@mandujs/mcp 0.12.2 → 0.13.0

package/src/resources/skills/mandu-security/rules/sec-protect-headers.md

@@ -1,138 +1,138 @@
----
-title: Configure Security Headers
-impact: HIGH
-impactDescription: Enables browser security features
-tags: security, headers, csp, hsts
----
-
-## Configure Security Headers
-
-**Impact: HIGH (Enables browser security features)**
-
-보안 헤더를 설정하여 브라우저의 보안 기능을 활성화하세요.
-
-**기본 보안 헤더 설정:**
-
-```typescript
-// middleware/security.ts
-export function securityHeaders(ctx: Context) {
-  // XSS 필터 활성화
-  ctx.header("X-XSS-Protection", "1; mode=block");
-
-  // MIME 타입 스니핑 방지
-  ctx.header("X-Content-Type-Options", "nosniff");
-
-  // Clickjacking 방지
-  ctx.header("X-Frame-Options", "DENY");
-
-  // Referrer 정보 제한
-  ctx.header("Referrer-Policy", "strict-origin-when-cross-origin");
-
-  // HTTPS 강제 (프로덕션)
-  if (process.env.NODE_ENV === "production") {
-    ctx.header("Strict-Transport-Security", "max-age=31536000; includeSubDomains");
-  }
-}
-```
-
-## Content Security Policy (CSP)
-
-```typescript
-// 엄격한 CSP 설정
-const csp = [
-  "default-src 'self'",
-  "script-src 'self' 'unsafe-inline'",  // Island hydration 필요
-  "style-src 'self' 'unsafe-inline'",
-  "img-src 'self' data: https:",
-  "font-src 'self'",
-  "connect-src 'self' https://api.example.com",
-  "frame-ancestors 'none'",
-  "base-uri 'self'",
-  "form-action 'self'",
-].join("; ");
-
-ctx.header("Content-Security-Policy", csp);
-```
-
-## Nonce 기반 CSP (더 안전)
-
-```typescript
-// 요청마다 새 nonce 생성
-import { randomBytes } from "crypto";
-
-export function createCspNonce(): string {
-  return randomBytes(16).toString("base64");
-}
-
-// 미들웨어에서 설정
-const nonce = createCspNonce();
-ctx.set("cspNonce", nonce);
-
-const csp = [
-  "default-src 'self'",
-  `script-src 'self' 'nonce-${nonce}'`,  // nonce가 있는 스크립트만 허용
-  "style-src 'self' 'unsafe-inline'",
-  // ...
-].join("; ");
-
-ctx.header("Content-Security-Policy", csp);
-```
-
-```html
-<!-- HTML에서 nonce 사용 -->
-<script nonce="${nonce}">
-  // 이 스크립트만 실행됨
-</script>
-```
-
-## Permissions Policy
-
-```typescript
-// 브라우저 기능 제한
-const permissions = [
-  "camera=()",           // 카메라 비활성화
-  "microphone=()",       // 마이크 비활성화
-  "geolocation=(self)",  // 지오로케이션은 자체 도메인만
-  "payment=(self)",      // 결제는 자체 도메인만
-].join(", ");
-
-ctx.header("Permissions-Policy", permissions);
-```
-
-## 전체 보안 헤더 미들웨어
-
-```typescript
-// middleware/security.ts
-export function applySecurityHeaders(ctx: Context) {
-  const headers = {
-    "X-XSS-Protection": "1; mode=block",
-    "X-Content-Type-Options": "nosniff",
-    "X-Frame-Options": "DENY",
-    "Referrer-Policy": "strict-origin-when-cross-origin",
-    "Permissions-Policy": "camera=(), microphone=(), geolocation=(self)",
-  };
-
-  // 프로덕션 전용
-  if (process.env.NODE_ENV === "production") {
-    headers["Strict-Transport-Security"] = "max-age=31536000; includeSubDomains; preload";
-    headers["Content-Security-Policy"] = buildCsp();
-  }
-
-  Object.entries(headers).forEach(([key, value]) => {
-    ctx.header(key, value);
-  });
-}
-```
-
-## 검증 도구
-
-```bash
-# 헤더 확인
-curl -I https://your-site.com
-
-# 보안 헤더 스캔
-# https://securityheaders.com
-# https://observatory.mozilla.org
-```
-
-Reference: [OWASP Secure Headers](https://owasp.org/www-project-secure-headers/)
+---
+title: Configure Security Headers
+impact: HIGH
+impactDescription: Enables browser security features
+tags: security, headers, csp, hsts
+---
+
+## Configure Security Headers
+
+**Impact: HIGH (Enables browser security features)**
+
+보안 헤더를 설정하여 브라우저의 보안 기능을 활성화하세요.
+
+**기본 보안 헤더 설정:**
+
+```typescript
+// middleware/security.ts
+export function securityHeaders(ctx: Context) {
+  // XSS 필터 활성화
+  ctx.header("X-XSS-Protection", "1; mode=block");
+
+  // MIME 타입 스니핑 방지
+  ctx.header("X-Content-Type-Options", "nosniff");
+
+  // Clickjacking 방지
+  ctx.header("X-Frame-Options", "DENY");
+
+  // Referrer 정보 제한
+  ctx.header("Referrer-Policy", "strict-origin-when-cross-origin");
+
+  // HTTPS 강제 (프로덕션)
+  if (process.env.NODE_ENV === "production") {
+    ctx.header("Strict-Transport-Security", "max-age=31536000; includeSubDomains");
+  }
+}
+```
+
+## Content Security Policy (CSP)
+
+```typescript
+// 엄격한 CSP 설정
+const csp = [
+  "default-src 'self'",
+  "script-src 'self' 'unsafe-inline'",  // Island hydration 필요
+  "style-src 'self' 'unsafe-inline'",
+  "img-src 'self' data: https:",
+  "font-src 'self'",
+  "connect-src 'self' https://api.example.com",
+  "frame-ancestors 'none'",
+  "base-uri 'self'",
+  "form-action 'self'",
+].join("; ");
+
+ctx.header("Content-Security-Policy", csp);
+```
+
+## Nonce 기반 CSP (더 안전)
+
+```typescript
+// 요청마다 새 nonce 생성
+import { randomBytes } from "crypto";
+
+export function createCspNonce(): string {
+  return randomBytes(16).toString("base64");
+}
+
+// 미들웨어에서 설정
+const nonce = createCspNonce();
+ctx.set("cspNonce", nonce);
+
+const csp = [
+  "default-src 'self'",
+  `script-src 'self' 'nonce-${nonce}'`,  // nonce가 있는 스크립트만 허용
+  "style-src 'self' 'unsafe-inline'",
+  // ...
+].join("; ");
+
+ctx.header("Content-Security-Policy", csp);
+```
+
+```html
+<!-- HTML에서 nonce 사용 -->
+<script nonce="${nonce}">
+  // 이 스크립트만 실행됨
+</script>
+```
+
+## Permissions Policy
+
+```typescript
+// 브라우저 기능 제한
+const permissions = [
+  "camera=()",           // 카메라 비활성화
+  "microphone=()",       // 마이크 비활성화
+  "geolocation=(self)",  // 지오로케이션은 자체 도메인만
+  "payment=(self)",      // 결제는 자체 도메인만
+].join(", ");
+
+ctx.header("Permissions-Policy", permissions);
+```
+
+## 전체 보안 헤더 미들웨어
+
+```typescript
+// middleware/security.ts
+export function applySecurityHeaders(ctx: Context) {
+  const headers = {
+    "X-XSS-Protection": "1; mode=block",
+    "X-Content-Type-Options": "nosniff",
+    "X-Frame-Options": "DENY",
+    "Referrer-Policy": "strict-origin-when-cross-origin",
+    "Permissions-Policy": "camera=(), microphone=(), geolocation=(self)",
+  };
+
+  // 프로덕션 전용
+  if (process.env.NODE_ENV === "production") {
+    headers["Strict-Transport-Security"] = "max-age=31536000; includeSubDomains; preload";
+    headers["Content-Security-Policy"] = buildCsp();
+  }
+
+  Object.entries(headers).forEach(([key, value]) => {
+    ctx.header(key, value);
+  });
+}
+```
+
+## 검증 도구
+
+```bash
+# 헤더 확인
+curl -I https://your-site.com
+
+# 보안 헤더 스캔
+# https://securityheaders.com
+# https://observatory.mozilla.org
+```
+
+Reference: [OWASP Secure Headers](https://owasp.org/www-project-secure-headers/)

package/src/resources/skills/mandu-slot/SKILL.md

@@ -1,85 +1,85 @@
----
-name: mandu-slot
-description: |
-  Mandu Slot API for writing business logic. Use when creating API handlers,
-  implementing authentication guards, adding lifecycle hooks, or working with
-  request/response context. Triggers on tasks involving Mandu.filling(),
-  ctx.ok(), ctx.error(), .guard(), .get(), .post(), or slot files.
-license: MIT
-metadata:
-  author: mandu
-  version: "1.0.0"
----
-
-# Mandu Slot
-
-Slot은 비즈니스 로직을 작성하는 파일입니다. `Mandu.filling()` API를 사용하여
-API 핸들러, 인증 가드, 라이프사이클 훅을 구현합니다.
-
-## When to Apply
-
-Reference these guidelines when:
-- Creating new API endpoints with business logic
-- Implementing authentication or authorization
-- Adding request/response lifecycle hooks
-- Working with request body, params, or query
-- Handling errors and responses
-
-## Rule Categories by Priority
-
-| Priority | Category | Impact | Prefix |
-|----------|----------|--------|--------|
-| 1 | Basic Structure | CRITICAL | `slot-basic-` |
-| 2 | HTTP Methods | HIGH | `slot-http-` |
-| 3 | Context API | HIGH | `slot-ctx-` |
-| 4 | Guard Pattern | MEDIUM | `slot-guard-` |
-| 5 | Lifecycle Hooks | MEDIUM | `slot-lifecycle-` |
-
-## Quick Reference
-
-### 1. Basic Structure (CRITICAL)
-
-- `slot-basic-structure` - Always use Mandu.filling() as default export
-- `slot-basic-location` - Place slot files in spec/slots/ directory
-
-### 2. HTTP Methods (HIGH)
-
-- `slot-http-get` - Use .get() for read operations
-- `slot-http-post` - Use .post() for create operations
-- `slot-http-put-patch` - Use .put()/.patch() for updates
-- `slot-http-delete` - Use .delete() for removal
-
-### 3. Context API (HIGH)
-
-- `slot-ctx-response` - Use ctx.ok(), ctx.created(), ctx.error() for responses
-- `slot-ctx-body` - Use ctx.body<T>() for typed request body
-- `slot-ctx-params` - Use ctx.params for route parameters
-- `slot-ctx-state` - Use ctx.set()/ctx.get() for request state
-
-### 4. Guard Pattern (MEDIUM)
-
-- `slot-guard-auth` - Use .guard() for authentication checks
-- `slot-guard-early-return` - Return response to block, void to continue
-
-### 5. Lifecycle Hooks (MEDIUM)
-
-- `slot-lifecycle-request` - Use .onRequest() for request initialization
-- `slot-lifecycle-after` - Use .afterHandle() for response modification
-- `slot-lifecycle-middleware` - Use .middleware() for Koa-style chains
-
-## How to Use
-
-Read individual rule files for detailed explanations:
-
-```
-rules/slot-basic-structure.md
-rules/slot-ctx-response.md
-rules/slot-guard-auth.md
-```
-
-## File Location
-
-```
-spec/slots/{name}.slot.ts    # Server logic
-spec/slots/{name}.client.ts  # Client logic (Island)
-```
+---
+name: mandu-slot
+description: |
+  Mandu Slot API for writing business logic. Use when creating API handlers,
+  implementing authentication guards, adding lifecycle hooks, or working with
+  request/response context. Triggers on tasks involving Mandu.filling(),
+  ctx.ok(), ctx.error(), .guard(), .get(), .post(), or slot files.
+license: MIT
+metadata:
+  author: mandu
+  version: "1.0.0"
+---
+
+# Mandu Slot
+
+Slot은 비즈니스 로직을 작성하는 파일입니다. `Mandu.filling()` API를 사용하여
+API 핸들러, 인증 가드, 라이프사이클 훅을 구현합니다.
+
+## When to Apply
+
+Reference these guidelines when:
+- Creating new API endpoints with business logic
+- Implementing authentication or authorization
+- Adding request/response lifecycle hooks
+- Working with request body, params, or query
+- Handling errors and responses
+
+## Rule Categories by Priority
+
+| Priority | Category | Impact | Prefix |
+|----------|----------|--------|--------|
+| 1 | Basic Structure | CRITICAL | `slot-basic-` |
+| 2 | HTTP Methods | HIGH | `slot-http-` |
+| 3 | Context API | HIGH | `slot-ctx-` |
+| 4 | Guard Pattern | MEDIUM | `slot-guard-` |
+| 5 | Lifecycle Hooks | MEDIUM | `slot-lifecycle-` |
+
+## Quick Reference
+
+### 1. Basic Structure (CRITICAL)
+
+- `slot-basic-structure` - Always use Mandu.filling() as default export
+- `slot-basic-location` - Place slot files in spec/slots/ directory
+
+### 2. HTTP Methods (HIGH)
+
+- `slot-http-get` - Use .get() for read operations
+- `slot-http-post` - Use .post() for create operations
+- `slot-http-put-patch` - Use .put()/.patch() for updates
+- `slot-http-delete` - Use .delete() for removal
+
+### 3. Context API (HIGH)
+
+- `slot-ctx-response` - Use ctx.ok(), ctx.created(), ctx.error() for responses
+- `slot-ctx-body` - Use ctx.body<T>() for typed request body
+- `slot-ctx-params` - Use ctx.params for route parameters
+- `slot-ctx-state` - Use ctx.set()/ctx.get() for request state
+
+### 4. Guard Pattern (MEDIUM)
+
+- `slot-guard-auth` - Use .guard() for authentication checks
+- `slot-guard-early-return` - Return response to block, void to continue
+
+### 5. Lifecycle Hooks (MEDIUM)
+
+- `slot-lifecycle-request` - Use .onRequest() for request initialization
+- `slot-lifecycle-after` - Use .afterHandle() for response modification
+- `slot-lifecycle-middleware` - Use .middleware() for Koa-style chains
+
+## How to Use
+
+Read individual rule files for detailed explanations:
+
+```
+rules/slot-basic-structure.md
+rules/slot-ctx-response.md
+rules/slot-guard-auth.md
+```
+
+## File Location
+
+```
+spec/slots/{name}.slot.ts    # Server logic
+spec/slots/{name}.client.ts  # Client logic (Island)
+```

package/src/resources/skills/mandu-slot/metadata.json

@@ -1,12 +1,12 @@
-{
-  "version": "1.0.0",
-  "organization": "Mandu Framework",
-  "date": "February 2026",
-  "abstract": "Mandu Slot API를 사용한 비즈니스 로직 작성 가이드. Mandu.filling()을 통한 HTTP 핸들러 정의, ctx 응답 메서드, guard 인증, 라이프사이클 훅을 다룹니다. 4개 카테고리의 규칙으로 구성되어 있으며, 에이전트가 올바른 slot 코드를 생성할 수 있도록 안내합니다.",
-  "references": [
-    "https://github.com/aspect-build/rules_esbuild",
-    "https://bun.sh/docs/api/http",
-    "https://hono.dev/concepts/context"
-  ],
-  "tags": ["slot", "api", "business-logic", "mandu"]
-}
+{
+  "version": "1.0.0",
+  "organization": "Mandu Framework",
+  "date": "February 2026",
+  "abstract": "Mandu Slot API를 사용한 비즈니스 로직 작성 가이드. Mandu.filling()을 통한 HTTP 핸들러 정의, ctx 응답 메서드, guard 인증, 라이프사이클 훅을 다룹니다. 4개 카테고리의 규칙으로 구성되어 있으며, 에이전트가 올바른 slot 코드를 생성할 수 있도록 안내합니다.",
+  "references": [
+    "https://github.com/aspect-build/rules_esbuild",
+    "https://bun.sh/docs/api/http",
+    "https://hono.dev/concepts/context"
+  ],
+  "tags": ["slot", "api", "business-logic", "mandu"]
+}

package/src/resources/skills/mandu-slot/rules/_sections.md

@@ -1,36 +1,36 @@
-# Sections
-
-This file defines all sections, their ordering, impact levels, and descriptions.
-The section ID (in parentheses) is the filename prefix used to group rules.
-
----
-
-## 1. Basic Structure (slot-basic)
-
-**Impact:** CRITICAL
-**Description:** Mandu.filling()을 default export로 사용하는 기본 구조. 이것 없이는 slot이 작동하지 않습니다.
-
-## 2. Context Response (slot-ctx)
-
-**Impact:** HIGH
-**Description:** ctx 객체의 응답 메서드 (ok, created, error 등) 사용법. 올바른 HTTP 상태 코드 반환에 필수적입니다.
-
-## 3. Guard & Auth (slot-guard)
-
-**Impact:** HIGH
-**Description:** guard()를 사용한 인증/인가 패턴. 보안이 필요한 API 엔드포인트에 필수입니다.
-
-## 4. HTTP Methods (slot-http)
-
-**Impact:** HIGH
-**Description:** get(), post(), put(), patch(), delete() 메서드 체이닝. RESTful API 설계의 핵심입니다.
-
-## 5. Lifecycle Hooks (slot-lifecycle)
-
-**Impact:** MEDIUM
-**Description:** onRequest, beforeHandle, afterHandle, afterResponse 훅. 로깅, 타이밍, 변환에 사용됩니다.
-
-## 6. Request Data (slot-request)
-
-**Impact:** MEDIUM
-**Description:** ctx.body(), ctx.params, ctx.query, ctx.headers 접근법. 요청 데이터 처리에 필요합니다.
+# Sections
+
+This file defines all sections, their ordering, impact levels, and descriptions.
+The section ID (in parentheses) is the filename prefix used to group rules.
+
+---
+
+## 1. Basic Structure (slot-basic)
+
+**Impact:** CRITICAL
+**Description:** Mandu.filling()을 default export로 사용하는 기본 구조. 이것 없이는 slot이 작동하지 않습니다.
+
+## 2. Context Response (slot-ctx)
+
+**Impact:** HIGH
+**Description:** ctx 객체의 응답 메서드 (ok, created, error 등) 사용법. 올바른 HTTP 상태 코드 반환에 필수적입니다.
+
+## 3. Guard & Auth (slot-guard)
+
+**Impact:** HIGH
+**Description:** guard()를 사용한 인증/인가 패턴. 보안이 필요한 API 엔드포인트에 필수입니다.
+
+## 4. HTTP Methods (slot-http)
+
+**Impact:** HIGH
+**Description:** get(), post(), put(), patch(), delete() 메서드 체이닝. RESTful API 설계의 핵심입니다.
+
+## 5. Lifecycle Hooks (slot-lifecycle)
+
+**Impact:** MEDIUM
+**Description:** onRequest, beforeHandle, afterHandle, afterResponse 훅. 로깅, 타이밍, 변환에 사용됩니다.
+
+## 6. Request Data (slot-request)
+
+**Impact:** MEDIUM
+**Description:** ctx.body(), ctx.params, ctx.query, ctx.headers 접근법. 요청 데이터 처리에 필요합니다.

package/src/resources/skills/mandu-slot/rules/_template.md

@@ -1,63 +1,63 @@
-# Rule Template
-
-Use this template when creating new rules for mandu-slot.
-
----
-
-```markdown
----
-title: Rule Title Here (명확하고 액션 가능한 제목)
-impact: CRITICAL | HIGH | MEDIUM | LOW
-impactDescription: 영향 설명 (예: "Required for slot to work", "2-5x improvement")
-tags: slot, tag1, tag2
----
-
-## Rule Title Here
-
-**Impact: {LEVEL} ({impactDescription})**
-
-규칙의 목적과 중요성을 1-2문장으로 설명합니다.
-
-**Incorrect (문제점 설명):**
-
-\`\`\`typescript
-// 잘못된 예시 코드
-export default function handler(req) {
-  // 문제가 되는 패턴
-}
-\`\`\`
-
-**Correct (올바른 방법):**
-
-\`\`\`typescript
-// 올바른 예시 코드
-import { Mandu } from "@mandujs/core";
-
-export default Mandu.filling()
-  .get((ctx) => {
-    return ctx.ok({ message: "Hello" });
-  });
-\`\`\`
-
-## Additional Context (선택사항)
-
-추가 설명이 필요한 경우 여기에 작성합니다.
-
-Reference: [관련 문서 링크](https://example.com)
-```
-
----
-
-## Naming Convention
-
-- 파일명: `{section}-{rule-name}.md`
-- 예시: `slot-basic-structure.md`, `slot-ctx-response.md`
-
-## Impact Levels
-
-| Level | When to Use |
-|-------|-------------|
-| CRITICAL | 없으면 기능이 작동하지 않음 |
-| HIGH | 심각한 버그나 보안 문제 유발 |
-| MEDIUM | 성능이나 유지보수성에 영향 |
-| LOW | 모범 사례, 선택적 개선 |
+# Rule Template
+
+Use this template when creating new rules for mandu-slot.
+
+---
+
+```markdown
+---
+title: Rule Title Here (명확하고 액션 가능한 제목)
+impact: CRITICAL | HIGH | MEDIUM | LOW
+impactDescription: 영향 설명 (예: "Required for slot to work", "2-5x improvement")
+tags: slot, tag1, tag2
+---
+
+## Rule Title Here
+
+**Impact: {LEVEL} ({impactDescription})**
+
+규칙의 목적과 중요성을 1-2문장으로 설명합니다.
+
+**Incorrect (문제점 설명):**
+
+\`\`\`typescript
+// 잘못된 예시 코드
+export default function handler(req) {
+  // 문제가 되는 패턴
+}
+\`\`\`
+
+**Correct (올바른 방법):**
+
+\`\`\`typescript
+// 올바른 예시 코드
+import { Mandu } from "@mandujs/core";
+
+export default Mandu.filling()
+  .get((ctx) => {
+    return ctx.ok({ message: "Hello" });
+  });
+\`\`\`
+
+## Additional Context (선택사항)
+
+추가 설명이 필요한 경우 여기에 작성합니다.
+
+Reference: [관련 문서 링크](https://example.com)
+```
+
+---
+
+## Naming Convention
+
+- 파일명: `{section}-{rule-name}.md`
+- 예시: `slot-basic-structure.md`, `slot-ctx-response.md`
+
+## Impact Levels
+
+| Level | When to Use |
+|-------|-------------|
+| CRITICAL | 없으면 기능이 작동하지 않음 |
+| HIGH | 심각한 버그나 보안 문제 유발 |
+| MEDIUM | 성능이나 유지보수성에 영향 |
+| LOW | 모범 사례, 선택적 개선 |