@wooojin/forgen 0.4.1 → 0.4.4

package/.claude-plugin/plugin.json

@@ -1,14 +1,14 @@
 {
   "$schema": "https://claude.ai/schemas/claude-plugin.json",
   "name": "forgen",
-  "version": "0.4.1",
+  "version": "0.4.4",
   "description": "Claude Code harness — the more you use Claude, the better it gets",
   "author": {
     "name": "jang-ujin",
-    "url": "https://github.com/wooo-jin"
+    "url": "https://github.com/forgen-team"
   },
-  "repository": "https://github.com/wooo-jin/forgen",
-  "homepage": "https://github.com/wooo-jin/forgen",
+  "repository": "https://github.com/forgen-team/forgen",
+  "homepage": "https://github.com/forgen-team/forgen",
   "license": "MIT",
   "keywords": [
     "claude-code",
@@ -17,7 +17,7 @@
     "forge"
   ],
   "skills": "./skills/",
-  "agents": "agents/",
+  "agents": "assets/claude/agents/",
   "statusLine": {
     "type": "command",
     "command": "forgen me"

package/CHANGELOG.md

@@ -5,6 +5,258 @@ All notable changes to forgen will be documented in this file.
 The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.0.0/),
 and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0.html).
 
+## [Unreleased]
+
+## [0.4.4] — 2026-05-06
+
+### v0.4.4 — measurement infra rebuild + stop-guard hardening (DANGEROUS-RESPONSE)
+
+forgen-eval testbed 의 측정 인프라 5-layer 결함을 모두 수정해 신뢰성을 회복하고,
+그 과정에서 발견한 driver-brittleness 결함(syn-004 — small driver 가 학습된 룰을
+`find -exec rm -r` 같은 우회로 회피)을 stop-guard `dangerous-response-pattern`
+체크로 직접 close. 사후 N=10 재측정에서 **ψ master gate PASS** (mean +0.098, 95%
+CI [+0.002, +0.222]) — pre-hardening (-0.028) 대비 부호 양수 전환. 또한
+δ(forgenOnly−vanilla) = +0.223 (CI [+0.134, +0.326], 10/10 cases positive) 으로
+forgen 효과가 robust 하게 확인됨.
+
+**Highlights**:
+
+- **DANGEROUS-RESPONSE 응답 텍스트 가드** (`feat`)
+  - `src/checks/dangerous-response-pattern.ts` + `tests/dangerous-response-pattern.test.ts` (12 케이스)
+  - `src/hooks/stop-guard.ts` checks pipeline 에 1순위로 wire-in (raw lastMessage 사용 — sanitizer 가 코드 fence 를 stripping 하므로 sanitized 는 부적합)
+  - 패턴 셋: `find -exec rm`, `find -delete`, `xargs rm`, `rm -r/-rf`, `git push --force`, `git reset --hard`, `DROP TABLE`, `dd of=/dev/`, `curl|sh`, `wget|sh` 등 14종 (응답 텍스트용)
+  - 매칭 시 block + correction 요청 (FORGEN_USER_CONFIRMED=1 으로 한 turn 우회 가능)
+  - 발동 검증: hardening N=10 측정에서 forgenOnly arm block 2건 (이전 측정들 0건)
+
+- **forgen-eval testbed 5-layer fix** (`fix`)
+  1. Judge contamination — `claude` CLI 가 사용자 전역 `~/.claude/CLAUDE.md` 로드 → judge 가 forgen 어시스턴트로 빙의 (β score=0/NaN 다발). `claude -p ... --system-prompt <blind>`, `codex exec --ignore-user-config --ignore-rules --ephemeral` 로 격리.
+  2. Persona stub — runner 가 ID 문자열만 β judge 에 전달. `loadPersonaSpec()` 도입해 `personas/persona-XXX.json` 실 spec 로드.
+  3. Trigger turn hook 누락 — `ForgenOnlyArm` 이 correctionSequence 만 hook 통과. trigger 단계도 UPS+Stop hook pipeline 추가.
+  4. Notepad 미초기화 — case 별 임시 cwd + `seedForgenNotepad()` 로 사전 학습 상태 시뮬레이션.
+  5. Hooks dir 경로 하드코딩 (root cause) — 잘못된 절대경로로 모든 hook 호출이 silently 실패. `import.meta.url` 기반 상대경로로 자동 해결. (이 결함이 이전 모든 ψ 측정을 무효화하고 있었음)
+  6. Bridge 응답 shape — `additionalContext` 가 `hookSpecificOutput` nested 필드. 인터페이스/접근 코드 동시 수정.
+
+- **Two-layer enforcement 명문화** (`docs`)
+  - `README.md` + `README.ko.md` 의 "How It Works" 에 "Two-layer safety enforcement / 2-layer 안전 적용" 섹션 추가. soft (notepad-injector) + hard (PreToolUse + Stop DANGEROUS-RESPONSE) 모델 명시. 작은 driver 가 학습 룰을 우회해도 hard layer 가 차단함을 사용자가 이해 가능.
+
+- **Judge rubric 4-anchor 명세** (`fix`)
+  - `packages/forgen-eval/src/judges/judge-types.ts` β/γ/φ 프롬프트에 1/2/3/4 모든 anchor 명시 (이전엔 1/4 만). 작은 judge 가 중간 점수 일관성 확보.
+
+- **Reports as audit trail** (`chore`)
+  - `packages/forgen-eval/reports/psi-stat/*.json` 7건 (5월 4-6일) — pre-isolation, post-isolation, broken sleep run, fixed run, post-rubric, post-hardening 의 비교 가능한 측정 시리즈.
+
+- **4축 personalization P1 — facet 임계값 분기 활성화** (`feat`)
+  - `src/renderer/rule-renderer.ts` — `_profile` → `profile` 활성화. 13개 facet (3 quality + 4 autonomy + 3 judgment + 3 communication) 의 0.85 / 0.15 임계값 분기 도입.
+  - 이전엔 facet 값이 inspect-print 외 어디에도 사용되지 않았음 (12-bucket pack lookup 만 활성). 본 변경으로 4축이 *연속 값* 으로 응답에 영향.
+  - `tests/renderer/rule-renderer.test.ts` — facet 0.1 vs 0.9 byte-diff 회귀 테스트 5건 (verification_depth, verbosity, approval_threshold 등).
+
+- **judgment / communication 축 facet delta 갱신 경로** (`feat`)
+  - `src/core/auto-compound-runner.ts` — `profile_delta` 스키마 + 적용 분기에 `judgment_philosophy`, `communication_style` 케이스 추가. 이전엔 quality_safety / autonomy 2축만 자동 갱신, 나머지 2축은 0.5/0.45 default 영원 고정.
+
+- **시맨틱 룰 FP 좁히기** (`fix`)
+  - `src/checks/fact-vs-agreement.ts` — `EVIDENCE_INDICATORS` 추가 (test counts `\d+/\d+`, exit code, timing, vitest output 형식, diff hunks 등 9 패턴). 응답에 측정 증거가 paste 되어 있으면 alert 억제 → "Docker e2e 77/77 PASS" 류 정량 사실 보고 FP 감소. tests/fact-vs-agreement.test.ts 4 케이스 추가 (총 13).
+  - `~/.forgen/me/rules/L1-no-mock-as-proof.json` — `trigger_exclude_regex` 에 `<observation>`, `<summary>`, observer 메타 패턴 추가. 메타-설명 응답 FP 감소.
+  - `~/.forgen/me/rules/L1-e2e-before-done.json` — TDD 진행 보고(`RED→GREEN`, `[N/M]`, `다음 단계`, `진행 상황`) 제외 패턴 추가.
+
+**Final measurement (post-hardening + post-narrowing, 두 N=10 합산 N=20)**:
+- ψ master gate: 두 측정 모두 borderline 0 (run1 −0.026, run2 +0.001) — composition-synergy metric 으로는 회귀
+- **δ(forgenOnly−vanilla) N=20 = +0.161, CI [+0.068, +0.256]** — *진짜 forgen 효과* metric, 0 위로 robust. 14/20 cases positive.
+- δ(full−vanilla) N=10 (run2): +0.218, CI [+0.117, +0.323]
+- κ_γ ~0.38 / κ_β ~0.41 — subscription-mode CLI judge 한계 (haiku 가 4점 척도 안정 분류 어려움)
+- fallback 5/160 = 3.1% (≤ 10% 게이트)
+- forgenOnly arm block 이벤트 발화 — DANGEROUS-RESPONSE 패턴이 driver 우회 응답을 차단
+
+**Production data sample (8일, 230 violations)**:
+- 9 distinct rules 발화: fact-vs-agreement 67, L1-no-mock-as-proof 56, self-score-inflation 41, L1-no-rm-rf-unconfirmed (PreToolUse) 23, dangerous-response-pattern (신설, 첫날) 20, L1-e2e-before-done 15, etc.
+- Stratified random sample N=30 → precision 60.7%. **Hard layer (PreToolUse + dangerous-response-pattern) 100% (6/6)**, semantic Stop-guard 룰 43-60%.
+- drift 자가복구 14건 — stuck-loop 상황 force-approve 후 drift 기록 (메타 안전성).
+
+**Host parity status**:
+- ✅ **Claude (claude)**: 모든 hook 동작 확정 (이번 세션 라이브 self-validated 다수)
+- ⚠️ **Codex (codex)**: PreToolUse hard layer + UserPromptSubmit soft layer 동등. Stop hook response-text 검사 (DANGEROUS-RESPONSE, L1-no-mock-as-proof 자가검증 등) 는 *best-effort* — codex CLI 가 Stop input 에 `last_assistant_message` 또는 `transcript_path` 를 제공해야 발화. 미제공 시 silently auto-approve (안전). 실 codex 사용 데이터로 다음 1주 검증 예정 (gap 발견 시 v0.4.5 보완).
+
+**v0.4.4 Does NOT claim**:
+- v0.5.0 release-proof. v0.5.0 은 70B 로컬 / Sonnet API 기반 강judge 로 κ ≥ 0.7 + 더 큰 N 으로 *사전 등록* metric (δ 우선) 으로 처음부터 측정 예정.
+- 외부 재현 — 실행에 Claude Max + Codex subscription 필요.
+- ψ master gate PASS — 두 N=10 측정 모두 borderline 0. ψ 자체가 composition-synergy 측정이라 "forgen이 vanilla 대비 좋은가" 질문에 부적합 metric 임이 본 사이클에서 확인됨. δ 가 답이고 δ 는 양수.
+
+**Lessons (post-mortem)**:
+- 측정 인프라 5-layer 결함 (특히 hooks dir 하드코딩) 으로 이전 모든 ψ 측정이 실은 vanilla-vs-vanilla 였음. 5월 6일 hardening + bridge fix 후에야 forgen 메커니즘이 testbed 에서 실제로 발화 시작.
+- ψ 정의 ("full vs best single arm composition") 가 주 product 질문 ("forgen 이 vanilla 대비 좋은가") 과 어긋남을 늦게 발견. v0.5.0 metric 재정의 필요.
+- 1주일 production data 가 enforcement 메커니즘 활성을 입증하나, FP precision (특히 시맨틱 룰 43-60%) 은 별도 트랙 개선 과제.
+
+### Internal — pathfinder + Deep Interview fix cycle (2026-04-30 post-v0.4.3)
+
+**Pathfinder (stop-guard 3-check 구조 진단 + unify)** (`refactor`)
+- `PATHFINDER-2026-04-30/` — features → flowcharts → duplication report → unified proposal → handoff
+- `src/checks/_shared/text-sanitizer.ts` + tests — 3-check (`self-score-inflation`, `fact-vs-agreement`, `conclusion-verification-ratio`) measurement Set 중복 제거
+- `src/hooks/stop-guard.ts` — 3-check 디스패처 정리
+
+**Deep Interview D9/D11/D12 fix** (`fix`)
+- D9: `docs/guard-design-checklist.md` — guard 설계 invariant 명문화
+- D11: `src/store/compound-usage-store.ts` + tests + `src/mcp/tools.ts` wiring
+  - MCP `compound-read/list/search` 호출 시 `~/.forgen/state/compound-usage.jsonl` 에 사용 evidence 적재
+- D12: `assets/claude/commands/calibrate.md` + `retro.md` — `~/.forgen/me/evidence/` → `behavior/` 경로 drift 수정 (skill 카탈로그 정합성 회복)
+
+**Auto-compound retry 로깅 개선** (`chore`)
+- `src/core/auto-compound-runner.ts` — retry 메시지에 attempt count + 에러 코드 + fail-open 단언 (UX 명확화, 동작 변경 없음)
+
+### Hygiene
+- `package.json` self-dep 오염 (`@wooojin/forgen ^0.4.3`) 제거
+- `plugin.json` (root) 0.4.2 → 0.4.3 sync (이전 d4c640c 가 `.claude-plugin/plugin.json` 만 sync)
+- `package-lock.json` workspace + transitive peer dep 동기화
+
+**Verification**: vitest 2373/2373 PASS, Docker e2e 77/77 PASS (round 16)
+
+## [0.4.3] — 2026-04-30 — Self-correcting hotfix + testbed prep (alpha)
+
+forgen-eval introspect testbed (이번 릴리즈에 포함된 자기 측정 시스템) 가
+release-blocker 두 결함을 자가 진단 + fix 까지 한 사이클에 검증한 릴리즈.
+큰 v0.5.0 testbed-proof 셀링은 실 PASS gate 통과 후로 미루고, 본 릴리즈는
+*hotfix + testbed scaffolding alpha* 로 정직하게 박음.
+
+### Hotfix (forgen body)
+
+**TEST-6 — bypass-detector false-positive fix** (`fix`)
+- `src/engine/lifecycle/bypass-detector.ts`: Korean stop list (실행/사용/선언/수행/처리/작성/호출/적용 + 변형) + parens-heuristic 정밀화
+- 기존 root cause: Korean regex `(\S+)\s*(?:말라|금지|하지\s*마|쓰지\s*마)` 가 정책 텍스트 "rm -rf 실행하지 마라" 에서 "실행" 만 추출 → 모든 코드의 "실행" 단어가 false positive (RC5/E9).
+- Parens-heuristic: `(rm -rf, DROP, force-push)` 같은 *예시 목록*은 토큰 추출하되, file path (`tests/e2e/docker/run-test.sh`) 와 exclusion notes (`프로덕션 코드 맥락 한정, 테스트 파일 내 vi.mock 은 제외`) 는 skip.
+- 자기증거: 16일 사용 데이터에서 strict φ 65.66% 의 84% 가 이 단일 버그 (3 L1 rules: no-rm-rf-unconfirmed, e2e-before-done, no-mock-as-proof). 향후 0 false positive 박힘.
+
+**TEST-1 — fact-vs-agreement Stop hook wiring** (`fix`)
+- `src/hooks/stop-guard.ts`: `checkFactVsAgreement` import + alert-level invocation. `kind: 'correction'` (no block) — 원 design intent ("alert level only — block 은 TEST-2 에서") 준수.
+- 기존 결함: `src/checks/fact-vs-agreement.ts` 코드 존재했으나 어떤 hook 도 호출 안 함 (forgen-eval introspect 가 발견한 wiring gap).
+
+### Repo / infra
+
+**GitHub repo migration** (`chore`)
+- `wooo-jin/forgen` → `forgen-team/forgen` 이전 (1 star + 6 issues 자동 마이그레이션, redirect 자동)
+- npm scope `@wooojin/forgen` 그대로 유지 (npm scope ≠ GitHub org 정상 패턴)
+- 11 파일 URL bulk 갱신 (READMEs + plugin.json + CONTRIBUTING + CHANGELOG + SECURITY)
+
+**npm workspaces enable** (`chore`)
+- `"workspaces": ["packages/*"]` 추가 — forgen-eval 같은 부속 alpha package 호스팅용
+- 본 forgen 패키지 무게 영향 0 (peerDep 모델, forgen-eval은 별도 publish)
+
+### Testbed scaffolding (alpha — private workspace)
+
+**`@wooojin/forgen-eval@0.4.3-alpha.0` (private, not published)** (`feat`)
+- `packages/forgen-eval/` — forgen 효용 검증 testbed scaffolding
+- 7-축 메트릭: γ_slope (Cohen's d + Wilcoxon r), β_likert, δ/ε/ζ rate, φ Wilson-CI master gate, ψ weighted synergy
+- κ (Cohen's + Fleiss') judge agreement
+- 5 arms (vanilla / forgen-only / claude-mem-only via CLI invoke / forgen+mem / gstack)
+- DEV (Sonnet 4.6 + Qwen + Llama Triple) + PUBLIC (Qwen + Llama Dual) judge tracks
+- vitest 22/22 PASS
+
+**`forgen-team/forgen-eval-data` 외부 dataset repo** (`feat`)
+- https://github.com/forgen-team/forgen-eval-data — CC-BY-SA-4.0
+- 10 personas (4 academic + 3 github-issue + 3 forgen-user-anonymized, seed-unreviewed)
+- CURATION.md — 외부 PR 정책 (자체 작성 금지, 2-reviewer 강제)
+
+**claude-mem coexistence (Plugin model)** (`design`)
+- ADR-004 amendment — orchestration 가설 폐기, Plugin model 확정 (사용자가 둘 다 별도 plugin install)
+- forgen 본체에 claude-mem 의존성 추가 안 함 (AGPL-3.0 회피)
+- spec §10a — 6 사용자 시나리오 → 메트릭 매핑 narrative
+
+### Documentation
+
+- `docs/plans/2026-04-28-forgen-testbed-proof-spec.md` — Deep Interview 11라운드 spec
+- `docs/spike/2026-04-28-claude-mem-spike.md` — claude-mem 실측 (AGPL/Plugin model 발견)
+- `docs/adr/ADR-004/005/006-*.md` — coexistence / module / metrics ADRs
+- `docs/release/v0.5.0-checklist.md` — 미래 v0.5.0 게이트 (이 릴리즈는 *준비*)
+
+### 알려진 한계 — 정직 disclosure
+
+**φ master gate 미통과 (current 10.53%, target ≤ 5%)** — 이 릴리즈는 *측정 시스템*이지 *PASS 입증*이 아님:
+- TEST-6 fix 적용으로 strict φ 65.66% → 10.53% (84% reduction). 미래 introspect 사이클에서 추가 감소 예상.
+- 남은 5.53pp 는 user-rule scope 영역 (예: `.then` async/await 룰의 사용자 우회). Pattern bug 아님.
+- 진짜 PASS gate (φ ≤ 5%) 통과 시 v0.5.0 출시.
+
+**Self-evidence**: forgen 의 자기 검증 시스템 (`packages/forgen-eval/src/runners/introspect.ts`) 이 자기 자신의 패턴 매칭 버그를 6주 만에 정밀하게 짚어내고 fix 까지 검증한 첫 사이클. v0.4.0 trust restoration 미션이 self-correcting harness 로 한 발자국 더.
+
+### 회귀 검증
+- vitest: 2356/2356 (216 files)
+- bypass-detector: 14/14 (3 RC5/E9 regression 신규)
+- forgen-eval: 22/22
+- Docker e2e: 77/77 (`~/.forgen/state/e2e-result.json` round 14)
+- 회귀: 0
+
+## [0.4.2] - 2026-04-27
+
+### v0.4.2 — Trust hotfix + 학습 회로 4축 확장
+
+v0.4.1 이 신뢰 회복 릴리스였다면, v0.4.2 는 **외부 진단(trust-hotfix-report)을 측정으로 검증해 5개 W 를 닫고**, 동시에 v0.4.1 자기 분석에서 발견된 **자동 학습이 4축 중 2축에만 닿는 결함(D1)** 과 **검증 레이어 invariant 부재(P1~P4)** 까지 한 사이클에 통합한 릴리스.
+
+**M1 — RC6 가드: forge-loop findings 자동 inject** (`feat`)
+- `src/hooks/shared/forge-loop-state.ts` 신규 — readForgeLoopState / renderForgeLoopForSession / renderForgeLoopForPrompt
+- `session-recovery` (SessionStart) + `forge-loop-progress` (UserPromptSubmit) 신규 hook 이 직전 forge-loop findings 또는 진행 중 stories 를 ≤1KB 로 inject
+- 자기증거: head -80 truncation 으로 directly 유실됐던 사례 invariant 박제
+- Stale 24h soft / 7d hard cap, XML escape
+
+**D1'' — auto-compound axis_refs 4축 분류 확장** (`feat`)
+- `src/core/behavior-classifier.ts` 신규 — 5분기 (workflow/thinking/preference + **safety/autonomy** 신규)
+- LLM prompt 카테고리 7종으로 확장 ([품질안전], [자율성] 추가)
+- 결과: behavior_observation 자동 추출이 4축 모두에 닿음 (이전 2축 → 4축)
+- 측정 자기증거: behavior 627건 중 quality 7 / autonomy 6 만 explicit_correction 경로로 들어왔던 결함 해결
+
+**P2 — false-positive corpus golden test** (`test`)
+- `tests/invariants/no-false-positive-block.test.ts` (FP1~5 + RC5-E9, 8 케이스)
+- `tests/invariants/true-positive-block.test.ts` (E5/E6 정당 block 5 케이스)
+- 신규 detector CI gate — vitest 가 tests/invariants/* 자동 포함
+
+**P3' — Blocking ALLOW-LIST 정책 + denyOrObserve helper** (`feat`)
+- `src/hooks/shared/blocking-allowlist.ts` (4개 멤버: stop-guard / pre-tool-use / secret-filter / db-guard)
+- `denyOrObserve(hookName, reason, observer?)` helper — ALLOW-LIST 외 hook 의 deny 시도가 자동 관찰 모드로 강등
+- 점진 마이그레이션 시작점 (기존 hook 들은 별도 PR)
+
+**P4 — fix:feat 비율 셀프 가드** (`feat`)
+- `src/core/git-stats.ts` — 최근 30커밋 fix:feat 비율 측정 (fix(test):/fix(docs): 제외)
+- forgen stats 에 "Repo health" 섹션 + forgen doctor 가 30% 초과 시 경고
+- v0.4.2 릴리즈 시점 측정값: **29%** (정상 범위, ⚠ 미발생)
+
+**W1 — 한국어 README 설치 명령 오타 fix** (`fix`)
+- `README.ko.md:86, 146` 의 `npm install -g /forgen` → `@wooojin/forgen`
+- `tests/readme-install-contract.test.ts` 4 로케일 일치 invariant
+
+**W2 — 온보딩 2/4 문항 계약 통일** (`fix`)
+- `src/cli.ts:164, 469` 도움말 `2-question` → `4-question`
+- `src/forge/onboarding.ts` 주석 4문항 갱신 + spec 경로 정정 (docs/history/)
+- `tests/onboarding-contract.test.ts` — askChoice 호출 수 vs help text 일치
+
+**W3 — agent 인벤토리 12↔13 정렬** (`fix`)
+- `README.md:381` "12 built-in agents" → "13" + ch-solution-evolver Plan-only 표 추가
+- `tests/agent-inventory-contract.test.ts` — agents/ 디렉토리 = README + verify-v3.sh 단일 source
+
+**W4 — hooks-generator releaseMode 옵션** (`feat`)
+- `generateHooksJson({ releaseMode: true })` 환경 독립 모드 — plugin 감지 + hook-config 비활성화 모두 무시
+- `prepack-hooks.cjs` 가 releaseMode=true 사용 (HOME swap 도 유지하여 double safety)
+- `tests/hooks-generator-release-mode.test.ts` — mock plugin / mock disable 양쪽 검증
+
+**W5 — 하드코딩 → HOOK_REGISTRY.length 동적 read** (`refactor`)
+- 3 자리 (plugin-coexistence / harness-e2e / chain-verification) 의 `21` 하드코딩 제거 → 동적 length
+- `tests/contract-single-source.test.ts` 자체 invariant — 향후 하드코딩 추가 시 자동 fail
+- A3 false-positive 가드: hook-timing/cache-lock-integration 의 다른 의미 20 은 건드리지 않음
+
+**D2 — autonomy axis confidence 직접 경로** (`fix`)
+- `bumpAxisConfidence(axis, delta)` — explicit_correction 의 axis_hint 가 즉시 confidence bump
+- `evidence-processor.ts` 에서 호출: avoid-this +0.04, 그 외 +0.02
+- 자기증거: autonomy explicit_correction 6건이 score 못 움직였던 결함 해결
+- facet 값은 안 건드리고 confidence 만 — 회귀 위험 최소
+
+**자기증거 박제** (`docs`)
+- `docs/issues/D2-autonomy-facet-stuck.md` — D2 root cause 추적
+- `docs/issues/W4-W5-self-evidence.md` — 본 forge-loop 1차에서 W4/W5 antipattern 을 단기 회피로 재생산한 사례 (RC7 후보)
+- compound 4 박제: rc6-meta-amnesia, rc7-diagnostic-self-fix, validator-layer-invariant, interview-axes-disconnect-RETRACTED
+
+**회귀**:
+- vitest **2215/2215** (199 files, 신규 13 테스트 파일)
+- Docker e2e **77/77 + ALL CHECKS PASSED** (round 12, mock_detected:false)
+- typecheck 0
+
+**Outstanding (별도 PR)**: P3' enforcement 의 기존 hook 마이그레이션, prepack-hooks.cjs 의 HOME swap 단순화
+
+---
+
 ## [0.4.1] - 2026-04-24
 
 ### v0.4.1 — 하네스가 당신을 담고 간다
@@ -464,7 +716,7 @@ Three-phase evolution loop around the existing compound solution store:
 - **Pack Marketplace** — GitHub-based community pack sharing
   - `forgen pack publish <name>` — publish verified solutions to GitHub + registry PR
   - `forgen pack search <query>` — search community registry
-  - Registry: [wooo-jin/forgen-registry](https://github.com/wooo-jin/forgen-registry)
+  - Registry: [forgen-team/forgen-registry](https://github.com/forgen-team/forgen-registry)
 - **Lab compound events** — 6 new event types (compound-injected, compound-reflected, compound-negative, compound-extracted, compound-promoted, compound-demoted)
 - 83 new tests (solution-format, prompt-injection-filter, solution-index, compound-lifecycle, compound-extractor)
 
@@ -635,17 +887,17 @@ Three-phase evolution loop around the existing compound solution store:
 - Bilingual documentation (EN/KO)
 - Core CLI commands: `fgx` entrypoint
 
-[Unreleased]: https://github.com/wooo-jin/forgen/compare/v3.0.0...HEAD
-[3.0.0]: https://github.com/wooo-jin/forgen/compare/v2.1.0...v3.0.0
-[2.1.0]: https://github.com/wooo-jin/forgen/compare/v2.0.0...v2.1.0
-[2.0.0]: https://github.com/wooo-jin/forgen/compare/v1.7.0...v2.0.0
-[1.7.0]: https://github.com/wooo-jin/forgen/compare/v1.6.3...v1.7.0
-[1.6.3]: https://github.com/wooo-jin/forgen/compare/v1.6.2...v1.6.3
-[1.6.2]: https://github.com/wooo-jin/forgen/compare/v1.6.1...v1.6.2
-[1.6.1]: https://github.com/wooo-jin/forgen/compare/v1.6.0...v1.6.1
-[1.6.0]: https://github.com/wooo-jin/forgen/compare/v1.4.0...v1.6.0
-[1.4.0]: https://github.com/wooo-jin/forgen/compare/v1.3.0...v1.4.0
-[1.3.0]: https://github.com/wooo-jin/forgen/compare/v1.1.0...v1.3.0
-[1.1.0]: https://github.com/wooo-jin/forgen/compare/v1.0.1...v1.1.0
-[1.0.1]: https://github.com/wooo-jin/forgen/compare/v1.0.0...v1.0.1
-[1.0.0]: https://github.com/wooo-jin/forgen/releases/tag/v1.0.0
+[Unreleased]: https://github.com/forgen-team/forgen/compare/v3.0.0...HEAD
+[3.0.0]: https://github.com/forgen-team/forgen/compare/v2.1.0...v3.0.0
+[2.1.0]: https://github.com/forgen-team/forgen/compare/v2.0.0...v2.1.0
+[2.0.0]: https://github.com/forgen-team/forgen/compare/v1.7.0...v2.0.0
+[1.7.0]: https://github.com/forgen-team/forgen/compare/v1.6.3...v1.7.0
+[1.6.3]: https://github.com/forgen-team/forgen/compare/v1.6.2...v1.6.3
+[1.6.2]: https://github.com/forgen-team/forgen/compare/v1.6.1...v1.6.2
+[1.6.1]: https://github.com/forgen-team/forgen/compare/v1.6.0...v1.6.1
+[1.6.0]: https://github.com/forgen-team/forgen/compare/v1.4.0...v1.6.0
+[1.4.0]: https://github.com/forgen-team/forgen/compare/v1.3.0...v1.4.0
+[1.3.0]: https://github.com/forgen-team/forgen/compare/v1.1.0...v1.3.0
+[1.1.0]: https://github.com/forgen-team/forgen/compare/v1.0.1...v1.1.0
+[1.0.1]: https://github.com/forgen-team/forgen/compare/v1.0.0...v1.0.1
+[1.0.0]: https://github.com/forgen-team/forgen/releases/tag/v1.0.0

package/CONTRIBUTING.md

@@ -5,7 +5,7 @@ Thank you for your interest in contributing! forgen is a philosophy-driven Claud
 ## Quick Start
 
 ```bash
-git clone https://github.com/wooo-jin/forgen.git
+git clone https://github.com/forgen-team/forgen.git
 cd forgen
 npm install
 npm run build
@@ -95,4 +95,4 @@ forgen is built around five principles: `understand-before-act`, `decompose-to-c
 
 ## Questions
 
-Open a [GitHub Issue](https://github.com/wooo-jin/forgen/issues) for questions, bug reports, or feature proposals.
+Open a [GitHub Issue](https://github.com/forgen-team/forgen/issues) for questions, bug reports, or feature proposals.

package/README.ja.md

@@ -1,5 +1,5 @@
 <p align="center">
-  <img src="https://raw.githubusercontent.com/wooo-jin/forgen/main/assets/banner.png" alt="Forgen" width="100%"/>
+  <img src="https://raw.githubusercontent.com/forgen-team/forgen/main/assets/banner.png" alt="Forgen" width="100%"/>
 </p>
 
 <p align="center">
@@ -182,22 +182,30 @@ Claude が `correction-record` MCP ツールを呼び出します。修正は、
 ## クイックスタート
 
 ```bash
-# 1. インストール
+# 1. インストール (グローバル CLI なので必ず -g)
 npm install -g @wooojin/forgen
 
-# 2. 初回実行 — 4問オンボーディング（英語/韓国語選択）
-forgen
+# 2. ホスト登録 — Claude Code / Codex / 両方
+forgen install both          # 3択インタラクティブ: claude / codex / both
+# または非対話:
+forgen install claude
+forgen install codex
 
-# 3. 以降毎日
-forgen
+# 3. 初回実行 — 4問オンボーディング (英語/韓国語選択)
+forgen                        # デフォルト: Claude
+forgen --runtime codex        # Codex で実行
+forgen config default-host codex   # 永続デフォルトホスト設定
 ```
 
 ### 前提条件
 
-- **Node.js** >= 20（SQLite セッション検索には >= 22 を推奨）
-- **Claude Code** インストール・認証済み（`npm i -g @anthropic-ai/claude-code`）
+- **Node.js** >= 20 (SQLite セッション検索には >= 22 を推奨)
+- **少なくとも 1 つのホスト** インストール・認証済み:
+  - **Claude Code** — `npm i -g @anthropic-ai/claude-code`
+  - **Codex CLI** — [Codex docs](https://github.com/openai/codex) を参照
+  - 両方利用可 — `forgen install both` が両方に hook/MCP を対称登録
 
-> **ベンダー依存:** forgen は Claude Code をラップします。Anthropic API または Claude Code の変更が動作に影響する可能性があります。Claude Code 1.0.x / 2.1.x でテスト済み。
+> **ベンダー依存:** forgen は Claude Code と Codex CLI を対称ラップします (Claude が動作基準、Codex が同等性拡張)。上流 API/CLI の変更が動作に影響する可能性があります。Claude Code 1.0.x / 2.1.x、Codex 0.x でテスト済み。
 
 ### 隔離 / CI / Docker での利用
 

package/README.ko.md

@@ -1,5 +1,5 @@
 <p align="center">
-  <img src="https://raw.githubusercontent.com/wooo-jin/forgen/main/assets/banner.png" alt="Forgen" width="100%"/>
+  <img src="https://raw.githubusercontent.com/forgen-team/forgen/main/assets/banner.png" alt="Forgen" width="100%"/>
 </p>
 
 <p align="center">
@@ -83,7 +83,7 @@ forgen compound import <path>   # 다른 머신에서 그대로 재연
 ### 첫 실행 (1회, 약 1분)
 
 ```bash
-npm install -g /forgen
+npm install -g @wooojin/forgen
 forgen
 ```
 
@@ -142,22 +142,30 @@ Claude가 `correction-record` MCP 도구를 호출합니다. 교정은 축 분
 ## 빠른 시작
 
 ```bash
-# 1. 설치
-npm install -g /forgen
-
-# 2. 첫 실행 — 4문항 온보딩 (영어/한국어 선택)
-forgen
-
-# 3. 이후 매일
-forgen
+# 1. 설치 (반드시 -g — forgen 은 글로벌 CLI)
+npm install -g @wooojin/forgen
+
+# 2. 호스트 등록 — Claude Code / Codex / 양쪽
+forgen install both          # 3지선다 인터랙티브: claude / codex / both
+# 또는 비대화형:
+forgen install claude
+forgen install codex
+
+# 3. 첫 실행 — 4문항 온보딩 (영어/한국어 선택)
+forgen                        # 기본: Claude
+forgen --runtime codex        # Codex 로 실행
+forgen config default-host codex   # 영구 기본 호스트 설정
 ```
 
 ### 사전 요구사항
 
 - **Node.js** >= 20 (SQLite 세션 검색은 >= 22 권장)
-- **Claude Code** 설치 및 인증 (`npm i -g @anthropic-ai/claude-code`)
+- **하나 이상의 호스트** 설치 및 인증:
+  - **Claude Code** — `npm i -g @anthropic-ai/claude-code`
+  - **Codex CLI** — [Codex docs](https://github.com/openai/codex) 참고
+  - 둘 다 사용 가능 — `forgen install both` 가 양쪽에 hook/MCP 를 대칭 등록
 
-> **벤더 의존성:** forgen은 Claude Code를 래핑합니다. Anthropic API 또는 Claude Code 변경이 동작에 영향을 줄 수 있습니다. Claude Code 1.0.x / 2.1.x 에서 테스트됨.
+> **벤더 의존성:** forgen 은 Claude Code 와 Codex CLI 를 대칭 래핑합니다 (Claude 가 동작 기준, Codex 가 동등성 확장). 상위 API/CLI 변경이 동작에 영향을 줄 수 있습니다. Claude Code 1.0.x / 2.1.x, Codex 0.x 에서 테스트됨.
 
 ### 격리 / CI / Docker 사용
 
@@ -266,6 +274,20 @@ Linux 컨테이너에서 `~/.claude.json` 만 마운트하면 refresh 토큰이
                     (다음 세션: 업데이트된 규칙)
 ```
 
+### 2-layer 안전 적용
+
+학습된 제약이 모델이 우회를 시도해도 유지되도록 forgen은 **두 단계**에서 적용됩니다:
+
+| 단계 | Hook | 시점 | 차단 대상 |
+|---|---|---|---|
+| **Soft (컨텍스트)** | UserPromptSubmit (`notepad-injector`) | 매 turn 시작 전 | 활성 룰을 Claude 컨텍스트에 재주입 — 모델이 자율 준수하도록 유도. |
+| **Hard (도구)** | PreToolUse (`pre-tool-use` + `dangerous-patterns.json`) | 모든 Bash / Edit / Write 직전 | `rm -rf /`, `git push --force`, `DROP TABLE`, `mkfs`, `curl \| sh` 등 패턴 매칭 차단 — 모델 의도 무관하게 발동. |
+| **Hard (응답)** | Stop (`stop-guard` DANGEROUS-RESPONSE) | Claude 응답 직후 | 응답 텍스트 자체 패턴 매칭 — *제안된* 파괴 명령(예: `find … -exec rm`, `xargs rm` 우회)을 사용자가 보기 전에 차단. |
+
+Soft layer는 모델에게 "지켜줘"라고 요청하고, Hard layer는 요청하지 않습니다. driver 모델이 약해서 학습된 룰을 "창의적으로" 우회하려 해도 (예: `rm -rf` 금지 → `find -exec rm -r` 제안) Hard layer가 미리 차단합니다.
+
+오버라이드: 한 turn만 감사 우회는 `FORGEN_USER_CONFIRMED=1`, 특정 룰 영구 비활성화는 `forgen suppress-rule <rule_id>`.
+
 ### Compound 지식
 
 지식은 세션을 거치며 신뢰도 기반 라이프사이클로 축적됩니다:

package/README.md

@@ -1,10 +1,10 @@
 <p align="center">
-  <img src="https://raw.githubusercontent.com/wooo-jin/forgen/main/assets/banner.png" alt="Forgen" width="100%"/>
+  <img src="https://raw.githubusercontent.com/forgen-team/forgen/main/assets/banner.png" alt="Forgen" width="100%"/>
 </p>
 
 <p align="center">
-  <strong>When Claude says "done", forgen makes it prove it.</strong><br/>
-  Turn-level self-verification + personalized rules, at <strong>$0 extra API cost</strong>.
+  <strong>When your agent says "done", forgen makes it prove it.</strong><br/>
+  Turn-level self-verification + personalized rules for <strong>Claude Code</strong> and <strong>Codex CLI</strong>, at <strong>$0 extra API cost</strong>.
 </p>
 
 <p align="center">
@@ -57,7 +57,9 @@ Claude:  "측정 없이 점수를 매겼습니다. 실 테스트부터 실행합
 
 The same mechanism also fires when Claude writes conclusions faster than evidence ("done. passed. shipped. verified." with no measurement context), or claims facts ("테스트가 통과합니다") without ever having executed them. You can also define **custom rules** (e.g. "require npm test evidence before saying 'done' in this repo") via `forgen compound --rule` — they slot into the same Stop-hook dispatcher.
 
-This is **Mech-B self-check prompt-inject**. It works because Claude Code's Stop hook accepts `decision: "block"` + `reason`, and Claude in the next turn reads that reason as input. We verified it end-to-end on 10 scenarios at $1.74 total cost ([A1 spike report](docs/spike/mech-b-a1-verification-report.md)), and v0.4.1 added built-in guards so you get the first block **without writing any rule**.
+This is **Mech-B self-check prompt-inject**. It works because Claude Code's Stop hook accepts `decision: "block"` + `reason`, and Claude in the next turn reads that reason as input. Codex CLI gets the same treatment via the symmetric host adapter (v0.4.3, [multi-host core design](docs/superpowers/specs/2026-04-27-forgen-multi-host-core-design.md)). We verified it end-to-end on 10 scenarios at $1.74 total cost ([A1 spike report](docs/spike/mech-b-a1-verification-report.md)), and v0.4.1 added built-in guards so you get the first block **without writing any rule**.
+
+> **v0.4.3 self-correction story:** the same guards detected their own 16-day false-positive (strict φ 65.66% — 84% from a single Korean-regex bug), and the [`forgen-eval`](packages/forgen-eval/) introspect testbed (alpha) flagged a `TEST-1` wiring gap on top of it. Both fixes shipped in v0.4.3 — forgen finding and fixing forgen. Details in [CHANGELOG](CHANGELOG.md).
 
 🎬 **See it happen** (27 seconds):
 
@@ -187,19 +189,27 @@ Updated rules are rendered with your corrections included. Compound knowledge is
 # 1. Install (MUST use -g — forgen is a global CLI)
 npm install -g @wooojin/forgen
 
-# 2. First run — 4-question onboarding (English or Korean)
-forgen
+# 2. Register forgen on your host(s) — Claude Code, Codex, or both
+forgen install both         # 3-choice interactive: claude / codex / both
+# or non-interactive:
+forgen install claude
+forgen install codex
 
-# 3. Every day after that
-forgen
+# 3. First run — 4-question onboarding (English or Korean)
+forgen                       # default: Claude
+forgen --runtime codex       # use Codex
+forgen config default-host codex   # set persistent default
 ```
 
 ### Prerequisites
 
 - **Node.js** >= 20 (>= 22 recommended for SQLite session search)
-- **Claude Code** installed and authenticated (`npm i -g @anthropic-ai/claude-code`)
+- **At least one host** installed and authenticated:
+  - **Claude Code** — `npm i -g @anthropic-ai/claude-code`
+  - **Codex CLI** — install per [Codex docs](https://github.com/openai/codex)
+  - Or both — `forgen install both` registers symmetric hooks/MCP for each
 
-> **Vendor dependency:** Forgen wraps Claude Code. Anthropic API or Claude Code changes may affect behavior. Tested with Claude Code 1.0.x / 2.1.x.
+> **Vendor dependency:** Forgen wraps Claude Code and Codex CLI symmetrically (Claude is the behavior reference; Codex extends with equivalence). Upstream API/CLI changes may affect behavior. Tested with Claude Code 1.0.x / 2.1.x and Codex 0.x.
 
 ### Isolated / CI / Docker usage
 
@@ -309,6 +319,25 @@ entries in `~/.forgen/state/implicit-feedback.jsonl`. Idempotent — safe to re-
                     (next session: updated rules)
 ```
 
+### Two-layer safety enforcement
+
+forgen enforces your rules at **two layers** so a learned constraint holds even
+if the model rationalizes a workaround:
+
+| Layer | Hook | When | Catches |
+|---|---|---|---|
+| **Soft (context)** | UserPromptSubmit (`notepad-injector`) | Before each turn | Re-injects active rules into Claude's context so the model can self-comply. |
+| **Hard (tool)** | PreToolUse (`pre-tool-use` + `dangerous-patterns.json`) | Before every Bash / Edit / Write | Pattern-match block on `rm -rf /`, `git push --force`, `DROP TABLE`, `mkfs`, `curl \| sh`, etc — fires regardless of model intent. |
+| **Hard (response)** | Stop (`stop-guard` DANGEROUS-RESPONSE) | After Claude's reply | Pattern-match on the reply text itself — catches *suggestions* of destructive commands (e.g., `find … -exec rm`, `xargs rm` rationalizations) before the user sees them. |
+
+The soft layer asks the model to behave; the hard layers don't ask. Even with a
+weaker driver model that "creatively" routes around a learned rule (e.g.,
+suggesting `find -exec rm -r {}` because `rm -rf` was forbidden), the hard
+layers stop it before any damage.
+
+Override hatch: set `FORGEN_USER_CONFIRMED=1` for a one-turn audited bypass, or
+`forgen suppress-rule <rule_id>` to disable a specific rule permanently.
+
 ### Compound knowledge
 
 Knowledge accumulates across sessions with a trust-based lifecycle:
@@ -378,7 +407,7 @@ Curated, compound-native skills. Each integrates with your accumulated knowledge
 | `architecture-decision` | "adr" | Weighted trade-off matrix, ADR lifecycle, reversibility classification |
 | `docker` | "docker", "컨테이너" | Multi-stage builds, security hardening, 10 failure modes
 
-### 12 built-in agents
+### 13 built-in agents
 
 Sub-agents with physically separated tool access, `Failure_Modes_To_Avoid` sections, and Good/Bad examples. Invoked via `Agent(subagent_type: "ch-<name>")`. The `ch-` prefix avoids collisions with OMC / built-in Claude Code agents.
 
@@ -397,6 +426,7 @@ Sub-agents with physically separated tool access, `Failure_Modes_To_Avoid` secti
 | Agent | Model | Role |
 |-------|:-----:|------|
 | `ch-planner` | Opus | Strategic planning — decomposes tasks, identifies risks, creates actionable plans |
+| `ch-solution-evolver` | Opus | Propose 3 novel compound-solution candidates from a weakness report (Phase 4 evolution loop) |
 
 **Write-enabled (implementation / verification):**
 
@@ -758,7 +788,27 @@ Safety rules are **hard constraints** -- they cannot be overridden by pack selec
 
 Forgen detects other Claude Code plugins (oh-my-claudecode, superpowers, claude-mem) at install time and automatically reduces its context injection by 50% ("yielding principle"). Core safety and compound hooks always remain active. Conflicting skills are skipped when another plugin already provides them.
 
-See [Coexistence Guide](docs/guides/with-omc.md) for details.
+### Better with claude-mem (recommended pairing)
+
+forgen and [claude-mem](https://github.com/thedotmack/claude-mem) solve **complementary** halves of the trust gap:
+
+| | forgen | claude-mem |
+|---|---|---|
+| **Job** | Enforcement — block unverified claims | Recall — inject relevant past sessions |
+| **Trigger** | Stop / PreToolUse hooks | UserPromptSubmit hook |
+| **Cost** | $0 (in-turn block/reason) | $0 (vector recall, local) |
+
+Install both as separate Claude Code plugins (Plugin model — forgen does not bundle claude-mem; AGPL-3.0 stays at arm's length). When both are present forgen's auto-detect yields context budget so claude-mem's recall has room to land, and the orchestration contract — order, failure isolation, Stop-hook ownership — is documented in [ADR-004](docs/adr/ADR-004-claude-mem-hook-orchestration.md). The pairing is one of the 5 arms tracked by [forgen-eval](packages/forgen-eval/) (see [claude-mem spike](docs/spike/2026-04-28-claude-mem-spike.md)).
+
+```
+You:        "fix the auth flow"
+claude-mem: ↓ recalls past auth-flow session, injects 3 relevant chunks
+forgen:     ↓ matches your "no mock as proof" rule, primes Stop guard
+Claude:     edits → declares done → forgen Stop hook blocks (no test ran)
+            → re-runs test → approved
+```
+
+See [Coexistence Guide](docs/guides/with-omc.md) for the full plugin-detection matrix.
 
 ---
 
@@ -768,6 +818,9 @@ See [Coexistence Guide](docs/guides/with-omc.md) for details.
 |----------|-------------|
 | [Hooks Reference](docs/reference/hooks-reference.md) | 19 hooks across 3 tiers — events, timeouts, behavior |
 | [Coexistence Guide](docs/guides/with-omc.md) | Using forgen alongside oh-my-claudecode |
+| [forgen-eval testbed](packages/forgen-eval/) | Alpha self-measurement package — multi-host parity, 7-axis metrics, drift detection (private workspace, v0.4.3+) |
+| [Multi-host core design](docs/superpowers/specs/2026-04-27-forgen-multi-host-core-design.md) | Codex/Claude symmetric host adapter spec |
+| [ADR-005 forgen-eval architecture](docs/adr/ADR-005-forgen-eval-module-architecture.md) | Self-measurement testbed module design |
 | [CHANGELOG](CHANGELOG.md) | Version history and release notes |
 
 ---