```bash
+node src/review-loop.js &
+echo "폴러 PID: $!"
+```
+
+또는 별도 터미널에서:
+```bash
+node src/review-loop.js
+```
+
+### 2. 큐 감시 루프
+
+아래 루프를 실행하면서 pending PR이 생길 때마다 review-agent를 실행한다:
+
+```bash
+# 큐 확인
+node -e "
+import('./src/state.js').then(({readState}) => {
+  const q = readState('review-queue', '.bylane/state')
+  const pending = (q?.queue ?? []).filter(p => p.status === 'pending')
+  console.log(JSON.stringify(pending))
+})
+"
+```
+
+pending 항목이 있으면 각 PR에 대해:
+1. `bylane-review-agent` skill 실행 (PR 번호 전달)
+2. 리뷰 완료 후 큐 항목을 `status: "reviewed"`로 업데이트:
+
+```bash
+node -e "
+import('./src/state.js').then(({readState, writeState}) => {
+  const q = readState('review-queue', '.bylane/state')
+  const queue = (q?.queue ?? []).map(p =>
+    p.number === PR_NUMBER ? { ...p, status: 'reviewed', reviewedAt: new Date().toISOString() } : p
+  )
+  writeState('review-queue', { status: 'running', queue }, '.bylane/state')
+})
+"
+```
+
+3. 다음 pending 항목으로 반복
+4. pending 없으면 30초 대기 후 재확인
+
+## 큐 항목 스키마
+
+`.bylane/state/review-queue.json`:
+
+```json
+{
+  "agent": "review-queue",
+  "status": "running",
+  "queue": [
+    {
+      "number": 45,
+      "title": "Add dark mode toggle",
+      "url": "https://github.com/owner/repo/pull/45",
+      "branch": "feature/45-dark-mode",
+      "updatedAt": "2026-04-05T10:00:00Z",
+      "status": "pending",
+      "detectedAt": "2026-04-05T10:01:00Z"
+    }
+  ]
+}
+```
+
+`status` 값:
+- `pending` — 리뷰 대기 중
+- `reviewing` — 현재 review-agent 실행 중
+- `reviewed` — 리뷰 완료 (updatedAt 변경 시 pending으로 재전환됨)
+
+## 재요청 처리
+
+폴러가 이미 `reviewed` 상태인 PR의 `updatedAt`이 변경된 것을 감지하면
+자동으로 `status: "pending"`으로 되돌린다.
+
+## 종료
+
+```bash
+# 폴러 종료
+kill $(pgrep -f review-loop.js)
+
+# 또는 폴러 터미널에서 Ctrl+C
+```
+
+## 수동 실행
+
+`/bylane review-loop`

package/src/config.js

@@ -39,6 +39,20 @@ export const DEFAULT_CONFIG = {
     method: 'auto',
     owner: '',
     repo: ''
+  },
+  review: {
+    model: 'claude-sonnet-4-6',
+    language: 'ko',
+    includeModel: true,
+    includeCodeExample: true,
+    templateFile: '',
+    severityEmoji: {
+      CRITICAL: '[CRITICAL]',
+      HIGH: '[HIGH]',
+      MEDIUM: '[MEDIUM]',
+      LOW: '[LOW]'
+    },
+    footer: 'Reviewed by byLane · model: {model}'
   }
 }
 

package/src/respond-loop.js

@@ -0,0 +1,190 @@
+#!/usr/bin/env node
+/**
+ * respond-loop.js
+ * 5분 주기로 내 PR에 달린 리뷰/코멘트를 감지해 .bylane/state/respond-queue.json에 기록한다.
+ * REQUEST_CHANGES 및 새 코멘트 포함.
+ */
+import { execSync } from 'child_process'
+import { mkdirSync } from 'fs'
+import { writeState, readState, appendLog } from './state.js'
+import { loadConfig } from './config.js'
+
+const INTERVAL_MS = 5 * 60 * 1000
+const STATE_DIR = '.bylane/state'
+
+mkdirSync(STATE_DIR, { recursive: true })
+
+function fetchMyPRsWithReviews(method, owner, repo) {
+  // CLI
+  if (method === 'cli' || method === 'auto') {
+    try {
+      const out = execSync(
+        'gh pr list --author @me --json number,title,url,headRefName,updatedAt,reviewDecision,reviews --limit 50',
+        { encoding: 'utf8', stdio: ['pipe', 'pipe', 'pipe'] }
+      )
+      const prs = JSON.parse(out)
+      return prs.filter(pr =>
+        pr.reviewDecision === 'CHANGES_REQUESTED' ||
+        (pr.reviews ?? []).some(r => r.state === 'CHANGES_REQUESTED' || r.state === 'COMMENTED')
+      )
+    } catch {
+      if (method === 'cli') throw new Error('gh CLI 실패')
+    }
+  }
+
+  // API
+  if (method === 'api' || method === 'auto') {
+    const token = process.env.GITHUB_TOKEN
+    if (!token) throw new Error('GITHUB_TOKEN 환경변수가 설정되지 않았습니다.')
+    if (!owner || !repo) throw new Error('github.owner, github.repo 설정이 필요합니다.')
+
+    const out = execSync(
+      `curl -s -H "Authorization: Bearer ${token}" ` +
+      `"https://api.github.com/repos/${owner}/${repo}/pulls?state=open&per_page=50"`,
+      { encoding: 'utf8' }
+    )
+    const prs = JSON.parse(out)
+
+    return prs
+      .filter(pr => pr.requested_reviewers?.length > 0 || pr.review_comments > 0)
+      .map(pr => ({
+        number: pr.number,
+        title: pr.title,
+        url: pr.html_url,
+        headRefName: pr.head.ref,
+        updatedAt: pr.updated_at,
+        reviewDecision: null
+      }))
+  }
+
+  return []
+}
+
+function fetchReviewComments(method, owner, repo, prNumber) {
+  if (method === 'cli' || method === 'auto') {
+    try {
+      const out = execSync(
+        `gh pr view ${prNumber} --json reviews,comments`,
+        { encoding: 'utf8', stdio: ['pipe', 'pipe', 'pipe'] }
+      )
+      return JSON.parse(out)
+    } catch {
+      if (method === 'cli') throw new Error('gh CLI 실패')
+    }
+  }
+
+  if (method === 'api' || method === 'auto') {
+    const token = process.env.GITHUB_TOKEN
+    const reviewsOut = execSync(
+      `curl -s -H "Authorization: Bearer ${token}" ` +
+      `"https://api.github.com/repos/${owner}/${repo}/pulls/${prNumber}/reviews"`,
+      { encoding: 'utf8' }
+    )
+    return { reviews: JSON.parse(reviewsOut), comments: [] }
+  }
+
+  return { reviews: [], comments: [] }
+}
+
+function loadQueue() {
+  try {
+    const s = readState('respond-queue', STATE_DIR)
+    return s?.queue ?? []
+  } catch {
+    return []
+  }
+}
+
+function saveQueue(queue) {
+  writeState('respond-queue', { status: 'running', queue }, STATE_DIR)
+}
+
+async function poll() {
+  const config = loadConfig()
+  const method = config.github?.method ?? 'auto'
+  const owner = config.github?.owner ?? ''
+  const repo = config.github?.repo ?? ''
+
+  appendLog('respond-loop', `폴링 시작 (method: ${method})`, STATE_DIR)
+
+  let prs
+  try {
+    prs = fetchMyPRsWithReviews(method, owner, repo)
+  } catch (err) {
+    appendLog('respond-loop', `오류: ${err.message}`, STATE_DIR)
+    return
+  }
+
+  const queue = loadQueue()
+  const queueMap = Object.fromEntries(queue.map(q => [q.number, q]))
+
+  let newCount = 0
+  for (const pr of prs) {
+    let detail
+    try {
+      detail = fetchReviewComments(method, owner, repo, pr.number)
+    } catch {
+      detail = { reviews: [], comments: [] }
+    }
+
+    const hasChangesRequested = (detail.reviews ?? []).some(r => r.state === 'CHANGES_REQUESTED')
+    const hasComments = (detail.reviews ?? []).some(r => r.state === 'COMMENTED') ||
+                        (detail.comments ?? []).length > 0
+    const needsResponse = hasChangesRequested || hasComments
+
+    if (!needsResponse) continue
+
+    const existing = queueMap[pr.number]
+    const isNew = !existing
+    const isUpdated = existing &&
+      existing.updatedAt !== pr.updatedAt &&
+      existing.status === 'responded'
+
+    if (isNew || isUpdated) {
+      queueMap[pr.number] = {
+        number: pr.number,
+        title: pr.title,
+        url: pr.url,
+        branch: pr.headRefName,
+        updatedAt: pr.updatedAt,
+        hasChangesRequested,
+        status: 'pending',
+        detectedAt: new Date().toISOString()
+      }
+      newCount++
+      appendLog('respond-loop',
+        `${isNew ? '새' : '재요청'} PR #${pr.number}: ${pr.title} ${hasChangesRequested ? '[CHANGES_REQUESTED]' : '[COMMENTED]'}`,
+        STATE_DIR
+      )
+    }
+  }
+
+  saveQueue(Object.values(queueMap))
+
+  if (newCount > 0) {
+    appendLog('respond-loop', `${newCount}개 PR이 큐에 추가됨`, STATE_DIR)
+  } else {
+    appendLog('respond-loop', '새 리뷰 코멘트 없음', STATE_DIR)
+  }
+}
+
+// 초기 실행
+poll()
+
+// 5분 주기 폴링
+const timer = setInterval(poll, INTERVAL_MS)
+
+// 종료 처리
+process.on('SIGINT', () => {
+  clearInterval(timer)
+  writeState('respond-loop', { status: 'stopped' }, STATE_DIR)
+  process.exit(0)
+})
+process.on('SIGTERM', () => {
+  clearInterval(timer)
+  writeState('respond-loop', { status: 'stopped' }, STATE_DIR)
+  process.exit(0)
+})
+
+writeState('respond-loop', { status: 'running', startedAt: new Date().toISOString() }, STATE_DIR)
+console.log('respond-loop 시작. Ctrl+C로 종료.')

package/src/review-loop.js

@@ -0,0 +1,137 @@
+#!/usr/bin/env node
+/**
+ * review-loop.js
+ * 5분 주기로 GitHub review 요청된 PR을 감지해 .bylane/state/review-queue.json에 기록한다.
+ */
+import { execSync } from 'child_process'
+import { mkdirSync } from 'fs'
+import { writeState, readState, appendLog } from './state.js'
+import { loadConfig } from './config.js'
+
+const INTERVAL_MS = 5 * 60 * 1000
+const STATE_DIR = '.bylane/state'
+
+mkdirSync(STATE_DIR, { recursive: true })
+
+function fetchPendingReviews(method, owner, repo) {
+  // CLI
+  if (method === 'cli' || method === 'auto') {
+    try {
+      const out = execSync(
+        'gh pr list --review-requested @me --json number,title,url,headRefName,updatedAt --limit 50',
+        { encoding: 'utf8', stdio: ['pipe', 'pipe', 'pipe'] }
+      )
+      return JSON.parse(out)
+    } catch {
+      if (method === 'cli') throw new Error('gh CLI 실패')
+    }
+  }
+
+  // API
+  if (method === 'api' || method === 'auto') {
+    const token = process.env.GITHUB_TOKEN
+    if (!token) throw new Error('GITHUB_TOKEN 환경변수가 설정되지 않았습니다.')
+    if (!owner || !repo) throw new Error('github.owner, github.repo 설정이 필요합니다.')
+
+    const out = execSync(
+      `curl -s -H "Authorization: Bearer ${token}" ` +
+      `"https://api.github.com/repos/${owner}/${repo}/pulls?state=open&per_page=50"`,
+      { encoding: 'utf8' }
+    )
+    const prs = JSON.parse(out)
+    return prs
+      .filter(pr => pr.requested_reviewers?.length > 0)
+      .map(pr => ({
+        number: pr.number,
+        title: pr.title,
+        url: pr.html_url,
+        headRefName: pr.head.ref,
+        updatedAt: pr.updated_at
+      }))
+  }
+
+  return []
+}
+
+function loadQueue() {
+  try {
+    const s = readState('review-queue', STATE_DIR)
+    return s?.queue ?? []
+  } catch {
+    return []
+  }
+}
+
+function saveQueue(queue) {
+  writeState('review-queue', { status: 'running', queue }, STATE_DIR)
+}
+
+async function poll() {
+  const config = loadConfig()
+  const method = config.github?.method ?? 'auto'
+  const owner = config.github?.owner ?? ''
+  const repo = config.github?.repo ?? ''
+
+  appendLog('review-loop', `폴링 시작 (method: ${method})`, STATE_DIR)
+
+  let prs
+  try {
+    prs = fetchPendingReviews(method, owner, repo)
+  } catch (err) {
+    appendLog('review-loop', `오류: ${err.message}`, STATE_DIR)
+    return
+  }
+
+  const queue = loadQueue()
+  const queueMap = Object.fromEntries(queue.map(q => [q.number, q]))
+
+  let newCount = 0
+  for (const pr of prs) {
+    const existing = queueMap[pr.number]
+    const isNew = !existing
+    const isUpdated = existing && existing.updatedAt !== pr.updatedAt && existing.status === 'reviewed'
+
+    if (isNew || isUpdated) {
+      queueMap[pr.number] = {
+        number: pr.number,
+        title: pr.title,
+        url: pr.url,
+        branch: pr.headRefName,
+        updatedAt: pr.updatedAt,
+        status: 'pending',
+        detectedAt: new Date().toISOString()
+      }
+      newCount++
+      appendLog('review-loop', `${isNew ? '새' : '재요청'} PR #${pr.number}: ${pr.title}`, STATE_DIR)
+    }
+  }
+
+  saveQueue(Object.values(queueMap))
+
+  if (newCount > 0) {
+    appendLog('review-loop', `${newCount}개 PR이 큐에 추가됨`, STATE_DIR)
+  } else {
+    appendLog('review-loop', '새 review 요청 없음', STATE_DIR)
+  }
+}
+
+// 초기 실행
+poll()
+
+// 5분 주기 폴링
+const timer = setInterval(poll, INTERVAL_MS)
+
+// 종료 처리
+process.on('SIGINT', () => {
+  clearInterval(timer)
+  writeState('review-loop', { status: 'stopped' }, STATE_DIR)
+  process.exit(0)
+})
+process.on('SIGTERM', () => {
+  clearInterval(timer)
+  writeState('review-loop', { status: 'stopped' }, STATE_DIR)
+  process.exit(0)
+})
+
+writeState('review-loop', { status: 'running', startedAt: new Date().toISOString() }, STATE_DIR)
+console.log('review-loop 시작. Ctrl+C로 종료.')

package/templates/review-template.md

@@ -0,0 +1,86 @@
+# byLane 리뷰 템플릿
+
+이 파일을 복사해 프로젝트별로 커스터마이즈하세요.
+`.bylane/bylane.json`의 `review.templateFile`에 경로를 지정하면 적용됩니다.
+
+---
+
+## 코멘트 형식
+
+각 리뷰 코멘트는 아래 형식을 따릅니다:
+
+```
+{severity} {title}
+
+{description}
+
+{code_example}
+
+{suggestion}
+```
+
+### 필드 설명
+
+- `{severity}` — 심각도 레이블 (`[CRITICAL]` / `[HIGH]` / `[MEDIUM]` / `[LOW]`)
+- `{title}` — 문제 제목 (한 줄)
+- `{description}` — 문제 설명 및 이유
+- `{code_example}` — 문제가 있는 코드 예시 (선택, `review.includeCodeExample: false`로 비활성)
+- `{suggestion}` — 수정 방법 또는 개선 예시 코드
+
+---
+
+## 심각도 기준
+
+| 심각도 | 기준 | 처리 |
+|--------|------|------|
+| CRITICAL | 버그, 보안 취약점, 데이터 손실 가능성 | 즉시 수정 필요, PR 차단 |
+| HIGH | 잘못된 로직, 성능 심각 저하 | 수정 강력 권장 |
+| MEDIUM | 코드 품질, 가독성, 테스트 누락 | 개선 권장 |
+| LOW | 네이밍, 스타일, 선택적 개선 | 참고용 |
+
+---
+
+## 코드 예시 형식
+
+**Before (문제 코드):**
+```language
+// 문제가 있는 코드
+```
+
+**After (수정 제안):**
+```language
+// 개선된 코드
+```
+
+---
+
+## 전체 리뷰 요약 형식
+
+```
+## 코드 리뷰 요약
+
+| 심각도 | 건수 |
+|--------|------|
+| CRITICAL | N |
+| HIGH | N |
+| MEDIUM | N |
+| LOW | N |
+
+### 주요 발견사항
+- ...
+
+### 종합 의견
+...
+
+---
+{footer}
+```
+
+---
+
+## 푸터
+
+기본값: `Reviewed by byLane · model: {model}`
+
+`{model}` — 실제 사용된 모델명으로 자동 치환됩니다.
+커스터마이즈 예시: `AI 리뷰 by byLane (claude-sonnet-4-6) · {date}`