npm - leerness - Versions diffs - 1.14.0 → 1.16.0 - Mend

leerness 1.14.0 → 1.16.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/CHANGELOG.md CHANGED Viewed

@@ -1,5 +1,90 @@
 # Changelog
+## 1.16.0 — 2026-06-09 — 🛡️ [안정화/Stable] 16번째 버그헌트 안정 minor
+**🛡️ 안정화(Stable) minor.** 16번째 멀티에이전트 버그헌트(8건 발굴·전부 직접 재현)의 코어 수정(1.15.1)을 검증·통합해 npm 공개. R-0011 정책의 7번째 minor. **이 릴리스 영상부터 개선된 "문제→해소" 디자인**(짧은 인트로 + 이전/이제 모션 + 의미 보존 하이라이트)으로 제작됩니다.
+### 이번 minor 통합 (1.15.1 — 전부 재현 검증)
+- **🔴 시크릿 스캐너 FN 차단**: 한 파일에 같은 패턴 시크릿이 2개 이상이면 첫 번째만 보고하고 나머지를 놓치던 문제(루프 break) 수정 → 모두 탐지.
+- **🟠 task/rule list 표 정렬**: 제목에 파이프(`|`)가 있으면 마크다운 표 칼럼이 깨지던 표시 버그 → `_cellSafe` 적용.
+- **📖 문서 정합**: `encoding check` 도움말이 실제 미검사 항목(CRLF)을 광고하던 것 정정.
+- (사이트 영상 파이프라인 4버그 — 큐 키/빈 제목/빈 WAV 통과/check-only 부작용 — 도 동시 수정.)
+### 검증 (회귀 0)
+- **selftest 214 PASS** · **E2E 365/365 PASS** · npm gate=minor_bump. 시크릿 멀티매치·표 파이프·도움말 정합 행위 재현.
+### 안정화 표시 (R-0006)
+CHANGELOG [안정화/Stable] · git tag annotation (Stable) · GitHub release (Stable) · npm dist-tag `stable` 시도.
+## 1.15.1 — 2026-06-09 — 16번째 버그헌트: 시크릿 스캐너 FN + 표 파이프 + 문서정합
+**🔬 멀티에이전트 버그헌트(신규코드 0건·코어 4건·사이트 4건 발굴) → 8건 전부 직접 재현 후 진짜만 수정.** 맹신 X: 각 지적을 temp 에서 직접 재현하고, 의도된 동작은 수정 제외.
+### 수정 (코어 3건 — 전부 재현 검증)
+- **🔴 시크릿 스캐너 FN (F1)**: 한 파일에 같은 패턴의 시크릿이 2개 이상(예: `secret:` 와 `api_key:` 둘 다 'Hardcoded password' 패턴)이면 **첫 번째만 잡고 나머지 누락**(루프 `break`). break 제거 + zero-width 가드 → 모두 탐지.
+- **🟠 task/rule list 표 깨짐 (F2)**: 항목 제목에 파이프(`|`)가 있으면 마크다운 표 칼럼이 어긋남(저장은 안전했으나 list **표시**가 raw). 표시도 `_cellSafe` 적용(`\|`).
+- **문서정합 (F3)**: `encoding check` 도움말이 'CRLF 검사'를 광고했으나 실제 미검사(정책은 BOM/NUL/.bat/roundtrip). 도움말을 실제 동작과 일치하게 정정.
+### 의도된 동작(수정 안 함 — 맹신 X)
+- `status --json` 가 `healthy:false` 여도 exit 0: **설계상 정보성 명령**(`scope:'install'` + `healthyMeaning` 명시, 게이트는 `verify`/`gate`). 버그 아님.
+### 검증 (회귀 0)
+- **selftest 213→214** · **E2E 365/365** · F1(2건 탐지)·F2(파이프 `\|` 이스케이프)·F3(help CRLF 제거) 행위 재현. (사이트 파이프라인 4건은 leerness-site 에서 별도 수정.)
+- patch(1.15.1) — npm 미배포(R-0011, GitHub).
+## 1.15.0 — 2026-06-09 — 🛡️ [안정화/Stable] Karpathy 가이드라인 정렬 3부작 안정 minor
+**🛡️ 안정화(Stable) minor.** Andrej Karpathy 코딩 가이드라인(생각하고 코딩 / 단순성 / 외과적 변경 / 목표 주도) 대비 외부 에이전트 검토에서 도출한 정렬 작업(1.14.1~1.14.3)을 검증·통합해 npm 공개. R-0011 정책의 6번째 minor. 영상은 HyperFrames 파이프라인 제작.
+### 이번 minor 통합 (1.14.1~1.14.3) — Karpathy 4원칙 정렬
+- **원칙1·2 (생각하고 코딩 / 단순성)**: `review-request` 가 요청의 **범위 과대 신호**(전체·모두·리팩토링·재구성·rewrite/refactor everything)와 **투기적 신호**(나중에·확장 가능·유연하게·범용화·추상화·future-proof)를 탐지해 "더 작게 쪼갤 수 있나? 요청 범위만" 환기(advisory). `--json simplicitySignals`.
+- **원칙4 (목표 주도 — 검증가능한 완료)**: `plan add --done-when "<조건>"` 로 milestone 에 성공 기준을 1급 필드(`Done-When`)로 저장 · `plan list` 표시 + `--json doneWhen` · 미정 시 환기. (부수: `--done-when` 값이 제목에 흡수되던 잠복 버그 수정.)
+- **원칙2 (자기적용)**: 정적 분석으로 호출 0·동적참조 0 인 **죽은 함수 5개 제거**(무행위변경). 함수 476→471.
+### 검증 (회귀 0)
+- **selftest 213 PASS** · **E2E 365/365 PASS** · npm gate=minor_bump. 각 기능 행위 재현(신호 탐지/오탐0, done-when 저장·표시, dead 제거 후 재스캔 0).
+### 안정화 표시 (R-0006)
+CHANGELOG [안정화/Stable] · git tag annotation (Stable) · GitHub release (Stable) · npm dist-tag `stable` 시도.
+## 1.14.3 — 2026-06-09 — Karpathy 정렬④(완결): 자체 단순화 — 죽은 코드 제거 (원칙2)
+**🧹 leerness 가 자신의 원칙2(단순성)를 자신에게 적용.** 정적 분석으로 "정의됐으나 호출 0 + 동적(문자열) 참조 0" 인 함수만 골라 제거 — 무행위변경(검증가능) 단순화.
+### 변경 (UR-0033)
+- **죽은 함수 5개 제거**: `_isAutoLoopActive` · `_invalidateSkillsCache` · `_currentLang` · `_typewrite` · `_writeDomainCatalog` (전부 호출처 0, 과거 리팩토링/대체로 고립된 잔재). 함수 476→471, bin 19561줄.
+- 제거 후 **재스캔 = 새 고아 0** (각 함수가 쓰던 헬퍼는 다른 곳에서도 사용 중 — 연쇄 dead 없음).
+- 막연한 "큰 파일 줄이기"가 아닌, **검증가능·무행위변경** 범위로 한정(Karpathy 원칙3 외과적 변경 준수).
+### 검증 (회귀 0)
+- **selftest 213 PASS** · **E2E 365/365 PASS** (행위 동일 — dead 코드라 출력/동작 불변). 제거 전 각 후보의 전체 참조(bin+lib+scripts+test)=정의 1줄만 직접 확인(맹신 X).
+- patch(1.14.3) — npm 미배포(R-0011, GitHub). **Karpathy 백로그(UR-0031/0032/0033) 완결.**
+## 1.14.2 — 2026-06-09 — Karpathy 정렬③: plan --done-when 검증가능 완료조건 (원칙4)
+**🎯 milestone 에 "성공 기준"을 1급 필드로.** Karpathy 원칙4(목표 주도 실행 — 검증가능한 완료 정의)의 빠진 절반. plan 에 done-criteria 개념이 없어 "언제 끝인지" 가 모호했던 것을 보강.
+### 변경 (UR-0032)
+- **plan add `--done-when "<조건>"`**: milestone 에 `Done-When:` 라인으로 검증가능 완료조건 저장. 미지정 시 `(미정)`.
+- **plan list 표시 + `--json doneWhen`**: 각 milestone 의 완료기준 노출. 누락(legacy/미정) 시 `⚠ 미정 — --done-when 권장 (Karpathy 원칙4)` 환기.
+- **🐛 잠복 버그 수정(맹신 X)**: `nonFlagArgs()` 의 value-flag 집합(`withValue`)에 `--done-when` 이 없어, 값이 positional 로 누출돼 **milestone 제목에 흡수**(예: "결제 연동" → "결제 연동 Stripe e2e…")되던 것 차단. 행위 재현으로 발견·수정.
+### 검증 (회귀 0)
+- **selftest 212→213**, 행위: `plan add "결제 연동" --done-when "Stripe e2e 통과"` → 제목="결제 연동"(흡수 없음)·Done-When 분리 저장·plan list/json 노출; 미지정 → (미정)+환기.
+- patch(1.14.2) — npm 미배포(R-0011, GitHub). 잔여 Karpathy: UR-0033(자체 단순화).
+## 1.14.1 — 2026-06-09 — Karpathy 정렬②: review-request 범위과대/투기적 신호 (원칙1+2)
+**🤔 사전 검토 게이트에 "생각하고 코딩" + "단순성 우선" 신호 추가.** Karpathy 리뷰가 가장 약한 원칙으로 꼽은 1(트레이드오프 표면화)·2(단순성)를, 가장 많이 쓰는 `review-request`(작업 전 자동 호출)에서 보강.
+### 변경 (UR-0031)
+- **review-request 단순성/범위 신호**: 요청 텍스트에서 **범위 과대 동사**(전체·모두·리팩토링·재구성·rewrite/refactor everything 등)와 **투기적 신호**(나중에·확장 가능·유연하게·범용화·추상화·future-proof 등)를 탐지해 `efficiencyHints` + `--json simplicitySignals` 로 표면화. "더 작게 쪼갤 수 있나? 요청 범위만" 환기. advisory(차단 X — 표면화만, Karpathy 원칙1).
+- 신규 명령 0 — 기존 명령 확장(leerness 자신의 원칙2 준수).
+### 검증 (회귀 0)
+- **selftest 211→212**, 행위 재현: "전체 코드베이스 리팩토링 + 나중에 유연하게 확장 가능하게 추상화" → broad=[전체,리팩토링] spec=[나중에,유연하게,확장 가능,추상화]; 단순 요청 → 0(오탐 없음).
+- patch(1.14.1) — R-0011 정책상 npm 미배포(GitHub). 잔여 Karpathy 백로그: UR-0032(plan --done-when 성공기준), UR-0033(자체 단순화).
 ## 1.14.0 — 2026-06-09 — 🛡️ [안정화/Stable] 블라인드 리뷰 수정 + Karpathy 정렬 안정 minor
 **🛡️ 안정화(Stable) minor.** 블라인드 3-모델 리뷰(codex/Sonnet/Opus) 수정 + Karpathy 가이드라인 정렬(1.13.1~1.13.2)을 검증·통합해 npm 공개. R-0011 정책의 5번째 minor. (이 릴리스의 소개 영상부터 **HyperFrames 파이프라인**으로 자동 제작됩니다.)

package/README.md CHANGED Viewed

@@ -186,7 +186,7 @@ MIT
 <!-- leerness:project-readme:start -->
 ## Leerness Project Harness
-이 프로젝트는 Leerness v1.14.0 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
+이 프로젝트는 Leerness v1.16.0 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
 ### 정체성 — AI 에이전트 운영 레이어 (UR-0030)
@@ -208,7 +208,7 @@ leerness status .             # 설치 상태
 leerness verify .             # 필수 파일 검증
 leerness audit .              # 일관성·계획-진행 정렬 감사
 leerness scan secrets .       # 시크릿 패턴 스캔
-leerness encoding check .     # UTF-8 / BOM / CRLF 검사
+leerness encoding check .     # UTF-8 / BOM / NUL / .bat 인코딩 검사
 leerness lazy detect .        # 게으름 방지 자동 평가
 leerness memory search "키"   # 결정/이력 검색
 leerness session close .      # 세션 종료 + handoff 자동 작성
@@ -240,7 +240,7 @@ leerness memory restore decision <date|title>
 ### MCP server (외부 AI 통합)
-Leerness v1.14.0는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **85개 도구**를 노출:
+Leerness v1.16.0는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **85개 도구**를 노출:
 ```jsonc
 // 카테고리별
@@ -261,7 +261,7 @@ Leerness v1.14.0는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code
 `<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
 1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
-현재 누적: **70 라운드 (1.9.40 → 1.14.0)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
+현재 누적: **70 라운드 (1.9.40 → 1.16.0)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
 ### 성능 가이드 (1.9.140 측정)
@@ -299,6 +299,6 @@ leerness release pack --close --auto-main-push
 - `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
 - `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
-Last synced by Leerness v1.14.0: 2026-06-09
+Last synced by Leerness v1.16.0: 2026-06-09
 <!-- leerness:project-readme:end -->

package/bin/leerness.js CHANGED Viewed

@@ -32,7 +32,7 @@ const { _evidenceQuality, _parseEvidenceStats, _shellGuardAnalyze, _claimFileInG
 // 1.9.295 (UR-0025 4단계): 정적 데이터 카탈로그 모듈 분리 (비파괴, require-based).
 const { CAPABILITY_SURFACE, POWERFUL_COMMANDS, ADAPTERS, REUSE_CATEGORIES, REUSE_CHECKLIST, _DEFAULT_PLATFORM_CONSTRAINTS, _DEFAULT_DOMAIN_CATALOG, _TOOL_CATALOG, _LSP_LANG_PATTERNS, OPTIMISM_PATTERNS, BUILT_IN_PERSONAS, STRINGS, BUILTIN_CATALOG, ROADMAP_STATUS_LABEL, ROADMAP_STATUS_COLOR, SECRET_PATTERNS, MERGE_OVERWRITE_FILES, MINIMAL_SKIP_KEYS, REQUIRED_WORKSPACE_FILES, KEYWORD_STOPWORDS, SKILL_CATALOG_PRESETS } = require('../lib/catalogs');  // 1.9.344/368/369 (UR-0025): catalog 분리 · 1.11.4 (UR-0007): _TOOL_CATALOG
-const VERSION = '1.14.0';
+const VERSION = '1.16.0';
 // 1.9.290 (UR-0037, Codex gpt-5.5 #4 수렴): CLI 전용 부작용은 require 시 실행하지 않는다.
 //   이전: warning listener 제거 / NODE_OPTIONS 변경 / chcp IIFE 가 top-level 즉시 실행 → require('harness') 시 호스트 프로세스 오염.
@@ -190,12 +190,6 @@ function _withLock(targetPath, fn, opts = {}) {
 }
 // 1.9.327 (UR-0025): _getLocalTz / _formatLocal → lib/pure-utils.js 로 이동 (순수 TZ/날짜 포맷, require 사용).
 // 자동 모드 활성 여부 (R-XXXX every-round 룰 존재 시 true)
-function _isAutoLoopActive(root) {
-  try {
-    const rules = readRules(root);
-    return rules.some(r => r.status === 'active' && /every-round|every-session/i.test(r.trigger || ''));
-  } catch { return false; }
-}
 function _getAutoLoopRule(root) {
   try {
     return readRules(root).find(r => r.status === 'active' && /every-round/i.test(r.trigger || '')) || null;
@@ -222,7 +216,7 @@ function _resolveRoot(positional) {
 }
 function nonFlagArgs() {
   const out = [];
-  const withValue = new Set(['--language','--skills','--path','--status','--progress','--goal','--reason','--next','--target','--token-env','--package','--out','--from','--repo','--id','--note','--evidence','--query','--limit','--action','--agent','--tool','--doc','--command','--capability','--before','--after','--display','--threshold','--trigger','--check','--set','--min-score','--include','--days','--gh-pages-src','--roadmap','--since','--agents','--model','--timeout','--retry-on-fail','--label','--score','--tokens','--alternatives','--impact','--tag','--surface','--depends-on','--affects','--co-changes-with','--files','--branch','--remote','--task-add','--next-action','--role','--provider','--env-var','--deploy','--token-lifetime-hours','--port','--secret','--keep','--shell','--ps-version']);
+  const withValue = new Set(['--language','--skills','--path','--status','--progress','--goal','--reason','--next','--target','--token-env','--package','--out','--from','--repo','--id','--note','--evidence','--query','--limit','--action','--agent','--tool','--doc','--command','--capability','--before','--after','--display','--threshold','--trigger','--check','--set','--min-score','--include','--days','--gh-pages-src','--roadmap','--since','--agents','--model','--timeout','--retry-on-fail','--label','--score','--tokens','--alternatives','--impact','--tag','--surface','--depends-on','--affects','--co-changes-with','--files','--branch','--remote','--task-add','--next-action','--role','--provider','--env-var','--deploy','--token-lifetime-hours','--port','--secret','--keep','--shell','--ps-version','--done-when']);  // 1.14.2 (UR-0032): --done-when 값이 positional 로 누출돼 milestone 제목에 흡수되던 것 차단
   const a = process.argv.slice(2);
   for (let i = 0; i < a.length; i++) {
     const x = a[i];
@@ -303,7 +297,7 @@ function managedReadmeBlock(project) {
     'leerness verify .             # 필수 파일 검증',
     'leerness audit .              # 일관성·계획-진행 정렬 감사',
     'leerness scan secrets .       # 시크릿 패턴 스캔',
-    'leerness encoding check .     # UTF-8 / BOM / CRLF 검사',
+    'leerness encoding check .     # UTF-8 / BOM / NUL / .bat 인코딩 검사',
     'leerness lazy detect .        # 게으름 방지 자동 평가',
     'leerness memory search "키"   # 결정/이력 검색',
     'leerness session close .      # 세션 종료 + handoff 자동 작성',
@@ -630,7 +624,7 @@ leerness memory restore <surface> <target>   # archive → active 복귀 (DELETE
     '.claude/commands/audit.md': `# /audit\n\n계획-진행 정렬, 디자인/재사용 일관성, 시크릿/인코딩을 일괄 점검합니다.\n\n\`\`\`\n!leerness audit .\n!leerness scan secrets .\n!leerness encoding check .\n\`\`\`\n`,
     '.claude/commands/lazy-detect.md': `# /lazy-detect\n\n게으름 방지 자동 평가를 실행합니다.\n\n\`\`\`\n!leerness lazy detect .\n\`\`\`\n`,
     '.claude/commands/update.md': `# /update\n\nleerness 자동 업데이트를 실행합니다 (감지 → 마이그레이션 → 검증).\n\n\`\`\`\n!leerness update --yes\n\`\`\`\n`,
-    '.claude/skills/leerness.md': `---\nname: leerness\ndescription: Leerness harness commands - handoff, audit, scan secrets, encoding check, lazy detect, session close, update. Use when the user asks to load project context, verify work quality, scan secrets, check encoding, or end a session.\n---\n\n# leerness skill\n\n## When to use\n- 사용자가 프로젝트 컨텍스트를 로드해달라고 할 때\n- 완료 선언 전 자기 검증을 요청할 때\n- 세션을 종료하거나 인수인계를 요청할 때\n- 시크릿/한글 인코딩 점검을 요청할 때\n- 새 leerness 버전 적용을 요청할 때\n\n## Commands\n\n\`\`\`bash\nleerness handoff .             # 컨텍스트 로드\nleerness check .               # pre-action 체크\nleerness audit .               # 일관성/계획 정렬 감사\nleerness scan secrets .        # 시크릿 패턴 스캔\nleerness encoding check .      # UTF-8/BOM/CRLF\nleerness lazy detect .         # 게으름 평가\nleerness memory search "key"   # 결정/이력 검색\nleerness session close .       # 종료 보고 + handoff 자동 생성\nleerness update --yes          # 자동 업데이트\n\`\`\`\n`,
+    '.claude/skills/leerness.md': `---\nname: leerness\ndescription: Leerness harness commands - handoff, audit, scan secrets, encoding check, lazy detect, session close, update. Use when the user asks to load project context, verify work quality, scan secrets, check encoding, or end a session.\n---\n\n# leerness skill\n\n## When to use\n- 사용자가 프로젝트 컨텍스트를 로드해달라고 할 때\n- 완료 선언 전 자기 검증을 요청할 때\n- 세션을 종료하거나 인수인계를 요청할 때\n- 시크릿/한글 인코딩 점검을 요청할 때\n- 새 leerness 버전 적용을 요청할 때\n\n## Commands\n\n\`\`\`bash\nleerness handoff .             # 컨텍스트 로드\nleerness check .               # pre-action 체크\nleerness audit .               # 일관성/계획 정렬 감사\nleerness scan secrets .        # 시크릿 패턴 스캔\nleerness encoding check .      # UTF-8/BOM/NUL\nleerness lazy detect .         # 게으름 평가\nleerness memory search "key"   # 결정/이력 검색\nleerness session close .       # 종료 보고 + handoff 자동 생성\nleerness update --yes          # 자동 업데이트\n\`\`\`\n`,
   };
   // 1.9.276: minimal 모드 — 코어가 요구하지 않는 파일 제외 (verify 필수 파일은 유지).
   if (opts.minimal) { for (const k of MINIMAL_SKIP_KEYS) delete _files[k]; }
@@ -1257,10 +1251,6 @@ function _buildAllSkills(root) {
   return out;
 }
 // 1.9.66: skill 추가/제거 시 캐시 invalidate (외부 helper)
-function _invalidateSkillsCache(root) {
-  try { _SKILLS_LIST_CACHE.delete(absRoot(root)); } catch {}
-}
 function skillList(root) {
   const all = listAllSkills(root);
   // 1.9.84: --json 옵션 (MCP 통합용)
@@ -1862,42 +1852,11 @@ async function skillAutoCacheCmd(root, sub) {
 //   lang 결정: explicit > .harness/LANGUAGE > LEERNESS_LANG env > 'ko' (default)
 // 1.9.338 (UR-0025 심층): STRINGS (i18n ko/en catalog) 는 lib/catalogs.js 로 이전 (import). _t 는 _translate(STRINGS,..) 박막.
 // 현재 사용 언어 결정 (env > config > 'ko')
-function _currentLang(root) {
-  if (process.env.LEERNESS_LANG) return process.env.LEERNESS_LANG === 'en' ? 'en' : 'ko';
-  try {
-    if (root) {
-      const fp = path.join(root, '.harness', 'LANGUAGE');
-      if (exists(fp)) {
-        const v = read(fp).trim().toLowerCase();
-        if (v === 'en' || v === 'english') return 'en';
-        if (v === 'ko' || v === 'korean' || v === 'kr') return 'ko';
-      }
-    }
-  } catch {}
-  return 'ko';  // default
-}
 // 1.9.338 (UR-0025 심층): 순수 _translate(STRINGS, key, lang) (lib/pure-utils) 박막 — STRINGS catalog 주입.
 function _t(key, lang) {
   return _translate(STRINGS, key, lang);
 }
-// 1.9.206: UI/UX 개선 — typewriter / fade-in 효과 (opt-in via LEERNESS_TYPEWRITER=1)
-function _typewrite(text, delayMs) {
-  delayMs = delayMs || 15;
-  if (process.env.LEERNESS_TYPEWRITER !== '1' || !process.stdout.isTTY) {
-    process.stdout.write(text);
-    return Promise.resolve();
-  }
-  return new Promise((resolve) => {
-    let i = 0;
-    const step = () => {
-      if (i >= text.length) return resolve();
-      process.stdout.write(text[i++]);
-      setTimeout(step, delayMs);
-    };
-    step();
-  });
-}
 // 색상 helper (TTY 시 ANSI, 비-TTY 시 plain)
 const _ui = {
   bold: s => process.stdout.isTTY ? `\x1b[1m${s}\x1b[0m` : s,
@@ -3566,6 +3525,26 @@ function _selfTestCases() {
       const src = read(__filename);
       return src.includes('const changedNotClaimed = gitApplicable') && src.includes('files.some(f => _claimFileInGit(f, new Set([g])))') && src.includes('scopeCreep:') && src.includes('외과적 변경 점검');
     } },
+    { name: 'Karpathy 가이드라인1+2 (UR-0031): review-request 범위과대/투기적 신호 표면화 (1.14.1)', run: () => {
+      const m = require('../lib/review-request');
+      const rr = read(path.join(path.dirname(__filename), '..', 'lib', 'review-request.js'));
+      const wired = rr.includes('const simplicitySignals = { broad: broadHits, speculative: specHits }') && rr.includes('범위 과대 신호') && rr.includes('투기적 신호') && rr.includes('simplicitySignals,');
+      return typeof m.reviewRequestCmd === 'function' && wired;
+    } },
+    { name: 'Karpathy 가이드라인4 (UR-0032): plan --done-when 검증가능 완료조건 저장/파싱/표시 (1.14.2)', run: () => {
+      const src = read(__filename);
+      const wired = src.includes("const doneWhen = _lineSafe(arg('--done-when', '') || '(미정)')") && src.includes('Done-When: ${doneWhen}') && src.includes("const doneWhenMatch = b.match(/^Done-When:") && src.includes('doneWhen: doneWhenMatch ? doneWhenMatch[1].trim() : null')
+        && src.includes("'--ps-version','--done-when'");  // 잠복버그 회귀가드: nonFlagArgs withValue 에 --done-when (제목 흡수 차단)
+      const b = '### M-0001. 로그인\nStatus: planned\nProgress: 0%\nDone-When: 로그인 e2e 테스트 통과\n\nTasks:\n- [ ] x\n';
+      const dw = (b.match(/^Done-When:\s*(.+)$/m) || [])[1];
+      return wired && dw === '로그인 e2e 테스트 통과';
+    } },
+    { name: '16th 버그헌트 F1/F2: scan secrets 패턴당 멀티매치(break 제거) + task/rule list 파이프 셀안전 (1.15.1)', run: () => {
+      const src = read(__filename);
+      const f1 = src.includes('같은 패턴이 한 파일에 여러 번') && src.includes('if (re.lastIndex === m.index) re.lastIndex++;');
+      const f2 = src.includes('_cellSafe(r.request)') && src.includes('_cellSafe(r.rule)');
+      return f1 && f2;
+    } },
     { name: 'VERSION 형식 (x.y.z)', run: () => /^\d+\.\d+\.\d+$/.test(VERSION) }
   ];
 }
@@ -4810,13 +4789,6 @@ function _loadDomainCatalog(root) {
     return merged;
   } catch { return _DEFAULT_DOMAIN_CATALOG; }
 }
-function _writeDomainCatalog(root, catalog) {
-  try {
-    mkdirp(path.join(root, '.harness'));
-    writeUtf8(_domainCatalogPath(root), JSON.stringify({ ...catalog, updatedAt: new Date().toISOString() }, null, 2));
-    return true;
-  } catch { return false; }
-}
 // 1.9.325 (UR-0025): _classifyIntent → lib/pure-utils.js 로 이동 (순수 intent 분류, require 사용).
 function _detectDomain(text, root) {
   return _matchDomain(_loadDomainCatalog(root), text);
@@ -6467,6 +6439,7 @@ function planListCmd(root, opts = {}) {
     const title = headerMatch[2].trim();
     const statusMatch = b.match(/^Status:\s*(.+)$/m);
     const progressMatch = b.match(/^Progress:\s*(.+)$/m);
+    const doneWhenMatch = b.match(/^Done-When:\s*(.+)$/m);  // 1.14.2 (Karpathy 원칙4, UR-0032): 검증가능 완료조건
     // Tasks 블록 (- [ ] 또는 - [x])
     const tasks = [];
     const tasksSection = b.match(/Tasks:\s*\n([\s\S]+?)(?=\n###|\n## |$)/);
@@ -6481,6 +6454,7 @@ function planListCmd(root, opts = {}) {
       title,
       status: statusMatch ? statusMatch[1].trim() : null,
       progress: progressMatch ? progressMatch[1].trim() : null,
+      doneWhen: doneWhenMatch ? doneWhenMatch[1].trim() : null,
       tasks,
     });
   }
@@ -6495,6 +6469,7 @@ function planListCmd(root, opts = {}) {
     log(`\n[${m.id}] ${m.title}`);
     if (m.status) log(`  Status: ${m.status}`);
     if (m.progress) log(`  Progress: ${m.progress}`);
+    log(`  완료기준(Done-When): ${m.doneWhen || '⚠ 미정 — plan add ... --done-when "<검증가능 조건>" 권장 (Karpathy 원칙4)'}`);
     if (m.tasks.length) log(`  Tasks: ${m.tasks.length}개 (${m.tasks.filter(t => t.done).length} 완료)`);
   }
 }
@@ -6503,10 +6478,12 @@ function planAdd(root, text) {
   if (!_requireInit(root, 'plan add')) return;  // 1.9.311 (UR-0047): init 가드
   if (!_validateChoice(arg('--status', null), TASK_STATUSES, 'plan status')) { process.exitCode = 1; return; }  // 1.9.310 (UR-0046)
   const status = arg('--status','planned'), progress = arg('--progress','0'), nextAction = arg('--next', '다음 액션 작성');
+  // 1.14.2 (Karpathy 원칙4 "성공기준 정의", UR-0032): --done-when 으로 검증가능 완료조건을 milestone 에 기록. 미지정 시 (미정) — plan show/audit 가 환기.
+  const doneWhen = _lineSafe(arg('--done-when', '') || '(미정)');
   // 1.9.303 (UR-0043): M-id append + T-id upsert 를 하나의 락으로 — 동시 plan add ID 충돌 방지.
   const { id, tid } = _withLock(progressPath(root), () => {
     const id = nextId(root, 'M');
-    append(planPath(root), `\n### ${id}. ${text}\nStatus: ${status}\nProgress: ${progress}%\n\nTasks:\n- [ ] ${text}\n`);
+    append(planPath(root), `\n### ${id}. ${text}\nStatus: ${status}\nProgress: ${progress}%\nDone-When: ${doneWhen}\n\nTasks:\n- [ ] ${text}\n`);
     const tid = nextId(root, 'T');
     upsertProgress(root, { id: tid, status, request: text, evidence: `plan:${id}`, nextAction });
     return { id, tid };
@@ -6618,7 +6595,7 @@ function taskList(root) {
   if (!filtered.length) return log('(no tasks)');
   log('| ID | Status | Request | Evidence | Next Action | Updated |');
   log('|---|---|---|---|---|---|');
-  for (const r of filtered) log(`| ${r.id} | ${r.status} | ${r.request} | ${r.evidence} | ${r.nextAction} | ${r.updated} |`);
+  for (const r of filtered) log(`| ${r.id} | ${r.status} | ${_cellSafe(r.request)} | ${_cellSafe(r.evidence)} | ${_cellSafe(r.nextAction)} | ${r.updated} |`);  // 16th 버그헌트 F2: 표시도 _cellSafe — 파이프(|)가 칼럼 깨던 것 차단(저장은 안전했으나 list 표시가 raw)
 }
 // 1.9.310 (UR-0046, 설치리뷰 3중수렴): CLI/MCP 입력 스키마 검증 — 무효 status/trigger 거부(--force 우회).
 //   이전: task --status nonsense / rule --trigger 오타가 그대로 등록돼 상태/정책 신뢰성 훼손.
@@ -7423,7 +7400,8 @@ function _collectSecretFindings(root) {
         if (valueGroup != null && requireSecretLike && !_looksSecretLike(val)) { if (re.lastIndex === m.index) re.lastIndex++; continue; }
         const line = text.slice(0, m.index).split('\n').length;
         findings.push({ file: fileRel, line, name, snippet: m[0].slice(0, 32), gitignored });
-        break;
+        // 16th 버그헌트 F1: break 제거 — 같은 패턴이 한 파일에 여러 번(예: secret: + api_key: 둘 다 'Hardcoded password') 나오면 모두 보고(보안 FN 차단). zero-width 매치는 lastIndex 전진으로 무한루프 방지.
+        if (re.lastIndex === m.index) re.lastIndex++;
       }
     }
   }
@@ -12966,7 +12944,7 @@ function ruleList(root) {
   if (!rules.length) return ok('등록된 룰 없음');
   log('| ID | Trigger | Rule | Status | Last Verified |');
   log('|---|---|---|---|---|');
-  for (const r of rules) log(`| ${r.id} | ${r.trigger} | ${r.rule} | ${r.status} | ${r.lastVerified} |`);
+  for (const r of rules) log(`| ${r.id} | ${_cellSafe(r.trigger)} | ${_cellSafe(r.rule)} | ${r.status} | ${r.lastVerified} |`);  // 16th 버그헌트 F2: 파이프 칼럼 깨짐 차단(표시 _cellSafe)
 }
 function ruleRemove(root, id) {

package/lib/review-request.js CHANGED Viewed

@@ -1,289 +1,297 @@
-// lib/review-request.js — review-request 핸들러 (UR-0125 큰 핸들러 모듈화, 1.9.420)
-//   bin/leerness.js 에서 reviewRequestCmd(277줄) 분리. DI: harness 고유 의존(has · harnessPath · _checkRequestConstraints · _recordRun) 주입.
-//   io 프리미티브는 ./io, cp/path 는 빌트인. 동작/출력 무변경(thin wrapper 위임).
-'use strict';
-const cp = require('child_process');
-const path = require('path');
-const { absRoot, exists, read, log, fail, failJson } = require('./io');
-function reviewRequestCmd(root, request, deps = {}) {
-  const { has, harnessPath, _checkRequestConstraints, _recordRun } = deps;
-  root = absRoot(root || process.cwd());
-  if (!request || !String(request).trim()) {
-    // 1.9.428 (10th 외부평가 UR-0128): --json 오류 경로도 순수 JSON (failJson 이 모드 분기)
-    return failJson(!!(has && has('--json')), 'review_request_empty', 'leerness review-request "<request>" — 사용자 요청 텍스트 필요');
-  }
-  const t0 = Date.now();
-  const text = String(request).trim();
-  // 1) 작업 유형 추정 (route 기반 키워드 매핑)
-  const lower = text.toLowerCase();
-  const routeKw = {
-    bugfix:      ['버그', '오류', '에러', '수정', '고쳐', '실패', 'fix', 'bug', 'error'],
-    refactor:    ['리팩토', '재구성', '정리', '개선', 'refactor', 'cleanup'],
-    feature:     ['추가', '구현', '만들', '새', '기능', 'add', 'implement', 'feature', 'create', 'new'],
-    research:    ['조사', '분석', '비교', '검토', '연구', 'research', 'analyze', 'compare', 'investigate'],
-    planning:    ['계획', '설계', '로드맵', 'plan', 'design', 'architecture', 'roadmap'],
-    release:     ['배포', '릴리즈', '버전', 'release', 'deploy', 'publish'],
-    consistency: ['일관성', '통합', '동기화', '맞춰', 'consistency', 'sync', 'align']
-  };
-  let estimatedType = 'feature';  // default
-  let maxScore = 0;
-  for (const [type, kws] of Object.entries(routeKw)) {
-    const score = kws.filter(k => lower.includes(k)).length;
-    if (score > maxScore) { maxScore = score; estimatedType = type; }
-  }
-  // 2) 기존 자원 회수 — brainstorm spawn (모든 surface 통합 회수)
-  const conflictHints = [];  // ⚠ 같은 키워드 + 실패/오류 패턴
-  const reuseCandidates = []; // 🔁 기존 skill / reuse-map / decision 후보
-  const lessonsRecall = [];   // 🧠 과거 lesson
-  const planConflicts = [];   // 📋 진행 중 milestone과 충돌 가능
-  // brainstorm 호출 (1.9.13~) — JSON 결과 회수
-  try {
-    const r = cp.spawnSync(process.execPath, [harnessPath, 'brainstorm', text, '--path', root, '--json'], {
-      encoding: 'utf8', timeout: 12000,
-      env: { ...process.env, LEERNESS_INTERNAL: '1', LEERNESS_NO_BANNER: '1', LEERNESS_NO_PROMPT: '1', LEERNESS_NO_DRIFT_CHECK: '1' }
-    });
-    if (r.stdout) {
-      const j = JSON.parse(r.stdout);
-      const hits = j.hits || {};
-      // decisions — 과거 결정 후보
-      (hits.decisions || []).slice(0, 5).forEach(d => {
-        lessonsRecall.push({ kind: 'decision', title: d.title, line: d.line, preview: (d.preview || '').slice(0, 100) });
-      });
-      // lessons — 과거 교훈 (특히 실패 키워드)
-      (hits.lessons || []).slice(0, 5).forEach(l => {
-        const preview = (l.text || l.preview || '').slice(0, 100);
-        const isFailure = /실패|오류|에러|fail|error|bug|문제|warning/i.test(preview);
-        if (isFailure) {
-          conflictHints.push({ kind: 'lesson-failure', preview, tags: l.tags });
-        } else {
-          lessonsRecall.push({ kind: 'lesson', preview, tags: l.tags });
-        }
-      });
-      // skills — 기존 skill 후보
-      (hits.skills || []).slice(0, 3).forEach(s => {
-        reuseCandidates.push({ kind: 'skill', id: s.id, displayNameKo: s.displayNameKo, capabilities: s.capabilities });
-      });
-      // tasks — 진행 중 task 충돌
-      (hits.tasks || []).slice(0, 3).forEach(tsk => {
-        if (tsk.status && /in-progress|진행/.test(String(tsk.status))) {
-          conflictHints.push({ kind: 'task-in-progress', id: tsk.id, title: tsk.title });
-        }
-      });
-      // plan milestones — 진행 중 milestone
-      (hits.planMilestones || []).slice(0, 3).forEach(m => {
-        if (m.status && /in-progress|진행/.test(String(m.status))) {
-          planConflicts.push({ kind: 'milestone-in-progress', id: m.id, title: m.title });
-        }
-      });
-      // taskLogFails — 과거 같은 키워드 실패 흔적
-      (hits.taskLogFails || []).slice(0, 3).forEach(f => {
-        conflictHints.push({ kind: 'task-log-failure', preview: (f.preview || f.text || '').slice(0, 100) });
-      });
-    }
-  } catch {}
-  // 3) reuse-map 매칭 — 기존 capability 등록 후보
-  try {
-    const reusePath = path.join(root, '.harness/reuse-map.md');
-    if (exists(reusePath)) {
-      const reuseLines = read(reusePath).split('\n');
-      const tokens = lower.split(/\s+/).filter(t => t.length >= 3);
-      for (const line of reuseLines) {
-        if (!/^\| /.test(line)) continue;  // 테이블 row만
-        const ll = line.toLowerCase();
-        const matched = tokens.filter(t => ll.includes(t)).length;
-        if (matched > 0) {
-          const cols = line.split('|').map(s => s.trim());
-          if (cols[1]) {
-            reuseCandidates.push({ kind: 'reuse-map', capability: cols[1], where: cols[2] || '', note: cols[3] || '' });
-          }
-        }
-      }
-    }
-  } catch {}
-  // 4) feature_graph — 같은 영역 변경 가능성
-  const featureConflicts = [];
-  try {
-    const fgPath = path.join(root, '.harness/feature_graph.md');
-    if (exists(fgPath)) {
-      const fg = read(fgPath);
-      const tokens = lower.split(/\s+/).filter(t => t.length >= 4);
-      // F-XXXX 노드 라인 추출
-      const nodeBlocks = fg.split(/\n### /);
-      for (const blk of nodeBlocks.slice(1)) {
-        const bl = blk.toLowerCase();
-        const matched = tokens.filter(t => bl.includes(t)).length;
-        if (matched > 0) {
-          const titleMatch = blk.match(/^([^\n]+)/);
-          const idMatch = blk.match(/F-\d+/);
-          if (titleMatch && idMatch) {
-            featureConflicts.push({ kind: 'feature', id: idMatch[0], title: titleMatch[1].trim() });
-          }
-        }
-      }
-    }
-  } catch {}
-  // 5) 권장 단계 (작업 유형별)
-  const recommendedSteps = {
-    feature: [
-      '1) leerness reuse-check "<기능>" — 외부 OSS 빌드 vs 재사용 판단 (1.9.285)',
-      '2) leerness reuse find "<핵심 capability>" — 내부 중복 구현 사전 차단',
-      '3) leerness plan add "<milestone>" — 진행 추적',
-      '4) leerness contract verify SPEC.md src/<mod>.js — 사양 ↔ 구현 일치 검증',
-      '5) verify-claim --run-tests 로 evidence 의무화'
-    ],
-    bugfix: [
-      '1) leerness brainstorm "<버그 키워드>" — 과거 같은 영역 lesson 회수',
-      '2) leerness verify-claim T-XXX --strict-claims — 낙관적 표시 사전 감지',
-      '3) verify-code --run-tests — 재현 + fix 검증',
-      '4) leerness lesson save "<root cause>" — 같은 실수 재발 차단'
-    ],
-    refactor: [
-      '1) leerness reuse-map — 영향 범위 파악',
-      '2) leerness impact <file> — 강한/약한 참조 분리',
-      '3) leerness contract verify — 외부 인터페이스 보존 확인',
-      '4) verify-code --run-tests + 회귀 테스트'
-    ],
-    research: [
-      '1) leerness brainstorm "<주제>" — 누적 컨텍스트 회수',
-      '2) leerness lessons --query "<주제>" — 과거 같은 영역 결정',
-      '3) leerness review <file> --persona research — 깊이 검토',
-      '4) leerness decision add "<결론>" — 회수 가능하게 영구화'
-    ],
-    planning: [
-      '1) leerness plan add "<milestone>" — 분해 시작',
-      '2) leerness reuse-map — 기존 자원 인벤토리',
-      '3) leerness agents recommend planning — sub-agent 분배',
-      '4) leerness session close — 결정 영구화'
-    ],
-    release: [
-      '1) leerness health — production-ready 확인',
-      '2) leerness audit + verify-code — 보안 + 검수',
-      '3) leerness release bump + note + publish'
-    ],
-    consistency: [
-      '1) leerness audit — design/reuse/handoff 일관성 검사',
-      '2) leerness consistency check — 잠재 일관성 위반',
-      '3) leerness drift check --auto-fix — 자동 회복'
-    ]
-  }[estimatedType] || [];
-  // 6) 효율 제안 (적용 가능한 sub-agent + skill)
-  const efficiencyHints = [];
-  if (reuseCandidates.length > 0) {
-    efficiencyHints.push(`🔁 기존 자원 ${reuseCandidates.length}건 발견 — 신규 구현 전 재사용 검토 권장`);
-  }
-  if (conflictHints.length > 0) {
-    efficiencyHints.push(`⚠ 충돌 신호 ${conflictHints.length}건 — 과거 실패 lesson / 진행 중 task 확인 필요`);
-  }
-  if (planConflicts.length > 0) {
-    efficiencyHints.push(`📋 진행 중 milestone ${planConflicts.length}건과 영역 겹침 가능 — plan 정렬 권장`);
-  }
-  if (featureConflicts.length > 0) {
-    efficiencyHints.push(`🕸 Feature Graph ${featureConflicts.length}건 영역 겹침 — 의존성 사전 확인`);
-  }
-  // 다중 에이전트 분배 추천
-  if (estimatedType === 'feature' || estimatedType === 'planning') {
-    efficiencyHints.push(`👥 leerness agents recommend ${estimatedType} — 작업 유형별 sub-agent 매핑 활용 가능`);
-  }
-  if (efficiencyHints.length === 0) {
-    efficiencyHints.push('✨ 충돌 신호 없음 — 즉시 진행 안전');
-  }
-  // 6.5) 1.9.208: 플랫폼/API 제약 사전 체크 — 사용자 명시 ("호출속도 초당 5회" 같은 규정 사전 확인)
-  let constraintsCheck = { matched: [], suggestions: [] };
-  try {
-    constraintsCheck = _checkRequestConstraints(root, text);
-    if (constraintsCheck.matched.length > 0) {
-      efficiencyHints.push(`⚠ 플랫폼 제약 ${constraintsCheck.matched.length}건 — leerness constraints check 로 상세 확인`);
-    }
-  } catch {}
-  // 7) proceed 권장 (충돌 critical 시 false)
-  const proceed = conflictHints.length < 3 && planConflicts.length === 0;
-  const dt = Date.now() - t0;
-  const out = {
-    request: text,
-    estimatedType,
-    conflicts: conflictHints,
-    reuseCandidates,
-    lessonsRecall,
-    planConflicts,
-    featureConflicts,
-    recommendedSteps,
-    efficiencyHints,
-    platformConstraints: constraintsCheck.matched,
-    constraintSuggestions: constraintsCheck.suggestions,
-    proceed,
-    proceedReason: proceed ? '안전 — 충돌 신호 < 3 + plan 충돌 0' : '⚠ 충돌 critical — 사용자 확인 후 진행',
-    durationMs: dt
-  };
-  try { _recordRun(root, { kind: 'review_request', estimatedType, conflicts: conflictHints.length, reuse: reuseCandidates.length, durationMs: dt, ok: true }); } catch {}
-  if (has('--json')) {
-    log(JSON.stringify(out, null, 2));
-    return;
-  }
-  log(`# leerness review-request (1.9.176 사전 검토)`);
-  log(`요청: "${text.slice(0, 200)}${text.length > 200 ? '…' : ''}"`);
-  log(`추정 작업 유형: ${estimatedType}`);
-  log('');
-  if (conflictHints.length) {
-    log(`## ⚠ 충돌 신호 (${conflictHints.length})`);
-    conflictHints.slice(0, 5).forEach(c => log(`  - [${c.kind}] ${c.title || c.id || ''} ${c.preview || ''}`.trim()));
-    log('');
-  }
-  if (reuseCandidates.length) {
-    log(`## 🔁 재사용 후보 (${reuseCandidates.length}) — 신규 구현 전 검토`);
-    reuseCandidates.slice(0, 5).forEach(r => {
-      if (r.kind === 'skill') log(`  - [skill] ${r.id}${r.displayNameKo ? ' · ' + r.displayNameKo : ''}`);
-      else if (r.kind === 'reuse-map') log(`  - [reuse] ${r.capability} @ ${r.where}`);
-    });
-    log('');
-  }
-  if (lessonsRecall.length) {
-    log(`## 🧠 과거 컨텍스트 (${lessonsRecall.length}) — 관련 결정/교훈`);
-    lessonsRecall.slice(0, 3).forEach(l => log(`  - [${l.kind}] ${l.title || l.preview}`));
-    log('');
-  }
-  if (planConflicts.length || featureConflicts.length) {
-    log(`## 📋 진행 중 영역 (${planConflicts.length + featureConflicts.length})`);
-    planConflicts.forEach(m => log(`  - [milestone] ${m.id}: ${m.title}`));
-    featureConflicts.slice(0, 5).forEach(f => log(`  - [feature] ${f.id}: ${f.title}`));
-    log('');
-  }
-  log(`## 💡 효율 제안`);
-  efficiencyHints.forEach(h => log(`  ${h}`));
-  log('');
-  // 1.9.208: 플랫폼/API 제약 사전 노출 (사용자 명시)
-  if (constraintsCheck.matched.length > 0) {
-    log(`## 🚦 플랫폼/API 제약 사전 체크 (${constraintsCheck.matched.length})`);
-    for (const m of constraintsCheck.matched) {
-      log(`  - 📦 ${m.platform}  (docs: ${m.docs || '-'})`);
-      for (const c of (m.constraints || []).slice(0, 3)) {
-        log(`     • [${c.kind}] ${c.detail}`);
-      }
-    }
-    log(`  → leerness constraints check "${text.slice(0, 40)}…" 로 상세 확인`);
-    log('');
-  }
-  if (recommendedSteps.length) {
-    log(`## 📍 권장 단계 (${estimatedType})`);
-    recommendedSteps.forEach(s => log(`  ${s}`));
-    log('');
-  }
-  log(`## ▶ 진행 권장: ${proceed ? '✓ 진행 안전' : '⚠ 사용자 확인 필요'}`);
-  log(`   사유: ${out.proceedReason}`);
-  log(`   분석 소요: ${dt}ms`);
-}
-module.exports = { reviewRequestCmd };
+// lib/review-request.js — review-request 핸들러 (UR-0125 큰 핸들러 모듈화, 1.9.420)
+//   bin/leerness.js 에서 reviewRequestCmd(277줄) 분리. DI: harness 고유 의존(has · harnessPath · _checkRequestConstraints · _recordRun) 주입.
+//   io 프리미티브는 ./io, cp/path 는 빌트인. 동작/출력 무변경(thin wrapper 위임).
+'use strict';
+const cp = require('child_process');
+const path = require('path');
+const { absRoot, exists, read, log, fail, failJson } = require('./io');
+function reviewRequestCmd(root, request, deps = {}) {
+  const { has, harnessPath, _checkRequestConstraints, _recordRun } = deps;
+  root = absRoot(root || process.cwd());
+  if (!request || !String(request).trim()) {
+    // 1.9.428 (10th 외부평가 UR-0128): --json 오류 경로도 순수 JSON (failJson 이 모드 분기)
+    return failJson(!!(has && has('--json')), 'review_request_empty', 'leerness review-request "<request>" — 사용자 요청 텍스트 필요');
+  }
+  const t0 = Date.now();
+  const text = String(request).trim();
+  // 1) 작업 유형 추정 (route 기반 키워드 매핑)
+  const lower = text.toLowerCase();
+  const routeKw = {
+    bugfix:      ['버그', '오류', '에러', '수정', '고쳐', '실패', 'fix', 'bug', 'error'],
+    refactor:    ['리팩토', '재구성', '정리', '개선', 'refactor', 'cleanup'],
+    feature:     ['추가', '구현', '만들', '새', '기능', 'add', 'implement', 'feature', 'create', 'new'],
+    research:    ['조사', '분석', '비교', '검토', '연구', 'research', 'analyze', 'compare', 'investigate'],
+    planning:    ['계획', '설계', '로드맵', 'plan', 'design', 'architecture', 'roadmap'],
+    release:     ['배포', '릴리즈', '버전', 'release', 'deploy', 'publish'],
+    consistency: ['일관성', '통합', '동기화', '맞춰', 'consistency', 'sync', 'align']
+  };
+  let estimatedType = 'feature';  // default
+  let maxScore = 0;
+  for (const [type, kws] of Object.entries(routeKw)) {
+    const score = kws.filter(k => lower.includes(k)).length;
+    if (score > maxScore) { maxScore = score; estimatedType = type; }
+  }
+  // 2) 기존 자원 회수 — brainstorm spawn (모든 surface 통합 회수)
+  const conflictHints = [];  // ⚠ 같은 키워드 + 실패/오류 패턴
+  const reuseCandidates = []; // 🔁 기존 skill / reuse-map / decision 후보
+  const lessonsRecall = [];   // 🧠 과거 lesson
+  const planConflicts = [];   // 📋 진행 중 milestone과 충돌 가능
+  // brainstorm 호출 (1.9.13~) — JSON 결과 회수
+  try {
+    const r = cp.spawnSync(process.execPath, [harnessPath, 'brainstorm', text, '--path', root, '--json'], {
+      encoding: 'utf8', timeout: 12000,
+      env: { ...process.env, LEERNESS_INTERNAL: '1', LEERNESS_NO_BANNER: '1', LEERNESS_NO_PROMPT: '1', LEERNESS_NO_DRIFT_CHECK: '1' }
+    });
+    if (r.stdout) {
+      const j = JSON.parse(r.stdout);
+      const hits = j.hits || {};
+      // decisions — 과거 결정 후보
+      (hits.decisions || []).slice(0, 5).forEach(d => {
+        lessonsRecall.push({ kind: 'decision', title: d.title, line: d.line, preview: (d.preview || '').slice(0, 100) });
+      });
+      // lessons — 과거 교훈 (특히 실패 키워드)
+      (hits.lessons || []).slice(0, 5).forEach(l => {
+        const preview = (l.text || l.preview || '').slice(0, 100);
+        const isFailure = /실패|오류|에러|fail|error|bug|문제|warning/i.test(preview);
+        if (isFailure) {
+          conflictHints.push({ kind: 'lesson-failure', preview, tags: l.tags });
+        } else {
+          lessonsRecall.push({ kind: 'lesson', preview, tags: l.tags });
+        }
+      });
+      // skills — 기존 skill 후보
+      (hits.skills || []).slice(0, 3).forEach(s => {
+        reuseCandidates.push({ kind: 'skill', id: s.id, displayNameKo: s.displayNameKo, capabilities: s.capabilities });
+      });
+      // tasks — 진행 중 task 충돌
+      (hits.tasks || []).slice(0, 3).forEach(tsk => {
+        if (tsk.status && /in-progress|진행/.test(String(tsk.status))) {
+          conflictHints.push({ kind: 'task-in-progress', id: tsk.id, title: tsk.title });
+        }
+      });
+      // plan milestones — 진행 중 milestone
+      (hits.planMilestones || []).slice(0, 3).forEach(m => {
+        if (m.status && /in-progress|진행/.test(String(m.status))) {
+          planConflicts.push({ kind: 'milestone-in-progress', id: m.id, title: m.title });
+        }
+      });
+      // taskLogFails — 과거 같은 키워드 실패 흔적
+      (hits.taskLogFails || []).slice(0, 3).forEach(f => {
+        conflictHints.push({ kind: 'task-log-failure', preview: (f.preview || f.text || '').slice(0, 100) });
+      });
+    }
+  } catch {}
+  // 3) reuse-map 매칭 — 기존 capability 등록 후보
+  try {
+    const reusePath = path.join(root, '.harness/reuse-map.md');
+    if (exists(reusePath)) {
+      const reuseLines = read(reusePath).split('\n');
+      const tokens = lower.split(/\s+/).filter(t => t.length >= 3);
+      for (const line of reuseLines) {
+        if (!/^\| /.test(line)) continue;  // 테이블 row만
+        const ll = line.toLowerCase();
+        const matched = tokens.filter(t => ll.includes(t)).length;
+        if (matched > 0) {
+          const cols = line.split('|').map(s => s.trim());
+          if (cols[1]) {
+            reuseCandidates.push({ kind: 'reuse-map', capability: cols[1], where: cols[2] || '', note: cols[3] || '' });
+          }
+        }
+      }
+    }
+  } catch {}
+  // 4) feature_graph — 같은 영역 변경 가능성
+  const featureConflicts = [];
+  try {
+    const fgPath = path.join(root, '.harness/feature_graph.md');
+    if (exists(fgPath)) {
+      const fg = read(fgPath);
+      const tokens = lower.split(/\s+/).filter(t => t.length >= 4);
+      // F-XXXX 노드 라인 추출
+      const nodeBlocks = fg.split(/\n### /);
+      for (const blk of nodeBlocks.slice(1)) {
+        const bl = blk.toLowerCase();
+        const matched = tokens.filter(t => bl.includes(t)).length;
+        if (matched > 0) {
+          const titleMatch = blk.match(/^([^\n]+)/);
+          const idMatch = blk.match(/F-\d+/);
+          if (titleMatch && idMatch) {
+            featureConflicts.push({ kind: 'feature', id: idMatch[0], title: titleMatch[1].trim() });
+          }
+        }
+      }
+    }
+  } catch {}
+  // 5) 권장 단계 (작업 유형별)
+  const recommendedSteps = {
+    feature: [
+      '1) leerness reuse-check "<기능>" — 외부 OSS 빌드 vs 재사용 판단 (1.9.285)',
+      '2) leerness reuse find "<핵심 capability>" — 내부 중복 구현 사전 차단',
+      '3) leerness plan add "<milestone>" — 진행 추적',
+      '4) leerness contract verify SPEC.md src/<mod>.js — 사양 ↔ 구현 일치 검증',
+      '5) verify-claim --run-tests 로 evidence 의무화'
+    ],
+    bugfix: [
+      '1) leerness brainstorm "<버그 키워드>" — 과거 같은 영역 lesson 회수',
+      '2) leerness verify-claim T-XXX --strict-claims — 낙관적 표시 사전 감지',
+      '3) verify-code --run-tests — 재현 + fix 검증',
+      '4) leerness lesson save "<root cause>" — 같은 실수 재발 차단'
+    ],
+    refactor: [
+      '1) leerness reuse-map — 영향 범위 파악',
+      '2) leerness impact <file> — 강한/약한 참조 분리',
+      '3) leerness contract verify — 외부 인터페이스 보존 확인',
+      '4) verify-code --run-tests + 회귀 테스트'
+    ],
+    research: [
+      '1) leerness brainstorm "<주제>" — 누적 컨텍스트 회수',
+      '2) leerness lessons --query "<주제>" — 과거 같은 영역 결정',
+      '3) leerness review <file> --persona research — 깊이 검토',
+      '4) leerness decision add "<결론>" — 회수 가능하게 영구화'
+    ],
+    planning: [
+      '1) leerness plan add "<milestone>" — 분해 시작',
+      '2) leerness reuse-map — 기존 자원 인벤토리',
+      '3) leerness agents recommend planning — sub-agent 분배',
+      '4) leerness session close — 결정 영구화'
+    ],
+    release: [
+      '1) leerness health — production-ready 확인',
+      '2) leerness audit + verify-code — 보안 + 검수',
+      '3) leerness release bump + note + publish'
+    ],
+    consistency: [
+      '1) leerness audit — design/reuse/handoff 일관성 검사',
+      '2) leerness consistency check — 잠재 일관성 위반',
+      '3) leerness drift check --auto-fix — 자동 회복'
+    ]
+  }[estimatedType] || [];
+  // 6) 효율 제안 (적용 가능한 sub-agent + skill)
+  const efficiencyHints = [];
+  if (reuseCandidates.length > 0) {
+    efficiencyHints.push(`🔁 기존 자원 ${reuseCandidates.length}건 발견 — 신규 구현 전 재사용 검토 권장`);
+  }
+  if (conflictHints.length > 0) {
+    efficiencyHints.push(`⚠ 충돌 신호 ${conflictHints.length}건 — 과거 실패 lesson / 진행 중 task 확인 필요`);
+  }
+  if (planConflicts.length > 0) {
+    efficiencyHints.push(`📋 진행 중 milestone ${planConflicts.length}건과 영역 겹침 가능 — plan 정렬 권장`);
+  }
+  if (featureConflicts.length > 0) {
+    efficiencyHints.push(`🕸 Feature Graph ${featureConflicts.length}건 영역 겹침 — 의존성 사전 확인`);
+  }
+  // 다중 에이전트 분배 추천
+  if (estimatedType === 'feature' || estimatedType === 'planning') {
+    efficiencyHints.push(`👥 leerness agents recommend ${estimatedType} — 작업 유형별 sub-agent 매핑 활용 가능`);
+  }
+  if (efficiencyHints.length === 0) {
+    efficiencyHints.push('✨ 충돌 신호 없음 — 즉시 진행 안전');
+  }
+  // 6.5) 1.9.208: 플랫폼/API 제약 사전 체크 — 사용자 명시 ("호출속도 초당 5회" 같은 규정 사전 확인)
+  let constraintsCheck = { matched: [], suggestions: [] };
+  try {
+    constraintsCheck = _checkRequestConstraints(root, text);
+    if (constraintsCheck.matched.length > 0) {
+      efficiencyHints.push(`⚠ 플랫폼 제약 ${constraintsCheck.matched.length}건 — leerness constraints check 로 상세 확인`);
+    }
+  } catch {}
+  // 6.7) 1.14.1 (Karpathy 가이드라인 1+2, UR-0031): 범위 과대 / 투기적 신호 표면화 — "생각하고 코딩"(트레이드오프 표면화) + "단순성 우선"(요청 범위만, 추측성 일반화 보류). advisory(차단 X).
+  const broadHits = [...new Set((text.match(/(전체|싹\s*다|모두|전부|모든\s*(?:코드|파일|것)|리팩토링|리팩터|재구성|재작성|갈아\s*엎|overhaul|rewrite\s+everything|refactor\s+everything)/gi) || []).map(s => s.trim()))];
+  const specHits = [...new Set((text.match(/(나중에|추후|미래\s*대비|확장\s*가능|유연하게|범용화|일반화|추상화|future[-\s]?proof|extensible|pluggable|일단\s*만들)/gi) || []).map(s => s.trim()))];
+  const simplicitySignals = { broad: broadHits, speculative: specHits };
+  if (broadHits.length) efficiencyHints.push(`🤔 범위 과대 신호(${broadHits.slice(0, 3).join(', ')}) — 더 작게 쪼갤 수 있나? 요청에 명시된 것만 (Karpathy 단순성)`);
+  if (specHits.length) efficiencyHints.push(`🧪 투기적 신호(${specHits.slice(0, 3).join(', ')}) — 지금 필요한 범위만, 추측성 일반화 보류 (Karpathy 단순성)`);
+  // 7) proceed 권장 (충돌 critical 시 false)
+  const proceed = conflictHints.length < 3 && planConflicts.length === 0;
+  const dt = Date.now() - t0;
+  const out = {
+    request: text,
+    estimatedType,
+    conflicts: conflictHints,
+    reuseCandidates,
+    lessonsRecall,
+    planConflicts,
+    featureConflicts,
+    recommendedSteps,
+    efficiencyHints,
+    simplicitySignals,
+    platformConstraints: constraintsCheck.matched,
+    constraintSuggestions: constraintsCheck.suggestions,
+    proceed,
+    proceedReason: proceed ? '안전 — 충돌 신호 < 3 + plan 충돌 0' : '⚠ 충돌 critical — 사용자 확인 후 진행',
+    durationMs: dt
+  };
+  try { _recordRun(root, { kind: 'review_request', estimatedType, conflicts: conflictHints.length, reuse: reuseCandidates.length, durationMs: dt, ok: true }); } catch {}
+  if (has('--json')) {
+    log(JSON.stringify(out, null, 2));
+    return;
+  }
+  log(`# leerness review-request (1.9.176 사전 검토)`);
+  log(`요청: "${text.slice(0, 200)}${text.length > 200 ? '…' : ''}"`);
+  log(`추정 작업 유형: ${estimatedType}`);
+  log('');
+  if (conflictHints.length) {
+    log(`## ⚠ 충돌 신호 (${conflictHints.length})`);
+    conflictHints.slice(0, 5).forEach(c => log(`  - [${c.kind}] ${c.title || c.id || ''} ${c.preview || ''}`.trim()));
+    log('');
+  }
+  if (reuseCandidates.length) {
+    log(`## 🔁 재사용 후보 (${reuseCandidates.length}) — 신규 구현 전 검토`);
+    reuseCandidates.slice(0, 5).forEach(r => {
+      if (r.kind === 'skill') log(`  - [skill] ${r.id}${r.displayNameKo ? ' · ' + r.displayNameKo : ''}`);
+      else if (r.kind === 'reuse-map') log(`  - [reuse] ${r.capability} @ ${r.where}`);
+    });
+    log('');
+  }
+  if (lessonsRecall.length) {
+    log(`## 🧠 과거 컨텍스트 (${lessonsRecall.length}) — 관련 결정/교훈`);
+    lessonsRecall.slice(0, 3).forEach(l => log(`  - [${l.kind}] ${l.title || l.preview}`));
+    log('');
+  }
+  if (planConflicts.length || featureConflicts.length) {
+    log(`## 📋 진행 중 영역 (${planConflicts.length + featureConflicts.length})`);
+    planConflicts.forEach(m => log(`  - [milestone] ${m.id}: ${m.title}`));
+    featureConflicts.slice(0, 5).forEach(f => log(`  - [feature] ${f.id}: ${f.title}`));
+    log('');
+  }
+  log(`## 💡 효율 제안`);
+  efficiencyHints.forEach(h => log(`  ${h}`));
+  log('');
+  // 1.9.208: 플랫폼/API 제약 사전 노출 (사용자 명시)
+  if (constraintsCheck.matched.length > 0) {
+    log(`## 🚦 플랫폼/API 제약 사전 체크 (${constraintsCheck.matched.length})`);
+    for (const m of constraintsCheck.matched) {
+      log(`  - 📦 ${m.platform}  (docs: ${m.docs || '-'})`);
+      for (const c of (m.constraints || []).slice(0, 3)) {
+        log(`     • [${c.kind}] ${c.detail}`);
+      }
+    }
+    log(`  → leerness constraints check "${text.slice(0, 40)}…" 로 상세 확인`);
+    log('');
+  }
+  if (recommendedSteps.length) {
+    log(`## 📍 권장 단계 (${estimatedType})`);
+    recommendedSteps.forEach(s => log(`  ${s}`));
+    log('');
+  }
+  log(`## ▶ 진행 권장: ${proceed ? '✓ 진행 안전' : '⚠ 사용자 확인 필요'}`);
+  log(`   사유: ${out.proceedReason}`);
+  log(`   분석 소요: ${dt}ms`);
+}
+module.exports = { reviewRequestCmd };

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.14.0",
+  "version": "1.16.0",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",