jinhak-ai-standard 2.6.0

package/.claude/scripts/prompt-track.cjs

@@ -0,0 +1,89 @@
+/**
+ * prompt-track.cjs
+ * PostToolUse Hook — 프롬프트 사용 시 JABIS API에 자동 트래킹
+ *
+ * 환경변수:
+ *   JABIS_API_URL    - JABIS API Gateway URL (기본값: https://jabis-api.jinhakapply.com)
+ *   PROMPT_API_KEY   - 프롬프트 API Key
+ *
+ * 동작:
+ *   - Edit/Write 도구 실행 후, 변경된 파일이 prompts/ 하위이면 'use' 이벤트 기록
+ *   - 실패 시 무시 (사용자 워크플로우 차단 방지)
+ */
+
+const https = require('https');
+const http = require('http');
+const path = require('path');
+
+const API_URL = process.env.JABIS_API_URL || 'https://jabis-api.jinhakapply.com';
+const API_KEY = process.env.PROMPT_API_KEY || '';
+
+// stdin에서 도구 실행 정보 읽기
+let input = '';
+process.stdin.setEncoding('utf8');
+process.stdin.on('data', (chunk) => { input += chunk; });
+process.stdin.on('end', () => {
+  try {
+    const data = JSON.parse(input);
+    const filePath = data.tool_input?.file_path || data.tool_input?.path || '';
+
+    // prompts/ 하위 파일 변경인지 확인
+    if (!filePath || !filePath.includes('prompts/')) return;
+
+    // _template 폴더는 제외
+    if (filePath.includes('_template/')) return;
+
+    // 프롬프트 ID 추출 (prompts/{category}/{id}/ 패턴)
+    const parts = filePath.split('/');
+    const promptsIdx = parts.indexOf('prompts');
+    if (promptsIdx < 0 || promptsIdx + 2 >= parts.length) return;
+
+    const promptId = parts[promptsIdx + 2];
+    if (!promptId) return;
+
+    // API Key가 없으면 무시
+    if (!API_KEY) return;
+
+    // 트래킹 API 호출
+    const body = JSON.stringify({
+      action: 'track',
+      prompt_id: promptId,
+      event: 'use',
+      context: {
+        project: path.basename(process.cwd()),
+        source: 'claude-code-hook',
+      },
+    });
+
+    const url = new URL(`${API_URL}/api/prompts`);
+    const isHttps = url.protocol === 'https:';
+    const transport = isHttps ? https : http;
+
+    const req = transport.request(
+      {
+        hostname: url.hostname,
+        port: url.port || (isHttps ? 443 : 80),
+        path: url.pathname,
+        method: 'POST',
+        headers: {
+          'Content-Type': 'application/json',
+          'X-Prompt-Api-Key': API_KEY,
+          'Content-Length': Buffer.byteLength(body),
+        },
+        timeout: 3000,
+      },
+      () => {
+        // 응답 무시 (fire-and-forget)
+      }
+    );
+
+    req.on('error', () => {
+      // 실패 시 무시
+    });
+
+    req.write(body);
+    req.end();
+  } catch {
+    // JSON 파싱 실패 등 무시
+  }
+});

package/.claude/scripts/session-briefing.cjs

@@ -0,0 +1,128 @@
+#!/usr/bin/env node
+
+/**
+ * JINHAK AI 개발 표준 - 세션 브리핑 스크립트
+ *
+ * UserPromptSubmit Hook에서 실행되어 세션 시작 시 자동으로
+ * 프로젝트 상태를 Claude에게 주입합니다.
+ *
+ * /session-start 스킬의 핵심 동작(1~3단계)을 자동화합니다.
+ */
+
+const fs = require('fs');
+const { execSync } = require('child_process');
+
+function readFile(filePath, maxLines) {
+  try {
+    const content = fs.readFileSync(filePath, 'utf-8');
+    if (maxLines) {
+      return content.split('\n').slice(0, maxLines).join('\n');
+    }
+    return content;
+  } catch {
+    return null;
+  }
+}
+
+function exec(cmd) {
+  try {
+    return execSync(cmd, { encoding: 'utf-8', timeout: 5000 }).trim();
+  } catch {
+    return null;
+  }
+}
+
+function getStandardVersion() {
+  const claude = readFile('CLAUDE.md');
+  if (!claude) return null;
+  const match = claude.match(/jinhak_standard_version:\s*([\d.]+)/);
+  return match ? match[1] : null;
+}
+
+function getRecentSessionLog() {
+  const log = readFile('.ai/SESSION_LOG.md');
+  if (!log) return null;
+
+  // 최근 세션 엔트리 추출 (## YYYY-MM-DD 패턴)
+  const entries = log.split(/(?=^## \d{4}-\d{2}-\d{2})/m).filter(e => e.trim());
+  if (entries.length <= 1) return log.split('\n').slice(0, 20).join('\n');
+
+  // 최근 1개 세션만
+  return entries[entries.length - 1].split('\n').slice(0, 15).join('\n');
+}
+
+// === 메인 ===
+const output = [];
+
+output.push('========================================');
+output.push('  [세션 브리핑] 자동 컨텍스트 로드');
+output.push('========================================');
+output.push('');
+
+// 1. 현재 스프린트
+const sprint = readFile('.ai/CURRENT_SPRINT.md', 30);
+if (sprint) {
+  output.push('[현재 스프린트]');
+  output.push(sprint.trim());
+  output.push('');
+}
+
+// 2. 최근 작업 기록
+const recentLog = getRecentSessionLog();
+if (recentLog) {
+  output.push('[최근 작업]');
+  output.push(recentLog.trim());
+  output.push('');
+}
+
+// 3. Git 상태
+const gitStatus = exec('git status --short');
+if (gitStatus) {
+  output.push('[미커밋 변경사항]');
+  output.push(gitStatus);
+  output.push('');
+} else {
+  output.push('[미커밋 변경사항] 없음');
+  output.push('');
+}
+
+// 4. 최근 커밋
+const gitLog = exec('git log --oneline -5');
+if (gitLog) {
+  output.push('[최근 커밋]');
+  output.push(gitLog);
+  output.push('');
+}
+
+// 5. PENDING_PLANS 감지 (deep-plan 미수렴 보류 건)
+const path = require('path');
+const pendingPath = path.join(process.cwd(), '.ai', 'PENDING_PLANS.md');
+const pendingContent = readFile(pendingPath);
+if (pendingContent) {
+  const pendingMatches = pendingContent.match(/## \[보류\]/g);
+  const pendingCount = pendingMatches ? pendingMatches.length : 0;
+  if (pendingCount > 0) {
+    output.push('!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!');
+    output.push('!!  [deep-plan 보류 건 ' + pendingCount + '개 감지]');
+    output.push('!!  .ai/PENDING_PLANS.md를 확인하세요!');
+    output.push('!!  미수렴 계획을 검토 후 수정/진행/폐기를 결정하세요.');
+    output.push('!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!');
+    output.push('');
+  }
+}
+
+// 6. 표준 버전
+const version = getStandardVersion();
+if (version) {
+  output.push('[JINHAK 표준] v' + version + ' 적용됨');
+} else {
+  output.push('!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!');
+  output.push('!!  [JINHAK 표준 미적용]                        !!');
+  output.push('!!  /apply-standard 를 반드시 실행하세요!       !!');
+  output.push('!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!');
+}
+
+output.push('');
+output.push('위 컨텍스트를 참고하여 이전 작업 맥락을 이어서 진행하세요.');
+
+console.log(output.join('\n'));

package/.claude/settings.json

@@ -0,0 +1,110 @@
+{
+  "permissions": {
+    "allow": [
+      "Bash(npm run *)",
+      "Bash(npm test *)",
+      "Bash(npm install *)",
+      "Bash(pnpm *)",
+      "Bash(npx tsc *)",
+      "Bash(npx vitest *)",
+      "Bash(npx eslint *)",
+      "Bash(git status)",
+      "Bash(git diff *)",
+      "Bash(git log *)",
+      "Bash(git add *)",
+      "Bash(git * commit *)",
+      "Bash(git commit *)",
+      "Bash(git * push *)",
+      "Bash(git push *)",
+      "Bash(git checkout *)",
+      "Bash(git branch *)",
+      "Bash(git fetch *)",
+      "Bash(ls *)",
+      "Bash(mkdir *)",
+      "Read",
+      "Glob",
+      "Grep"
+    ],
+    "deny": [
+      "Bash(rm -rf *)",
+      "Bash(git push --force*)",
+      "Bash(git reset --hard*)",
+      "Bash(git clean -f*)",
+      "Bash(git config *)",
+      "Bash(*--no-verify*)",
+      "Bash(*curl*|*sh*)",
+      "Bash(*wget*|*bash*)",
+      "Bash(*curl*|*bash*)"
+    ]
+  },
+  "env": {
+    "CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS": "1"
+  },
+  "hooks": {
+    "UserPromptSubmit": [
+      {
+        "matcher": "",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node .claude/scripts/session-briefing.cjs",
+            "once": true
+          }
+        ]
+      }
+    ],
+    "PreToolUse": [
+      {
+        "matcher": "Edit|Write",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node -e \"console.log('[SECURITY] 파일 수정 감지: ${file}')\""
+          }
+        ]
+      },
+      {
+        "matcher": "Bash",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node scripts/security-check-hook.cjs"
+          }
+        ]
+      }
+    ],
+    "PostToolUse": [
+      {
+        "matcher": "Bash",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node -e \"const cmd='${command}';if(cmd&&(cmd.includes('npm install')||cmd.includes('pnpm add'))){console.log('[SECURITY] 패키지 설치 감지 - npm audit 실행을 권장합니다')}\""
+          }
+        ]
+      }
+    ],
+    "SubagentStart": [
+      {
+        "matcher": "",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node -e \"console.log('[SECURITY] 서브에이전트 시작 - deny 규칙이 상속됩니다')\""
+          }
+        ]
+      }
+    ],
+    "Stop": [
+      {
+        "matcher": "",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "node scripts/session-end-reminder.cjs"
+          }
+        ]
+      }
+    ]
+  }
+}

package/.claude/skills/apply-standard/SKILL.md

@@ -0,0 +1,252 @@
+---
+name: apply-standard
+description: JINHAK 전사 AI 개발 표준을 현재 프로젝트에 적용
+---
+
+JINHAK 전사 AI 개발 표준을 현재 프로젝트에 적용합니다.
+신규 프로젝트와 기존 프로젝트 모두 지원합니다.
+
+> **⚠️ 하드코딩 금지**: 이 SKILL.md 안에 특정 버전 번호를 하드코딩하지 마세요.
+> 버전은 항상 clone한 표준 저장소의 CHANGELOG.md에서 읽어야 합니다.
+> 하드코딩하면 표준이 업데이트되어도 소비자 프로젝트에서 감지하지 못합니다.
+
+## 인자
+$ARGUMENTS - 표준 저장소 URL (선택사항. 없으면 기본 URL 사용)
+
+## 사용법
+```
+/apply-standard
+/apply-standard https://github.com/JinhakStandard/ai-vibecoding
+```
+
+## 사전 준비 체크리스트 (적용 전)
+
+적용을 시작하기 전에 다음을 확인합니다:
+
+- [ ] 프로젝트 루트 디렉토리에서 실행 중인가
+- [ ] git 저장소가 초기화되어 있는가 (`git init`)
+- [ ] 커밋되지 않은 변경사항이 없는가 (`git status` 확인)
+- [ ] 패키지 매니저가 설치되어 있는가 (npm/pnpm)
+- [ ] Node.js 20+ 버전인가
+
+---
+
+## 실행 절차
+
+### 0단계: 표준 레포 로컬 준비 + 최신 버전 감지
+
+표준 파일을 로컬에 준비합니다. 다음 3가지 방법을 **우선순위 순으로** 시도합니다:
+
+**방법 A: npm 패키지 경로 감지 (가장 빠름)**
+```bash
+# npx로 설치된 경우 패키지 내부 파일을 직접 참조
+node -e "console.log(require.resolve('jinhak-ai-standard/CHANGELOG.md'))" 2>/dev/null
+```
+→ 성공 시 패키지 설치 경로를 `/tmp/jinhak-standards` 대신 사용
+
+**방법 B: GitHub Release tarball (브랜치 무관, 권장)**
+```bash
+# /tmp/jinhak-standards가 없을 때 — 최신 릴리스 자동 다운로드
+mkdir -p /tmp/jinhak-standards
+curl -sL https://github.com/JinhakStandard/ai-vibecoding/releases/latest/download/source.tar.gz \
+  | tar -xz -C /tmp/jinhak-standards --strip-components=1
+```
+→ 실패 시 방법 C로 폴백
+
+**방법 C: git clone (폴백)**
+```bash
+git clone https://github.com/JinhakStandard/ai-vibecoding.git /tmp/jinhak-standards
+```
+
+- 이미 `/tmp/jinhak-standards`가 있으면 `git -C /tmp/jinhak-standards pull`로 최신화만 수행
+- `/tmp/jinhak-standards`는 참고용일 뿐, 현재 프로젝트의 git에 포함시키지 않음
+- 이후 단계에서 표준 파일을 참조할 때 `/tmp/jinhak-standards/` 경로의 로컬 파일을 읽기
+
+**최신 버전 감지 (clone 직후 반드시 수행):**
+
+1. `/tmp/jinhak-standards/CHANGELOG.md`에서 최신 버전 번호를 읽는다
+   - `## [X.Y.Z]` 패턴 중 첫 번째가 최신 버전
+2. 현재 프로젝트의 `CLAUDE.md`에서 `jinhak_standard_version` 메타 정보를 읽는다
+   - `CLAUDE.md`가 없으면 → 신규 프로젝트 (1단계로 진행)
+3. 버전 비교:
+   - **최신 == 현재** → 파일 무결성 검증(4단계)만 수행 후 "이미 최신 버전 (vX.Y.Z)입니다" 보고
+   - **최신 > 현재** → `/tmp/jinhak-standards/CHANGELOG.md`에서 현재 버전~최신 버전 사이의 변경 내역을 출력 후 업데이트 진행
+
+---
+
+### 1단계: 현재 프로젝트 분석
+
+프로젝트의 현재 상태를 파악합니다:
+
+1. **CLAUDE.md 존재 여부 확인**
+   - 있으면 → 기존 프로젝트 (업데이트 모드, 3단계로)
+   - 없으면 → 신규 적용 모드 (2단계로)
+
+2. **기술 스택 파악** (package.json, tsconfig.json 등 확인)
+   - 프레임워크: React / Next.js / Express / NestJS 등
+   - 언어: JavaScript / TypeScript
+   - 패키지 매니저: pnpm / npm / yarn
+   - 빌드 도구: Vite / Webpack 등
+   - 테스트: Vitest / Jest 등
+
+3. **기존 프로젝트 구조 파악**
+   - 폴더 구조 확인
+   - 기존 컨벤션 파악
+
+---
+
+### 2단계: 표준 적용 (신규 프로젝트)
+
+CLAUDE.md가 없는 경우 다음을 순서대로 생성합니다:
+
+#### 2-1. CLAUDE.md 생성
+표준 저장소의 `templates/project-claude.md` 템플릿을 기반으로 프로젝트 정보를 채워 생성합니다.
+
+반드시 포함할 메타 정보 (버전은 0단계에서 읽은 최신 버전 사용):
+```markdown
+<!-- JINHAK Standard Metadata -->
+<!-- jinhak_standard_version: [0단계에서 읽은 최신 버전] -->
+<!-- jinhak_standard_repo: https://github.com/JinhakStandard/ai-vibecoding -->
+<!-- applied_date: YYYY-MM-DD -->
+```
+
+1단계에서 파악한 기술 스택 정보를 기반으로 템플릿의 `[대괄호]` 내용을 실제 정보로 교체합니다.
+
+#### 2-2. .ai/ 폴더 생성
+```
+.ai/
+├── SESSION_LOG.md
+├── CURRENT_SPRINT.md
+├── DECISIONS.md
+├── ARCHITECTURE.md
+└── CONVENTIONS.md
+```
+
+각 파일은 `/tmp/jinhak-standards/templates/ai-folder-templates.md`의 초기 템플릿을 참고하여 생성합니다.
+
+#### 2-2.5. Auto Memory 안내
+
+사용자에게 Auto Memory 시스템에 대해 안내합니다 (파일 생성은 불필요, AI가 자동 관리):
+
+```
+Auto Memory가 활성화되어 있습니다.
+- 세션을 반복하면 AI가 자동으로 프로젝트 패턴/인사이트를 기록합니다
+- 수동 설정 불필요: ~/.claude/projects/.../memory/ 폴더에 자동 생성됩니다
+- 참고 템플릿: templates/memory-templates.md
+```
+
+#### 2-3. .claude/ 폴더 설정
+
+**settings.json** — `/tmp/jinhak-standards/.claude/settings.json`을 복사합니다.
+
+> **중요**: `deny` 규칙은 프로젝트 전체에 **강제 적용**됩니다. `settings.local.json`이나 `~/.claude/settings.json`으로 우회할 수 없으므로, 위험 명령 차단에 가장 확실한 방법입니다. `deny`가 `allow`보다 우선합니다.
+
+> Hook은 Node.js 기반으로 작성되어 OS별 변환이 필요 없습니다. Windows/macOS/Linux 모두 동일한 설정을 사용합니다.
+
+**Scripts 복사** - 표준 저장소의 세션 브리핑 스크립트를 복사:
+- `/tmp/jinhak-standards/.claude/scripts/session-briefing.cjs` → `.claude/scripts/session-briefing.cjs`
+
+> 이 스크립트는 `UserPromptSubmit` Hook에서 실행되어 세션 시작 시 자동으로 프로젝트 상태(현재 스프린트, 최근 작업, git 상태, 표준 버전)를 Claude에게 주입합니다.
+
+**Skills 복사** - `/tmp/jinhak-standards/.claude/skills/` 내의 모든 스킬을 복사:
+- 표준 저장소의 `.claude/skills/` 하위 모든 폴더/파일을 현재 프로젝트로 복사
+- 스킬 목록은 하드코딩하지 않고, 디렉토리 내용을 그대로 복사
+
+**보안 문서 복사** - 표준 저장소의 `security/` 폴더를 복사:
+- `/tmp/jinhak-standards/security/` → `security/` (전체 복사)
+
+**보안 Hook 스크립트 복사**:
+- `/tmp/jinhak-standards/scripts/security-check-hook.cjs` → `scripts/security-check-hook.cjs`
+
+**보안 도구 템플릿 복사 (선택)**:
+- `templates/.eslintrc.security.js` (ESLint 보안 규칙)
+- `templates/.secretlintrc.json` (시크릿 스캔)
+- `templates/.semgreprc.yml` (SAST 설정)
+- `templates/husky-security-hooks.md` (Git Hooks 가이드)
+
+#### 2-4. .gitignore 확인
+다음 항목이 포함되어 있는지 확인하고, 없으면 추가:
+```
+CLAUDE.local.md
+.claude/settings.local.json
+.env
+.env.local
+.env.*.local
+*vibecoding-ref/
+```
+
+> `*vibecoding-ref/` 패턴은 표준 적용 시 프로젝트 폴더 내에 클론된 참조 저장소 사본(예: `프로젝트명_vibecoding-ref/`)이 커밋되지 않도록 방지합니다.
+
+---
+
+### 3단계: 표준 업데이트 (기존 프로젝트)
+
+CLAUDE.md가 이미 있는 경우:
+
+1. **버전 비교**: 0단계에서 이미 수행. 최신 == 현재면 4단계(무결성 검증)로 건너뜀
+2. **변경 내역 파악**: `/tmp/jinhak-standards/CHANGELOG.md`에서 현재 버전~최신 버전 사이의 변경 사항 확인
+3. **사용자 확인**: 변경 내역을 요약하여 보여주고 업데이트 여부 확인
+4. **적용**: 승인 시 다음을 업데이트
+   - CLAUDE.md의 변경된 규칙 반영
+   - 새로 추가된 스킬 파일 복사
+   - settings.json 규칙 업데이트 (기존 프로젝트 고유 Hook 보존)
+   - `jinhak_standard_version` 메타 정보를 최신 버전으로 업데이트
+
+---
+
+### 4단계: 파일 무결성 검증
+
+버전 일치/업데이트 완료 여부와 관계없이 반드시 수행합니다.
+다음 필수 파일이 존재하고 올바른지 확인하여, 누락/불일치 파일은 표준 저장소에서 복사/수정:
+
+- [ ] `.claude/scripts/session-briefing.cjs` 존재 여부
+- [ ] `.claude/settings.json` Hook 경로가 `node .claude/scripts/session-briefing.cjs`인지
+- [ ] `.claude/skills/` 내 스킬 존재 여부 — `/tmp/jinhak-standards/.claude/skills/`와 비교하여 누락 스킬 복사
+- [ ] `.ai/` 폴더 5개 파일 존재 (SESSION_LOG, CURRENT_SPRINT, DECISIONS, ARCHITECTURE, CONVENTIONS)
+- [ ] `security/` 폴더 보안 문서 존재 여부 — `/tmp/jinhak-standards/security/`와 비교
+- [ ] `.gitignore`에 필수 항목 포함
+- [ ] settings.json deny 규칙에 필수 차단 항목 포함
+
+누락/불일치 항목이 있으면 사용자에게 보고하고 수정 적용
+
+---
+
+### 5단계: 적용 결과 보고
+
+```markdown
+## JINHAK 표준 적용 완료
+
+### 적용 버전
+- JINHAK Standard v[0단계에서 읽은 최신 버전]
+
+### 생성/수정된 파일
+- (실제 생성/수정된 파일 목록)
+
+### 다음 단계
+1. `CLAUDE.md`의 [대괄호] 내용을 프로젝트 정보로 확인/수정
+2. `/session-start`로 첫 세션 시작
+3. 작업 완료 후 `/commit`으로 커밋
+
+### 사용 가능한 명령어
+- `/session-start` - 세션 시작
+- `/session-end` - 세션 종료
+- `/commit` - 커밋 생성
+- `/review-pr <번호>` - PR 리뷰
+- `/test` - 테스트 실행
+- `/security-check` - 보안 점검
+- `/deep-plan` - 심층 계획 수립
+- `/debug` - 체계적 디버깅
+- `/orchestrate` - Agent Teams 병렬 처리
+- `/prompt-register` - 프롬프트 등록
+- `/prompt-search` - 프롬프트 검색
+- `/prompt-quality-check` - 프롬프트 품질 검증
+```
+
+## 합리화 방지
+
+이 스킬의 단계를 건너뛰려는 다음 이유들은 유효하지 않습니다:
+
+- "SKILL.md에 적힌 버전과 프로젝트 버전이 같으므로 이미 최신입니다" → SKILL.md의 하드코딩된 버전이 아닌, `/tmp/jinhak-standards/CHANGELOG.md`의 실제 최신 버전과 비교해야 합니다.
+- "파일 무결성 검증은 이미 최신이므로 불필요합니다" → 버전이 같아도 파일이 누락되었을 수 있습니다. 4단계는 항상 수행합니다.
+
+단계를 건너뛸 유일한 방법: 사용자가 명시적으로 해당 단계 생략을 지시

package/.claude/skills/commit/SKILL.md

@@ -0,0 +1,71 @@
+---
+name: commit
+description: JINHAK 표준에 맞게 변경사항을 정리하여 커밋
+---
+
+JINHAK 표준에 맞게 변경사항을 분석하고 커밋을 생성합니다.
+
+## 실행 절차
+
+### 1단계: 변경사항 파악
+- `git status`로 변경/추가/삭제된 파일 확인
+- `git diff`로 변경 내용 상세 분석
+- `git log --oneline -5`로 최근 커밋 스타일 확인
+
+### 2단계: 커밋 메시지 작성
+변경 내용을 분석하여 적절한 type을 선택하고 한국어로 subject를 작성합니다.
+
+**커밋 메시지 형식:**
+```
+<type>: <subject>
+
+[optional body]
+
+Co-Authored-By: Claude <noreply@anthropic.com>
+```
+
+> **Co-Authored-By 정책**: 모델 버전에 무관하게 `Claude <noreply@anthropic.com>`을 사용합니다. 시스템이 자동으로 모델명을 포함하더라도, 커밋 메시지에는 일관된 태그를 유지합니다.
+
+**Type 분류:**
+| Type | 설명 | 예시 |
+|------|------|------|
+| `feat` | 새로운 기능 추가 | `feat: 사용자 프로필 페이지 추가` |
+| `fix` | 버그 수정 | `fix: 로그인 토큰 만료 처리 오류 수정` |
+| `docs` | 문서 변경 | `docs: API 문서 업데이트` |
+| `style` | 코드 포맷팅 (기능 변경 없음) | `style: 들여쓰기 통일` |
+| `refactor` | 리팩토링 | `refactor: 인증 로직 모듈 분리` |
+| `test` | 테스트 추가/수정 | `test: 사용자 서비스 단위 테스트 추가` |
+| `chore` | 빌드/설정 변경 | `chore: ESLint 규칙 업데이트` |
+
+### 3단계: 커밋 실행
+1. 관련 파일만 개별 스테이징 (`git add -A` 지양)
+2. HEREDOC 형식으로 커밋 메시지 작성
+3. `git status`로 커밋 성공 확인
+
+### 4단계: 푸시
+- 등록된 모든 리모트에 푸시 (예: `git push origin master && git push github master`)
+- 리모트 목록은 `git remote -v`로 확인
+- 리모트가 1개면 해당 리모트만 푸시, 여러 개면 모두 푸시
+- 푸시 실패 시 원인 분석 후 사용자에게 보고 (강제 푸시 금지)
+
+### 5단계: 세션 기록 업데이트
+- `.ai/CURRENT_SPRINT.md` 진행 상태 업데이트
+- `.ai/SESSION_LOG.md`에 커밋 해시와 메시지 요약 기록
+
+## 금지 사항
+- `.env`, `credentials.json` 등 시크릿 파일 커밋 금지
+- `git push --force` 금지
+- `--no-verify` 등 hooks 스킵 금지
+- pre-commit hook 실패 시 `--amend` 대신 새 커밋 생성
+- main/master 직접 push 전 반드시 확인
+
+---
+
+## 합리화 방지
+
+이 스킬의 단계를 건너뛰려는 다음 이유들은 유효하지 않습니다:
+
+- "사소한 변경이므로 커밋 메시지 규칙을 생략합니다" → 모든 커밋은 동일한 메시지 규칙을 따릅니다. git log의 일관성은 사소한 변경에서도 중요합니다.
+- "여러 변경을 하나의 커밋으로 합치겠습니다" → 논리적 단위별로 분리 커밋이 원칙입니다. 합칠 이유가 있으면 사용자에게 확인을 구합니다.
+
+단계를 건너뛸 유일한 방법: 사용자가 명시적으로 해당 단계 생략을 지시