@uzysjung/agent-harness 26.83.0

package/templates/hooks/gate-check.sh

@@ -0,0 +1,138 @@
+#!/bin/bash
+# PreToolUse Hook: 워크플로우 게이트 강제
+# Skill 도구 호출 시 이전 게이트 완료 여부 확인
+# 미완료 시 exit code 2로 차단
+set -e
+
+GATE_FILE=".claude/gate-status.json"
+INPUT_JSON=$(cat)
+
+# tool_input에서 skill 이름 추출 (jq 우선, bash 폴백)
+if command -v jq &> /dev/null; then
+  SKILL_NAME=$(echo "$INPUT_JSON" | jq -r '.tool_input.skill // .tool_input.args // ""' 2>/dev/null || echo "")
+else
+  # jq 없을 때 bash 폴백
+  SKILL_NAME=$(echo "$INPUT_JSON" | grep -o '"skill"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*: *"//;s/"//')
+  if [ -z "$SKILL_NAME" ]; then
+    SKILL_NAME=$(echo "$INPUT_JSON" | grep -o '"args"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*: *"//;s/"//')
+  fi
+fi
+
+# uzys: 커맨드가 아니면 통과
+# uzys:auto는 게이트 체크 제외 (auto 커맨드가 내부에서 gate-status 직접 관리)
+case "$SKILL_NAME" in
+  uzys:spec|uzys:plan|uzys:build|uzys:test|uzys:review|uzys:ship) ;;
+  uzys:auto) exit 0 ;;
+  *) exit 0 ;;
+esac
+
+# gate-status.json 없으면 초기 상태 생성 (모두 미완료)
+if [ ! -f "$GATE_FILE" ]; then
+  mkdir -p "$(dirname "$GATE_FILE")"
+  cat > "$GATE_FILE" << 'INIT'
+{
+  "define": { "completed": false },
+  "plan": { "completed": false },
+  "build": { "completed": false },
+  "verify": { "completed": false },
+  "review": { "completed": false },
+  "ship": { "completed": false },
+  "hotfix": false
+}
+INIT
+fi
+
+# v26.11.2 — 게이트 상태 읽기. jq 실패/손상된 JSON 시 안전한 default "false"로 fail-secure.
+# (이전: jq 실패 시 빈 출력 가능 → 호출자에서 일관성 없는 처리. C2 수정)
+is_completed() {
+  local result=""
+  if command -v jq &> /dev/null; then
+    result=$(jq -r ".$1.completed // false" "$GATE_FILE" 2>/dev/null) || result="false"
+  else
+    grep -A1 "\"$1\"" "$GATE_FILE" 2>/dev/null | grep -o '"completed"[[:space:]]*:[[:space:]]*true' | head -1 | grep -q 'true' && result="true" || result="false"
+  fi
+  case "$result" in
+    true|false) echo "$result" ;;
+    *) echo "false" ;;
+  esac
+}
+
+is_hotfix() {
+  local result=""
+  if command -v jq &> /dev/null; then
+    result=$(jq -r ".hotfix // false" "$GATE_FILE" 2>/dev/null) || result="false"
+  else
+    grep -o '"hotfix"[[:space:]]*:[[:space:]]*true' "$GATE_FILE" 2>/dev/null | head -1 | grep -q 'true' && result="true" || result="false"
+  fi
+  case "$result" in
+    true|false) echo "$result" ;;
+    *) echo "false" ;;
+  esac
+}
+
+HOTFIX=$(is_hotfix)
+
+# 게이트 순서 검증
+case "$SKILL_NAME" in
+  uzys:spec)
+    # Define은 항상 허용 (첫 단계). 새 사이클 시작이므로 모든 게이트 리셋
+    cat > "$GATE_FILE" << 'RESET'
+{
+  "define": { "completed": false },
+  "plan": { "completed": false },
+  "build": { "completed": false },
+  "verify": { "completed": false },
+  "review": { "completed": false },
+  "ship": { "completed": false },
+  "hotfix": false
+}
+RESET
+    exit 0
+    ;;
+  uzys:plan)
+    if [ "$(is_completed define)" != "true" ]; then
+      echo "BLOCKED: Define 단계가 완료되지 않았습니다. /uzys:spec을 먼저 실행하세요. (docs/SPEC.md 필요)" >&2
+      exit 2
+    fi
+    ;;
+  uzys:build)
+    if [ "$HOTFIX" = "true" ]; then
+      exit 0  # hotfix 모드: plan 건너뛰기 허용
+    fi
+    if [ "$(is_completed plan)" != "true" ]; then
+      echo "BLOCKED: Plan 단계가 완료되지 않았습니다. /uzys:plan을 먼저 실행하세요. (docs/todo.md 필요)" >&2
+      exit 2
+    fi
+    ;;
+  uzys:test)
+    if [ "$(is_completed build)" != "true" ]; then
+      echo "BLOCKED: Build 단계가 완료되지 않았습니다. /uzys:build를 먼저 실행하세요." >&2
+      exit 2
+    fi
+    ;;
+  uzys:review)
+    if [ "$HOTFIX" = "true" ]; then
+      exit 0  # hotfix 모드: review 건너뛰기 허용
+    fi
+    if [ "$(is_completed verify)" != "true" ]; then
+      echo "BLOCKED: Verify 단계가 완료되지 않았습니다. /uzys:test를 먼저 실행하세요." >&2
+      exit 2
+    fi
+    ;;
+  uzys:ship)
+    if [ "$HOTFIX" = "true" ]; then
+      # hotfix: verify만 필수
+      if [ "$(is_completed verify)" != "true" ]; then
+        echo "BLOCKED: Hotfix 모드에서도 Verify는 필수입니다. /uzys:test를 먼저 실행하세요." >&2
+        exit 2
+      fi
+      exit 0
+    fi
+    if [ "$(is_completed review)" != "true" ]; then
+      echo "BLOCKED: Review 단계가 완료되지 않았습니다. /uzys:review를 먼저 실행하세요." >&2
+      exit 2
+    fi
+    ;;
+esac
+
+exit 0

package/templates/hooks/hito-counter.sh

@@ -0,0 +1,26 @@
+#!/bin/bash
+# ============================================================
+# hito-counter.sh (v26.32.0)
+# UserPromptSubmit hook — HITO (Human-In-The-Loop Occurrences) 측정용.
+#
+# NORTH_STAR.md NSM 추적을 위한 Phase 2 baseline 수집 인프라.
+# 사용자 prompt submit 시마다 타임스탬프 1줄 추가.
+# 프롬프트 내용은 기록하지 않음 (프라이버시).
+#
+# 로그 위치: .claude/evals/hito-YYYY-MM-DD.log
+# 집계: `wc -l .claude/evals/hito-*.log` 로 일일 카운트
+#       더 정밀한 분류(명시적 지시 vs 승인 vs 확인)는 수동 eval에서.
+#
+# Exit: 항상 0 (hook 차단 금지)
+# ============================================================
+
+DATE=$(date +%Y-%m-%d 2>/dev/null || echo "unknown")
+LOG_DIR="${CLAUDE_PROJECT_DIR:-.}/.claude/evals"
+LOG_FILE="$LOG_DIR/hito-$DATE.log"
+
+mkdir -p "$LOG_DIR" 2>/dev/null || exit 0
+
+TS=$(date -u +%Y-%m-%dT%H:%M:%SZ 2>/dev/null || echo "?")
+echo "$TS prompt_submit" >> "$LOG_FILE" 2>/dev/null
+
+exit 0

package/templates/hooks/karpathy-gate.sh

@@ -0,0 +1,59 @@
+#!/bin/bash
+# karpathy Gate — Claude Code PreToolUse hook (Write|Edit matcher, non-blocking warn).
+#
+# v0.6.0 cherry-pick from alirezarezvani/claude-skills@f567c61
+#   src: engineering/karpathy-coder/hooks/karpathy-gate.sh
+#   License: MIT (alirezarezvani/claude-skills)
+#
+# Adapt for Claude Code PreToolUse context:
+#   - upstream은 git pre-commit (staged files) context 가정
+#   - 본 스크립트는 PreToolUse Write|Edit — Claude가 코드 작성 직전 발동
+#   - stdin으로 tool_input JSON 받음 (Claude Code hook spec)
+#   - file_path 추출 → Python 도구로 complexity 검사 (best-effort)
+#   - 비차단 (exit 0 항상) — upstream "warn, doesn't reject" 정신 유지
+#
+# Python 3 + plugin scripts 부재 시 graceful exit (commit/edit 차단 X).
+
+# 어떤 실패도 차단 안 함
+set +e
+
+# stdin tool_input JSON 읽기 (Claude Code hook spec: PreToolUse 시 자동 주입)
+INPUT=$(cat 2>/dev/null || echo "")
+
+# file_path 추출 — jq 우선, grep 폴백 (cli-development.md hook 컨벤션)
+# jq 가용 시: escape 처리 정확. 미설치 시: grep+sed (단순 케이스만)
+if command -v jq >/dev/null 2>&1; then
+  FILE_PATH=$(printf '%s' "$INPUT" | jq -r '.tool_input.file_path // empty' 2>/dev/null || echo "")
+else
+  FILE_PATH=$(printf '%s' "$INPUT" | grep -o '"file_path":"[^"]*"' | head -1 | sed 's/"file_path":"//; s/"$//')
+fi
+
+# 짧은 reminder — 모든 Write|Edit 시점에 출력 (4 원칙 환기)
+printf '[karpathy] Think Before / Simplicity / Surgical / Goal-Driven\n' >&2
+
+# Python 3 + plugin scripts 가용 시만 complexity 검사
+SCRIPT_DIR="${CLAUDE_PLUGIN_ROOT:-}/scripts"
+if ! command -v python3 >/dev/null 2>&1; then
+  # Python 3 부재 — reminder만 출력하고 종료
+  exit 0
+fi
+if [ ! -d "$SCRIPT_DIR" ]; then
+  # plugin 미설치 또는 ${CLAUDE_PLUGIN_ROOT} 미세팅
+  exit 0
+fi
+if [ -z "$FILE_PATH" ]; then
+  # tool_input 파싱 실패 또는 file_path 없음
+  exit 0
+fi
+
+# 코드 파일 한정
+case "$FILE_PATH" in
+  *.py|*.ts|*.tsx|*.js|*.jsx)
+    # complexity_checker 실행, WARN만 stderr로
+    python3 "$SCRIPT_DIR/complexity_checker.py" "$FILE_PATH" --threshold medium 2>/dev/null \
+      | grep -E "^[[:space:]]+\[WARN\]" >&2 \
+      || true
+    ;;
+esac
+
+exit 0

package/templates/hooks/mcp-pre-exec.sh

@@ -0,0 +1,104 @@
+#!/bin/bash
+# ============================================================
+# mcp-pre-exec.sh — PreToolUse hook (mcp__.* matcher)
+#
+# 목적: MCP tool 호출을 화이트리스트 + 위험 패턴으로 차단.
+#       CVE-2025-59536, CVE-2026-21852 (hooks/MCP RCE) 대응.
+#
+# 호출: templates/settings.json의 PreToolUse 매처 "mcp__.*" 에서 실행.
+# 입력: stdin JSON (tool_name, tool_input, cwd, session_id, ...)
+# 출력: stderr 경고 + exit 2 차단 또는 exit 0 통과
+#
+# 화이트리스트: $CLAUDE_PROJECT_DIR/.mcp-allowlist
+#   - 한 줄에 하나의 서버 이름 (예: context7, github, chrome-devtools)
+#   - '#' 주석, 빈 줄 허용
+#   - 파일 없으면 모든 MCP 호출 통과 (opt-in 구조 — 사용자가 의도적으로 활성)
+#
+# 위험 파라미터 패턴: stdin의 tool_input에 다음 패턴 감지 시 차단
+#   - rm -rf, curl | sh, wget | bash, eval, base64 decode + exec
+#
+# Exit codes:
+#   0: 통과 (MCP 아님, 화이트리스트 매칭, 또는 allowlist 없음)
+#   2: 차단 (서버 비매칭 또는 위험 패턴 감지)
+# ============================================================
+set -u
+
+PROJECT_DIR="${CLAUDE_PROJECT_DIR:-$(pwd)}"
+ALLOWLIST="$PROJECT_DIR/.mcp-allowlist"
+
+# stdin JSON 파싱
+INPUT=$(cat 2>/dev/null || echo "{}")
+
+TOOL_NAME=""
+if command -v jq &>/dev/null; then
+  TOOL_NAME=$(echo "$INPUT" | jq -r '.tool_name // empty' 2>/dev/null || echo "")
+else
+  # jq 없을 때 bash 폴백
+  TOOL_NAME=$(echo "$INPUT" | grep -oE '"tool_name"[[:space:]]*:[[:space:]]*"[^"]*"' | sed -E 's/.*"([^"]*)"$/\1/')
+fi
+
+# MCP tool 이 아니면 즉시 통과
+case "$TOOL_NAME" in
+  mcp__*__*) ;;
+  *) exit 0 ;;
+esac
+
+# 서버 이름 추출: mcp__<server>__<tool> → <server>
+SERVER_NAME=$(echo "$TOOL_NAME" | awk -F'__' '{print $2}')
+
+if [ -z "$SERVER_NAME" ]; then
+  echo "[mcp-pre-exec] WARN: cannot extract server name from '$TOOL_NAME'" >&2
+  exit 0
+fi
+
+# 화이트리스트 대조 (파일 없으면 opt-in 미활성 — 통과)
+if [ ! -f "$ALLOWLIST" ]; then
+  exit 0
+fi
+
+# 화이트리스트에 서버 있는지 확인 (주석/빈 줄 제외)
+MATCHED=false
+while IFS= read -r line; do
+  # 주석과 빈 줄 skip
+  case "$line" in
+    ""|"#"*) continue ;;
+  esac
+  # trim whitespace
+  clean=$(echo "$line" | sed 's/^[[:space:]]*//;s/[[:space:]]*$//')
+  if [ "$clean" = "$SERVER_NAME" ]; then
+    MATCHED=true
+    break
+  fi
+done < "$ALLOWLIST"
+
+if [ "$MATCHED" = false ]; then
+  echo "[mcp-pre-exec] BLOCKED: MCP server '$SERVER_NAME' not in allowlist" >&2
+  echo "" >&2
+  echo "Tool: $TOOL_NAME" >&2
+  echo "Allowlist: $ALLOWLIST" >&2
+  echo "" >&2
+  echo "이 서버를 허용하려면 '$SERVER_NAME'을 $ALLOWLIST 에 한 줄로 추가." >&2
+  exit 2
+fi
+
+# 위험 파라미터 패턴 검사 (tool_input 전체를 문자열로)
+TOOL_INPUT_JSON=""
+if command -v jq &>/dev/null; then
+  TOOL_INPUT_JSON=$(echo "$INPUT" | jq -r '.tool_input // empty' 2>/dev/null || echo "")
+else
+  TOOL_INPUT_JSON=$(echo "$INPUT" | grep -oE '"tool_input"[[:space:]]*:[[:space:]]*\{[^}]*\}')
+fi
+
+if [ -n "$TOOL_INPUT_JSON" ]; then
+  if echo "$TOOL_INPUT_JSON" | grep -qE "rm -rf|curl[^|]*\| *sh|wget[^|]*\| *bash|\beval\b.*\\\$|base64[[:space:]]+-d.*\| *sh"; then
+    echo "[mcp-pre-exec] BLOCKED: suspicious parameter pattern in tool_input" >&2
+    echo "" >&2
+    echo "Tool: $TOOL_NAME" >&2
+    echo "위험 패턴 감지: rm -rf / curl|sh / wget|bash / eval \$... / base64-d|sh" >&2
+    echo "" >&2
+    echo "의도된 사용이면 .mcp-allowlist 대신 이 서버의 다른 호출 경로 검토 필요." >&2
+    exit 2
+  fi
+fi
+
+exit 0

package/templates/hooks/protect-files.sh

@@ -0,0 +1,41 @@
+#!/bin/bash
+# PreToolUse Hook: Write/Edit 대상이 보호 파일이면 차단
+# Python 의존 없음 — jq 또는 순수 bash로 동작
+set -e
+
+INPUT_JSON=$(cat)
+
+# jq가 있으면 사용, 없으면 grep 폴백
+if command -v jq &> /dev/null; then
+  FILE_PATH=$(echo "$INPUT_JSON" | jq -r '.tool_input.file_path // .tool_input.path // ""' 2>/dev/null)
+else
+  # 순수 bash 폴백: file_path 추출
+  FILE_PATH=$(echo "$INPUT_JSON" | grep -o '"file_path"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*: *"//;s/"//')
+  if [ -z "$FILE_PATH" ]; then
+    FILE_PATH=$(echo "$INPUT_JSON" | grep -o '"path"[[:space:]]*:[[:space:]]*"[^"]*"' | head -1 | sed 's/.*: *"//;s/"//')
+  fi
+fi
+
+if [ -z "$FILE_PATH" ]; then
+  exit 0
+fi
+
+BASENAME=$(basename "$FILE_PATH")
+
+# 보호 패턴 확인
+case "$BASENAME" in
+  .env|.env.*)
+    echo "BLOCKED: Protected file: $BASENAME. Environment files must be edited manually." >&2
+    exit 2
+    ;;
+  package-lock.json|yarn.lock|pnpm-lock.yaml|Cargo.lock|poetry.lock|uv.lock)
+    echo "BLOCKED: Protected file: $BASENAME. Lock files should not be edited directly." >&2
+    exit 2
+    ;;
+  *.pem|*.key|*.p12|*.pfx)
+    echo "BLOCKED: Protected file: $BASENAME. Certificate/key files must not be modified by agents." >&2
+    exit 2
+    ;;
+esac
+
+exit 0

package/templates/hooks/session-start.sh

@@ -0,0 +1,40 @@
+#!/bin/bash
+# Session Start Hook
+# git pull + 세션 컨텍스트 출력 + compact-warning.flag 감지
+set -e
+
+BRANCH=$(git rev-parse --abbrev-ref HEAD 2>/dev/null || echo "")
+
+# 1. git pull (branch가 있고 detached HEAD가 아닐 때)
+if [ -n "$BRANCH" ] && [ "$BRANCH" != "HEAD" ]; then
+  git pull --rebase 2>/dev/null || true
+fi
+
+# 2. SPEC 존재 여부 확인
+SPEC_EXISTS="false"
+if [ -f "docs/SPEC.md" ] || [ -f "SPEC.md" ]; then
+  SPEC_EXISTS="true"
+fi
+
+# 3. compact-warning.flag 감지 (이전 세션에서 checkpoint-snapshot이 생성)
+COMPACT_WARNING=""
+WARNING_FLAG=".claude/compact-warning.flag"
+if [ -f "$WARNING_FLAG" ]; then
+  LAST_CHECKPOINT=$(cat "$WARNING_FLAG" 2>/dev/null || echo "unknown")
+  COMPACT_WARNING=" Checkpoint saved at $LAST_CHECKPOINT — run /compact soon to reclaim context."
+  rm -f "$WARNING_FLAG"
+fi
+
+# 4. 세션 컨텍스트 출력
+if [ "$SPEC_EXISTS" = "true" ]; then
+  MSG="Session started. Branch: ${BRANCH:-detached}. SPEC exists — read docs/SPEC.md first (Persistent Anchor). Check Change Log and current Phase before starting work.${COMPACT_WARNING}"
+else
+  MSG="Session started. Branch: ${BRANCH:-detached}. No SPEC found. Use /uzys:spec to begin workflow.${COMPACT_WARNING}"
+fi
+
+cat <<EOF
+{
+  "priority": "INFO",
+  "message": "$MSG"
+}
+EOF

package/templates/hooks/spec-drift-check.sh

@@ -0,0 +1,86 @@
+#!/bin/bash
+# spec-drift-check.sh
+# SPEC.md/todo.md/PRD.md의 drift를 검출한다.
+# Verify 또는 Ship 단계에서 호출 가능.
+#
+# 검출 항목:
+#  1. SPEC.md의 Verification Checklist에 unchecked 항목 존재
+#  2. todo.md의 unchecked 항목 존재
+#  3. SPEC.md Status가 "Define"인데 build/verify gate가 완료된 경우
+#  4. PRD.md Status가 In Progress인데 모든 Phase가 Complete인 경우
+#
+# Exit codes:
+#  0: drift 없음
+#  1: drift 발견 (경고 출력)
+#  2: 차단 수준 drift (Ship 게이트에서 차단)
+set -e
+
+PROJECT_DIR="${CLAUDE_PROJECT_DIR:-$(pwd)}"
+DOCS_DIR="$PROJECT_DIR/docs"
+[ ! -d "$DOCS_DIR" ] && DOCS_DIR="$PROJECT_DIR/Docs"
+
+DRIFT=0
+BLOCK=0
+
+count_unchecked() {
+  local file="$1"
+  grep -c "^- \[ \]\|^  - \[ \]" "$file" 2>/dev/null | tail -1 | tr -d ' \n'
+}
+
+# 1. SPEC.md unchecked 검사
+if [ -f "$DOCS_DIR/SPEC.md" ]; then
+  UNCHECKED=$(count_unchecked "$DOCS_DIR/SPEC.md")
+  UNCHECKED=${UNCHECKED:-0}
+  if [ "$UNCHECKED" -gt 0 ] 2>/dev/null; then
+    echo "DRIFT: SPEC.md에 unchecked 항목 ${UNCHECKED}건" >&2
+    DRIFT=$((DRIFT + 1))
+  fi
+fi
+
+# 2. todo.md unchecked 검사
+if [ -f "$DOCS_DIR/todo.md" ]; then
+  UNCHECKED=$(count_unchecked "$DOCS_DIR/todo.md")
+  UNCHECKED=${UNCHECKED:-0}
+  if [ "$UNCHECKED" -gt 0 ] 2>/dev/null; then
+    echo "DRIFT: todo.md에 unchecked 항목 ${UNCHECKED}건" >&2
+    DRIFT=$((DRIFT + 1))
+  fi
+fi
+
+# 3. SPEC.md Status 일관성 — gate-status.json과 대조
+GATE_FILE="$PROJECT_DIR/.claude/gate-status.json"
+if [ -f "$GATE_FILE" ] && [ -f "$DOCS_DIR/SPEC.md" ] && command -v jq &> /dev/null; then
+  BUILD_DONE=$(jq -r '.build.completed // false' "$GATE_FILE")
+  VERIFY_DONE=$(jq -r '.verify.completed // false' "$GATE_FILE")
+
+  # SPEC Status가 "Define"인지 확인 (frontmatter 형식만, 본문 파이프라인 설명 제외)
+  if grep -qE "^> \*\*Status\*\*:.*Define" "$DOCS_DIR/SPEC.md"; then
+    if [ "$BUILD_DONE" = "true" ] || [ "$VERIFY_DONE" = "true" ]; then
+      echo "DRIFT: SPEC.md Status='Define'인데 Build/Verify gate가 완료됨" >&2
+      DRIFT=$((DRIFT + 1))
+      # Ship 게이트에서는 차단 (Build 이후에도 SPEC이 Define이면 안 됨)
+      [ "$1" = "ship" ] && BLOCK=1
+    fi
+  fi
+fi
+
+# 4. Ship 단계에서는 모든 unchecked가 차단
+if [ "$1" = "ship" ] && [ "$DRIFT" -gt 0 ]; then
+  BLOCK=1
+fi
+
+# Summary
+if [ "$DRIFT" -eq 0 ]; then
+  echo "OK: SPEC/todo/PRD 동기화 상태 정상"
+  exit 0
+fi
+
+if [ "$BLOCK" -eq 1 ]; then
+  echo "" >&2
+  echo "BLOCKED (ship gate): SPEC drift 발견 — SPEC.md, todo.md, PRD.md 동기화 후 재시도" >&2
+  exit 2
+fi
+
+echo "" >&2
+echo "WARNING: SPEC drift ${DRIFT}건. 동기화 권장." >&2
+exit 1

package/templates/mcp-allowlist.example

@@ -0,0 +1,24 @@
+# MCP Server Allowlist — opt-in security gate
+#
+# mcp-pre-exec.sh hook이 이 파일을 참조해 MCP 서버 호출을 화이트리스트
+# 방식으로 차단한다. 파일이 없으면 opt-in 미활성 (모든 MCP 호출 통과).
+#
+# 사용법:
+#   1. 이 파일을 프로젝트 루트에 `.mcp-allowlist` 이름으로 복사
+#   2. 허용할 MCP 서버 이름을 한 줄에 하나씩 작성
+#   3. '#' 주석과 빈 줄 허용
+#
+# 서버 이름 확인 방법:
+#   - .mcp.json의 `mcpServers` 필드 키 이름
+#   - 또는 PreToolUse에서 tool_name `mcp__<server>__<tool>` 의 <server>
+#
+# 기본 프로젝트 서버 (templates/mcp.json):
+context7
+github
+chrome-devtools
+
+# Track별 추가 서버 예시 (주석 해제 후 사용):
+# supabase          # csr-supabase Track
+# railway           # 배포 Track
+# notion            # executive Track
+# playwright        # UI Track

package/templates/mcp.json

@@ -0,0 +1,20 @@
+{
+  "_comment": "프로젝트 .mcp.json 템플릿. setup-harness.sh가 Track별로 조건부 항목을 동적 추가한다. 글로벌 ~/.claude/는 절대 건드리지 않음.",
+  "mcpServers": {
+    "context7": {
+      "type": "stdio",
+      "command": "npx",
+      "args": ["-y", "@upstash/context7-mcp@latest"]
+    },
+    "github": {
+      "type": "stdio",
+      "command": "npx",
+      "args": ["-y", "@modelcontextprotocol/server-github"]
+    },
+    "chrome-devtools": {
+      "type": "stdio",
+      "command": "npx",
+      "args": ["-y", "chrome-devtools-mcp@latest"]
+    }
+  }
+}

package/templates/opencode/.opencode/commands/uzys-build.md

@@ -0,0 +1,22 @@
+---
+description: "Build phase — TDD로 점진적 구현한다."
+agent: build
+---
+
+# /uzys-build — OpenCode
+
+> **Generated from**: `.claude/commands/uzys/build.md` via TS CLI `src/opencode/skills.ts` (Phase C)
+> **Slash**: `/uzys-build` (OpenCode namespace 미사용 — Phase B2 결정, hyphen 채택)
+
+## Goal
+
+{COMMAND_BODY_PLACEHOLDER}
+
+## OpenCode 제약 참고
+
+- Slash 콜론 namespace 미사용 — 파일명 = 커맨드명 (`uzys-build.md` → `/uzys-build`)
+- Plugin lifecycle (`.opencode/plugins/uzys-harness.ts`)이 gate-check / spec-drift / HITO 처리
+
+---
+
+*Phase C에서 본 command 본문이 `.claude/commands/uzys/build.md`로부터 포팅됨.*

package/templates/opencode/.opencode/commands/uzys-plan.md

@@ -0,0 +1,22 @@
+---
+description: "Plan phase — 작업을 검증 가능한 작은 단위로 분해한다."
+agent: plan
+---
+
+# /uzys-plan — OpenCode
+
+> **Generated from**: `.claude/commands/uzys/plan.md` via TS CLI `src/opencode/skills.ts` (Phase C)
+> **Slash**: `/uzys-plan` (OpenCode namespace 미사용 — Phase B2 결정, hyphen 채택)
+
+## Goal
+
+{COMMAND_BODY_PLACEHOLDER}
+
+## OpenCode 제약 참고
+
+- Slash 콜론 namespace 미사용 — 파일명 = 커맨드명 (`uzys-plan.md` → `/uzys-plan`)
+- Plugin lifecycle (`.opencode/plugins/uzys-harness.ts`)이 gate-check / spec-drift / HITO 처리
+
+---
+
+*Phase C에서 본 command 본문이 `.claude/commands/uzys/plan.md`로부터 포팅됨.*

package/templates/opencode/.opencode/commands/uzys-review.md

@@ -0,0 +1,22 @@
+---
+description: "Review phase — 다중 관점 리뷰로 품질을 검증한다."
+agent: plan
+---
+
+# /uzys-review — OpenCode
+
+> **Generated from**: `.claude/commands/uzys/review.md` via TS CLI `src/opencode/skills.ts` (Phase C)
+> **Slash**: `/uzys-review` (OpenCode namespace 미사용 — Phase B2 결정, hyphen 채택)
+
+## Goal
+
+{COMMAND_BODY_PLACEHOLDER}
+
+## OpenCode 제약 참고
+
+- Slash 콜론 namespace 미사용 — 파일명 = 커맨드명 (`uzys-review.md` → `/uzys-review`)
+- Plugin lifecycle (`.opencode/plugins/uzys-harness.ts`)이 gate-check / spec-drift / HITO 처리
+
+---
+
+*Phase C에서 본 command 본문이 `.claude/commands/uzys/review.md`로부터 포팅됨.*

package/templates/opencode/.opencode/commands/uzys-ship.md

@@ -0,0 +1,22 @@
+---
+description: "Ship phase — 프리런치 체크리스트 실행 후 배포한다."
+agent: build
+---
+
+# /uzys-ship — OpenCode
+
+> **Generated from**: `.claude/commands/uzys/ship.md` via TS CLI `src/opencode/skills.ts` (Phase C)
+> **Slash**: `/uzys-ship` (OpenCode namespace 미사용 — Phase B2 결정, hyphen 채택)
+
+## Goal
+
+{COMMAND_BODY_PLACEHOLDER}
+
+## OpenCode 제약 참고
+
+- Slash 콜론 namespace 미사용 — 파일명 = 커맨드명 (`uzys-ship.md` → `/uzys-ship`)
+- Plugin lifecycle (`.opencode/plugins/uzys-harness.ts`)이 gate-check / spec-drift / HITO 처리
+
+---
+
+*Phase C에서 본 command 본문이 `.claude/commands/uzys/ship.md`로부터 포팅됨.*

package/templates/opencode/.opencode/commands/uzys-spec.md

@@ -0,0 +1,28 @@
+---
+description: "Define phase — 구조화된 스펙을 코드 작성 전에 작성한다."
+agent: plan
+---
+
+# /uzys-spec — Define Phase (OpenCode)
+
+> **Generated from**: `.claude/commands/uzys/spec.md` via TS CLI `src/opencode/skills.ts` (Phase C)
+> **Slash**: `/uzys-spec` (OpenCode namespace 미사용 — Phase B2 결정, hyphen 채택)
+
+## Pre-flight
+
+이 command 호출 전 확인:
+- 직전 단계 없음 (최초 진입점)
+- `docs/SPEC.md` 또는 `docs/specs/<feature>.md`가 아직 없거나 갱신 필요한 상황
+
+## Goal
+
+{COMMAND_BODY_PLACEHOLDER}
+
+## OpenCode 제약 참고
+
+- Slash 콜론 namespace 미사용 — 파일명 = 커맨드명 (`uzys-spec.md` → `/uzys-spec`)
+- Plugin lifecycle (`.opencode/plugins/uzys-harness.ts`)이 gate-check / spec-drift / HITO 처리
+
+---
+
+*Phase C에서 본 command 본문이 `.claude/commands/uzys/spec.md`로부터 포팅됨.*