npm - @kood/claude-code - Versions diffs - 0.6.6 → 0.7.0 - Mend

@kood/claude-code 0.6.6 → 0.7.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (170) hide show

package/templates/.claude/skills/tauri-react-best-practices/rules/bundle-remove-unused-commands.md ADDED Viewed

@@ -0,0 +1,160 @@
+---
+title: Remove Unused Tauri Commands
+impact: MEDIUM
+impactDescription: reduces bundle by excluding unused commands
+tags: bundle, commands, tauri-build, optimization, v2.4
+---
+# 미사용 Tauri 커맨드 자동 제거
+## 왜 중요한가
+Tauri v2.4부터 빌드 시스템이 프론트엔드 코드를 정적 분석하여 **실제로 사용되지 않는 커맨드를 바이너리에서 자동으로 제거**할 수 있습니다. 이는 특히 많은 커맨드를 정의했지만 일부만 사용하는 앱에서 효과적입니다.
+## ❌ 잘못된 패턴
+**기본 설정 (tauri.config.json):**
+```json
+{
+  "build": {
+    "beforeDevCommand": "npm run dev",
+    "devPath": "http://localhost:1420",
+    "beforeBuildCommand": "npm run build",
+    "frontendDist": "../dist"
+    // removeUnusedCommands 설정 없음
+  }
+}
+```
+**Rust 코드에 정의된 커맨드:**
+```rust
+// src-tauri/src/main.rs
+#[tauri::command]
+fn greet(name: &str) -> String {
+    format!("Hello, {}!", name)
+}
+#[tauri::command]
+fn calculate(a: i32, b: i32) -> i32 {
+    a + b
+}
+#[tauri::command]
+fn get_system_info() -> String {
+    // 복잡한 로직...
+}
+fn main() {
+    tauri::Builder::default()
+        .invoke_handler(tauri::generate_handler![
+            greet,
+            calculate,
+            get_system_info // 프론트엔드에서 사용하지 않음!
+        ])
+        .run(tauri::generate_context!())
+        .expect("error while running tauri application");
+}
+```
+**프론트엔드 코드:**
+```typescript
+// src/App.tsx
+import { invoke } from '@tauri-apps/api/core'
+function App() {
+  const handleClick = async () => {
+    await invoke('greet', { name: 'World' })
+    await invoke('calculate', { a: 1, b: 2 })
+    // get_system_info는 호출하지 않음
+  }
+  return <button onClick={handleClick}>Call</button>
+}
+```
+**문제:**
+- `get_system_info` 커맨드가 바이너리에 포함됨
+- 미사용 커맨드의 의존성도 함께 번들에 포함
+## ✅ 올바른 패턴
+**tauri.config.json에 removeUnusedCommands 활성화:**
+```json
+{
+  "build": {
+    "beforeDevCommand": "npm run dev",
+    "devPath": "http://localhost:1420",
+    "beforeBuildCommand": "npm run build",
+    "frontendDist": "../dist",
+    "removeUnusedCommands": true
+  }
+}
+```
+**Cargo.toml 버전 확인:**
+```toml
+[build-dependencies]
+# tauri-build 2.1.0 이상 필요
+tauri-build = "^2.1"
+[dependencies]
+# tauri 2.4.0 이상 필요
+tauri = "^2.4"
+```
+**빌드 로그 확인:**
+```bash
+npm run tauri build
+```
+**출력:**
+```
+[INFO] Analyzing frontend code for command usage...
+[INFO] Found commands: greet, calculate
+[INFO] Removing unused commands: get_system_info
+[INFO] Building optimized bundle...
+```
+## 추가 컨텍스트
+**요구 버전:**
+- Tauri: **2.4.0 이상**
+- tauri-build: **2.1.0 이상**
+**작동 원리:**
+1. `tauri-build`가 프론트엔드 번들을 정적 분석
+2. `invoke('command_name', ...)`로 호출되는 커맨드 목록 추출
+3. `generate_handler!` 매크로에서 미사용 커맨드 제거
+4. 바이너리 컴파일 시 미사용 코드 제외
+**제약 사항:**
+- 동적 커맨드 이름은 감지 불가:
+  ```typescript
+  // ❌ 감지 안됨
+  const cmd = 'greet'
+  invoke(cmd, { name: 'World' })
+  ```
+- 정적 문자열만 감지:
+  ```typescript
+  // ✅ 감지됨
+  invoke('greet', { name: 'World' })
+  ```
+**효과:**
+- 미사용 커맨드가 많을수록 효과 증가
+- 5-10개 커맨드 중 2-3개만 사용: ~10-20% 크기 감소
+- 특히 무거운 의존성이 있는 커맨드 제거 시 효과적
+**참고:**
+- Tauri v2.4 Release Notes: [Remove Unused Commands](https://v2.tauri.app/blog/tauri-2-4/#remove-unused-commands)
+- tauri-build Documentation: [Command Analysis](https://docs.rs/tauri-build/latest/tauri_build/)
+**영향도:**
+- 크기: MEDIUM (10-20% 감소 가능)
+- 빌드 시간: NEUTRAL (분석 오버헤드 미미)
+- 개발 경험: POSITIVE (자동 최적화)

package/templates/.claude/skills/tauri-react-best-practices/rules/deploy-ci-pipeline.md ADDED Viewed

@@ -0,0 +1,269 @@
+# GitHub Actions 멀티 플랫폼 빌드
+## 왜 중요한가
+Tauri 앱을 수동으로 빌드하면 플랫폼별 환경 설정이 복잡하고 시간이 오래 걸립니다. GitHub Actions로 자동화하면 태그 푸시만으로 Linux/macOS/Windows 빌드를 병렬로 진행하고, 서명/공증/릴리스까지 원스톱으로 처리할 수 있습니다.
+## ❌ 잘못된 패턴
+```bash
+# ❌ 수동 빌드 (플랫폼마다 반복)
+# macOS
+pnpm tauri build
+codesign ...
+notarize ...
+# Windows (별도 PC에서)
+pnpm tauri build
+signtool ...
+# Linux (별도 환경에서)
+pnpm tauri build
+# 릴리스 수동 업로드
+gh release upload v1.0.0 ./target/release/bundle/**/*
+```
+**문제점:**
+- 플랫폼마다 수동 빌드 필요 (시간 소요)
+- 환경 설정 불일치로 빌드 실패 위험
+- 서명/공증 단계 누락 가능
+- 릴리스 업로드 실수
+## ✅ 올바른 패턴
+### GitHub Actions Workflow (전체 파이프라인)
+```yaml
+name: Release
+on:
+  push:
+    tags:
+      - 'v*'
+jobs:
+  build:
+    permissions:
+      contents: write
+    strategy:
+      fail-fast: false
+      matrix:
+        include:
+          - platform: macos-latest
+            target: aarch64-apple-darwin
+          - platform: macos-latest
+            target: x86_64-apple-darwin
+          - platform: windows-latest
+            target: x86_64-pc-windows-msvc
+          - platform: ubuntu-22.04
+            target: x86_64-unknown-linux-gnu
+    runs-on: ${{ matrix.platform }}
+    steps:
+      - uses: actions/checkout@v4
+      - uses: pnpm/action-setup@v2
+        with:
+          version: 8
+      - uses: actions/setup-node@v4
+        with:
+          node-version: 20
+          cache: pnpm
+      - name: Install Rust
+        uses: dtolnay/rust-toolchain@stable
+        with:
+          targets: ${{ matrix.target }}
+      - name: Install Linux dependencies
+        if: matrix.platform == 'ubuntu-22.04'
+        run: |
+          sudo apt-get update
+          sudo apt-get install -y \
+            libwebkit2gtk-4.1-dev \
+            libappindicator3-dev \
+            librsvg2-dev \
+            patchelf
+      - name: Install frontend dependencies
+        run: pnpm install
+      # macOS 서명 설정
+      - name: Import macOS certificate
+        if: matrix.platform == 'macos-latest'
+        env:
+          MACOS_CERTIFICATE: ${{ secrets.MACOS_CERTIFICATE }}
+          MACOS_CERTIFICATE_PWD: ${{ secrets.MACOS_CERTIFICATE_PWD }}
+        run: |
+          echo $MACOS_CERTIFICATE | base64 --decode > certificate.p12
+          security create-keychain -p actions temp.keychain
+          security default-keychain -s temp.keychain
+          security unlock-keychain -p actions temp.keychain
+          security import certificate.p12 -k temp.keychain -P $MACOS_CERTIFICATE_PWD -T /usr/bin/codesign
+          security set-key-partition-list -S apple-tool:,apple:,codesign: -s -k actions temp.keychain
+      # 빌드 + 서명
+      - name: Build app
+        env:
+          TAURI_SIGNING_PRIVATE_KEY: ${{ secrets.TAURI_SIGNING_PRIVATE_KEY }}
+          TAURI_SIGNING_PRIVATE_KEY_PASSWORD: ${{ secrets.TAURI_SIGNING_PRIVATE_KEY_PASSWORD }}
+        run: pnpm tauri build --target ${{ matrix.target }}
+      # macOS 공증
+      - name: Notarize macOS app
+        if: matrix.platform == 'macos-latest'
+        env:
+          APPLE_ID: ${{ secrets.APPLE_ID }}
+          APPLE_PASSWORD: ${{ secrets.APPLE_PASSWORD }}
+          APPLE_TEAM_ID: ${{ secrets.APPLE_TEAM_ID }}
+        run: |
+          xcrun notarytool submit \
+            ./target/${{ matrix.target }}/release/bundle/macos/*.app.tar.gz \
+            --apple-id "$APPLE_ID" \
+            --password "$APPLE_PASSWORD" \
+            --team-id "$APPLE_TEAM_ID" \
+            --wait
+          xcrun stapler staple ./target/${{ matrix.target }}/release/bundle/macos/*.app
+      # Windows 서명
+      - name: Sign Windows app
+        if: matrix.platform == 'windows-latest'
+        env:
+          WINDOWS_CERTIFICATE: ${{ secrets.WINDOWS_CERTIFICATE }}
+          WINDOWS_CERTIFICATE_PASSWORD: ${{ secrets.WINDOWS_CERTIFICATE_PASSWORD }}
+        run: |
+          echo $env:WINDOWS_CERTIFICATE | Out-File -FilePath certificate.txt
+          certutil -decode certificate.txt certificate.pfx
+          Get-ChildItem ./target/${{ matrix.target }}/release/bundle/msi/*.msi | ForEach-Object {
+            signtool sign /f certificate.pfx /p $env:WINDOWS_CERTIFICATE_PASSWORD /tr http://timestamp.digicert.com /td sha256 /fd sha256 $_
+          }
+      # GitHub Release 업로드
+      - name: Upload to GitHub Release
+        uses: softprops/action-gh-release@v1
+        with:
+          files: |
+            ./target/${{ matrix.target }}/release/bundle/macos/*.dmg
+            ./target/${{ matrix.target }}/release/bundle/msi/*.msi
+            ./target/${{ matrix.target }}/release/bundle/appimage/*.AppImage
+            ./target/${{ matrix.target }}/release/bundle/deb/*.deb
+          draft: true
+          prerelease: false
+```
+### GitHub Secrets 설정 가이드
+**필수 Secrets (Repository → Settings → Secrets):**
+| Secret 이름 | 설명 | 획득 방법 |
+|-------------|------|----------|
+| `MACOS_CERTIFICATE` | macOS 코드 서명 인증서 (base64) | `base64 -i certificate.p12` |
+| `MACOS_CERTIFICATE_PWD` | 인증서 비밀번호 | Keychain Access에서 설정 |
+| `APPLE_ID` | Apple ID 이메일 | Apple Developer 계정 |
+| `APPLE_PASSWORD` | App-specific password | appleid.apple.com에서 생성 |
+| `APPLE_TEAM_ID` | Apple Team ID | Developer 계정에서 확인 |
+| `WINDOWS_CERTIFICATE` | Windows 코드 서명 인증서 (base64) | `[Convert]::ToBase64String([IO.File]::ReadAllBytes("cert.pfx"))` |
+| `WINDOWS_CERTIFICATE_PASSWORD` | 인증서 비밀번호 | 인증서 발급 시 설정 |
+| `TAURI_SIGNING_PRIVATE_KEY` | Updater 서명 private 키 | `pnpm tauri signer generate` |
+| `TAURI_SIGNING_PRIVATE_KEY_PASSWORD` | 서명 키 비밀번호 | 생성 시 설정 (없으면 빈 문자열) |
+### tauri-action 사용 (간소화 버전)
+```yaml
+name: Release
+on:
+  push:
+    tags:
+      - 'v*'
+jobs:
+  build:
+    permissions:
+      contents: write
+    strategy:
+      fail-fast: false
+      matrix:
+        platform: [macos-latest, ubuntu-22.04, windows-latest]
+    runs-on: ${{ matrix.platform }}
+    steps:
+      - uses: actions/checkout@v4
+      - uses: pnpm/action-setup@v2
+      - uses: actions/setup-node@v4
+        with:
+          node-version: 20
+          cache: pnpm
+      - name: Install Rust
+        uses: dtolnay/rust-toolchain@stable
+      - name: Install Linux dependencies
+        if: matrix.platform == 'ubuntu-22.04'
+        run: |
+          sudo apt-get update
+          sudo apt-get install -y libwebkit2gtk-4.1-dev libappindicator3-dev librsvg2-dev patchelf
+      - name: Install frontend dependencies
+        run: pnpm install
+      - uses: tauri-apps/tauri-action@v0
+        env:
+          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
+          TAURI_SIGNING_PRIVATE_KEY: ${{ secrets.TAURI_SIGNING_PRIVATE_KEY }}
+          APPLE_CERTIFICATE: ${{ secrets.APPLE_CERTIFICATE }}
+          APPLE_CERTIFICATE_PASSWORD: ${{ secrets.APPLE_CERTIFICATE_PASSWORD }}
+          APPLE_ID: ${{ secrets.APPLE_ID }}
+          APPLE_PASSWORD: ${{ secrets.APPLE_PASSWORD }}
+          APPLE_TEAM_ID: ${{ secrets.APPLE_TEAM_ID }}
+        with:
+          tagName: ${{ github.ref_name }}
+          releaseName: 'App v__VERSION__'
+          releaseBody: 'See the assets to download this version.'
+          releaseDraft: true
+          prerelease: false
+```
+### 릴리스 트리거 방법
+```bash
+# 1. 버전 업데이트 (package.json, tauri.conf.json)
+pnpm version 1.0.1
+# 2. 태그 생성 및 푸시
+git tag v1.0.1
+git push origin v1.0.1
+# 3. GitHub Actions 자동 실행 (Release 탭에서 확인)
+```
+## 추가 컨텍스트
+**matrix 빌드 장점:**
+- 플랫폼별 빌드를 병렬로 실행 (시간 절약)
+- 환경 불일치 방지 (GitHub 호스팅 러너 사용)
+- 빌드 실패 시 다른 플랫폼은 계속 진행 (`fail-fast: false`)
+**Linux 의존성:**
+- Ubuntu 22.04 권장 (최신 라이브러리)
+- `libwebkit2gtk-4.1-dev`: WebView 렌더링
+- `patchelf`: 바이너리 수정 도구
+**릴리스 전략:**
+- `draft: true`: 수동으로 릴리스 퍼블리시 (테스트 후 배포)
+- `prerelease: false`: 정식 릴리스로 표시
+- `tagName`: Git 태그와 릴리스 이름 일치
+**빌드 산출물:**
+- macOS: `.dmg`, `.app.tar.gz`
+- Windows: `.msi`, `.exe` (Installer)
+- Linux: `.deb`, `.AppImage`, `.rpm`
+**자동 업데이트 통합:**
+- `.tar.gz.sig` 파일도 함께 업로드 필요
+- Updater 엔드포인트를 GitHub Releases로 설정
+**참고:** [tauri-action GitHub](https://github.com/tauri-apps/tauri-action)
+영향도: HIGH - 배포 자동화, 멀티 플랫폼 지원, 릴리스 신뢰성

package/templates/.claude/skills/tauri-react-best-practices/rules/deploy-signing.md ADDED Viewed

@@ -0,0 +1,207 @@
+# 코드 서명 필수
+## 왜 중요한가
+서명 없이 배포하면 macOS는 "손상된 앱" 경고를, Windows는 SmartScreen 경고를 표시합니다. 사용자는 앱을 신뢰할 수 없어 설치를 포기하거나 보안 위험에 노출됩니다. 코드 서명은 앱 무결성을 보장하고 사용자 신뢰를 확보하는 필수 단계입니다.
+## ❌ 잘못된 패턴
+```bash
+# ❌ 서명 없이 빌드
+pnpm tauri build
+# ❌ 서명 없이 배포
+gh release upload v1.0.0 ./target/release/bundle/**/*
+```
+**문제점:**
+- macOS: "App is damaged and can't be opened" 경고
+- Windows: "Windows protected your PC" SmartScreen 경고
+- 사용자가 설치 과정을 포기
+- 앱 무결성 검증 불가
+## ✅ 올바른 패턴
+### macOS 코드 서명 + 공증
+```bash
+# 1. Apple Developer 인증서 설치
+# - Keychain Access에서 Developer ID Application 인증서 확인
+# 2. 빌드 시 서명
+pnpm tauri build
+# 3. 공증 (notarization)
+xcrun notarytool submit \
+  ./target/release/bundle/macos/MyApp.app.zip \
+  --apple-id "your-email@example.com" \
+  --password "app-specific-password" \
+  --team-id "YOUR_TEAM_ID" \
+  --wait
+# 4. 공증 완료 후 stapler로 티켓 첨부
+xcrun stapler staple ./target/release/bundle/macos/MyApp.app
+```
+**tauri.conf.json 설정:**
+```json
+{
+  "bundle": {
+    "macOS": {
+      "signingIdentity": "Developer ID Application: Your Name (TEAM_ID)",
+      "entitlements": "entitlements.plist",
+      "provisioningProfile": null
+    }
+  }
+}
+```
+**entitlements.plist:**
+```xml
+<?xml version="1.0" encoding="UTF-8"?>
+<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
+<plist version="1.0">
+<dict>
+    <key>com.apple.security.cs.allow-jit</key>
+    <true/>
+    <key>com.apple.security.cs.allow-unsigned-executable-memory</key>
+    <true/>
+    <key>com.apple.security.cs.disable-library-validation</key>
+    <true/>
+    <key>com.apple.security.network.client</key>
+    <true/>
+</dict>
+</plist>
+```
+### Windows 코드 서명
+```bash
+# 1. 코드 서명 인증서 (*.pfx) 준비
+# 2. signtool로 서명
+signtool sign /f "certificate.pfx" /p "password" /tr http://timestamp.digicert.com /td sha256 /fd sha256 "./target/release/bundle/msi/MyApp_1.0.0_x64_en-US.msi"
+# 3. 서명 확인
+signtool verify /pa "./target/release/bundle/msi/MyApp_1.0.0_x64_en-US.msi"
+```
+**tauri.conf.json 설정:**
+```json
+{
+  "bundle": {
+    "windows": {
+      "certificateThumbprint": "YOUR_CERT_THUMBPRINT",
+      "timestampUrl": "http://timestamp.digicert.com",
+      "digestAlgorithm": "sha256",
+      "wix": {
+        "language": "en-US"
+      }
+    }
+  }
+}
+```
+**GitHub Actions CI/CD:**
+```yaml
+name: Release
+on:
+  push:
+    tags:
+      - 'v*'
+jobs:
+  build-macos:
+    runs-on: macos-latest
+    steps:
+      - uses: actions/checkout@v4
+      - uses: pnpm/action-setup@v2
+      - uses: actions/setup-node@v4
+      - name: Install dependencies
+        run: pnpm install
+      - name: Import signing certificate
+        env:
+          MACOS_CERTIFICATE: ${{ secrets.MACOS_CERTIFICATE }}
+          MACOS_CERTIFICATE_PWD: ${{ secrets.MACOS_CERTIFICATE_PWD }}
+        run: |
+          echo $MACOS_CERTIFICATE | base64 --decode > certificate.p12
+          security create-keychain -p actions temp.keychain
+          security default-keychain -s temp.keychain
+          security unlock-keychain -p actions temp.keychain
+          security import certificate.p12 -k temp.keychain -P $MACOS_CERTIFICATE_PWD -T /usr/bin/codesign
+          security set-key-partition-list -S apple-tool:,apple:,codesign: -s -k actions temp.keychain
+      - name: Build and sign
+        run: pnpm tauri build
+      - name: Notarize
+        env:
+          APPLE_ID: ${{ secrets.APPLE_ID }}
+          APPLE_PASSWORD: ${{ secrets.APPLE_PASSWORD }}
+          APPLE_TEAM_ID: ${{ secrets.APPLE_TEAM_ID }}
+        run: |
+          xcrun notarytool submit \
+            ./target/release/bundle/macos/MyApp.app.zip \
+            --apple-id "$APPLE_ID" \
+            --password "$APPLE_PASSWORD" \
+            --team-id "$APPLE_TEAM_ID" \
+            --wait
+          xcrun stapler staple ./target/release/bundle/macos/MyApp.app
+  build-windows:
+    runs-on: windows-latest
+    steps:
+      - uses: actions/checkout@v4
+      - uses: pnpm/action-setup@v2
+      - uses: actions/setup-node@v4
+      - name: Install dependencies
+        run: pnpm install
+      - name: Build
+        run: pnpm tauri build
+      - name: Sign
+        env:
+          WINDOWS_CERTIFICATE: ${{ secrets.WINDOWS_CERTIFICATE }}
+          WINDOWS_CERTIFICATE_PASSWORD: ${{ secrets.WINDOWS_CERTIFICATE_PASSWORD }}
+        run: |
+          echo $env:WINDOWS_CERTIFICATE | Out-File -FilePath certificate.txt
+          certutil -decode certificate.txt certificate.pfx
+          signtool sign /f certificate.pfx /p $env:WINDOWS_CERTIFICATE_PASSWORD /tr http://timestamp.digicert.com /td sha256 /fd sha256 .\target\release\bundle\msi\*.msi
+```
+## 추가 컨텍스트
+**플랫폼별 서명 체크리스트:**
+| 플랫폼 | 필수 단계 | 비용 |
+|--------|----------|------|
+| macOS | Developer ID Application 인증서 + 공증 | $99/년 (Apple Developer) |
+| Windows | Code Signing Certificate | $100-500/년 |
+| Linux | 서명 선택사항 (권장하지만 필수 아님) | 무료 |
+**인증서 종류:**
+- **macOS**: Developer ID Application (App Store 외부 배포)
+- **Windows**: Extended Validation (EV) 또는 Standard Code Signing
+- **Linux**: GPG 서명 (선택사항)
+**공증 (Notarization) 필수:**
+- macOS Catalina 이상에서 공증 없으면 실행 불가
+- 공증은 서명 후 Apple 서버에 앱 업로드하여 악성 코드 스캔
+- 통과 시 티켓 발급 → stapler로 앱에 첨부
+**Secrets 관리:**
+- GitHub Actions Secrets에 인증서/비밀번호 저장
+- 절대 코드에 하드코딩 금지
+- `.gitignore`에 `*.p12`, `*.pfx` 추가
+**참고:** [Tauri Code Signing Guide](https://beta.tauri.app/distribute/sign/)
+영향도: CRITICAL - 사용자 신뢰, 앱 설치율, 보안