jun-claude-code 0.0.16 → 0.0.17

package/README.md

@@ -165,7 +165,16 @@ jun-claude-code init-context
         └── INDEX.md               # 비즈니스 도메인 참조 목록
 ```
 
-> `CLAUDE_CODE_OAUTH_TOKEN`를 GitHub repository secrets에 추가해야 합니다.
+**필수 설정:**
+
+1. **Repository Actions 권한 활성화**
+   - Repository → Settings → Actions → General
+   - **Workflow permissions** 섹션에서:
+     - "Read and write permissions" 선택
+     - ✅ "Allow GitHub Actions to create and approve pull requests" 체크
+
+2. **CLAUDE_CODE_OAUTH_TOKEN 추가**
+   - Settings → Secrets and variables → Actions → New repository secret
 
 ## 프로젝트 구조
 

package/dist/copy.js

@@ -40,6 +40,7 @@ exports.copyClaudeFiles = copyClaudeFiles;
 const fs = __importStar(require("fs"));
 const path = __importStar(require("path"));
 const readline = __importStar(require("readline"));
+const crypto = __importStar(require("crypto"));
 const chalk_1 = __importDefault(require("chalk"));
 /**
  * Prompt user for confirmation using readline
@@ -57,6 +58,13 @@ function askConfirmation(question) {
         });
     });
 }
+/**
+ * Calculate SHA-256 hash of a file
+ */
+function getFileHash(filePath) {
+    const content = fs.readFileSync(filePath);
+    return crypto.createHash('sha256').update(content).digest('hex');
+}
 /**
  * Get all files recursively from a directory
  */
@@ -221,10 +229,18 @@ async function copyClaudeFiles(options = {}) {
         console.log(chalk_1.default.yellow('[DRY RUN] Files that would be copied:'));
         console.log();
         for (const file of files) {
+            const sourcePath = path.join(sourceDir, file);
             const destPath = path.join(destDir, file);
             const exists = fs.existsSync(destPath);
-            const status = exists ? chalk_1.default.yellow('[overwrite]') : chalk_1.default.green('[new]');
-            console.log(`  ${status} ${file}`);
+            if (exists) {
+                const sourceHash = getFileHash(sourcePath);
+                const destHash = getFileHash(destPath);
+                const status = sourceHash === destHash ? chalk_1.default.gray('[unchanged]') : chalk_1.default.yellow('[overwrite]');
+                console.log(`  ${status} ${file}`);
+            }
+            else {
+                console.log(`  ${chalk_1.default.green('[new]')} ${file}`);
+            }
         }
         // settings.json merge indicator
         const sourceSettingsExists = fs.existsSync(path.join(sourceDir, 'settings.json'));
@@ -243,8 +259,15 @@ async function copyClaudeFiles(options = {}) {
         const destPath = path.join(destDir, file);
         const exists = fs.existsSync(destPath);
         if (exists && !force) {
-            // Ask for confirmation
-            const shouldOverwrite = await askConfirmation(chalk_1.default.yellow(`File exists: ${file}. Overwrite? (y/N): `));
+            const sourceHash = getFileHash(sourcePath);
+            const destHash = getFileHash(destPath);
+            if (sourceHash === destHash) {
+                console.log(`  ${chalk_1.default.gray('[unchanged]')} ${file}`);
+                skippedCount++;
+                continue;
+            }
+            // Hash differs - ask for confirmation
+            const shouldOverwrite = await askConfirmation(chalk_1.default.yellow(`File changed: ${file}. Overwrite? (y/N): `));
             if (!shouldOverwrite) {
                 console.log(chalk_1.default.gray(`  Skipped: ${file}`));
                 skippedCount++;

package/dist/init-context.js

@@ -40,6 +40,7 @@ exports.initContext = initContext;
 const fs = __importStar(require("fs"));
 const path = __importStar(require("path"));
 const readline = __importStar(require("readline"));
+const crypto = __importStar(require("crypto"));
 const chalk_1 = __importDefault(require("chalk"));
 /**
  * Get the templates/project directory path (from package installation)
@@ -63,6 +64,13 @@ function askConfirmation(question) {
         });
     });
 }
+/**
+ * Calculate SHA-256 hash of a file
+ */
+function getFileHash(filePath) {
+    const content = fs.readFileSync(filePath);
+    return crypto.createHash('sha256').update(content).digest('hex');
+}
 /**
  * Initialize context auto-generation with GitHub Actions
  */
@@ -74,13 +82,20 @@ async function initContext() {
     const workflowDest = path.join(cwd, '.github', 'workflows', 'context-gen.yml');
     fs.mkdirSync(path.dirname(workflowDest), { recursive: true });
     if (fs.existsSync(workflowDest)) {
-        const shouldOverwrite = await askConfirmation(chalk_1.default.yellow('  ⚠ .github/workflows/context-gen.yml already exists. Overwrite? (y/N): '));
-        if (shouldOverwrite) {
-            fs.copyFileSync(templateSrc, workflowDest);
-            console.log(chalk_1.default.green('  ✓ Replaced .github/workflows/context-gen.yml'));
+        const sourceHash = getFileHash(templateSrc);
+        const destHash = getFileHash(workflowDest);
+        if (sourceHash === destHash) {
+            console.log(chalk_1.default.gray('  [unchanged] .github/workflows/context-gen.yml'));
         }
         else {
-            console.log(chalk_1.default.gray('  Skipped: .github/workflows/context-gen.yml'));
+            const shouldOverwrite = await askConfirmation(chalk_1.default.yellow('  ⚠ .github/workflows/context-gen.yml has changes. Overwrite? (y/N): '));
+            if (shouldOverwrite) {
+                fs.copyFileSync(templateSrc, workflowDest);
+                console.log(chalk_1.default.green('  ✓ Replaced .github/workflows/context-gen.yml'));
+            }
+            else {
+                console.log(chalk_1.default.gray('  Skipped: .github/workflows/context-gen.yml'));
+            }
         }
     }
     else {
@@ -92,13 +107,20 @@ async function initContext() {
     const agentDest = path.join(cwd, '.claude', 'agents', 'context-generator.md');
     fs.mkdirSync(path.dirname(agentDest), { recursive: true });
     if (fs.existsSync(agentDest)) {
-        const shouldOverwrite = await askConfirmation(chalk_1.default.yellow('  ⚠ .claude/agents/context-generator.md already exists. Overwrite? (y/N): '));
-        if (shouldOverwrite) {
-            fs.copyFileSync(agentSrc, agentDest);
-            console.log(chalk_1.default.green('  ✓ Replaced .claude/agents/context-generator.md'));
+        const sourceHash = getFileHash(agentSrc);
+        const destHash = getFileHash(agentDest);
+        if (sourceHash === destHash) {
+            console.log(chalk_1.default.gray('  [unchanged] .claude/agents/context-generator.md'));
         }
         else {
-            console.log(chalk_1.default.gray('  Skipped: .claude/agents/context-generator.md'));
+            const shouldOverwrite = await askConfirmation(chalk_1.default.yellow('  ⚠ .claude/agents/context-generator.md has changes. Overwrite? (y/N): '));
+            if (shouldOverwrite) {
+                fs.copyFileSync(agentSrc, agentDest);
+                console.log(chalk_1.default.green('  ✓ Replaced .claude/agents/context-generator.md'));
+            }
+            else {
+                console.log(chalk_1.default.gray('  Skipped: .claude/agents/context-generator.md'));
+            }
         }
     }
     else {
@@ -110,13 +132,20 @@ async function initContext() {
     const skillDest = path.join(cwd, '.claude', 'skills', 'ContextGeneration', 'SKILL.md');
     fs.mkdirSync(path.dirname(skillDest), { recursive: true });
     if (fs.existsSync(skillDest)) {
-        const shouldOverwrite = await askConfirmation(chalk_1.default.yellow('  ⚠ .claude/skills/ContextGeneration/SKILL.md already exists. Overwrite? (y/N): '));
-        if (shouldOverwrite) {
-            fs.copyFileSync(skillSrc, skillDest);
-            console.log(chalk_1.default.green('  ✓ Replaced .claude/skills/ContextGeneration/SKILL.md'));
+        const sourceHash = getFileHash(skillSrc);
+        const destHash = getFileHash(skillDest);
+        if (sourceHash === destHash) {
+            console.log(chalk_1.default.gray('  [unchanged] .claude/skills/ContextGeneration/SKILL.md'));
         }
         else {
-            console.log(chalk_1.default.gray('  Skipped: .claude/skills/ContextGeneration/SKILL.md'));
+            const shouldOverwrite = await askConfirmation(chalk_1.default.yellow('  ⚠ .claude/skills/ContextGeneration/SKILL.md has changes. Overwrite? (y/N): '));
+            if (shouldOverwrite) {
+                fs.copyFileSync(skillSrc, skillDest);
+                console.log(chalk_1.default.green('  ✓ Replaced .claude/skills/ContextGeneration/SKILL.md'));
+            }
+            else {
+                console.log(chalk_1.default.gray('  Skipped: .claude/skills/ContextGeneration/SKILL.md'));
+            }
         }
     }
     else {
@@ -174,8 +203,12 @@ description: 비즈니스 도메인 참조 목록
     // 6. 안내 메시지
     console.log(chalk_1.default.bold('\n✅ Context auto-generation setup complete!\n'));
     console.log(chalk_1.default.cyan('Next steps:'));
-    console.log(chalk_1.default.cyan('  1. Add CLAUDE_CODE_OAUTH_TOKEN to your repository secrets'));
+    console.log(chalk_1.default.cyan('  1. Enable GitHub Actions permissions:'));
+    console.log(chalk_1.default.cyan('     → Repository > Settings > Actions > General'));
+    console.log(chalk_1.default.cyan('     → Workflow permissions: "Read and write permissions"'));
+    console.log(chalk_1.default.cyan('     → ✅ "Allow GitHub Actions to create and approve pull requests"'));
+    console.log(chalk_1.default.cyan('  2. Add CLAUDE_CODE_OAUTH_TOKEN to your repository secrets'));
     console.log(chalk_1.default.cyan('     → Settings > Secrets and variables > Actions > New repository secret'));
-    console.log(chalk_1.default.cyan('  2. Create a PR to trigger context auto-generation'));
+    console.log(chalk_1.default.cyan('  3. Create a PR to trigger context auto-generation'));
     console.log('');
 }

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "jun-claude-code",
-  "version": "0.0.16",
+  "version": "0.0.17",
   "description": "Claude Code configuration template - copy .claude settings to your project",
   "main": "dist/index.js",
   "bin": "dist/cli.js",

package/templates/global/CLAUDE.md

@@ -1,177 +1,48 @@
 # Claude Code 작업 가이드
 
-이 파일은 Claude Code의 작업 워크플로우와 규칙을 정의합니다.
-
-## Context 절약 원칙 (최우선)
-
-Main Agent의 Context Window는 제한적입니다.
-**Subagent가 할 수 있는 작업은 Subagent에 위임하세요.**
-
-### 필수 위임 작업 (Subagent 전담)
-
-| 작업 | Agent | 이유 |
-|------|-------|------|
-| 코드베이스 탐색/검색 | `explore` | 파일 내용이 Main Context에 쌓이지 않음 |
-| 여러 파일 읽기 | `explore`, `context-collector` | 탐색 결과만 요약해서 받음 |
-| .claude/context/ 문서 수집 | `project-context-collector` | 프로젝트 배경 정보만 요약해서 받음 |
-| 코드 패턴/구조 파악 | `context-collector` | 분석 결과만 받음 |
-| 복잡한 계획 수립 | `task-planner` | 계획 결과만 받음 |
-| 영향 분석 | `impact-analyzer` | 분석 결과만 받음 |
-| 코드 리뷰 | `code-reviewer` | 리뷰 결과만 받음 |
-| 테스트/빌드 검증 | `qa-tester` | 검증 결과만 받음 |
-| 단순 수정 (lint/build 오류, 오타, 설정값) | `simple-code-writer` | Main Context 보존 |
-| 여러 파일 코드 작성 | `code-writer` | 구현 결과만 받음 |
-| Git 작업 | `git-manager` | 커밋/PR 결과만 받음 |
-| Context 문서 정리 | `context-manager` | 파일 분리, 토큰 최적화 |
+## Context 절약 원칙
+
+Main Agent의 Context Window는 제한적입니다. Subagent가 할 수 있는 작업은 Subagent에 위임합니다.
 
 <delegation_rules>
 
-### Subagent 전용 작업
+### 위임 규칙
 
 | 작업 | 전담 Agent |
 |------|-----------|
-| 파일 탐색 (Glob/Grep) | explore Agent가 전담 |
-| .claude/context/ 문서 탐색 | project-context-collector가 전담 |
-| 소스 코드 패턴/구조 파악 | context-collector가 전담 |
-| 2개 이상 파일 읽기 | explore/context-collector가 전담 |
-| 복잡한 분석/계획 | task-planner에 위임 |
-| 파일 수정 | code-writer가 전담 |
-| Git 명령어 실행 (git add, commit, push 등) | git-manager에 위임 |
-| 코드 수정 (Edit/Write) | code-writer/simple-code-writer에 위임 |
-
-### Main Agent 전담 작업
+| 코드베이스 탐색/검색 | `explore` |
+| 여러 파일 읽기 | `explore`, `context-collector` |
+| .claude/context/ 문서 수집 | `project-context-collector` |
+| 코드 패턴/구조 파악 | `context-collector` |
+| 복잡한 계획 수립 | `task-planner` |
+| 영향 분석 | `impact-analyzer` |
+| 코드 리뷰 | `code-reviewer` |
+| 테스트/빌드 검증 | `qa-tester` |
+| 단순 수정 (lint, 오타, 설정값) | `simple-code-writer` (haiku) |
+| 로직 작성, 기능 구현, 리팩토링 | `code-writer` (opus) |
+| Git 작업 (commit, PR, branch) | `git-manager` |
+| Context 문서 정리 | `context-manager` |
+
+### Main Agent 전담
 
 - 사용자와 대화/질문 응답
 - Task 흐름 관리 (TaskCreate, TaskUpdate, TaskList)
 - Subagent 호출 및 결과 전달
-- 단순 명령 실행 (Bash) - **Git/코드수정은 Subagent 전담**
 
 </delegation_rules>
 
-### 코드 수정 위임 규칙
-
-모든 코드 수정은 Subagent가 전담합니다.
-
-| 수정 유형 | Agent | 모델 |
-|----------|-------|------|
-| lint/build 오류 수정, 오타, 설정값 변경 등 단순 수정 | `simple-code-writer` | haiku |
-| 로직 작성, 기능 구현, 리팩토링 (파일 수 무관) | `code-writer` | opus |
-
-### Git 작업은 Subagent 전담
-
-**모든 Git 작업은 `git-manager` Agent에 위임하세요.**
-
-```
-Task(subagent_type="git-manager", prompt="현재 변경사항을 커밋해줘")
-Task(subagent_type="git-manager", prompt="PR을 생성해줘")
-```
-
-### 왜 Subagent를 사용해야 하는가?
-
-1. **Context 절약**: Subagent의 탐색/분석 결과는 요약되어 Main에 전달
-2. **대화 지속성**: Main Context가 절약되어 더 긴 대화 가능
-3. **전문성**: 각 Agent는 특정 작업에 최적화됨
-4. **병렬 처리**: 여러 Agent를 동시에 실행 가능
-
-### 코드 작성 위임 기준
-
-| 상황 | 처리 |
-|------|------|
-| lint/build 오류, 오타, 설정값 등 단순 수정 | `simple-code-writer` Agent에 위임 |
-| 로직 작성, 기능 구현, 리팩토링 | `code-writer` Agent에 위임 |
-
 <workflow>
 
-## 작업 워크플로우 (필수)
-
-모든 코드 작업은 아래 순서를 따릅니다:
-
-<phase name="계획">
-
-### Phase 1: 계획 (Planning)
-
-```
-1. Context 수집
-   - EnterPlanMode 진입
-   - 관련 Context 문서 확인 (.claude/context/)
-   - 필요한 Skill 활성화 (.claude/skills/)
-   - 기존 코드 탐색 (Explore Agent)
-
-2. TaskList 생성
-   - 작업을 작은 단위로 분해
-   - 각 Task에 명확한 완료 조건 정의
-   - Task 간 의존성 설정
-
-3. 코드 수정 계획 작성
-   - 수정할 파일 목록
-   - 각 파일의 변경 내용 요약
-   - 예상되는 영향 범위
-
-4. 작성된 내용을 사용자에게 Confirm 받음 **필수**
-```
-
-</phase>
-
-<phase name="검증">
-
-### Phase 2: 검증 (Validation)
-
-```
-4. 사이드이펙트 검증
-   - 코드 Flow 분석: 변경이 다른 모듈에 미치는 영향
-   - UI/UX UserFlow 분석: 사용자 경험에 미치는 영향
-   - Breaking Change 여부 확인
-```
-
-</phase>
-
-<phase name="구현">
-
-### Phase 3: 구현 (Implementation)
-
-```
-5. 작은 단위로 코드 수정
-   - 독립적으로 빌드 가능한 단위로 작업
-   - 한 번에 하나의 기능/수정만 진행
-   - 빌드 가능 상태를 유지
-
-6. 단위별 커밋
-   - 수정한 파일만 개별 지정하여 git add
-   - 명확한 커밋 메시지 작성
-   - 커밋 단위: 하나의 논리적 변경
-```
-
-</phase>
-
-<phase name="리뷰">
-
-### Phase 4: 리뷰 (Review)
-
-```
-7. Self Code Review
-   - 작성한 코드가 프로젝트 규칙을 준수하는지 확인
-   - lint 실행
-
-8. Task 완료 검증
-   - 원래 요청사항이 모두 충족되었는지 확인
-   - 예상한 동작이 구현되었는지 확인
-   - 모든 엣지케이스가 처리되었는지 점검
-```
-
-</phase>
-
-### 워크플로우 요약
+## 작업 워크플로우
 
 ```
-┌─────────────────────────────────────────────────────────────┐
-│  1. Context 수집 → 2. TaskList → 3. 수정 계획              │
-│                        ↓                                    │
-│  4. 사이드이펙트 검증 (Code Flow, UserFlow)                 │
-│                        ↓                                    │
-│  5. 코드 수정 (작은 단위) → 6. git add & commit (단위별)    │
-│                        ↓                                    │
-│  7. Self Code Review → 8. Task 완료 검증                    │
-└─────────────────────────────────────────────────────────────┘
+1. Context 수집 → 2. TaskList 생성 → 3. 수정 계획 (사용자 Confirm 필수)
+                        ↓
+4. 사이드이펙트 검증 (Code Flow, UserFlow, Breaking Change)
+                        ↓
+5. 코드 수정 (작은 단위) → 6. 단위별 커밋
+                        ↓
+7. Self Code Review (lint) → 8. Task 완료 검증
 ```
 
 </workflow>
@@ -180,33 +51,11 @@ Task(subagent_type="git-manager", prompt="PR을 생성해줘")
 
 <reference>
 
-### Context (사실/배경) - "우리 프로젝트는 이렇다"
-
-프로젝트별로 `.claude/context/` 에 작성
-
-### Skills (방법/절차) - "이렇게 해라"
-
-| 작업 | 위치 |
-|-----|------|
+| 유형 | 위치 |
+|------|------|
+| 프로젝트 배경 정보 | `.claude/context/` |
 | 공통 코딩 원칙 | `.claude/skills/Coding/SKILL.md` |
-| Git 커밋/PR 생성 | `.claude/skills/Git/SKILL.md` |
-| PR 리뷰 | `.claude/skills/Git/pr-review.md` |
-| PR 피드백 적용 | `.claude/skills/Git/pr-apply.md` |
+| Git 규칙 | `.claude/skills/Git/SKILL.md` |
+| 문서 작성 가이드 | `.claude/skills/Documentation/SKILL.md` |
 
 </reference>
-
----
-
-## .claude 문서 작성 가이드
-
-`.claude/skills/Documentation/SKILL.md` 참조
-
-### 핵심 요약
-
-| 항목 | 내용 |
-|------|------|
-| 디렉토리 | `context/` (사실), `skills/` (방법), `agents/` (역할) |
-| 파일 길이 | ~500줄 권장, 1000줄 초과 시 분리 |
-| 필수 작성 | YAML frontmatter (name, description, keywords) |
-
-상세 내용은 **Documentation Skill**을 참조하세요.

package/templates/global/agents/context-manager.md

@@ -121,6 +121,14 @@ estimated_tokens: ~200
 - 다른 문서와 중복되는 내용
 - 더 이상 사용하지 않는 패턴
 
+**Hook/프롬프트 출력 최적화:** (Context 문서 외 추가 대상)
+- Hook 스크립트의 cat/echo 출력물도 최적화 대상
+- 중복 텍스트 제거 (CLAUDE.md와 Hook 간 중복)
+- 테이블 축약 (불필요한 컬럼 제거)
+- 설명문 → 키워드 변환
+- 예시 코드 블록 최소화
+- 참조: `~/.claude/skills/PromptStructuring/output-optimization.md`
+
 </instructions>
 
 ---
@@ -132,6 +140,7 @@ estimated_tokens: ~200
 - "이 문서 너무 긴데 분리해줘"
 - "context 토큰 사용량 줄여줘"
 - "중복된 내용 정리해줘"
+- "Hook 출력을 최적화해줘"
 ```
 
 ---

package/templates/global/hooks/dangerous-command-blocker.sh

@@ -0,0 +1,67 @@
+#!/bin/bash
+
+# .claude/hooks/dangerous-command-blocker.sh
+# Dangerous Command Blocker - PreToolUse Hook
+# Bash 도구 실행 전 위험한 명령어를 감지하여 차단합니다.
+
+INPUT=$(cat)
+
+# jq가 있으면 jq로, 없으면 grep/sed로 command 추출
+if command -v jq &>/dev/null; then
+  COMMAND=$(echo "$INPUT" | jq -r '.tool_input.command // empty')
+else
+  # jq 없이 JSON에서 command 값 추출 (fallback)
+  COMMAND=$(echo "$INPUT" | sed -n 's/.*"command"[[:space:]]*:[[:space:]]*"\(.*\)"/\1/p' | head -1)
+  # 이스케이프된 따옴표 복원
+  COMMAND=$(echo "$COMMAND" | sed 's/\\"/"/g')
+fi
+
+# command가 비어있으면 허용
+if [ -z "$COMMAND" ]; then
+  exit 0
+fi
+
+# 차단 함수
+block() {
+  echo "{\"decision\": \"block\", \"reason\": \"$1\"}"
+  exit 0
+}
+
+# 1. 위험한 rm 명령어 (루트/홈/현재 디렉토리 전체 삭제)
+if echo "$COMMAND" | grep -qE 'rm\s+(-[a-zA-Z]*r[a-zA-Z]*f|(-[a-zA-Z]*f[a-zA-Z]*r))\s+/[[:space:]]*($|;|\||&)'; then
+  block "rm -rf / 는 시스템 전체를 삭제합니다. 이 명령어는 차단됩니다."
+fi
+if echo "$COMMAND" | grep -qE 'rm\s+(-[a-zA-Z]*r[a-zA-Z]*f|(-[a-zA-Z]*f[a-zA-Z]*r))\s+~/?\s*($|;|\||&)'; then
+  block "rm -rf ~ 는 홈 디렉토리 전체를 삭제합니다. 이 명령어는 차단됩니다."
+fi
+if echo "$COMMAND" | grep -qE 'rm\s+(-[a-zA-Z]*r[a-zA-Z]*f|(-[a-zA-Z]*f[a-zA-Z]*r))\s+\./?\s*($|;|\||&)'; then
+  block "rm -rf . 는 현재 디렉토리 전체를 삭제합니다. 이 명령어는 차단됩니다."
+fi
+
+# 2. sudo 명령어 (명시적 요청 없이 권한 상승)
+if echo "$COMMAND" | grep -qE '(^|;|\||&&)\s*sudo\s'; then
+  block "sudo 명령어는 명시적 요청 없이 사용할 수 없습니다. 사용자에게 확인하세요."
+fi
+
+# 3. git push --force / -f (강제 푸시)
+if echo "$COMMAND" | grep -qE 'git\s+push\s+.*(-f|--force)'; then
+  block "git push --force 는 원격 히스토리를 덮어씁니다. 이 명령어는 차단됩니다."
+fi
+
+# 4. git reset --hard (하드 리셋)
+if echo "$COMMAND" | grep -qE 'git\s+reset\s+--hard'; then
+  block "git reset --hard 는 커밋되지 않은 변경사항을 모두 삭제합니다. 이 명령어는 차단됩니다."
+fi
+
+# 5. chmod 777 (과도한 권한)
+if echo "$COMMAND" | grep -qE 'chmod\s+777'; then
+  block "chmod 777 은 과도한 권한을 부여합니다. 보안상 차단됩니다."
+fi
+
+# 6. 원격 스크립트 직접 실행 (curl/wget | sh/bash)
+if echo "$COMMAND" | grep -qE '(curl|wget)\s+.*\|\s*(sh|bash)'; then
+  block "원격 스크립트를 직접 실행하는 것은 보안 위험이 있습니다. 이 명령어는 차단됩니다."
+fi
+
+# 모든 체크 통과 시 허용
+exit 0

package/templates/global/hooks/skill-forced-subagent.sh

@@ -12,22 +12,11 @@ PROJECT_CLAUDE_DIR="$(pwd)/.claude"
 echo "✅ [Hook] Subagent Skill 평가 프로토콜 실행됨"
 
 cat << 'EOF'
-MANDATORY SKILL EVALUATION PROTOCOL (Subagent)
-
-작업을 시작하기 전에 아래 단계를 완료하세요:
+SKILL EVALUATION (Subagent)
 
 <phase name="Skill 평가">
 
-## Skill 평가
-
-Step 1 - Skill 평가: 각 Skill에 대해 다음을 명시하세요:
-  - Skill 이름
-  - YES 또는 NO (이 작업에 해당 Skill이 필요한가?)
-  - 한 줄 이유
-
-Step 2 - Skill 활성화: YES로 표시된 모든 Skill의 SKILL.md를 읽으세요.
-
----
+각 Skill을 YES/NO로 평가하고, YES인 Skill의 SKILL.md를 읽으세요.
 
 ### 사용 가능한 Skills (자동 탐색됨)
 
@@ -70,13 +59,5 @@ done
 
 cat << 'EOF'
 
-<phase name="구현">
-
-## 구현
-
-Step 3 - 구현: 관련 Skill을 확인한 후 작업을 시작하세요.
-
-Skill의 규칙과 체크리스트를 준수하며 작업을 수행하세요.
-
-</phase>
+관련 Skill 확인 후 작업을 시작하세요. Skill 규칙을 준수하세요.
 EOF

package/templates/global/hooks/skill-forced.sh

@@ -48,27 +48,7 @@ Main Agent의 Context Window는 제한적입니다.
 - Subagent 호출 및 결과 전달
 - 단순 명령 실행 (Bash) - **Git/코드수정은 Subagent 전담**
 
-### Git 작업은 git-manager 전담
-
-**모든 Git 작업은 `git-manager` Agent에 위임하세요.**
-
-\`\`\`
-Task(subagent_type="git-manager", prompt="현재 변경사항을 커밋해줘")
-Task(subagent_type="git-manager", prompt="PR을 생성해줘")
-\`\`\`
-
-| Git 작업 | 전담 여부 | 이유 |
-|----------|----------|------|
-| 단순 커밋 | **전담** | 커밋 규칙 자동 준수 |
-| PR 생성 | **전담** | PR 템플릿 자동 적용 |
-| 브랜치 관리 | **전담** | 안전 규칙 자동 적용 |
-
-### 왜 Subagent를 사용해야 하는가?
-
-1. **Context 절약**: Subagent의 탐색/분석 결과는 요약되어 Main에 전달
-2. **대화 지속성**: Main Context가 절약되어 더 긴 대화 가능
-3. **전문성**: 각 Agent는 특정 작업에 최적화됨
-4. **병렬 처리**: 여러 Agent를 동시에 실행 가능
+모든 Git 작업(커밋, PR, 브랜치)은 git-manager에 위임
 
 </delegation_rules>
 
@@ -133,16 +113,10 @@ cat << 'EOF'
 아래는 이 프로젝트의 배경 정보입니다. 작업 판단 시 참고하세요.
 상세 분석이 필요하면 아래 Agent에 위임하세요.
 
-| 필요한 정보 | Agent | 호출 예시 |
-|------------|-------|----------|
-| 프로젝트 배경/도메인 지식 | project-context-collector | \`Task(subagent_type="project-context-collector", prompt="[작업]에 필요한 프로젝트 배경 정보를 수집해줘")\` |
-| 소스 코드 패턴/구현 방식 | context-collector | \`Task(subagent_type="context-collector", prompt="[작업]에 필요한 코드 패턴을 수집해줘")\` |
-
-두 Agent를 순차적으로 사용하면 가장 포괄적인 Context를 수집할 수 있습니다:
-\`\`\`
-1. project-context-collector → 프로젝트 배경 수집
-2. context-collector → 소스 코드 패턴 수집
-\`\`\`
+| 필요한 정보 | Agent |
+|------------|-------|
+| 프로젝트 배경/도메인 지식 | project-context-collector |
+| 소스 코드 패턴/구현 방식 | context-collector |
 
 EOF
 
@@ -263,11 +237,7 @@ Step 5 - 구현: 모든 관련 Skill 확인 및 Agent 호출 후에 구현을
 
 ---
 
-### 핵심 원칙
-
-- **탐색 작업은 Subagent 전담**: Main Context 절약
-- **구현 후 검증 수행**: code-reviewer + qa-tester
-- **단순 작업은 예외**: 설정 파일 수정, 오타 수정은 직접 처리 가능
+탐색은 Subagent 전담, 구현 후 검증(code-reviewer + qa-tester), 단순 작업은 직접 처리 가능
 
 지금 바로 모든 사용 가능한 Skill과 Agent를 평가하세요.