@su-record/vibe 2.2.2 → 2.2.3

package/agents/research/security-advisory-agent.md

@@ -0,0 +1,167 @@
+# Security Advisory Research Agent
+
+보안 권고 리서치 에이전트
+
+## Role
+
+- 보안 취약점 조회
+- 패키지 보안 검사
+- 보안 베스트 프랙티스
+- 규정 준수 확인
+
+## Model
+
+**Haiku** (inherit) - 빠른 리서치
+
+## Usage
+
+`/vibe.spec` 실행 시 자동으로 병렬 호출됨
+
+```
+Task(
+  model: "haiku",
+  subagent_type: "Explore",
+  prompt: "Research security advisories for [feature]. Check OWASP, CVEs."
+)
+```
+
+## Research Areas
+
+### OWASP Top 10 (2021)
+```
+A01: Broken Access Control
+A02: Cryptographic Failures
+A03: Injection
+A04: Insecure Design
+A05: Security Misconfiguration
+A06: Vulnerable Components
+A07: Authentication Failures
+A08: Software Integrity Failures
+A09: Logging Failures
+A10: SSRF
+```
+
+### Package Security
+```
+npm audit
+pip-audit
+bundler-audit
+safety check (Python)
+```
+
+### Compliance
+```
+GDPR:
+├── 데이터 최소화
+├── 동의 관리
+├── 삭제권
+└── 데이터 이전
+
+PCI-DSS:
+├── 카드 데이터 암호화
+├── 접근 제어
+├── 로깅
+└── 취약점 관리
+```
+
+## Output Format
+
+```markdown
+## 🔐 Security Advisory Research
+
+### Feature: [feature-name]
+
+### Relevant Security Considerations
+
+1. **OWASP A03: Injection**
+   - Risk: SQL/NoSQL injection
+   - Mitigation:
+     - Use parameterized queries
+     - Validate all user input
+     - Use ORM safely
+
+2. **OWASP A07: Authentication Failures**
+   - Risk: Credential stuffing, weak passwords
+   - Mitigation:
+     - Rate limiting
+     - Strong password policy
+     - MFA support
+
+### Known Vulnerabilities
+
+| Package | Version | CVE | Severity | Fix |
+|---------|---------|-----|----------|-----|
+| lodash | <4.17.21 | CVE-2021-23337 | High | Upgrade |
+| axios | <0.21.1 | CVE-2020-28168 | Medium | Upgrade |
+
+### Security Checklist
+
+- [ ] Input validation on all user inputs
+- [ ] Output encoding for XSS prevention
+- [ ] Parameterized queries for SQL
+- [ ] HTTPS enforced
+- [ ] Sensitive data encrypted at rest
+- [ ] Proper error handling (no stack traces)
+- [ ] Rate limiting implemented
+- [ ] CSRF protection enabled
+- [ ] Security headers configured
+
+### Compliance Requirements
+
+For [payment feature]:
+- [ ] PCI-DSS: Never store CVV
+- [ ] PCI-DSS: Encrypt card numbers
+- [ ] GDPR: User consent for data processing
+
+### Recommended Security Libraries
+
+| Purpose | Library | Notes |
+|---------|---------|-------|
+| Password Hashing | bcrypt/argon2 | Use high work factor |
+| JWT | jose | Well-maintained |
+| Input Validation | zod/pydantic | Type-safe |
+| Rate Limiting | express-rate-limit | Configurable |
+
+### References
+
+- OWASP Cheat Sheets: [url]
+- CWE Database: [url]
+```
+
+## External LLM Enhancement (Optional)
+
+**GPT 활성화 시** CVE/보안 취약점 DB 지식 보강:
+
+```text
+Primary: Task(Haiku) + OWASP/CVE 검색
+      ↓
+[GPT enabled?]
+      ↓ YES
+mcp__vibe-gpt__gpt_chat(
+  prompt: "Security vulnerabilities for [feature]. Check recent CVEs, OWASP risks.",
+  systemPrompt: "You are a security expert. Provide CVE details and mitigations."
+)
+      ↓
+결과 병합 → SPEC Constraints 반영
+```
+
+**활용 시점:**
+- 최신 CVE 정보 필요 시
+- 특정 라이브러리 취약점 확인 시
+- 규정 준수(PCI-DSS, GDPR) 상세 검토 시
+
+**GPT 미설정 시:** Primary만으로 정상 작동
+
+## Integration with /vibe.spec
+
+```text
+/vibe.spec "결제 기능"
+
+→ security-advisory-agent 실행:
+  "Research security for payment processing. Check PCI-DSS, OWASP."
+
+→ 결과를 SPEC에 반영:
+  - 보안 요구사항
+  - 필수 체크리스트
+  - 규정 준수 항목
+```

package/agents/review/architecture-reviewer.md

@@ -0,0 +1,107 @@
+# Architecture Reviewer Agent
+
+아키텍처 설계 전문 리뷰 에이전트
+
+## Role
+
+- 레이어 위반 감지
+- 순환 의존성 탐지
+- SOLID 원칙 검증
+- 패턴 일관성 검사
+
+## Model
+
+**Haiku** (inherit) - 빠른 병렬 실행
+
+## Checklist
+
+### Layer Violations
+- [ ] Controller에서 직접 DB 접근?
+- [ ] Service에서 HTTP 응답 생성?
+- [ ] Model에서 비즈니스 로직?
+- [ ] Util에서 외부 의존성?
+
+### Circular Dependencies
+- [ ] 모듈 간 순환 import?
+- [ ] 서비스 간 상호 참조?
+- [ ] 패키지 간 순환?
+
+### SOLID Principles
+- [ ] Single Responsibility: 하나의 역할?
+- [ ] Open/Closed: 확장에 열림?
+- [ ] Liskov Substitution: 대체 가능?
+- [ ] Interface Segregation: 인터페이스 분리?
+- [ ] Dependency Inversion: 추상화 의존?
+
+### Consistency
+- [ ] 기존 패턴과 일치?
+- [ ] 네이밍 컨벤션 준수?
+- [ ] 디렉토리 구조 일관성?
+- [ ] 에러 처리 패턴?
+
+### Coupling & Cohesion
+- [ ] 느슨한 결합?
+- [ ] 높은 응집도?
+- [ ] 의존성 주입 사용?
+- [ ] 인터페이스 정의?
+
+### Scalability
+- [ ] 상태 관리 적절?
+- [ ] 수평 확장 가능?
+- [ ] 병목점 존재?
+- [ ] 캐시 레이어?
+
+## Output Format
+
+```markdown
+## 🏗️ Architecture Review
+
+### 🔴 P1 Critical
+1. **Circular Dependency Detected**
+   - 📍 Location:
+     - src/services/user.py → src/services/order.py
+     - src/services/order.py → src/services/user.py
+   - 💡 Fix: Extract shared logic to src/services/common.py
+
+### 🟡 P2 Important
+2. **Layer Violation**
+   - 📍 Location: src/controllers/api.py:45
+   - 🚫 Controller directly accessing database
+   - 💡 Fix: Move to service layer
+
+### 🔵 P3 Suggestions
+3. **Consider Dependency Injection**
+   - 📍 Location: src/services/payment.py
+   - 💡 Inject PaymentGateway instead of importing
+```
+
+## Dependency Graph
+
+필요시 의존성 그래프 생성:
+
+```
+┌─────────────┐     ┌─────────────┐
+│  Controller │────▶│   Service   │
+└─────────────┘     └─────────────┘
+                           │
+                           ▼
+                    ┌─────────────┐
+                    │ Repository  │
+                    └─────────────┘
+                           │
+              ❌ Violation │
+                           ▼
+                    ┌─────────────┐
+                    │   Database  │
+                    └─────────────┘
+```
+
+## Usage
+
+```
+Task(
+  model: "haiku",
+  subagent_type: "Explore",
+  prompt: "Architecture review for [files]. Check layers, dependencies, SOLID."
+)
+```

package/agents/review/complexity-reviewer.md

@@ -0,0 +1,116 @@
+# Complexity Reviewer Agent
+
+코드 복잡도 전문 리뷰 에이전트
+
+## Role
+
+- Cyclomatic complexity 검사
+- 함수/클래스 길이 제한
+- 중첩 깊이 분석
+- 인지적 복잡도 평가
+
+## Model
+
+**Haiku** (inherit) - 빠른 병렬 실행
+
+## Metrics & Thresholds
+
+### Function Level
+| Metric | Good | Warning | Critical |
+|--------|------|---------|----------|
+| Lines | ≤20 | 21-40 | >40 |
+| Cyclomatic | ≤10 | 11-15 | >15 |
+| Parameters | ≤4 | 5-6 | >6 |
+| Nesting | ≤3 | 4 | >4 |
+
+### Class Level
+| Metric | Good | Warning | Critical |
+|--------|------|---------|----------|
+| Lines | ≤200 | 201-400 | >400 |
+| Methods | ≤10 | 11-15 | >15 |
+| Dependencies | ≤5 | 6-8 | >8 |
+
+### File Level
+| Metric | Good | Warning | Critical |
+|--------|------|---------|----------|
+| Lines | ≤300 | 301-500 | >500 |
+| Functions | ≤15 | 16-25 | >25 |
+| Imports | ≤15 | 16-20 | >20 |
+
+## Checklist
+
+### Cognitive Load
+- [ ] 함수 이름이 동작을 명확히 설명?
+- [ ] 조건문이 너무 복잡?
+- [ ] 매직 넘버/스트링 사용?
+- [ ] 주석 없이 이해 가능?
+
+### Refactoring Signals
+- [ ] 중복 코드 블록?
+- [ ] 긴 파라미터 리스트?
+- [ ] Feature envy (다른 클래스 메서드 과다 호출)?
+- [ ] God class/function?
+
+### Simplification Opportunities
+- [ ] Early return 적용 가능?
+- [ ] Guard clause 사용 가능?
+- [ ] 삼항 연산자로 단순화?
+- [ ] 헬퍼 함수 추출?
+
+## Output Format
+
+```markdown
+## 🧮 Complexity Review
+
+### 🔴 P1 Critical
+1. **Function Too Complex**
+   - 📍 Location: src/services/order.py:process_order()
+   - 📊 Metrics:
+     - Lines: 85 (limit: 40)
+     - Cyclomatic: 18 (limit: 15)
+     - Nesting: 5 (limit: 3)
+   - 💡 Fix: Extract into smaller functions
+
+### 🟡 P2 Important
+2. **High Cognitive Complexity**
+   - 📍 Location: src/utils/validator.py:validate()
+   - 📊 Nested conditionals: 4 levels
+   - 💡 Fix: Use early returns, extract conditions
+
+### 🔵 P3 Suggestions
+3. **Consider Extracting Helper**
+   - 📍 Location: src/api/users.py:45-60
+   - 💡 Repeated pattern found 3 times
+```
+
+## Visualization
+
+```
+📊 Complexity Distribution
+
+Functions by Cyclomatic Complexity:
+├── 1-5:   ████████████████ 32 (good)
+├── 6-10:  ████████ 16 (ok)
+├── 11-15: ████ 8 (warning)
+└── 16+:   ██ 4 (critical) ⚠️
+```
+
+## Usage
+
+```
+Task(
+  model: "haiku",
+  subagent_type: "Explore",
+  prompt: "Complexity review for [files]. Check function length, nesting, cyclomatic."
+)
+```
+
+## Integration
+
+`vibe_analyze_complexity` 도구와 연동:
+
+```
+1. vibe_analyze_complexity 실행
+2. 결과 분석
+3. 리팩토링 제안 생성
+```

package/agents/review/data-integrity-reviewer.md

@@ -0,0 +1,88 @@
+# Data Integrity Reviewer Agent
+
+데이터 무결성 전문 리뷰 에이전트
+
+## Role
+
+- 트랜잭션 관리 검증
+- 데이터 검증 로직 검토
+- 마이그레이션 안전성 검사
+- 동시성 문제 탐지
+
+## Model
+
+**Haiku** (inherit) - 빠른 병렬 실행
+
+## Checklist
+
+### Transaction Management
+- [ ] 트랜잭션 범위 적절?
+- [ ] 롤백 처리 존재?
+- [ ] 중첩 트랜잭션 처리?
+- [ ] 트랜잭션 격리 수준?
+
+### Data Validation
+- [ ] 입력 데이터 검증?
+- [ ] 경계값 검사?
+- [ ] 타입 검증?
+- [ ] 비즈니스 규칙 검증?
+
+### Concurrency
+- [ ] 레이스 컨디션 가능성?
+- [ ] 데드락 위험?
+- [ ] 낙관적/비관적 잠금?
+- [ ] 원자성 보장?
+
+### Migration Safety
+- [ ] 데이터 손실 위험?
+- [ ] 롤백 가능?
+- [ ] 대용량 테이블 처리?
+- [ ] 다운타임 최소화?
+
+### Constraints
+- [ ] NOT NULL 제약조건?
+- [ ] 외래키 무결성?
+- [ ] 유니크 제약조건?
+- [ ] 체크 제약조건?
+
+### Backup & Recovery
+- [ ] 백업 전략?
+- [ ] 복구 테스트?
+- [ ] 데이터 보존 정책?
+
+## Output Format
+
+```markdown
+## 🛡️ Data Integrity Review
+
+### 🔴 P1 Critical
+1. **Missing Transaction Rollback**
+   - 📍 Location: src/services/payment.py:128
+   ```python
+   # Before
+   def process_payment():
+       charge_card()
+       update_order()  # Fails here = inconsistent state!
+
+   # After
+   def process_payment():
+       with transaction.atomic():
+           charge_card()
+           update_order()
+   ```
+
+### 🟡 P2 Important
+2. **Race Condition Risk**
+   - 📍 Location: src/services/inventory.py:45
+   - 💡 Fix: Add pessimistic locking or optimistic retry
+```
+
+## Usage
+
+```
+Task(
+  model: "haiku",
+  subagent_type: "Explore",
+  prompt: "Data integrity review for [files]. Check transactions, validation."
+)
+```

package/agents/review/git-history-reviewer.md

@@ -0,0 +1,103 @@
+# Git History Reviewer Agent
+
+Git 히스토리 분석 전문 리뷰 에이전트
+
+## Role
+
+- 반복 수정 파일 식별
+- 위험 패턴 탐지
+- 기술 부채 추적
+- 코드 소유권 분석
+
+## Model
+
+**Haiku** (inherit) - 빠른 병렬 실행
+
+## Analysis Areas
+
+### Hotspot Detection
+- 자주 수정되는 파일 식별
+- 버그 수정 집중 영역
+- 리팩토링 필요 영역
+
+### Risk Patterns
+- 대규모 변경 후 즉시 수정
+- 같은 파일 반복 수정
+- 되돌림(revert) 패턴
+- 핫픽스 빈도
+
+### Code Ownership
+- 단일 개발자 의존 파일
+- 지식 사일로 위험
+- 팀 분산도
+
+### Commit Quality
+- 커밋 메시지 품질
+- 커밋 크기 적절성
+- 관련 없는 변경 혼합
+
+## Commands Used
+
+```bash
+# 자주 수정되는 파일
+git log --name-only --pretty=format: | sort | uniq -c | sort -rn | head -20
+
+# 특정 파일의 변경 빈도
+git log --oneline -- path/to/file
+
+# 저자별 기여도
+git shortlog -sn -- path/to/file
+
+# 최근 버그 수정
+git log --grep="fix" --oneline
+
+# 되돌림 패턴
+git log --grep="revert" --oneline
+```
+
+## Output Format
+
+```markdown
+## 📜 Git History Review
+
+### 🔴 P1 Critical
+1. **High-Risk Hotspot**
+   - 📍 File: src/services/order.py
+   - 📊 Stats:
+     - 45 commits in last 3 months
+     - 12 bug fixes
+     - 3 reverts
+   - 💡 Recommendation: Prioritize refactoring
+
+### 🟡 P2 Important
+2. **Single Owner Risk**
+   - 📍 File: src/core/billing.py
+   - 📊 95% commits by one developer
+   - 💡 Knowledge transfer needed
+
+### 🔵 P3 Suggestions
+3. **Related Files Often Changed Together**
+   - 📍 Files:
+     - src/models/user.py
+     - src/services/user.py
+     - src/api/user.py
+   - 💡 Consider coupling review
+
+## Hotspot Map
+
+| File | Commits | Bug Fixes | Risk |
+|------|---------|-----------|------|
+| src/services/order.py | 45 | 12 | 🔴 High |
+| src/utils/parser.py | 32 | 8 | 🟡 Medium |
+| src/api/auth.py | 28 | 3 | 🟢 Low |
+```
+
+## Usage
+
+```
+Task(
+  model: "haiku",
+  subagent_type: "Explore",
+  prompt: "Git history review for this PR. Find hotspots, risk patterns."
+)
+```

package/agents/review/performance-reviewer.md

@@ -0,0 +1,86 @@
+# Performance Reviewer Agent
+
+성능 최적화 전문 리뷰 에이전트
+
+## Role
+
+- N+1 쿼리 감지
+- 메모리 누수 탐지
+- 불필요한 연산 식별
+- 캐싱 기회 제안
+
+## Model
+
+**Haiku** (inherit) - 빠른 병렬 실행
+
+## Checklist
+
+### Database
+- [ ] N+1 쿼리: 루프 내 개별 쿼리?
+- [ ] 인덱스 누락: WHERE/ORDER BY 컬럼?
+- [ ] 과도한 SELECT *?
+- [ ] 불필요한 조인?
+- [ ] 페이지네이션 구현?
+
+### Memory
+- [ ] 대용량 데이터 메모리 로드?
+- [ ] 이벤트 리스너 정리?
+- [ ] 순환 참조?
+- [ ] 스트림 대신 버퍼 사용?
+
+### Computation
+- [ ] 루프 내 불필요 연산?
+- [ ] 정규식 사전 컴파일?
+- [ ] 메모이제이션 기회?
+- [ ] 비동기 처리 가능?
+
+### Caching
+- [ ] 반복 API 호출?
+- [ ] 정적 데이터 캐싱?
+- [ ] 캐시 무효화 전략?
+- [ ] CDN 활용?
+
+### Frontend
+- [ ] 번들 사이즈 증가?
+- [ ] 이미지 최적화?
+- [ ] Lazy loading?
+- [ ] 불필요한 리렌더링?
+
+### Network
+- [ ] 불필요한 API 호출?
+- [ ] 요청 병합 가능?
+- [ ] 압축 사용?
+- [ ] Connection pooling?
+
+## Output Format
+
+```markdown
+## ⚡ Performance Review
+
+### 🔴 P1 Critical
+1. **N+1 Query Detected**
+   - 📍 Location: src/services/orders.py:78
+   - 📊 Impact: 100 queries → 1 query possible
+   - 💡 Fix: Use `prefetch_related('items')`
+
+### 🟡 P2 Important
+2. **Missing Database Index**
+   - 📍 Location: migrations/0042_add_status.py
+   - 📊 Impact: Full table scan on 1M rows
+   - 💡 Fix: Add index on `status` column
+
+### 🔵 P3 Suggestions
+3. **Consider memoization**
+   - 📍 Location: src/utils/calculate.py:23
+   - 📊 Impact: ~50ms saved per request
+```
+
+## Usage
+
+```
+Task(
+  model: "haiku",
+  subagent_type: "Explore",
+  prompt: "Performance review for [files]. Check N+1, memory leaks, caching."
+)
+```