npm - @giwonn/claude-daily-review - Versions diffs - 0.4.0 → 0.4.1 - Mend

@giwonn/claude-daily-review 0.4.0 → 0.4.1

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (14) hide show

package/.claude-plugin/marketplace.json +1 -1
package/README.ko.md +34 -0
package/README.md +35 -0
package/commands/daily-review-setup.md +20 -0
package/docs/superpowers/plans/2026-03-30-secret-redaction.md +1042 -0
package/docs/superpowers/specs/2026-03-30-secret-redaction-design.md +321 -0
package/hooks/on-stop.mjs +2 -1
package/hooks/recover-sessions.mjs +3 -1
package/lib/config.mjs +3 -0
package/lib/raw-logger.mjs +8 -4
package/lib/sanitizer.mjs +184 -0
package/lib/sanitizer.test.mjs +333 -0
package/lib/types.d.ts +5 -0
package/package.json +1 -1

package/.claude-plugin/marketplace.json CHANGED Viewed

@@ -13,7 +13,7 @@
       "source": {
         "source": "url",
         "url": "https://github.com/giwonn/claude-daily-review.git",
-        "ref": "v0.4.0"
+        "ref": "v0.4.1"
       },
       "description": "Auto-capture conversations for daily review and career documentation",
       "author": {

package/README.ko.md CHANGED Viewed

@@ -119,6 +119,9 @@ daily-review/
     "role": "직무",
     "team": "팀명",
     "context": "하는 일 한 줄 설명"
+  },
+  "privacy": {
+    "redactSecrets": true
   }
 }
 ```
@@ -149,10 +152,41 @@ daily-review/
     "role": "직무",
     "team": "팀명",
     "context": "하는 일 한 줄 설명"
+  },
+  "privacy": {
+    "redactSecrets": true
   }
 }
 ```
+## 보안 및 개인정보
+### 자동 수집되는 정보
+이 플러그인은 Claude Code와의 **모든 대화 내용**을 자동으로 캡처하여 저장합니다:
+- 사용자 메시지 및 AI 응답 전문
+- 작업 디렉토리 경로 및 프로젝트명
+- Git 커밋 메시지, 브랜치명, 리모트 URL
+### 회사/조직 내 사용 시 주의사항
+회사 업무에 이 플러그인을 사용하면, 다음 정보가 저장소에 기록될 수 있습니다:
+- 소스 코드 및 비즈니스 로직 설명
+- 내부 시스템/서비스 이름 및 아키텍처
+- 동료 이름, 고객 정보, 프로젝트 세부사항
+- 내부 URL, IP 주소, 인프라 구성 정보
+**이러한 정보의 관리 책임은 전적으로 사용자에게 있습니다.** 사용 전 소속 조직의 보안 정책을 확인하시기 바랍니다.
+### 시크릿 자동 마스킹
+API 키, 토큰, 비밀번호 등 알려진 시크릿 패턴은 저장 전에 자동으로 `[REDACTED]` 처리됩니다. 단, 이는 best-effort 방식이며 **모든 민감 정보의 완전한 차단을 보장하지 않습니다.**
+### GitHub 저장소 사용 시
+GitHub에 회고를 저장하는 경우, **반드시 private 저장소를 사용하세요.** public 저장소에 저장할 경우 대화 내용과 회고 파일이 인터넷에 공개됩니다. 시크릿 마스킹이 모든 경우를 커버하지 못하므로, private 저장소 유지는 가장 기본적인 보안 조치입니다.
 ## 라이선스
 MIT

package/README.md CHANGED Viewed

@@ -121,6 +121,9 @@ Config is stored at `$CLAUDE_PLUGIN_DATA/config.json`.
     "role": "Your Role",
     "team": "Your Team",
     "context": "What you do in one line"
+  },
+  "privacy": {
+    "redactSecrets": true
   }
 }
 ```
@@ -151,10 +154,42 @@ Config is stored at `$CLAUDE_PLUGIN_DATA/config.json`.
     "role": "Your Role",
     "team": "Your Team",
     "context": "What you do in one line"
+  },
+  "privacy": {
+    "redactSecrets": true
   }
 }
 ```
+## Security & Privacy
+### What Gets Collected
+This plugin automatically captures and stores **all conversations** with Claude Code:
+- Full user messages and AI responses
+- Working directory paths and project names
+- Git commit messages, branch names, and remote URLs
+### Corporate / Organizational Use
+When using this plugin for work, the following may be recorded:
+- Source code and business logic descriptions
+- Internal system/service names and architecture details
+- Colleague names, client information, and project specifics
+- Internal URLs, IP addresses, and infrastructure configurations
+**You are solely responsible for managing this information.**
+Please review your organization's security policies before use.
+### Automatic Secret Redaction
+Known secret patterns (API keys, tokens, passwords, etc.) are automatically redacted to `[REDACTED]` before storage. However, this is a best-effort mechanism and **does not guarantee complete protection of all sensitive data.**
+### GitHub Storage
+If storing reviews on GitHub, **always use a private repository.** Storing to a public repository exposes your conversations and reviews to the internet. Since secret redaction cannot cover all cases, keeping the repository private is the most fundamental security measure.
 ## License
 MIT

package/commands/daily-review-setup.md CHANGED Viewed

@@ -78,6 +78,26 @@ Ask using AskUserQuestion:
   If `gh` is not available, tell the user to create the repo at https://github.com/new and then provide the `owner/repo`.
 - **Existing:** Ask for the repository in `owner/repo` format. Parse into `owner` and `repo`.
+  After parsing owner/repo, check if the repository is public:
+  ```bash
+  MSYS_NO_PATHCONV=1 gh api "repos/{owner}/{repo}" --jq '.private'
+  ```
+  If the result is `false` (public repository), warn the user using AskUserQuestion:
+  - question: "⚠️ 이 저장소는 **public**입니다. 대화 내용과 회고 파일이 인터넷에 공개됩니다. private 저장소 사용을 강력히 권장합니다."
+  - options:
+    1. label: "private으로 변경 후 계속", description: "저장소를 비공개로 변경합니다"
+    2. label: "그대로 사용 (위험 인지)", description: "public 상태로 계속 진행합니다"
+    3. label: "다른 저장소 선택", description: "다른 저장소를 지정합니다"
+  - "private으로 변경 후 계속":
+    ```bash
+    MSYS_NO_PATHCONV=1 gh api "repos/{owner}/{repo}" -X PATCH -f private=true
+    ```
+    If successful: "저장소를 private으로 변경했습니다." and continue.
+    If failed: "권한이 없어 변경할 수 없습니다. 저장소 관리자에게 요청하세요." and ask again.
+  - "그대로 사용 (위험 인지)": continue with the public repo.
+  - "다른 저장소 선택": go back to 1b repo selection.
 **1c. Check for shared config in repo:**
 After repo is selected/created, **save a minimal config first** so `storage-cli.mjs` can connect to the repo: