npm - @uzysjung/agent-harness - Versions diffs - 26.83.0 - Mend

@uzysjung/agent-harness 26.83.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (212) hide show

package/templates/opencode/.opencode/commands/uzys-test.md ADDED Viewed

@@ -0,0 +1,22 @@
+---
+description: "Verify phase — TDD 워크플로우와 Track별 커버리지 게이트를 실행한다."
+agent: build
+---
+# /uzys-test — OpenCode
+> **Generated from**: `.claude/commands/uzys/test.md` via TS CLI `src/opencode/skills.ts` (Phase C)
+> **Slash**: `/uzys-test` (OpenCode namespace 미사용 — Phase B2 결정, hyphen 채택)
+## Goal
+{COMMAND_BODY_PLACEHOLDER}
+## OpenCode 제약 참고
+- Slash 콜론 namespace 미사용 — 파일명 = 커맨드명 (`uzys-test.md` → `/uzys-test`)
+- Plugin lifecycle (`.opencode/plugins/uzys-harness.ts`)이 gate-check / spec-drift / HITO 처리
+---
+*Phase C에서 본 command 본문이 `.claude/commands/uzys/test.md`로부터 포팅됨.*

package/templates/opencode/.opencode/plugins/uzys-harness.ts ADDED Viewed

@@ -0,0 +1,146 @@
+// uzys-harness — OpenCode plugin (Phase E1 본문)
+//
+// SPEC: docs/specs/opencode-compat.md AC5
+// ADR: docs/decisions/ADR-004-opencode-plugin-mapping.md
+//
+// Hook 매핑 (ADR-004 v1):
+//   - PreToolUse        → tool.execute.before (gate-check 등가)
+//   - PostToolUse       → tool.execute.after  (spec-drift-check 등가)
+//   - UserPromptSubmit  → messageCreated filter role==="user" (HITO 카운터)
+//
+// Reference: templates/hooks/{hito-counter,gate-check,spec-drift-check}.sh
+//
+// 본 파일은 사용자 프로젝트에 그대로 복사되는 self-contained template.
+// 핵심 로직은 src/opencode/plugin-helpers.ts에서도 동일하게 유지(테스트용 미러).
+//
+// Phase E2 실측 항목 (한계 L1~L4):
+//   L1 Plugin runtime (Bun vs Node) — OpenCode CLI 실측 필요
+//   L2 tool.execute.before 인자 정확한 시그니처
+//   L3 messageCreated user-only 필터 충분 여부
+//   L4 throw 시 graceful 차단/crash 동작
+import type { Plugin } from "@opencode-ai/plugin";
+import { existsSync, mkdirSync, readFileSync, writeFileSync } from "node:fs";
+import { join } from "node:path";
+type GateStatus = {
+  define?: { completed?: boolean };
+  plan?: { completed?: boolean };
+  build?: { completed?: boolean };
+  verify?: { completed?: boolean };
+  review?: { completed?: boolean };
+  ship?: { completed?: boolean };
+};
+type Phase = "define" | "plan" | "build" | "verify" | "review" | "ship";
+const PHASE_DEPENDENCY: Record<string, Phase | null> = {
+  "uzys-spec": null,
+  "uzys-plan": "define",
+  "uzys-build": "plan",
+  "uzys-test": "build",
+  "uzys-review": "verify",
+  "uzys-ship": "review",
+};
+const PHASE_TO_COMMAND: Record<Phase, string> = {
+  define: "spec",
+  plan: "plan",
+  build: "build",
+  verify: "test",
+  review: "review",
+  ship: "ship",
+};
+const SPEC_PATH_RE = /docs\/SPEC\.md$|docs\/specs\/[^/]+\.md$/;
+const UzysHarness: Plugin = async ({ directory }) => {
+  return {
+    "tool.execute.before": async (input, _output) => {
+      const command = extractSlashCommand(input);
+      if (!command) return;
+      const required = PHASE_DEPENDENCY[command];
+      if (required === undefined) return;
+      if (required === null) return;
+      const status = readGateStatus(directory);
+      if (status[required]?.completed !== true) {
+        throw new Error(
+          `[uzys-harness] /${command} requires ${required} gate completion. ` +
+            `Run /uzys-${PHASE_TO_COMMAND[required]} first.`,
+        );
+      }
+    },
+    "tool.execute.after": async (input, _output) => {
+      const filePath = extractFilePath(input);
+      if (!filePath || !SPEC_PATH_RE.test(filePath)) return;
+      const date = new Date().toISOString().slice(0, 10);
+      const logDir = join(directory, ".claude/evals");
+      try {
+        mkdirSync(logDir, { recursive: true });
+        const stamp = new Date().toISOString();
+        writeFileSync(join(logDir, `spec-drift-${date}.log`), `${stamp} edited ${filePath}\n`, {
+          flag: "a",
+        });
+      } catch {
+        // Best-effort logging — never block tool execution.
+      }
+    },
+    messageCreated: async (message, _output) => {
+      if (message.role !== "user") return;
+      const date = new Date().toISOString().slice(0, 10);
+      const logDir = join(directory, ".claude/evals");
+      try {
+        mkdirSync(logDir, { recursive: true });
+        const stamp = new Date().toISOString();
+        writeFileSync(join(logDir, `hito-${date}.log`), `${stamp} prompt_submit\n`, {
+          flag: "a",
+        });
+      } catch {
+        // Privacy: prompt body never logged. Best-effort.
+      }
+    },
+  };
+};
+export default UzysHarness;
+function readGateStatus(projectDir: string): GateStatus {
+  const path = join(projectDir, ".claude/gate-status.json");
+  if (!existsSync(path)) return {};
+  try {
+    return JSON.parse(readFileSync(path, "utf8")) as GateStatus;
+  } catch {
+    return {};
+  }
+}
+function extractSlashCommand(input: unknown): string | null {
+  if (!input || typeof input !== "object") return null;
+  const c = input as { command?: unknown; tool?: unknown; args?: { command?: unknown } };
+  if (typeof c.command === "string") return c.command.startsWith("/") ? c.command.slice(1) : c.command;
+  if (typeof c.tool === "string" && c.tool.startsWith("uzys-")) return c.tool;
+  if (c.args && typeof c.args === "object" && typeof c.args.command === "string") {
+    return c.args.command.startsWith("/") ? c.args.command.slice(1) : c.args.command;
+  }
+  return null;
+}
+function extractFilePath(input: unknown): string | null {
+  if (!input || typeof input !== "object") return null;
+  const c = input as {
+    filePath?: unknown;
+    args?: { filePath?: unknown; path?: unknown };
+  };
+  if (typeof c.filePath === "string") return c.filePath;
+  if (c.args && typeof c.args === "object") {
+    if (typeof c.args.filePath === "string") return c.args.filePath;
+    if (typeof c.args.path === "string") return c.args.path;
+  }
+  return null;
+}

package/templates/opencode/AGENTS.md.template ADDED Viewed

@@ -0,0 +1,98 @@
+# {PROJECT_NAME} — OpenCode Agent Guide
+> **Generated from**: `.claude/CLAUDE.md` via TS CLI `src/opencode/transform.ts` (Phase C)
+> **OpenCode Version**: 0.x (anomalyco/opencode)
+> **Linked SPEC**: `docs/specs/opencode-compat.md`
+## Project Rules
+{PROJECT_RULES}
+## Workflow Gates
+```
+Define(/uzys-spec) → Plan(/uzys-plan) → Build(/uzys-build) → Verify(/uzys-test) → Review(/uzys-review) → Ship(/uzys-ship)
+```
+각 단계 완료 없이 다음 진행 금지. 건너뛰기 시도 시 `tool.execute.before` plugin hook이 throw로 차단.
+**Hotfix 단축**: Build → Verify → Ship (긴급 수정에 한함)
+**Executive track**: 6단계 게이트 미적용. 자연어 요청 → strategist + document-skills → 산출물 → 검토.
+## Session Start
+매 세션 시작 시:
+1. `git pull --rebase`
+2. `docs/SPEC.md` 및 `docs/specs/*.md` 재참조 (Persistent Anchor)
+3. `docs/todo.md` 또는 `docs/plans/*-todo.md` 현재 Phase 확인
+`sessionCreated` plugin hook이 자동 수행. Hook 실패 시 수동 수행.
+## Protected Files (DO NOT EDIT)
+OpenCode `permission` 설정 + plugin `tool.execute.before` 검사가 1차 방어. LLM 추가 준수:
+- `.env*`
+- `**/credentials.json`
+- `*.lock`, `package-lock.json`, `pnpm-lock.yaml`, `poetry.lock`, `Cargo.lock`, `uv.lock`
+- `.git/` 내부 파일 (커밋 메시지/hook 제외)
+- `~/.opencode/`, `~/.codex/`, `~/.claude/` 글로벌 (D16 보호)
+보호 영역 이슈 발견 시 **보고만**. 직접 수정 금지.
+## Git Policy
+- 코드/문서 변경 시 **즉시 commit**. "나중에 한꺼번에" 금지.
+- `main` 직접 커밋 금지. feature branch 사용.
+- 세션 시작 시 `git pull` 필수.
+- Conventional Commits — `<type>: <description>` (feat, fix, refactor, docs, test, chore, perf, ci)
+## Command Reference (OpenCode slash)
+| Slash | 용도 |
+|-------|------|
+| `/uzys-spec` | Define — 구조화된 스펙 작성 |
+| `/uzys-plan` | Plan — 검증 가능한 작은 단위로 분해 |
+| `/uzys-build` | Build — TDD 점진적 구현 |
+| `/uzys-test` | Verify — 테스트 실행 + 커버리지 |
+| `/uzys-review` | Review — 5축 리뷰 (correctness, readability, architecture, security, performance) |
+| `/uzys-ship` | Ship — 프리런치 체크리스트 + 배포 |
+OpenCode slash 커맨드는 `.opencode/commands/<name>.md` 파일명이 그대로 슬래시 이름. namespace(`:`) 미사용 — Codex 1차 일관성 + filesystem 호환을 위해 hyphen 채택 (Phase B2 결정, 2026-04-25).
+## Agents (subagent)
+| Agent | Mode | 역할 |
+|-------|------|------|
+| reviewer | subagent | 검증 전용 (SOD). 5축 리뷰 |
+| data-analyst | subagent | Python / DuckDB / Trino / ML / PySide6 |
+| strategist | subagent | 제안서 / DD / PPT / 경쟁분석 / 재무모델 |
+| code-reviewer | subagent | 일상적 코드 리뷰 |
+| security-reviewer | subagent | OWASP Top 10, 보안 패턴 |
+`opencode.json` `agent.<name>.mode = "subagent"` 로 정의.
+## Hooks (Plugin lifecycle)
+OpenCode plugin (`./.opencode/plugin/uzys-harness.ts`)이 다음 3종 hook을 처리:
+- **`tool.execute.before`** — Claude `PreToolUse` 매핑. gate-check (단계 위반 차단)
+- **`tool.execute.after`** — Claude `PostToolUse` 매핑. spec-drift-check (산출물 검증)
+- **`messageCreated`** filter `role==="user"` — Claude `UserPromptSubmit` 매핑. HITO 카운터
+자세한 매핑: `docs/decisions/ADR-004-opencode-plugin-mapping.md`.
+## Experience Accumulation
+- 검증된 learning만 Rules 승격
+- HITO 로그: `.claude/evals/hito-YYYY-MM-DD.log` (plugin이 누적)
+## Context Management
+- SPEC/PRD 매 세션 시작 시 재참조 (Persistent Anchor)
+- `instructions` 키 (`opencode.json`)로 `.claude/rules/*.md` glob 자동 merge
+---
+*이 문서는 자동 생성됨. 수동 편집 시 transform 재실행이 덮어쓸 수 있음. 원본은 `.claude/CLAUDE.md` 또는 `templates/CLAUDE.md`.*

package/templates/opencode/README.md ADDED Viewed

@@ -0,0 +1,34 @@
+# OpenCode Template
+> **Linked SPEC**: `docs/specs/opencode-compat.md`
+> **Generated by**: TS CLI `src/opencode/transform.ts` (Phase C — 미구현)
+이 디렉토리는 OpenCode CLI 호환 자산을 생성하기 위한 **마스터 템플릿**이다. Claude Code SSOT(`.claude/`, `.mcp.json`, `templates/CLAUDE.md`)로부터 transform 모듈이 다음 출력을 생성:
+```
+<project>/AGENTS.md                              ← AGENTS.md.template + CLAUDE.md
+<project>/opencode.json                          ← opencode.json.template + .mcp.json
+<project>/.opencode/commands/uzys-{spec,plan,build,test,review,ship}.md
+<project>/.opencode/plugins/uzys-harness.ts
+```
+## 구조
+| 파일 | 용도 | Phase |
+|------|------|-------|
+| `AGENTS.md.template` | 프로젝트 root AGENTS.md 마스터 | B1 (현재) / C1 transform |
+| `opencode.json.template` | `opencode.json` 마스터 ($schema + mcp + command + agent + plugin + permission) | B3 |
+| `.opencode/commands/uzys-*.md` | 6 slash command stub. `{COMMAND_BODY_PLACEHOLDER}`가 transform 시 `.claude/commands/uzys/<n>.md` 본문으로 치환 | B1 stub / C2 |
+| `.opencode/plugins/uzys-harness.ts` | Plugin stub (3 hook 골격) | B1 stub / E1 본문 |
+## 디자인 결정
+- **Slash 콜론 namespace 미사용** (B2, 2026-04-25): `uzys-spec` 형식 채택. Codex 1차 일관성 + filesystem 호환.
+- **Plugin 위치 프로젝트 스코프** (D16, ADR-004): `.opencode/plugins/` 만 사용. 글로벌 `~/.config/opencode/plugins/` 미수정.
+- **Commands 디렉토리** = `commands/` (plural). OpenCode 공식 규약. 파일명 = 커맨드명.
+- **Plugin 키** = `plugin` (singular array key in opencode.json).
+## OpenCode 호환 버전
+- OpenCode 0.x (anomalyco/opencode)
+- `$schema`: `https://opencode.ai/config.json`

package/templates/opencode/opencode.json.template ADDED Viewed

@@ -0,0 +1,42 @@
+{
+  "$schema": "https://opencode.ai/config.json",
+  "instructions": [
+    ".claude/rules/*.md",
+    "docs/SPEC.md",
+    "docs/specs/*.md"
+  ],
+  "mcp": {},
+  "command": {},
+  "agent": {
+    "build": {
+      "mode": "primary",
+      "tools": {
+        "write": true,
+        "edit": true,
+        "bash": true
+      }
+    },
+    "plan": {
+      "mode": "primary",
+      "tools": {
+        "write": false,
+        "edit": false,
+        "bash": false
+      }
+    },
+    "code-reviewer": {
+      "mode": "subagent",
+      "description": "5축 리뷰 (correctness/readability/architecture/security/performance)",
+      "tools": {
+        "write": false,
+        "edit": false
+      }
+    }
+  },
+  "plugin": [
+    "./.opencode/plugins/uzys-harness.ts"
+  ],
+  "permission": {
+    "question": "allow"
+  }
+}

package/templates/project-claude/_base.md ADDED Viewed

@@ -0,0 +1,23 @@
+# [Project Name]
+> 활성 Track(s): <!-- INSERT: track-list -->
+>
+> <!-- INSERT: tagline -->
+<!-- INSERT: stack -->
+<!-- INSERT: workflow -->
+<!-- INSERT: active-rules -->
+<!-- INSERT: agents -->
+<!-- INSERT: skills -->
+<!-- INSERT: plugins -->
+<!-- INSERT: commands -->
+<!-- INSERT: boundaries -->
+<!-- INSERT: supabase-auth -->

package/templates/project-claude/fragments/csr-fastapi/active-rules.md ADDED Viewed

@@ -0,0 +1,13 @@
+| Rule | 설명 |
+|------|------|
+| git-policy | 브랜치 전략, PR 필수, main 직접 커밋 금지 |
+| change-management | 변경 영향 분석, DO NOT CHANGE 영역 보호 |
+| test-policy | 단위/통합/E2E (pytest + Playwright). 커버리지 80% 이상 |
+| ship-checklist | 배포 전 최종 점검 체크리스트 |
+| code-style | 불변성(Pydantic 모델), 소형 파일, 함수 50줄 이하 |
+| error-handling | 명시적 에러 처리. HTTPException 계층화 |
+| design-workflow | UI/UX 설계 프로세스. shape -> build -> polish |
+| tauri | Tauri IPC, 보안 설정, 빌드 구성 |
+| shadcn | shadcn/ui 컴포넌트 사용 규칙, 커스터마이징 패턴 |
+| api-contract | REST API 계약. Pydantic 스키마, OpenAPI 자동 생성 |
+| database | Alembic 마이그레이션, 쿼리 최적화, 인덱스 전략 |

package/templates/project-claude/fragments/csr-fastapi/agents.md ADDED Viewed

@@ -0,0 +1,5 @@
+| Agent | Scope | Model | 역할 |
+|-------|-------|-------|------|
+| reviewer | global | opus | 검증 전용 (SOD). 코드/문서/UI 관점 전환 |
+| code-reviewer | project | sonnet | 일상적 코드 리뷰. CRITICAL -> LOW 분류 |
+| security-reviewer | project | sonnet | OWASP Top 10, FastAPI 보안 미들웨어 검증 |

package/templates/project-claude/fragments/csr-fastapi/boundaries.md ADDED Viewed

@@ -0,0 +1,18 @@
+**Always (자동 실행)**:
+- 코드 변경 후 code-reviewer 실행
+- 커밋 전 보안 체크 (하드코딩된 시크릿 탐지)
+- FastAPI 엔드포인트 추가 시 Pydantic 스키마 검증
+- git pull로 세션 시작
+**Ask First (확인 후 실행)**:
+- Alembic 마이그레이션 실행 (되돌리기 어려움)
+- Railway 배포
+- Tauri 빌드/릴리스
+- main 브랜치 머지
+**Never (금지)**:
+- main 직접 커밋
+- 시크릿 하드코딩
+- 프로덕션 DB 직접 조작
+- 게이트 건너뛰기 (Hotfix 예외)
+- DO NOT CHANGE 영역 수정

package/templates/project-claude/fragments/csr-fastapi/commands.md ADDED Viewed

@@ -0,0 +1,6 @@
+| Namespace | Command | 용도 |
+|-----------|---------|------|
+| uzys: | spec, plan, build, test, review, ship | 6-gate 개발 사이클 |
+| ecc: | security-scan, instinct-status, evolve, promote | 보안 스캔, 학습 관리 |
+| imm: | teach, polish, critique, audit, shape, adapt | 디자인 품질 관리 |
+| gsd: | (선택 설치) | 대형 프로젝트 오케스트레이션 |

package/templates/project-claude/fragments/csr-fastapi/plugins.md ADDED Viewed

	@@ -0,0 +1,2 @@
1	+ - agent-skills: 6-gate 워크플로우 엔진
2	+ - Railway: 배포 자동화 (FastAPI 서비스 + PostgreSQL)

package/templates/project-claude/fragments/csr-fastapi/skills.md ADDED Viewed

@@ -0,0 +1,5 @@
+- **agent-skills**: 워크플로우 백본 (spec-driven-development, idea-refine)
+- **ECC CL-v2**: instinct 기반 학습. 세션 관찰 -> 패턴 축적
+- **Impeccable**: 프론트엔드 디자인 품질 (polish, critique, audit)
+- **react-best-practices**: React 패턴, 훅 규칙, 상태 관리
+- **shadcn-ui**: shadcn/ui 컴포넌트 가이드, 테마 커스터마이징

package/templates/project-claude/fragments/csr-fastapi/stack.md ADDED Viewed

@@ -0,0 +1,6 @@
+- **Backend**: FastAPI + Python 3.12+ (uvicorn)
+- **Database**: PostgreSQL (SQLAlchemy / SQLModel)
+- **Frontend**: React + TypeScript + Vite
+- **UI**: shadcn/ui + Tailwind CSS
+- **Desktop**: Tauri (Rust shell)
+- **Infra**: Railway

package/templates/project-claude/fragments/csr-fastapi/tagline.md ADDED Viewed

	@@ -0,0 +1 @@
1	+ FastAPI + React + Tauri 데스크탑 앱을 위한 클라이언트 사이드 렌더링 풀스택 트랙.

package/templates/project-claude/fragments/csr-fastapi/workflow.md ADDED Viewed

@@ -0,0 +1,8 @@
+6-gate 개발 워크플로우 적용:
+```
+Define(/uzys:spec) -> Plan(/uzys:plan) -> Build(/uzys:build) -> Verify(/uzys:test) -> Review(/uzys:review) -> Ship(/uzys:ship)
+```
+- 각 게이트를 순서대로 통과해야 다음 단계 진행 가능.
+- Hotfix 단축: Build -> Verify -> Ship (긴급 수정에 한함).

package/templates/project-claude/fragments/csr-fastify/active-rules.md ADDED Viewed

@@ -0,0 +1,13 @@
+| Rule | 설명 |
+|------|------|
+| git-policy | 브랜치 전략, PR 필수, main 직접 커밋 금지 |
+| change-management | 변경 영향 분석, DO NOT CHANGE 영역 보호 |
+| test-policy | 단위/통합/E2E 테스트. 커버리지 80% 이상 |
+| ship-checklist | 배포 전 최종 점검 체크리스트 |
+| code-style | 불변성, 소형 파일(800줄 이하), 함수 50줄 이하 |
+| error-handling | 명시적 에러 처리. 에러 무시 금지 |
+| design-workflow | UI/UX 설계 프로세스. shape -> build -> polish |
+| tauri | Tauri IPC, 보안 설정, 빌드 구성 |
+| shadcn | shadcn/ui 컴포넌트 사용 규칙, 커스터마이징 패턴 |
+| api-contract | REST API 계약. 요청/응답 스키마, 에러 형식 |
+| database | DB 마이그레이션, 쿼리 최적화, 인덱스 전략 |

package/templates/project-claude/fragments/csr-fastify/agents.md ADDED Viewed

@@ -0,0 +1,5 @@
+| Agent | Scope | Model | 역할 |
+|-------|-------|-------|------|
+| reviewer | global | opus | 검증 전용 (SOD). 코드/문서/UI 관점 전환 |
+| code-reviewer | project | sonnet | 일상적 코드 리뷰. CRITICAL -> LOW 분류 |
+| security-reviewer | project | sonnet | OWASP Top 10, 인증/인가 검증 |

package/templates/project-claude/fragments/csr-fastify/boundaries.md ADDED Viewed

@@ -0,0 +1,18 @@
+**Always (자동 실행)**:
+- 코드 변경 후 code-reviewer 실행
+- 커밋 전 보안 체크 (하드코딩된 시크릿 탐지)
+- DB 스키마 변경 시 마이그레이션 파일 생성 확인
+- git pull로 세션 시작
+**Ask First (확인 후 실행)**:
+- DB 마이그레이션 실행 (되돌리기 어려움)
+- Railway 배포
+- Tauri 빌드/릴리스
+- main 브랜치 머지
+**Never (금지)**:
+- main 직접 커밋
+- 시크릿 하드코딩
+- 프로덕션 DB 직접 조작
+- 게이트 건너뛰기 (Hotfix 예외)
+- DO NOT CHANGE 영역 수정

package/templates/project-claude/fragments/csr-fastify/commands.md ADDED Viewed

@@ -0,0 +1,6 @@
+| Namespace | Command | 용도 |
+|-----------|---------|------|
+| uzys: | spec, plan, build, test, review, ship | 6-gate 개발 사이클 |
+| ecc: | security-scan, instinct-status, evolve, promote | 보안 스캔, 학습 관리 |
+| imm: | teach, polish, critique, audit, shape, adapt | 디자인 품질 관리 |
+| gsd: | (선택 설치) | 대형 프로젝트 오케스트레이션 |

package/templates/project-claude/fragments/csr-fastify/plugins.md ADDED Viewed

	@@ -0,0 +1,2 @@
1	+ - agent-skills: 6-gate 워크플로우 엔진
2	+ - Railway: 배포 자동화 (Fastify 서비스 + PostgreSQL)

package/templates/project-claude/fragments/csr-fastify/skills.md ADDED Viewed

@@ -0,0 +1,5 @@
+- **agent-skills**: 워크플로우 백본 (spec-driven-development, idea-refine)
+- **ECC CL-v2**: instinct 기반 학습. 세션 관찰 -> 패턴 축적
+- **Impeccable**: 프론트엔드 디자인 품질 (polish, critique, audit)
+- **react-best-practices**: React 패턴, 훅 규칙, 상태 관리
+- **shadcn-ui**: shadcn/ui 컴포넌트 가이드, 테마 커스터마이징

package/templates/project-claude/fragments/csr-fastify/stack.md ADDED Viewed

@@ -0,0 +1,6 @@
+- **Backend**: Fastify + TypeScript + Node.js
+- **Database**: PostgreSQL (Drizzle ORM / Prisma)
+- **Frontend**: React + TypeScript + Vite
+- **UI**: shadcn/ui + Tailwind CSS
+- **Desktop**: Tauri (Rust shell)
+- **Infra**: Railway

package/templates/project-claude/fragments/csr-fastify/tagline.md ADDED Viewed

	@@ -0,0 +1 @@
1	+ Fastify + React + Tauri 데스크탑 앱을 위한 클라이언트 사이드 렌더링 풀스택 트랙.

package/templates/project-claude/fragments/csr-fastify/workflow.md ADDED Viewed

@@ -0,0 +1,8 @@
+6-gate 개발 워크플로우 적용:
+```
+Define(/uzys:spec) -> Plan(/uzys:plan) -> Build(/uzys:build) -> Verify(/uzys:test) -> Review(/uzys:review) -> Ship(/uzys:ship)
+```
+- 각 게이트를 순서대로 통과해야 다음 단계 진행 가능.
+- Hotfix 단축: Build -> Verify -> Ship (긴급 수정에 한함).

package/templates/project-claude/fragments/csr-supabase/active-rules.md ADDED Viewed

@@ -0,0 +1,12 @@
+| Rule | 설명 |
+|------|------|
+| git-policy | 브랜치 전략, PR 필수, main 직접 커밋 금지 |
+| change-management | 변경 영향 분석, DO NOT CHANGE 영역 보호 |
+| test-policy | 단위/통합/E2E 테스트. 커버리지 80% 이상 |
+| ship-checklist | 배포 전 최종 점검 체크리스트 |
+| code-style | 불변성, 소형 파일(800줄 이하), 함수 50줄 이하 |
+| error-handling | 명시적 에러 처리. 에러 무시 금지 |
+| design-workflow | UI/UX 설계 프로세스. shape -> build -> polish |
+| tauri | Tauri IPC, 보안 설정, 빌드 구성 |
+| shadcn | shadcn/ui 컴포넌트 사용 규칙, 커스터마이징 패턴 |
+| api-contract | Supabase Edge Function 계약. 요청/응답 스키마 정의 |

package/templates/project-claude/fragments/csr-supabase/agents.md ADDED Viewed

@@ -0,0 +1,5 @@
+| Agent | Scope | Model | 역할 |
+|-------|-------|-------|------|
+| reviewer | global | opus | 검증 전용 (SOD). 코드/문서/UI 관점 전환 |
+| code-reviewer | project | sonnet | 일상적 코드 리뷰. CRITICAL -> LOW 분류 |
+| security-reviewer | project | sonnet | OWASP Top 10, Supabase RLS 검증 |

package/templates/project-claude/fragments/csr-supabase/boundaries.md ADDED Viewed

@@ -0,0 +1,19 @@
+**Always (자동 실행)**:
+- 코드 변경 후 code-reviewer 실행
+- 커밋 전 보안 체크 (하드코딩된 시크릿 탐지)
+- Supabase RLS 정책 변경 시 security-reviewer 실행
+- Supabase 쿼리 작성 시 postgres-best-practices 스킬 참조 (인덱스, RLS 영향)
+- git pull로 세션 시작
+**Ask First (확인 후 실행)**:
+- Supabase 마이그레이션 실행
+- Edge Function 배포
+- Tauri 빌드/릴리스
+- main 브랜치 머지
+**Never (금지)**:
+- main 직접 커밋
+- 시크릿 하드코딩
+- RLS 비활성화 상태로 배포
+- 게이트 건너뛰기 (Hotfix 예외)
+- DO NOT CHANGE 영역 수정

package/templates/project-claude/fragments/csr-supabase/commands.md ADDED Viewed

@@ -0,0 +1,6 @@
+| Namespace | Command | 용도 |
+|-----------|---------|------|
+| uzys: | spec, plan, build, test, review, ship | 6-gate 개발 사이클 |
+| ecc: | security-scan, instinct-status, evolve, promote | 보안 스캔, 학습 관리 |
+| imm: | teach, polish, critique, audit, shape, adapt | 디자인 품질 관리 |
+| gsd: | (선택 설치) | 대형 프로젝트 오케스트레이션 |

package/templates/project-claude/fragments/csr-supabase/plugins.md ADDED Viewed

@@ -0,0 +1,4 @@
+- **agent-skills**: 6-gate 워크플로우 엔진
+- **supabase-agent-skills**: Supabase 전용 전문 지식 (공식 플러그인, D23)
+- **Vercel CLI** + **Netlify CLI**: 프론트엔드 배포 (Supabase backend + JAMstack hosting)
+- **Supabase CLI**: 프로젝트 link / DB migration / Edge Functions 배포

package/templates/project-claude/fragments/csr-supabase/skills.md ADDED Viewed

@@ -0,0 +1,7 @@
+- **agent-skills**: 워크플로우 백본 (spec-driven-development, idea-refine)
+- **ECC CL-v2**: instinct 기반 학습. 세션 관찰 -> 패턴 축적
+- **Impeccable**: 프론트엔드 디자인 품질 (polish, critique, audit)
+- **react-best-practices**: React 패턴, 훅 규칙, 상태 관리
+- **shadcn-ui**: shadcn/ui 컴포넌트 가이드, 테마 커스터마이징
+- **supabase**: Supabase 종합 (DB/Auth/Edge/Realtime/Storage/Vectors/Cron/Queues)
+- **postgres-best-practices**: 쿼리 최적화, RLS, 인덱스, 연결 풀링, SSR 통합

package/templates/project-claude/fragments/csr-supabase/stack.md ADDED Viewed

@@ -0,0 +1,6 @@
+- **Backend**: Supabase (PostgreSQL + Auth + Storage + Realtime) + Edge Functions (Deno)
+- **Frontend**: React + TypeScript + Vite
+- **UI**: shadcn/ui + Tailwind CSS
+- **Desktop**: Tauri (Rust shell)
+- **Infra**: Supabase hosted / self-hosted
+- **MCP**: Supabase

package/templates/project-claude/fragments/csr-supabase/supabase-auth.md ADDED Viewed

@@ -0,0 +1,21 @@
+setup-harness가 Supabase CLI를 자동 설치한다. 다음 두 path를 각각 1회 설정:
+### CLI 자동화 (link / db push / functions deploy)
+```bash
+supabase login          # OAuth 브라우저 인증 → ~/.config/supabase/access-token 저장
+supabase link --project-ref <YOUR_REF>   # 프로젝트 연결
+```
+### MCP server (프로젝트 자동 생성/관리)
+`@supabase/mcp-server`는 별도 환경변수 필요. PAT 발급 후 export:
+```bash
+# https://supabase.com/dashboard/account/tokens 에서 PAT 발급
+export SUPABASE_ACCESS_TOKEN=sbp_xxxxxxxxxxxxxxxxxxxxxxxxxxx
+```
+(영구 적용은 `~/.zshrc`/`~/.bashrc`에 export 추가, 또는 프로젝트 `.env`에 기록 — `.env`는 `.gitignore`됨.)
+이후 `/uzys:spec`에서 "Supabase 프로젝트 X 사용" 명시 → `/uzys:auto`가 MCP로 프로젝트 생성/스키마 적용/Edge Functions 배포 자동.

package/templates/project-claude/fragments/csr-supabase/tagline.md ADDED Viewed

	@@ -0,0 +1 @@
1	+ Supabase BaaS + React + Tauri 데스크탑 앱을 위한 클라이언트 사이드 렌더링 풀스택 트랙.

package/templates/project-claude/fragments/csr-supabase/workflow.md ADDED Viewed

@@ -0,0 +1,8 @@
+6-gate 개발 워크플로우 적용:
+```
+Define(/uzys:spec) -> Plan(/uzys:plan) -> Build(/uzys:build) -> Verify(/uzys:test) -> Review(/uzys:review) -> Ship(/uzys:ship)
+```
+- 각 게이트를 순서대로 통과해야 다음 단계 진행 가능.
+- Hotfix 단축: Build -> Verify -> Ship (긴급 수정에 한함).

package/templates/project-claude/fragments/data/active-rules.md ADDED Viewed

@@ -0,0 +1,10 @@
+| Rule | 설명 |
+|------|------|
+| git-policy | 브랜치 전략, PR 필수, main 직접 커밋 금지 |
+| change-management | 변경 영향 분석, DO NOT CHANGE 영역 보호 |
+| test-policy | 단위/통합 테스트 (pytest). 커버리지 80% 이상 |
+| ship-checklist | 배포/릴리스 전 최종 점검 체크리스트 |
+| code-style | 불변성, 소형 파일(800줄 이하), 함수 50줄 이하 |
+| error-handling | 명시적 에러 처리. 데이터 파이프라인 실패 복구 |
+| pyside6 | PySide6 위젯 규칙, 시그널/슬롯 패턴, 스레딩 |
+| data-analysis | 데이터 품질 검증, 재현 가능한 분석, 시드 고정 |