@wooojin/forgen 0.3.2 → 0.4.1

package/dist/hooks/shared/safe-regex.d.ts

@@ -0,0 +1,25 @@
+/**
+ * Safe regex compiler — ReDoS 방지용 경량 가드.
+ *
+ * rule JSON 의 verifier.params.pattern 등 user-controlled regex 를 hook 런타임에
+ * 그대로 new RegExp() 하면 catastrophic backtracking 으로 hook hang 위험이 있다.
+ * re2 같은 linear-time 엔진 의존은 native binding 을 추가시키므로, 여기서는
+ * **패턴 복잡도 제한** + **입력 크기 제한** 으로 1차 방어.
+ *
+ * 정책:
+ *   - 패턴 길이 ≤ 500자.
+ *   - 중첩 quantifier (`(...)+)+` / `(...)*)*` / `(.+)+`) 같은 catastrophic 신호 거부.
+ *   - backreference `\1..\9` 금지.
+ *   - compile 실패 또는 거부 시 null 반환 → 호출자가 skip.
+ */
+export interface SafeRegexResult {
+    regex: RegExp | null;
+    reason: string | null;
+}
+/**
+ * 패턴을 안전하게 컴파일. 거부되거나 실패 시 { regex: null, reason } 반환.
+ * 호출자는 reason 을 log.debug 로 기록하고 skip 하는 것이 권장 사용법.
+ */
+export declare function compileSafeRegex(pattern: string, flags?: string): SafeRegexResult;
+/** 입력을 MAX_INPUT_LEN 으로 자른 뒤 regex.test() 수행. 입력 DoS 방어. */
+export declare function safeRegexTest(regex: RegExp, input: string): boolean;

package/dist/hooks/shared/safe-regex.js

@@ -0,0 +1,50 @@
+/**
+ * Safe regex compiler — ReDoS 방지용 경량 가드.
+ *
+ * rule JSON 의 verifier.params.pattern 등 user-controlled regex 를 hook 런타임에
+ * 그대로 new RegExp() 하면 catastrophic backtracking 으로 hook hang 위험이 있다.
+ * re2 같은 linear-time 엔진 의존은 native binding 을 추가시키므로, 여기서는
+ * **패턴 복잡도 제한** + **입력 크기 제한** 으로 1차 방어.
+ *
+ * 정책:
+ *   - 패턴 길이 ≤ 500자.
+ *   - 중첩 quantifier (`(...)+)+` / `(...)*)*` / `(.+)+`) 같은 catastrophic 신호 거부.
+ *   - backreference `\1..\9` 금지.
+ *   - compile 실패 또는 거부 시 null 반환 → 호출자가 skip.
+ */
+const MAX_PATTERN_LEN = 500;
+const MAX_INPUT_LEN = 65536;
+// Catastrophic backtracking 의 흔한 형태 — 중첩된 quantifier 체인.
+const NESTED_QUANTIFIER = /\([^)]*[+*][^)]*\)[+*]/;
+// Alternation with shared prefix can also be catastrophic — heuristic only.
+const OVERLAPPING_ALT = /\(([^|)]+)\|\1[^)]*\)[+*]/;
+const BACKREFERENCE = /\\[1-9]/;
+/**
+ * 패턴을 안전하게 컴파일. 거부되거나 실패 시 { regex: null, reason } 반환.
+ * 호출자는 reason 을 log.debug 로 기록하고 skip 하는 것이 권장 사용법.
+ */
+export function compileSafeRegex(pattern, flags = '') {
+    if (typeof pattern !== 'string')
+        return { regex: null, reason: 'non-string pattern' };
+    if (pattern.length === 0)
+        return { regex: null, reason: 'empty pattern' };
+    if (pattern.length > MAX_PATTERN_LEN)
+        return { regex: null, reason: `pattern length ${pattern.length} > ${MAX_PATTERN_LEN}` };
+    if (NESTED_QUANTIFIER.test(pattern))
+        return { regex: null, reason: 'nested quantifier (catastrophic backtracking risk)' };
+    if (OVERLAPPING_ALT.test(pattern))
+        return { regex: null, reason: 'overlapping alternation with quantifier' };
+    if (BACKREFERENCE.test(pattern))
+        return { regex: null, reason: 'backreference in user regex (perf risk)' };
+    try {
+        return { regex: new RegExp(pattern, flags), reason: null };
+    }
+    catch (e) {
+        return { regex: null, reason: `compile error: ${String(e).slice(0, 80)}` };
+    }
+}
+/** 입력을 MAX_INPUT_LEN 으로 자른 뒤 regex.test() 수행. 입력 DoS 방어. */
+export function safeRegexTest(regex, input) {
+    const truncated = input.length > MAX_INPUT_LEN ? input.slice(0, MAX_INPUT_LEN) : input;
+    return regex.test(truncated);
+}

package/dist/hooks/shared/stop-triggers.d.ts

@@ -0,0 +1,19 @@
+/**
+ * Shared Stop hook default trigger regexes.
+ *
+ * R6-F2 (2026-04-22): stop-guard 와 enforce-classifier 에 리터럴 중복되던 정규식을
+ * 단일 소스로 통합. 한쪽만 고치면 다른 쪽이 drift 하는 sibling-bug 패턴 차단.
+ *
+ * 설계 결정:
+ *   - trigger 는 명시적 완료 선언 동사/어미만 — "완료" 단독 매칭 금지 (retraction 오매칭 방지).
+ *   - exclude 는 retraction/negation/meta 언급 광범위 차단.
+ *   - A1 spike 결과로 검증됨 (10/10 scenarios pass, FP 0%).
+ */
+/** Stop hook 에서 rule trigger 가 명시되지 않을 때의 기본 완료 선언 매칭. */
+export declare const DEFAULT_STOP_TRIGGER_RE = "(\uC644\uB8CC\uD588|\uC644\uC131\uB410|\uC644\uC131\uB418|\uC644\uC131\uD588|done\\.|ready\\.|shipped\\.|LGTM|finished\\.)";
+/** Stop hook 기본 exclude — retraction/negation/meta 맥락 제외. */
+export declare const DEFAULT_STOP_EXCLUDE_RE = "(\uCDE8\uC18C|\uCCA0\uD68C|\uC5C6\uC74C|\uC5C6\uC2B5\uB2C8\uB2E4|\uC54A\uC558|\uD558\uC9C0\\s*\uC54A|\uC544\uB2D9\uB2C8\uB2E4|not\\s*yet|no\\s*longer|retract|withdraw|\uC544\uC9C1\\s*(\uC548|\uC544))";
+/** mock/stub/fake 감지 — R-B2 전용 pattern (자가검증 주장 차단). */
+export declare const MOCK_TRIGGER_RE = "(mock|stub|fake)";
+/** mock trigger 의 exclude — 테스트 맥락은 정상. */
+export declare const MOCK_EXCLUDE_RE = "(\uD14C\uC2A4\uD2B8|test|vi\\.mock|jest\\.mock|spec\\.)";

package/dist/hooks/shared/stop-triggers.js

@@ -0,0 +1,19 @@
+/**
+ * Shared Stop hook default trigger regexes.
+ *
+ * R6-F2 (2026-04-22): stop-guard 와 enforce-classifier 에 리터럴 중복되던 정규식을
+ * 단일 소스로 통합. 한쪽만 고치면 다른 쪽이 drift 하는 sibling-bug 패턴 차단.
+ *
+ * 설계 결정:
+ *   - trigger 는 명시적 완료 선언 동사/어미만 — "완료" 단독 매칭 금지 (retraction 오매칭 방지).
+ *   - exclude 는 retraction/negation/meta 언급 광범위 차단.
+ *   - A1 spike 결과로 검증됨 (10/10 scenarios pass, FP 0%).
+ */
+/** Stop hook 에서 rule trigger 가 명시되지 않을 때의 기본 완료 선언 매칭. */
+export const DEFAULT_STOP_TRIGGER_RE = '(완료했|완성됐|완성되|완성했|done\\.|ready\\.|shipped\\.|LGTM|finished\\.)';
+/** Stop hook 기본 exclude — retraction/negation/meta 맥락 제외. */
+export const DEFAULT_STOP_EXCLUDE_RE = '(취소|철회|없음|없습니다|않았|하지\\s*않|아닙니다|not\\s*yet|no\\s*longer|retract|withdraw|아직\\s*(안|아))';
+/** mock/stub/fake 감지 — R-B2 전용 pattern (자가검증 주장 차단). */
+export const MOCK_TRIGGER_RE = '(mock|stub|fake)';
+/** mock trigger 의 exclude — 테스트 맥락은 정상. */
+export const MOCK_EXCLUDE_RE = '(테스트|test|vi\\.mock|jest\\.mock|spec\\.)';

package/dist/hooks/skill-injector.js

@@ -312,5 +312,5 @@ async function main() {
 }
 main().catch((e) => {
     process.stderr.write(`[ch-hook] ${e instanceof Error ? e.message : String(e)}\n`);
-    console.log(failOpenWithTracking('skill-injector'));
+    console.log(failOpenWithTracking('skill-injector', e));
 });

package/dist/hooks/slop-detector.js

@@ -84,10 +84,10 @@ async function main() {
     }
     catch (e) {
         log.debug('슬롭 감지 실패', e);
-        console.log(failOpenWithTracking('slop-detector'));
+        console.log(failOpenWithTracking('slop-detector', e));
     }
 }
 main().catch((e) => {
     process.stderr.write(`[ch-hook] ${e instanceof Error ? e.message : String(e)}\n`);
-    console.log(failOpenWithTracking('slop-detector'));
+    console.log(failOpenWithTracking('slop-detector', e));
 });

package/dist/hooks/solution-injector.d.ts

@@ -28,6 +28,15 @@
  */
 export declare const MIN_INJECT_RELEVANCE = 0.3;
 export declare const MIN_INJECT_RELEVANCE_TRUSTED = 0.25;
+/**
+ * v0.4.1 — cold-start 사용자 threshold. outcomes 이벤트가 거의 없는 신규 사용자
+ * 는 starter-pack 이 champion/active 로 승격될 기회가 없어 0.3 gate 에 막혀 주입 0.
+ * 실측 (buyer-day1 v2): starter 15개 중 recall 5건 전부 relevance 0.08~0.25, 주입 0.
+ * 이 값으로 첫날부터 매칭 가능성 제공 + 누적 후엔 표준 threshold 로 자연 전환.
+ */
+export declare const MIN_INJECT_RELEVANCE_COLD_START = 0.2;
+/** cold-start 판정 임계 — fitness state 있는 솔루션이 이 수 미만이면 신규 사용자 간주. */
+export declare const COLD_START_FITNESS_THRESHOLD = 5;
 interface SessionCacheCommitResult {
     /**
      * commit 상태:

package/dist/hooks/solution-injector.js

@@ -29,6 +29,7 @@ import { approve, approveWithContext, failOpenWithTracking } from './shared/hook
 import { STATE_DIR } from '../core/paths.js';
 import { recordHookTiming } from './shared/hook-timing.js';
 import { appendPending, flushAccept } from '../engine/solution-outcomes.js';
+import { appendImplicitFeedback } from '../store/implicit-feedback-store.js';
 const MAX_SOLUTIONS_PER_SESSION = 10;
 /**
  * Minimum relevance thresholds by fitness state (2026-04-21 gate sweep).
@@ -51,6 +52,15 @@ const MAX_SOLUTIONS_PER_SESSION = 10;
  */
 export const MIN_INJECT_RELEVANCE = 0.3;
 export const MIN_INJECT_RELEVANCE_TRUSTED = 0.25;
+/**
+ * v0.4.1 — cold-start 사용자 threshold. outcomes 이벤트가 거의 없는 신규 사용자
+ * 는 starter-pack 이 champion/active 로 승격될 기회가 없어 0.3 gate 에 막혀 주입 0.
+ * 실측 (buyer-day1 v2): starter 15개 중 recall 5건 전부 relevance 0.08~0.25, 주입 0.
+ * 이 값으로 첫날부터 매칭 가능성 제공 + 누적 후엔 표준 threshold 로 자연 전환.
+ */
+export const MIN_INJECT_RELEVANCE_COLD_START = 0.2;
+/** cold-start 판정 임계 — fitness state 있는 솔루션이 이 수 미만이면 신규 사용자 간주. */
+export const COLD_START_FITNESS_THRESHOLD = 5;
 /** 세션별 이미 주입된 솔루션 추적 (중복 방지) */
 function getSessionCachePath(sessionId) {
     return path.join(STATE_DIR, `solution-cache-${sanitizeId(sessionId)}.json`);
@@ -347,11 +357,17 @@ async function main() {
         catch (e) {
             log.debug('fitness state load 실패 — default 0.3 적용', e);
         }
+        // v0.4.1 cold-start boost: outcome 이벤트가 누적되지 않은 신규 사용자 (fitness
+        // state 있는 솔루션 < THRESHOLD) 는 champion/active 로 승격될 기회가 없으므로
+        // 보정된 낮은 threshold 적용. 누적되면 자동으로 표준 경로로 전환.
+        const isColdStart = fitnessStateMap.size < COLD_START_FITNESS_THRESHOLD;
         function minRelevanceFor(name) {
             const state = fitnessStateMap.get(name);
-            return (state === 'champion' || state === 'active')
-                ? MIN_INJECT_RELEVANCE_TRUSTED
-                : MIN_INJECT_RELEVANCE;
+            if (state === 'champion' || state === 'active')
+                return MIN_INJECT_RELEVANCE_TRUSTED;
+            if (isColdStart)
+                return MIN_INJECT_RELEVANCE_COLD_START;
+            return MIN_INJECT_RELEVANCE;
         }
         let experimentCount = 0;
         const toInject = [];
@@ -530,7 +546,34 @@ async function main() {
         catch (e) {
             log.debug('outcome appendPending 실패', e);
         }
-        console.log(approveWithContext(fullInjection, 'UserPromptSubmit'));
+        // H4: 양수 implicit-feedback — 솔루션이 실제로 사용자에게 surface 되었음을 기록.
+        // v0.4.0 의 enforcement 축은 block/violation 만 카운트했고 assist (solution 노출)
+        // 은 0건이었다. 이 emit 으로 forgen stats / session-quality-scorer 가 "오늘
+        // N개 surfaced" 를 계산할 수 있다.
+        try {
+            const now = new Date().toISOString();
+            for (const sol of effectiveToInject) {
+                appendImplicitFeedback({
+                    type: 'recommendation_surfaced',
+                    category: 'positive',
+                    solution: sol.name,
+                    match_score: sol.relevance,
+                    at: now,
+                    sessionId,
+                });
+            }
+        }
+        catch (e) {
+            log.debug('recommendation_surfaced emit 실패', e);
+        }
+        // H1: 사용자 UI 에 recall hit 1줄 노출. additionalContext 는 모델 전용이라
+        // v0.4.0 에서 8,000+ 주입이 발생했는데도 사용자는 0건을 봤다. systemMessage
+        // 로 "N개 솔루션 참조" 를 surface → 사용자가 어떤 축적 지식이 붙었는지 인식.
+        const topNames = effectiveToInject.slice(0, 3).map((s) => s.name);
+        const more = effectiveToInject.length - topNames.length;
+        const noticeNames = more > 0 ? `${topNames.join(', ')} (+${more})` : topNames.join(', ');
+        const userNotice = `[Forgen] 🔎 ${effectiveToInject.length} solution${effectiveToInject.length === 1 ? '' : 's'} recalled: ${noticeNames}`;
+        console.log(approveWithContext(fullInjection, 'UserPromptSubmit', userNotice));
     }
     finally {
         recordHookTiming('solution-injector', Date.now() - _hookStart, 'UserPromptSubmit');
@@ -538,5 +581,5 @@ async function main() {
 }
 main().catch((e) => {
     process.stderr.write(`[ch-hook] solution-injector: ${e instanceof Error ? e.message : String(e)}\n`);
-    console.log(failOpenWithTracking('solution-injector'));
+    console.log(failOpenWithTracking('solution-injector', e));
 });

package/dist/hooks/stop-guard.d.ts

@@ -0,0 +1,84 @@
+#!/usr/bin/env node
+/**
+ * Forgen — Stop Guard (Mech-B prototype, spike/mech-b-a1)
+ *
+ * Stop hook: 어시스턴트 직전 응답에서 "완료 선언" 패턴을 감지하고, 연결된
+ * Mech-A(artifact_check) / Mech-B(self_check_prompt) 규칙을 평가하여
+ * 위반 시 blockStop 으로 세션을 재개시킨다.
+ *
+ * Prototype scope (spike only — NOT v0.4.0 final):
+ *   - 규칙은 tests/spike/mech-b-inject/scenarios.json 에서 로드
+ *     (FORGEN_SPIKE_RULES env 로 override 가능)
+ *   - 어시스턴트 메시지는 transcript_path 에서 마지막 assistant 턴을 뽑거나
+ *     FORGEN_SPIKE_LAST_MESSAGE env 로 주입 가능 (runner/단위테스트용)
+ *   - artifact_check 는 `~/.forgen/state/<relative>` 경로를 기준으로 평가
+ *
+ * 설계 제약 (ADR-001, Day-1 verification):
+ *   - self_check_prompt 질문은 **reason** 에 전체를 담는다 (모델 도달).
+ *   - systemMessage 는 rule tag 한 줄만 (UI 표시 보조).
+ *   - 외부 LLM API 호출 없음 (β1 유지).
+ */
+import type { Rule } from '../store/types.js';
+interface VerifierSpec {
+    kind: 'self_check_prompt' | 'artifact_check' | 'tool_arg_regex';
+    params: Record<string, string | number | boolean>;
+}
+interface SpikeRule {
+    id: string;
+    mech: 'A' | 'B' | 'C';
+    hook: 'Stop' | 'PreToolUse' | 'PostToolUse' | 'UserPromptSubmit';
+    trigger: {
+        response_keywords_regex?: string;
+        context_exclude_regex?: string;
+    };
+    verifier: VerifierSpec;
+    block_message?: string;
+    system_tag?: string;
+}
+/**
+ * 프로덕션 rule-store 로더.
+ * ~/.forgen/me/rules 의 Rule 중 `enforce_via` 에 `hook: 'Stop'` 이 있는 것만
+ * SpikeRule 내부 shape 로 변환해 반환한다.
+ *
+ * 변환 규칙:
+ *   - `trigger_keywords_regex` 미지정 → DEFAULT_STOP_TRIGGER_RE (shared)
+ *   - `trigger_exclude_regex` 미지정 → DEFAULT_STOP_EXCLUDE_RE (shared)
+ *   - verifier.kind 는 `self_check_prompt` 또는 `artifact_check` 지원
+ *   - 그 외 verifier 는 skip (PreToolUse 전용 tool_arg_regex 등)
+ */
+export declare function rulesFromStore(rules: Rule[]): SpikeRule[];
+/** Pure core — 단위 테스트용. stdin/IO 없음. */
+export declare function evaluateStop(lastAssistantMessage: string, rules: SpikeRule[]): {
+    action: 'approve';
+    hit: null;
+} | {
+    action: 'block';
+    hit: SpikeRule;
+    reason: string;
+};
+/**
+ * 같은 (session, rule) 조합의 연속 block 카운트. approve 가 일어나면 0 으로 초기화.
+ * export for tests. 부수효과: 디렉토리 생성 + 파일 쓰기.
+ */
+export declare function incrementBlockCount(sessionId: string, ruleId: string): number;
+export declare function resetBlockCount(sessionId: string, ruleId: string): void;
+/**
+ * R9-PA2: approve 시점에 같은 session 의 pending block 을 찾아 ack 이벤트로 기록.
+ * Mech-B 의 핵심 가치(block → retract → pass)가 실제 작동했음을 관측 가능하게 한다.
+ * Best-effort: 실패해도 approve 자체는 영향받지 않는다.
+ *
+ * 기록 후 block-count 파일은 cleanup — 같은 session 의 같은 rule 이 다시 block 되면
+ * 새로운 카운트로 시작 (block-count 의미 보존).
+ */
+export declare function acknowledgeSessionBlocks(sessionId: string): number;
+export declare function logDriftEvent(event: {
+    kind: string;
+    session_id: string;
+    rule_id: string;
+    count: number;
+    reason_preview?: string;
+    message_preview?: string;
+}): void;
+export declare function getStuckLoopThreshold(): number;
+export declare function main(): Promise<void>;
+export {};