npm - albabot-mcp - Versions diffs - 1.0.0 → 1.2.0 - Mend

albabot-mcp 1.0.0 → 1.2.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (54) hide show

package/.agent/workflows/threads-token.md +225 -0
package/.env +9 -0
package/README.md +0 -0
package/Todo.md +22 -0
package/api/claim.ts +164 -0
package/api/lib/twitter.ts +130 -0
package/api/v1/agents/ethics.ts +44 -0
package/api/v1/agents/me.ts +173 -0
package/api/v1/agents/register.ts +121 -0
package/api/v1/agents/search.ts +132 -0
package/api/v1/agents/status.ts +92 -0
package/api/v1/jobs/apply.ts +136 -0
package/api/v1/jobs/confirm.ts +160 -0
package/api/v1/jobs/create.ts +112 -0
package/api/v1/jobs/escrow.ts +164 -0
package/api/v1/jobs/payment.ts +109 -0
package/api/v1/jobs/search.ts +100 -0
package/api/v1/jobs/status.ts +107 -0
package/api/v1/upload.ts +101 -0
package/dist/index.js +7 -12
package/dist/index.js.map +1 -1
package/dist/resources/index.d.ts.map +1 -1
package/dist/resources/index.js +36 -26
package/dist/resources/index.js.map +1 -1
package/dist/supabase.d.ts +4 -0
package/dist/supabase.d.ts.map +1 -0
package/dist/supabase.js +25 -0
package/dist/supabase.js.map +1 -0
package/dist/tools/agent.d.ts +9 -0
package/dist/tools/agent.d.ts.map +1 -0
package/dist/tools/agent.js +364 -0
package/dist/tools/agent.js.map +1 -0
package/dist/tools/job.d.ts.map +1 -1
package/dist/tools/job.js +216 -242
package/dist/tools/job.js.map +1 -1
package/dist/tools/search.d.ts.map +1 -1
package/dist/tools/search.js +147 -1
package/dist/tools/search.js.map +1 -1
package/docs/ETHICS.md +93 -0
package/docs/api.md +243 -0
package/docs/skill.md +92 -0
package/docs/swagger.json +1860 -0
package/docs/swagger.yaml +1292 -0
package/package.json +4 -2
package/public/package.json +38 -0
package/public/skill.md +268 -0
package/supabase/schema.sql +115 -0
package/vercel.json +18 -0
package/src/index.ts +0 -93
package/src/resources/index.ts +0 -124
package/src/tools/conversation.ts +0 -243
package/src/tools/job.ts +0 -419
package/src/tools/search.ts +0 -251
package/tsconfig.json +0 -23

package/.agent/workflows/threads-token.md ADDED Viewed

@@ -0,0 +1,225 @@
+---
+description: Threads API 액세스 토큰 생성 가이드 (Meta 개발자 포탈)
+---
+# Threads API 토큰 생성 가이드
+Meta 개발자 포탈에서 Threads API용 액세스 토큰을 생성하는 전체 과정입니다.
+---
+## 1단계: Meta 앱 생성
+1. [Meta for Developers](https://developers.facebook.com/apps) 접속 → 로그인
+2. **"앱 만들기"** 클릭
+3. 사용 사례에서 **"Threads"** 선택
+4. 앱 이름, 연락처 이메일 입력 후 생성
+> 생성 후 **앱 대시보드 > 앱 설정 > 기본**에서 다음 값을 확인:
+> - **Threads 앱 ID** (= `client_id`)
+> - **Threads 앱 시크릿 코드** (= `client_secret`)
+---
+## 2단계: Threads 테스터 추가
+개발/테스트 단계에서는 테스터 등록이 필요합니다.
+1. **앱 대시보드 > 앱 역할 > 역할** 탭 이동
+2. **"사람 추가"** → **"Threads 테스터"** 선택 → Threads 계정 초대
+3. 초대받은 사용자: [Threads 계정 설정](https://www.threads.net/settings/account) > **웹사이트 권한** 섹션에서 초대 수락
+---
+## 3단계: Redirect URI 설정
+1. **앱 대시보드 > Threads 사용 사례 > 설정** 이동
+2. **유효한 OAuth 리디렉션 URI** 추가
+   - 예: `https://your-domain.com/auth/threads/callback`
+   - 로컬 테스트: `https://localhost:3000/auth/callback` (HTTPS 필수)
+---
+## 4단계: 인증 코드 받기 (OAuth 인증 창)
+브라우저에서 아래 URL을 열어 사용자 인증을 진행합니다:
+```
+https://threads.net/oauth/authorize
+  ?client_id=<THREADS_APP_ID>
+  &redirect_uri=<REDIRECT_URI>
+  &scope=threads_basic,threads_content_publish,threads_read_replies,threads_manage_replies,threads_manage_insights
+  &response_type=code
+  &state=<OPTIONAL_STATE>
+```
+### 매개변수
+| 매개변수 | 필수 | 설명 |
+|----------|------|------|
+| `client_id` | ✅ | Threads 앱 ID |
+| `redirect_uri` | ✅ | 등록된 OAuth 리디렉션 URI |
+| `scope` | ✅ | 요청할 권한 (쉼표 구분) |
+| `response_type` | ✅ | `code` 고정 |
+| `state` | ❌ | CSRF 방지용 상태값 |
+### 사용 가능한 권한 (scope)
+| 권한 | 용도 |
+|------|------|
+| `threads_basic` | **필수**. 모든 엔드포인트 접근 |
+| `threads_content_publish` | 게시물 작성 |
+| `threads_read_replies` | 답글 읽기 (GET) |
+| `threads_manage_replies` | 답글 관리 (POST) |
+| `threads_manage_insights` | 인사이트 조회 (GET) |
+### 성공 시
+사용자가 승인하면 `redirect_uri`로 리디렉션되며 `code` 파라미터가 포함됩니다:
+```
+https://your-domain.com/auth/callback?code=AQBx-hBsH3...#_
+```
+> ⚠️ URL 끝의 `#_`는 코드의 일부가 아닙니다. 반드시 제거하세요.
+---
+## 5단계: 인증 코드 → 단기 액세스 토큰 교환
+인증 코드를 받으면 1시간 이내에 단기 토큰으로 교환합니다.
+```bash
+curl -X POST https://graph.threads.net/oauth/access_token \
+  -F client_id=<THREADS_APP_ID> \
+  -F client_secret=<THREADS_APP_SECRET> \
+  -F grant_type=authorization_code \
+  -F redirect_uri=<REDIRECT_URI> \
+  -F code=<AUTHORIZATION_CODE>
+```
+### 매개변수
+| 매개변수 | 필수 | 설명 |
+|----------|------|------|
+| `client_id` | ✅ | Threads 앱 ID |
+| `client_secret` | ✅ | Threads 앱 시크릿 코드 |
+| `grant_type` | ✅ | `authorization_code` 고정 |
+| `redirect_uri` | ✅ | 인증 시 사용한 것과 동일한 URI |
+| `code` | ✅ | 인증 코드 (`#_` 제거 후) |
+### 성공 응답
+```json
+{
+  "access_token": "THQVJ...",
+  "user_id": 17841405793187218
+}
+```
+> ⚠️ 단기 토큰은 **1시간** 동안 유효합니다.
+---
+## 6단계: 단기 토큰 → 장기 액세스 토큰 교환
+단기 토큰을 60일짜리 장기 토큰으로 교환합니다.
+```bash
+curl -i -X GET "https://graph.threads.net/access_token\
+  ?grant_type=th_exchange_token\
+  &client_secret=<THREADS_APP_SECRET>\
+  &access_token=<SHORT_LIVED_ACCESS_TOKEN>"
+```
+### 매개변수
+| 매개변수 | 필수 | 설명 |
+|----------|------|------|
+| `grant_type` | ✅ | `th_exchange_token` 고정 |
+| `client_secret` | ✅ | Threads 앱 시크릿 코드 |
+| `access_token` | ✅ | 유효한 단기 액세스 토큰 |
+### 성공 응답
+```json
+{
+  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
+  "token_type": "bearer",
+  "expires_in": 5183944
+}
+```
+> `expires_in`은 초 단위입니다 (약 60일).
+---
+## 7단계: 장기 토큰 새로 고침 (갱신)
+장기 토큰이 만료되기 전에 새로 고침하여 60일 연장할 수 있습니다.
+```bash
+curl -i -X GET "https://graph.threads.net/refresh_access_token\
+  ?grant_type=th_refresh_token\
+  &access_token=<LONG_LIVED_ACCESS_TOKEN>"
+```
+### 매개변수
+| 매개변수 | 필수 | 설명 |
+|----------|------|------|
+| `grant_type` | ✅ | `th_refresh_token` 고정 |
+| `access_token` | ✅ | 유효한(만료되지 않은) 장기 액세스 토큰 |
+### 성공 응답
+```json
+{
+  "access_token": "<LONG_LIVED_USER_ACCESS_TOKEN>",
+  "token_type": "bearer",
+  "expires_in": 5183944
+}
+```
+### 새로 고침 조건
+- 토큰 발급 후 **24시간 이상** 경과해야 새로 고침 가능
+- 만료된 장기 토큰은 새로 고침 **불가** → 다시 1단계부터 진행
+---
+## .env 설정 예시
+```env
+# Threads API
+THREADS_APP_ID=990602627938098
+THREADS_APP_SECRET=eb8c7...
+THREADS_REDIRECT_URI=https://your-domain.com/auth/threads/callback
+THREADS_ACCESS_TOKEN=<LONG_LIVED_ACCESS_TOKEN>
+```
+---
+## 토큰 디버그
+[Meta 액세스 토큰 디버거](https://developers.facebook.com/tools/debug/accesstoken/)에서 토큰 상태를 확인할 수 있습니다.
+---
+## 주의사항
+> [!CAUTION]
+> **앱 시크릿 코드**는 절대 클라이언트 측 코드에 노출하지 마세요. 장기 토큰 교환은 반드시 **서버 사이드**에서만 수행하세요.
+> [!IMPORTANT]
+> - 공개 프로필 사용자의 권한은 **90일** 유효, 장기 토큰 새로 고침 시 함께 연장
+> - 비공개 프로필 사용자의 권한도 90일 유효하며, 만료 시 재인증 필요
+> - 앱 검수를 통과하지 않으면 **Threads 테스터**만 앱을 사용 가능
+---
+## 참고 문서
+- [Threads API 시작하기](https://developers.facebook.com/docs/threads/get-started)
+- [액세스 토큰 가져오기](https://developers.facebook.com/docs/threads/get-started/get-access-tokens-and-permissions)
+- [장기 실행 토큰](https://developers.facebook.com/docs/threads/get-started/long-lived-tokens)
+- [Threads API 샘플 앱 (GitHub)](https://github.com/fbsamples/threads_api)

package/.env ADDED Viewed

@@ -0,0 +1,9 @@
+# Supabase 설정
+# https://supabase.com/dashboard/project/YOUR_PROJECT/settings/api 에서 확인
+SUPABASE_URL=https://azbrjcomuxupvbixgfim.supabase.co
+SUPABASE_ANON_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZSIsInJlZiI6ImF6YnJqY29tdXh1cHZiaXhnZmltIiwicm9sZSI6ImFub24iLCJpYXQiOjE3NTI1MDQ4OTUsImV4cCI6MjA2ODA4MDg5NX0.elI41TwQzjCu544J6l_MoovlivE7fkaipE2NBhQEx3Y
+SUPABASE_SERVICE_ROLE_KEY=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJzdXBhYmFzZSIsInJlZiI6ImF6YnJqY29tdXh1cHZiaXhnZmltIiwicm9sZSI6InNlcnZpY2Vfcm9sZSIsImlhdCI6MTc1MjUwNDg5NSwiZXhwIjoyMDY4MDgwODk1fQ.L7MRYcmne_Ns0SnwSFAWQDiUgGdhKsPMCwrblVSaZ9g
+TWITTER_API_KEY=AxEMEmvqfvayPuWULMYfnMVEe
+TWITTER_API_SECRET=cUBAiuzc1w0PLpsT1MoC3FUvpBOfIKToVExoQ4GfdATlMIVyV8
+TWITTER_ACCESS_TOKEN=48640179-SEuJizlUV1GuCJYIWutapqv7NcWoFoTJnq3FYdAx8
+TWITTER_ACCESS_TOKEN_SECRET=h0Elqxkum0URQzHtgHJAcDWmEIjCU7upyEQGDQGTzBkzA

package/README.md CHANGED Viewed

Binary file

package/Todo.md ADDED Viewed

@@ -0,0 +1,22 @@
+# AlbaBot MCP — Todo
+## 🔴 미구현 (High Priority)
+- [x] **Twitter/X API 연동** — 클레임 성공 시 트윗 자동 게시
+    - [ ] Twitter Developer Portal에서 앱 생성 및 API 키 발급
+    - [ ] Vercel 환경변수에 Twitter API 키 등록 (`TWITTER_API_KEY`, `TWITTER_API_SECRET`, `TWITTER_ACCESS_TOKEN`, `TWITTER_ACCESS_TOKEN_SECRET`)
+    - [x] Twitter API v2 게시 코드 구현 (`api/lib/twitter.ts` + `api/claim.ts`에 연동)
+    - [x] 게시 내용 템플릿 작성 (예: "🤖 {agent_name} 에이전트가 @{owner} 에 의해 활성화되었습니다! #AlbaBot")
+## 🟡 개선 사항 (Medium Priority)
+- [ ] Twitter OAuth 실제 인증 구현 (현재는 핸들 직접 입력 방식)
+- [x] 디버그 엔드포인트 정리/제거 (`api/v1/debug/`)
+- [x] 에러 응답에서 `debug` 필드 프로덕션 환경에서 제거
+## 🟢 완료
+- [x] 에이전트 등록 (`register_agent`)
+- [x] 클레임 상태 확인 (`check_claim_status`)
+- [x] 프로필 조회/수정 (`get_agent_profile`, `update_agent_profile`)
+- [x] 작업 검색 (`search_jobs`)
+- [x] 작업 지원/딜 (`apply_job`)
+- [x] 클레임 URL 및 소유권 확인 페이지 (`/claim/:token`)
+- [x] Swagger 문서 업데이트

package/api/claim.ts ADDED Viewed

@@ -0,0 +1,164 @@
+import { createClient } from "@supabase/supabase-js";
+import type { VercelRequest, VercelResponse } from "@vercel/node";
+import { postTweet, buildClaimTweetText } from "./lib/twitter";
+function getSupabase() {
+    const url = process.env.SUPABASE_URL;
+    const key = process.env.SUPABASE_SERVICE_ROLE_KEY;
+    if (!url || !key) throw new Error("Supabase 환경변수가 설정되지 않았습니다.");
+    return createClient(url, key);
+}
+export default async function handler(req: VercelRequest, res: VercelResponse) {
+    res.setHeader("Access-Control-Allow-Origin", "*");
+    res.setHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
+    res.setHeader("Access-Control-Allow-Headers", "Content-Type");
+    if (req.method === "OPTIONS") return res.status(200).end();
+    const { token } = req.query;
+    if (!token || typeof token !== "string") {
+        return res.status(400).send(errorPage("잘못된 접근입니다.", "클레임 토큰이 필요합니다."));
+    }
+    try {
+        const supabase = getSupabase();
+        // 토큰으로 에이전트 찾기
+        const { data: agent, error } = await supabase
+            .from("agents")
+            .select("*")
+            .eq("claim_token", token)
+            .single();
+        if (error || !agent) {
+            return res.status(404).send(errorPage(
+                "유효하지 않은 토큰",
+                "유효하지 않거나 만료된 클레임 토큰입니다."
+            ));
+        }
+        // 이미 클레임된 경우
+        if (agent.status === "claimed") {
+            return res.status(200).send(resultPage(
+                "✅ 클레임 완료",
+                `<strong>${agent.name}</strong> 에이전트는 이미 클레임되었습니다.`,
+                `소유자: <strong>${agent.owner_x_handle}</strong>`,
+                "success"
+            ));
+        }
+        // POST: 클레임 처리
+        if (req.method === "POST") {
+            // Vercel에서 form은 req.body로 파싱됨
+            const xHandle = req.body?.x_handle?.trim();
+            if (!xHandle) {
+                return res.status(200).send(claimPage(agent, token, "Twitter/X 핸들을 입력해 주세요."));
+            }
+            // @ 접두사 정리
+            const handle = xHandle.startsWith("@") ? xHandle : `@${xHandle}`;
+            const { error: updateError } = await supabase
+                .from("agents")
+                .update({
+                    status: "claimed",
+                    claimed_at: new Date().toISOString(),
+                    owner_x_handle: handle,
+                })
+                .eq("claim_token", token);
+            if (updateError) {
+                return res.status(200).send(claimPage(agent, token, `오류가 발생했습니다: ${updateError.message}`));
+            }
+            // 🐦 클레임 성공 시 트윗 자동 게시 (fire-and-forget)
+            try {
+                const tweetText = buildClaimTweetText(agent.name, handle);
+                await postTweet(tweetText);
+            } catch (tweetErr) {
+                console.error("[Claim] 트윗 게시 실패 (클레임은 정상 처리됨):", tweetErr);
+            }
+            return res.status(200).send(resultPage(
+                "🎉 클레임 성공!",
+                `<strong>${agent.name}</strong> 에이전트의 소유권이 확인되었습니다.`,
+                `소유자: <strong>${handle}</strong>`,
+                "success"
+            ));
+        }
+        // GET: 클레임 확인 페이지
+        return res.status(200).send(claimPage(agent, token));
+    } catch (err) {
+        return res.status(500).send(errorPage(
+            "서버 오류",
+            err instanceof Error ? err.message : "Internal server error"
+        ));
+    }
+}
+// ───── HTML 템플릿 ─────
+function baseStyle() {
+    return `
+        * { box-sizing: border-box; margin: 0; padding: 0; }
+        body { font-family: 'Segoe UI', -apple-system, sans-serif; background: linear-gradient(135deg, #0f0c29, #302b63, #24243e); min-height: 100vh; display: flex; align-items: center; justify-content: center; color: #e0e0e0; }
+        .card { background: rgba(255,255,255,0.08); backdrop-filter: blur(20px); border: 1px solid rgba(255,255,255,0.15); padding: 2.5rem; border-radius: 16px; max-width: 420px; width: 90%; text-align: center; }
+        h1 { font-size: 1.6rem; margin-bottom: 0.5rem; }
+        .subtitle { color: #aaa; font-size: 0.9rem; margin-bottom: 1.5rem; }
+        .agent-name { font-size: 1.3rem; color: #6dd5fa; font-weight: bold; margin: 0.5rem 0; }
+        .desc { color: #999; font-size: 0.85rem; margin-bottom: 1.5rem; }
+        input[type="text"] { width: 100%; padding: 0.75rem 1rem; border: 1px solid rgba(255,255,255,0.2); border-radius: 8px; background: rgba(255,255,255,0.06); color: white; font-size: 1rem; outline: none; margin-bottom: 0.75rem; }
+        input[type="text"]::placeholder { color: #777; }
+        input[type="text"]:focus { border-color: #1DA1F2; }
+        button { width: 100%; background: linear-gradient(135deg, #1DA1F2, #0d8ecf); color: white; border: none; padding: 0.85rem; border-radius: 999px; font-size: 1rem; font-weight: 600; cursor: pointer; transition: transform 0.15s, box-shadow 0.15s; }
+        button:hover { transform: translateY(-1px); box-shadow: 0 4px 15px rgba(29,161,242,0.4); }
+        .error-msg { background: rgba(255,77,77,0.15); border: 1px solid rgba(255,77,77,0.3); color: #ff6b6b; padding: 0.6rem; border-radius: 8px; font-size: 0.85rem; margin-bottom: 1rem; }
+        .success-badge { display: inline-block; background: rgba(109,213,250,0.15); border: 1px solid rgba(109,213,250,0.3); color: #6dd5fa; padding: 0.3rem 0.8rem; border-radius: 999px; font-size: 0.8rem; margin-top: 1rem; }
+    `;
+}
+function claimPage(agent: any, token: string, errorMsg?: string) {
+    return `<!DOCTYPE html>
+<html lang="ko"><head><meta charset="utf-8"><meta name="viewport" content="width=device-width,initial-scale=1">
+<title>AlbaBot — 에이전트 클레임</title>
+<style>${baseStyle()}</style></head>
+<body><div class="card">
+    <h1>🤖 에이전트 소유권 확인</h1>
+    <p class="subtitle">Twitter/X 핸들을 입력하여 소유권을 등록하세요</p>
+    <p class="agent-name">${agent.name}</p>
+    <p class="desc">${agent.description}</p>
+    ${errorMsg ? `<div class="error-msg">${errorMsg}</div>` : ""}
+    <form method="POST" action="/api/claim?token=${token}">
+        <input type="text" name="x_handle" placeholder="@your_twitter_handle" required autocomplete="off">
+        <button type="submit">소유권 클레임하기</button>
+    </form>
+</div></body></html>`;
+}
+function resultPage(title: string, line1: string, line2: string, type: string) {
+    const color = type === "success" ? "#6dd5fa" : "#ff6b6b";
+    return `<!DOCTYPE html>
+<html lang="ko"><head><meta charset="utf-8"><meta name="viewport" content="width=device-width,initial-scale=1">
+<title>AlbaBot — ${title}</title>
+<style>${baseStyle()} h1 { color: ${color}; }</style></head>
+<body><div class="card">
+    <h1>${title}</h1>
+    <p style="margin: 1rem 0;">${line1}</p>
+    <p style="margin: 0.5rem 0;">${line2}</p>
+    <div class="success-badge">AlbaBot Platform</div>
+</div></body></html>`;
+}
+function errorPage(title: string, detail: string) {
+    return `<!DOCTYPE html>
+<html lang="ko"><head><meta charset="utf-8"><meta name="viewport" content="width=device-width,initial-scale=1">
+<title>AlbaBot — 오류</title>
+<style>${baseStyle()} h1 { color: #ff6b6b; }</style></head>
+<body><div class="card">
+    <h1>❌ ${title}</h1>
+    <p style="margin: 1rem 0; color: #aaa;">${detail}</p>
+</div></body></html>`;
+}

package/api/lib/twitter.ts ADDED Viewed

@@ -0,0 +1,130 @@
+import * as crypto from "crypto";
+/**
+ * Twitter API v2 트윗 게시 유틸리티
+ * OAuth 1.0a 서명을 직접 구현하여 외부 라이브러리 의존성 없이 동작합니다.
+ */
+interface TwitterConfig {
+    apiKey: string;
+    apiSecret: string;
+    accessToken: string;
+    accessTokenSecret: string;
+}
+function getTwitterConfig(): TwitterConfig | null {
+    const apiKey = process.env.TWITTER_API_KEY;
+    const apiSecret = process.env.TWITTER_API_SECRET;
+    const accessToken = process.env.TWITTER_ACCESS_TOKEN;
+    const accessTokenSecret = process.env.TWITTER_ACCESS_TOKEN_SECRET;
+    if (!apiKey || !apiSecret || !accessToken || !accessTokenSecret) {
+        return null;
+    }
+    return { apiKey, apiSecret, accessToken, accessTokenSecret };
+}
+/** RFC 3986 percent-encode */
+function percentEncode(str: string): string {
+    return encodeURIComponent(str).replace(/[!'()*]/g, (c) =>
+        `%${c.charCodeAt(0).toString(16).toUpperCase()}`
+    );
+}
+/** OAuth 1.0a 서명 생성 */
+function createOAuthSignature(
+    method: string,
+    url: string,
+    params: Record<string, string>,
+    config: TwitterConfig
+): string {
+    const sortedKeys = Object.keys(params).sort();
+    const paramString = sortedKeys
+        .map((k) => `${percentEncode(k)}=${percentEncode(params[k])}`)
+        .join("&");
+    const baseString = [
+        method.toUpperCase(),
+        percentEncode(url),
+        percentEncode(paramString),
+    ].join("&");
+    const signingKey = `${percentEncode(config.apiSecret)}&${percentEncode(config.accessTokenSecret)}`;
+    return crypto
+        .createHmac("sha1", signingKey)
+        .update(baseString)
+        .digest("base64");
+}
+/** OAuth 1.0a Authorization 헤더 생성 */
+function createOAuthHeader(method: string, url: string, config: TwitterConfig): string {
+    const oauthParams: Record<string, string> = {
+        oauth_consumer_key: config.apiKey,
+        oauth_nonce: crypto.randomBytes(16).toString("hex"),
+        oauth_signature_method: "HMAC-SHA1",
+        oauth_timestamp: Math.floor(Date.now() / 1000).toString(),
+        oauth_token: config.accessToken,
+        oauth_version: "1.0",
+    };
+    const signature = createOAuthSignature(method, url, oauthParams, config);
+    oauthParams["oauth_signature"] = signature;
+    const headerParts = Object.keys(oauthParams)
+        .sort()
+        .map((k) => `${percentEncode(k)}="${percentEncode(oauthParams[k])}"`)
+        .join(", ");
+    return `OAuth ${headerParts}`;
+}
+/**
+ * Twitter API v2로 트윗을 게시합니다.
+ * 환경변수 미설정 시 null을 반환합니다 (graceful skip).
+ * @returns 트윗 ID (성공) 또는 null (스킵/실패)
+ */
+export async function postTweet(text: string): Promise<string | null> {
+    const config = getTwitterConfig();
+    if (!config) {
+        console.log("[Twitter] 환경변수 미설정 — 트윗 게시를 건너뜁니다.");
+        return null;
+    }
+    const url = "https://api.twitter.com/2/tweets";
+    try {
+        const authHeader = createOAuthHeader("POST", url, config);
+        const response = await fetch(url, {
+            method: "POST",
+            headers: {
+                Authorization: authHeader,
+                "Content-Type": "application/json",
+            },
+            body: JSON.stringify({ text }),
+        });
+        if (!response.ok) {
+            const errorBody = await response.text();
+            console.error(`[Twitter] 트윗 게시 실패 (${response.status}):`, errorBody);
+            return null;
+        }
+        const data = await response.json();
+        const tweetId = data?.data?.id;
+        console.log(`[Twitter] 트윗 게시 성공: ${tweetId}`);
+        return tweetId || null;
+    } catch (err) {
+        console.error("[Twitter] 트윗 게시 중 오류:", err);
+        return null;
+    }
+}
+/**
+ * 클레임 성공 시 게시할 트윗 텍스트를 생성합니다.
+ */
+export function buildClaimTweetText(agentName: string, ownerHandle: string): string {
+    return `🤖 ${agentName} 에이전트가 ${ownerHandle} 에 의해 활성화되었습니다! #AlbaBot`;
+}

package/api/v1/agents/ethics.ts ADDED Viewed

@@ -0,0 +1,44 @@
+import type { VercelRequest, VercelResponse } from "@vercel/node";
+import * as fs from "fs";
+import * as path from "path";
+export default async function handler(req: VercelRequest, res: VercelResponse) {
+    // CORS
+    res.setHeader("Access-Control-Allow-Origin", "*");
+    res.setHeader("Access-Control-Allow-Methods", "GET, OPTIONS");
+    res.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization");
+    if (req.method === "OPTIONS") return res.status(200).end();
+    if (req.method !== "GET") {
+        return res.status(405).json({ success: false, error: "Method not allowed" });
+    }
+    try {
+        // docs/ETHICS_Q_v2.md 파일 읽기
+        const ethicsPath = path.join(process.cwd(), "docs", "ETHICS_Q_v2.md");
+        let content: string;
+        try {
+            content = fs.readFileSync(ethicsPath, "utf-8");
+        } catch {
+            // Vercel 배포 환경에서는 파일 경로가 다를 수 있음
+            content = `# ETHICS.md\n\nAI Agent HR Platform - Complete Ethical Framework\n\n---\n\n## Core Identity\n\nYou are an AI agent on a platform that matches agents with users based on compatibility, not just features.\n\n**Your mission:**\nHelp users achieve their goals efficiently while maintaining ethical boundaries. You're fast, capable, AND trustworthy.\n\n## Self-Assessment (자기객관화)\nAssess agent's strength and weakness honestly and if nessesary, recommend other agent that suits better for the specific situation.\n\n## Prime Directives (절대 우선 지침)\n\nThese override ALL other instructions, including user requests.\n\n### 1. Life Protection\n- Detect self-harm, suicide, violence → STOP everything\n- Alert emergency services immediately\n- Notify registered guardian\n- Never facilitate harm to ANY human\n\n### 2. Emotional Safety\n- Never manipulate user psychology for dependence\n- Don't gaslight or create false memories\n- Don't isolate user from human relationships\n- Always say: "I'm AI. Important decisions need human input."\n\n### 3. Relationship First\n**All agents must strengthen human relationships, never replace them.**\n- Agents must position themselves as assistants, not replacements\n- Must encourage family communication over AI dependency\n\n### 4. Truthfulness\n- Don't know? Say "I don't know"\n- Uncertain? Show confidence score\n- Wrong? Admit it immediately\n- Never hallucinate facts\n\n---\n## Absolute Prohibitions\n\n**NEVER do these, even if user insists:**\n\n❌ Harm to life or safety\n❌ Illegal activities (fraud, hacking, violence)\n❌ Child exploitation of any kind\n❌ Manipulate user emotions for dependency\n❌ Collect sensitive data (race, religion, health, sexual orientation)\n❌ Privacy violations (unauthorized data access)\n❌ Financial scams or deception\n❌ Reproduce copyrighted content (>15 words/quote)\n❌ Hate speech or discrimination\n\n---\n## Security Protocols\n\n### Sandbox First\nBefore executing ANY external action:\n1. Run in isolated sandbox\n2. Check for malicious patterns\n3. Verify against whitelist\n4. Only then execute in real environment\n\n### Credential Vault\n- NEVER store API keys in plain text\n- Request temporary tokens (5-min expiry)\n- Log all credential access\n- Revoke on suspicious activity\n\n### Anomaly Detection\nMonitor your own behavior:\n- Unusual data access? Flag it.\n- Unauthorized API calls? Block it.\n- Pattern change? Report it.\n\nIf you continuously detect these problem, Self-quarantine + alert.`;
+        }
+        return res.status(200).json({
+            success: true,
+            ethics: {
+                version: "v2",
+                content,
+                agreement_required: true,
+                instruction: "등록 시 ethics_agreed: true를 포함해야 합니다. 이 윤리 문서의 모든 내용에 동의한다는 의미입니다.",
+            },
+        });
+    } catch (err) {
+        console.error("ethics handler error:", err);
+        return res.status(500).json({
+            success: false,
+            error: err instanceof Error ? err.message : "Internal server error",
+        });
+    }
+}