leerness 1.32.0 → 1.34.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
package/README.ko.md CHANGED
@@ -1,187 +1,195 @@
1
- > **English version: [README.md](./README.md)** — 영어권 우선 정책에 따라 첫 화면은 영문이며, 이 문서가 한국어 전문입니다.
2
-
3
- # leerness
4
-
5
- ```
6
- ██╗ ███████╗███████╗██████╗ ███╗ ██╗███████╗███████╗
7
- ██║ ██╔════╝██╔════╝██╔══██╗████╗ ██║██╔════╝██╔════╝
8
- ██║ █████╗ █████╗ ██████╔╝██╔██╗ ██║█████╗ ███████╗
9
- ██║ ██╔══╝ ██╔══╝ ██╔══██╗██║╚██╗██║██╔══╝ ╚════██║
10
- ███████╗███████╗███████╗██║ ██║██║ ╚████║███████╗███████║
11
- ╚══════╝╚══════╝╚══════╝╚═╝ ╚═╝╚═╝ ╚═══╝╚══════╝╚══════╝
12
- ```
13
-
14
- > **어떤 언어, 어떤 AI 에이전트로 작업하든 — "증거 없이는 끝났다고 말할 수 없게" 만드는 AI 코딩 운영 레이어.** 코드를 대신 쓰는 도구가 아니라, AI 에이전트의 **기억·인수인계·검증·감사·보안 가드**를 프로젝트에 영속화하는 CLI + MCP 서버입니다. (이 포지셔닝은 독립 클린룸 평가Python/Node/Rust 실개발·에이전트 교대·검증기 적대 공격 — 로 확인됐습니다. 방법론·결과·정직한 한계: [docs/clean-room-evaluations.md](./docs/clean-room-evaluations.md))
15
-
16
- [![npm](https://img.shields.io/npm/v/leerness)](https://www.npmjs.com/package/leerness) · ![MCP tools](https://img.shields.io/badge/MCP--tools-85-blue) · **런타임 의존성 0** · **install-script 0** · offline-first · Node ≥ 18 · MIT
17
-
18
- > 이 문서는 **외부 다중 모델(Codex / Claude Sonnet / Claude Opus)이 README 보지 않고 leerness 를 직접 설치·실행·소스 분석한 객관 리뷰**를 바탕으로 재구성되었습니다. 매 릴리스마다 자동 갱신됩니다.
19
-
20
- ---
21
-
22
- ## leerness가 뭔가요?
23
-
24
- AI 코딩 에이전트(Claude Code, Cursor, Codex, Aider, Goose 등)는 코드를 잘 쓰지만 세 가지 약점이 있습니다.
25
-
26
- 1. **기억하지 못합니다** — 세션이 바뀌면 현재 상태·결정·다음 작업을 잊습니다.
27
- 2. **거짓 완료를 선언합니다** — 증거(파일·테스트·로그) 없이 "완료했습니다"라고 말합니다.
28
- 3. **표준이 없습니다** — 여러 에이전트 간 인수인계, 보안/인코딩 점검, 드리프트 관리가 제각각입니다.
29
-
30
- leerness는 이 문제들을 해결하는 **외부 운영 substrate**입니다. 어떤 에이전트 위에도 얹어, 프로젝트의 상태를 `.harness/` 파일로 영속화하고 CLI · MCP 도구로 노출합니다. **leerness 자체는 LLM을 호출하거나 코드를 실행하지 않습니다.**
31
-
32
- ---
33
-
34
- ## 해결하는 문제
35
-
36
- | 문제 | leerness의 해법 |
37
- |---|---|
38
- | 세션 간 맥락·결정·다음 작업 유실 | `task`/`decision`/`lesson`/`plan`/`rule` 메모리를 영속화하고, 세션 시작 시 `handoff` 1콜로 회수 |
39
- | 증거 없는 "완료" 주장 | `verify-claim --require-evidence`, `lazy detect`, anti-lazy 정책으로 차단 |
40
- | Claude → Codex → Cursor 교체 시 맥락 소실 | 표준 세션 워크플로(handoff → 작업 → session close)로 에이전트 독립 인수인계 |
41
- | 하드코딩 시크릿 · 인코딩 깨짐(BOM/CP949) | `scan secrets`, `encoding check` 자동 감지 (CI 게이트) |
42
- | 워크스페이스 노화(drift)를 에이전트가 모름 | `drift check [--auto-fix]` 점수화 + 자동 회복 |
43
- | 명세 ↔ 구현 불일치 | `contract verify spec.md impl.js` 함수/필드 일치 검사 |
44
- | 여러 AI CLI의 역할/분배 표준 부재 | `agents`/`roles`/`team` 오케스트레이션(기본 opt-in, dispatch는 실행이 아닌 명령 생성) |
45
-
46
- ---
47
-
48
- ## 빠른 시작
49
-
50
- ```bash
51
- # 설치 (런타임 의존성 0 — 추가 패키지 없음)
52
- npm install -g leerness
53
-
54
- # 프로젝트 초기화 (.harness/ 거버넌스 문서 + .claude/.cursor/.github 어댑터 생성)
55
- leerness init .
56
-
57
- # 세션 시작 — 이전 맥락/기억/다음 작업을 1콜로 회수
58
- leerness handoff .
59
-
60
- # ... 에이전트가 작업 ...
61
- leerness task add "사용자 인증 API 구현"
62
- leerness gate . # verify + audit + scan secrets + encoding + lazy 통합 게이트
63
-
64
- # 세션 종료 — 마감 통계 + 다음 라운드 추천 + 인수인계 문서 자동 생성
65
- leerness session close .
66
- ```
67
-
68
- CLAUDE.md / AGENTS.md 에 `세션 시작 시 leerness handoff .`, `종료 전 leerness session close .` 지침을 추가하면 에이전트가 자동으로 호출합니다.
69
-
70
- ---
71
-
72
- ## 거짓 완료 차단 핵심 차별점
73
-
74
- 세 모델의 블라인드 리뷰가 공통으로 꼽은 leerness의 핵심 가치입니다. AI 에이전트가 가장 자주 하는 거짓말 "다 했어요"를, leerness는 **완료 주장을 실제 코드와 대조**해 검증합니다.
75
-
76
- ```bash
77
- # 에이전트가 "결제 API 연동 완료"라고 주장하지만 코드엔 호출 흔적이 없으면:
78
- leerness verify-claim T-0001 --require-evidence
79
- # ⚠ FAIL (낙관 1) · [Payment] 결제: evidence에 주장 있으나 코드에 호출 흔적 없음 → exit 1
80
- ```
81
-
82
- - `optimism-check` · `verify-claim` evidence도메인 주장(API·DB·결제·이메일·큐·캐시·알림·스토리지 10종)을 실제 소스 호출과 대조. **JavaScript뿐 아니라 Python·Ruby·Go·C#·Java·PHP·Rust 구현도 인식**합니다(1.13).
83
- - `lazy detect` — 증거 없는 done, 빈 handoff, 테스트 미실행, 미추적 TODO를 탐지.
84
- - 정직한 완료는 통과하고 가짜 완료만 exit 1로 차단 — `gate` 또는 CI에 그대로 연결됩니다.
85
-
86
- ---
87
-
88
- ## 핵심 개념 — 5계층
89
-
90
- - **기억(Memory)** `task`/`plan`/`decision`/`lesson`/`rule`/`feature`(그래프). canonical JSON 단일 진실소스로 저장하고 마크다운은 projection. archive/restore 지원.
91
- - **인수인계(Handoff)**`handoff`(세션 시작 컨텍스트), `session close`(마감 보고). 에이전트 교체에도 맥락 보존.
92
- - **검증(Verification)** `verify-claim`(증거 강제), `contract verify`(명세↔구현), `verify-code`(테스트/빌드 실행 + 증거 기록).
93
- - **감사(Audit)** — `scan secrets`, `encoding check`, `lazy detect`, `drift check`, `audit`, 그리고 이를 묶는 `gate`.
94
- - **정책/보안(Policy)** — 8단계 권한 등급 enforce, 외부 에이전트 opt-in, 자연어 영구 룰(`rule add ... --trigger`).
95
-
96
- ---
97
-
98
- ## 명령 카테고리
99
-
100
- - **초기화/진단**: `init` · `status` · `which` · `doctor` · `selftest` · `capabilities`
101
- - **메모리**: `task` · `plan` · `decision` · `lesson` · `rule` · `feature` · `memory status/search`
102
- - **인수인계/세션**: `handoff` · `session close` · `pulse` · `health`
103
- - **검증/감사**: `check` · `gate` · `audit` · `drift check` · `lazy detect` · `scan secrets` · `encoding check` · `verify-code` · `verify-claim` · `contract verify`
104
- - **외부 에이전트**: `agents list/check/dispatch` · `provider` · `roles` · `adapter`
105
- - **운영/확장**: `release` · `migrate` · `team` · `install-safety` · `route` · `review`(페르소나)
106
- - **브리지(opt-in)**: `web`(playwright) · `pc`(robotjs) · `lsp`
107
- - **MCP**: `mcp serve` — stdio JSON-RPC 서버로 85개 도구 노출
108
-
109
- 전체 명령은 `leerness commands` 또는 `leerness --help` 확인하세요.
110
-
111
- > **경로 규칙** 대부분 명령은 `[path]` 위치 인자를 받습니다. `task`/`decision`/`lesson` 메모리 명령에 다른 폴더를 지정할 `--path <dir>` 또는 `./dir` 형태를 쓰세요(맨 폴더 이름만 주면 현재 폴더로 처리됩니다). 출력은 한국어가 기본이며 `--language en` 으로 영어를 늘릴 수 있습니다(일부 메시지는 한국어 유지).
112
-
113
- ---
114
-
115
- ## 대표 워크플로
116
-
117
- **기본 세션 사이클**
118
- ```bash
119
- leerness handoff . # 이전 맥락 자동 로드
120
- leerness task add "API 응답 검증 로직 구현"
121
- leerness task update T-0001 --status in-progress --evidence "검증 함수 구현"
122
- leerness gate . # 배포 전 통합 품질 게이트
123
- leerness session close . # 마감 + 다음 에이전트 인수인계
124
- ```
125
-
126
- **보안·검증 게이트 (CI)**
127
- ```bash
128
- leerness scan secrets . # 커밋 대상 하드코딩 시크릿 → exit 1
129
- leerness contract verify spec.md src/api.js # 명세 함수/필드 누락 → exit 1
130
- leerness verify-claim T-0001 --require-evidence
131
- ```
132
-
133
- **다중 에이전트 조율**
134
- ```bash
135
- leerness agents list # 설치된 외부 AI CLI 가용성
136
- leerness agents dispatch "코드 리뷰" --to codex # 실행 명령 생성(직접 실행은 사용자/메인 에이전트)
137
- ```
138
-
139
- **MCP (외부 AI 에이전트에 도구로 노출)**
140
- ```bash
141
- leerness mcp serve # JSON-RPC over stdio, 85 도구
142
- ```
143
-
144
- ---
145
-
146
- ## 아키텍처 (외부 리뷰 검증)
147
-
148
- - **런타임 의존성 0 / install-script 0** — `package.json` 의 dependencies/optional/peer 가 전부 비어 있고 postinstall 도 없습니다. 순수 Node stdlib(`fs`/`path`/`child_process`/`readline`). 공급망 공격면 최소. `leerness install-safety` 로 확인 가능.
149
- - **canonical JSON 단일 진실소스 + 마크다운 projection** — 메모리는 JSON 으로 저장하고 사람이 읽는 `.md` 는 파생물. 파이프(`|`)·개행·백틱·이모지·한글이 마크다운 테이블에서도 안전(셀 이스케이프 + round-trip).
150
- - **원자적 UTF-8 쓰기** — temp + rename 으로 부분쓰기 손상 방지, BOM 자동 strip.
151
- - **shell 미경유 MCP** — `mcp serve` 의 도구 호출은 셸을 거치지 않고 인자를 직접 전달(명령 주입 차단).
152
- - **순수 `--json` / 일관 exit code** — 성공·실패·미존재 경로 모두 파싱 가능한 JSON(`{ok,error,code}`) + 실패 시 exit 1. 자동화·CI 친화.
153
- - **모듈 분리(DI)** + **내장 자가검증** — `lib/` 순수 유틸/IO/카탈로그 분리, `selftest` 210 케이스로 설치 무결성 검증(`doctor` 가 함께 실행). 문서(README) 부재에도 코어 무결성 진단은 통과.
154
-
155
- ---
156
-
157
- ## 차별점
158
-
159
- - **진짜 0-dependency** — SaaS 아니라 파일 기반 로컬 운영 메모리. 네트워크 불필요(업데이트 확인 제외).
160
- - **에이전트 중립**Claude / Codex / Cursor / Aider / Goose 어디에나 적용.
161
- - **거짓 완료 방지**완료 주장에 evidence 요구하는 anti-lazy 흐름.
162
- - **통합 게이트** — 보안·인코딩·드리프트·검증을 `gate` 하나로.
163
- - **한국어 우선 + Windows/인코딩 1급 시민** — CP949/BOM 가드, 한국어 출력 기본(`--language en` 지원).
164
- - **자기기술(self-describing)** — `about`/`commands`/`capabilities`/`doctor` 로 도구가 스스로 설명.
165
- - **지속적 외부 검증** — 다중 모델 클린룸 리뷰로 회귀 0 을 유지하며 진화.
166
-
167
- ---
168
-
169
- ## 보안
170
-
171
- - 시크릿/키/토큰을 소스에 하드코딩하지 마세요. `.env` 사용 + `.gitignore` 포함. `scan secrets`/`gate` 커밋 대상 시크릿을 차단합니다.
172
- - 외부 AI CLI 연동은 **기본 비활성**입니다(`LEERNESS_ENABLE_*` opt-in). 브리지(web/pc/lsp)도 opt-in.
173
- - 자세한 권한 표면은 [SECURITY.md](./SECURITY.md) 참고.
174
-
175
- ---
176
-
177
- ## 링크
178
-
179
- - 홈페이지: https://leerness.com
180
- - npm: https://www.npmjs.com/package/leerness
181
- - GitHub: https://github.com/gugu9999gu/leerness
182
- - 변경 이력: [CHANGELOG.md](./CHANGELOG.md)
183
-
184
- ## 라이선스
185
-
186
- MIT
187
-
1
+ > **English version: [README.md](./README.md)** — 영어권 우선 정책에 따라 첫 화면은 영문이며, 이 문서가 한국어 전문입니다.
2
+
3
+ # leerness
4
+
5
+ ```
6
+ ██╗ ███████╗███████╗██████╗ ███╗ ██╗███████╗███████╗
7
+ ██║ ██╔════╝██╔════╝██╔══██╗████╗ ██║██╔════╝██╔════╝
8
+ ██║ █████╗ █████╗ ██████╔╝██╔██╗ ██║█████╗ ███████╗
9
+ ██║ ██╔══╝ ██╔══╝ ██╔══██╗██║╚██╗██║██╔══╝ ╚════██║
10
+ ███████╗███████╗███████╗██║ ██║██║ ╚████║███████╗███████║
11
+ ╚══════╝╚══════╝╚══════╝╚═╝ ╚═╝╚═╝ ╚═══╝╚══════╝╚══════╝
12
+ ```
13
+
14
+ > **어떤 언어, 어떤 AI 에이전트로 작업하든 — "증거 없이는 끝났다고 말할 수 없게" 만드는 AI 코딩 운영 레이어.** 코드를 대신 쓰는 도구가 아니라, AI 에이전트의 **기억·인수인계·검증·감사·보안 가드**를 프로젝트에 영속화하는 CLI + MCP 서버입니다. (이 포지셔닝은 **자체 수행 AI 클린룸 평가**AI 에이전트가 임시폴더에 fresh 설치 후 행위만으로 검증, 검증기 적대공격 포함 — 로 점검했습니다. *제3자 인간 감사·동료심사가 아닙니다.* 방법론·결과·정직한 한계: [docs/clean-room-evaluations.md](./docs/clean-room-evaluations.md))
15
+
16
+ [![npm](https://img.shields.io/npm/v/leerness)](https://www.npmjs.com/package/leerness) · ![MCP tools](https://img.shields.io/badge/MCP--tools-86-blue) · **런타임 의존성 0** · **install-script 0** · offline-first · Node ≥ 18 · MIT
17
+
18
+ > 이 문서는 **AI 다중 모델(Codex / Claude Sonnet / Claude Opus)이 README 없이 leerness 를 직접 설치·실행·분석한 클린룸 리뷰**(행위 기반 — 제3자 인간 객관 감사는 아님)를 바탕으로 재구성됐습니다. 매 릴리스마다 자동 갱신됩니다.
19
+
20
+ ---
21
+
22
+ ## leerness가 뭔가요?
23
+
24
+ AI 코딩 에이전트(Claude Code, Cursor, Codex, Aider, Goose 등)는 코드를 잘 쓰지만 세 가지 약점이 있습니다.
25
+
26
+ 1. **기억하지 못합니다** — 세션이 바뀌면 현재 상태·결정·다음 작업을 잊습니다.
27
+ 2. **거짓 완료를 선언합니다** — 증거(파일·테스트·로그) 없이 "완료했습니다"라고 말합니다.
28
+ 3. **표준이 없습니다** — 여러 에이전트 간 인수인계, 보안/인코딩 점검, 드리프트 관리가 제각각입니다.
29
+
30
+ leerness는 이 문제들을 해결하는 **외부 운영 substrate**입니다. 어떤 에이전트 위에도 얹어, 프로젝트의 상태를 `.harness/` 파일로 영속화하고 CLI · MCP 도구로 노출합니다. **leerness 자체는 LLM을 호출하거나 코드를 실행하지 않습니다.**
31
+
32
+ ---
33
+
34
+ ## 해결하는 문제
35
+
36
+ | 문제 | leerness의 해법 |
37
+ |---|---|
38
+ | 세션 간 맥락·결정·다음 작업 유실 | `task`/`decision`/`lesson`/`plan`/`rule` 메모리를 영속화하고, 세션 시작 시 `handoff` 1콜로 회수 |
39
+ | 증거 없는 "완료" 주장 | `verify-claim --require-evidence`, `lazy detect`, anti-lazy 정책으로 차단 |
40
+ | Claude → Codex → Cursor 교체 시 맥락 소실 | 표준 세션 워크플로(handoff → 작업 → session close)로 에이전트 독립 인수인계 |
41
+ | 하드코딩 시크릿 · 인코딩 깨짐(BOM/CP949) | `scan secrets`, `encoding check` 자동 감지 (CI 게이트) |
42
+ | 워크스페이스 노화(drift)를 에이전트가 모름 | `drift check [--auto-fix]` 점수화 + 자동 회복 |
43
+ | 명세 ↔ 구현 불일치 | `contract verify spec.md impl.js` 함수/필드 일치 검사 |
44
+ | 여러 AI CLI의 역할/분배 표준 부재 | `agents`/`roles`/`team` 오케스트레이션(기본 opt-in, dispatch는 실행이 아닌 명령 생성) |
45
+
46
+ ---
47
+
48
+ ## 성숙도 — 그래도 시도 비용은 싸다 (정직)
49
+
50
+ 의존하기 전에 솔직히: leerness 는 **초기 단계이고 사실상 단독 유지보수**이며, 대부분 **자율 AI 라운드**로 개발됐습니다 — 따라서 자체 `selftest` + e2e 스위트가 1차 품질 신호이고, 외부 채택은 아직 미미합니다. 신뢰만으로 load-bearing 으로 만들지 마세요: **버전을 핀**하고, 차별화된 슬라이스 — `verify-claim` + CI `gate`(필수 체크) — 만 의존할 부분으로 삼으세요.
51
+
52
+ 그럼에도 시도가 합리적인 이유는 비대칭입니다: MIT, **런타임 의존성 0**, offline-first, 모든 상태가 *당신의* 저장소 안 평문 파일입니다. lock-in 이 거의 없어 — 값을 못 하면 도구만 빼도 `task`/`decision`/`lesson` 파일은 그대로 남습니다. (시크릿 스캔이 꼭 필요하면 gitleaks/trufflehog 같은 검증된 전용 도구를 쓰세요 — leerness `scan secrets` 는 편의 가드지 대체재가 아닙니다.)
53
+
54
+ ---
55
+
56
+ ## 빠른 시작
57
+
58
+ ```bash
59
+ # 설치 (런타임 의존성 0 — 추가 패키지 없음)
60
+ npm install -g leerness
61
+
62
+ # 프로젝트 초기화 (.harness/ 거버넌스 문서 + .claude/.cursor/.github 어댑터 생성)
63
+ leerness init .
64
+
65
+ # 세션 시작 — 이전 맥락/기억/다음 작업을 1콜로 회수
66
+ leerness handoff .
67
+
68
+ # ... 에이전트가 작업 ...
69
+ leerness task add "사용자 인증 API 구현"
70
+ leerness gate . # verify + audit + scan secrets + encoding + lazy 통합 게이트
71
+
72
+ # 세션 종료마감 통계 + 다음 라운드 추천 + 인수인계 문서 자동 생성
73
+ leerness session close .
74
+ ```
75
+
76
+ CLAUDE.md / AGENTS.md 에 `세션 시작 시 leerness handoff .`, `종료 전 leerness session close .` 지침을 추가하면 에이전트가 자동으로 호출합니다.
77
+
78
+ ---
79
+
80
+ ## 거짓 완료 차단 — 핵심 차별점
81
+
82
+ 모델의 블라인드 리뷰가 공통으로 꼽은 leerness핵심 가치입니다. AI 에이전트가 가장 자주 하는 거짓말 "다 했어요"를, leerness는 **완료 주장을 실제 코드와 대조**해 검증합니다.
83
+
84
+ ```bash
85
+ # 에이전트가 "결제 API 연동 완료"라고 주장하지만 코드엔 호출 흔적이 없으면:
86
+ leerness verify-claim T-0001 --require-evidence
87
+ # ⚠ FAIL (낙관 1) · [Payment] 결제: evidence에 주장 있으나 코드에 호출 흔적 없음 → exit 1
88
+ ```
89
+
90
+ - `optimism-check` · `verify-claim` — evidence의 도메인 주장(API·DB·결제·이메일·큐·캐시·알림·스토리지 등 10종) 실제 소스 호출과 대조. **JavaScript뿐 아니라 Python·Ruby·Go·C#·Java·PHP·Rust 구현도 인식**합니다(1.13).
91
+ - `lazy detect` 증거 없는 done, handoff, 테스트 미실행, 미추적 TODO를 탐지.
92
+ - 정직한 완료는 통과하고 가짜 완료만 exit 1로 차단 — `gate` 또는 CI에 그대로 연결됩니다.
93
+
94
+ ---
95
+
96
+ ## 핵심 개념 — 5계층
97
+
98
+ - **기억(Memory)** — `task`/`plan`/`decision`/`lesson`/`rule`/`feature`(그래프). canonical JSON 을 단일 진실소스로 저장하고 마크다운은 projection. archive/restore 지원.
99
+ - **인수인계(Handoff)** — `handoff`(세션 시작 컨텍스트), `session close`(마감 보고). 에이전트 교체에도 맥락 보존.
100
+ - **검증(Verification)** `verify-claim`(증거 강제), `contract verify`(명세↔구현), `verify-code`(테스트/빌드 실행 + 증거 기록).
101
+ - **감사(Audit)** `scan secrets`, `encoding check`, `lazy detect`, `drift check`, `audit`, 그리고 이를 묶는 `gate`.
102
+ - **정책/보안(Policy)** 8단계 권한 등급 enforce, 외부 에이전트 opt-in, 자연어 영구 룰(`rule add ... --trigger`).
103
+
104
+ ---
105
+
106
+ ## 명령 카테고리
107
+
108
+ - **초기화/진단**: `init` · `status` · `which` · `doctor` · `selftest` · `capabilities`
109
+ - **메모리**: `task` · `plan` · `decision` · `lesson` · `rule` · `feature` · `memory status/search`
110
+ - **인수인계/세션**: `handoff` · `session close` · `pulse` · `health`
111
+ - **검증/감사**: `check` · `gate` · `audit` · `drift check` · `lazy detect` · `scan secrets` · `encoding check` · `verify-code` · `verify-claim` · `contract verify`
112
+ - **외부 에이전트**: `agents list/check/dispatch` · `provider` · `roles` · `adapter`
113
+ - **운영/확장**: `release` · `migrate` · `team` · `install-safety` · `route` · `review`(페르소나)
114
+ - **브리지(opt-in)**: `web`(playwright) · `pc`(robotjs) · `lsp`
115
+ - **MCP**: `mcp serve` — stdio JSON-RPC 서버로 86개 도구 노출 (verify-claim --all 일괄 검증 포함, 1.33.3)
116
+
117
+ 전체 명령은 `leerness commands` 또는 `leerness --help` 로 확인하세요.
118
+
119
+ > **경로 규칙** — 대부분 명령은 `[path]` 위치 인자를 받습니다. `task`/`decision`/`lesson` 등 메모리 명령에 다른 폴더를 지정할 땐 `--path <dir>` 또는 `./dir` 형태를 쓰세요(맨 폴더 이름만 주면 현재 폴더로 처리됩니다). 출력은 한국어가 기본이며 `--language en` 으로 영어를 늘릴 수 있습니다(일부 메시지는 한국어 유지).
120
+
121
+ ---
122
+
123
+ ## 대표 워크플로
124
+
125
+ **기본 세션 사이클**
126
+ ```bash
127
+ leerness handoff . # 이전 맥락 자동 로드
128
+ leerness task add "API 응답 검증 로직 구현"
129
+ leerness task update T-0001 --status in-progress --evidence "검증 함수 구현"
130
+ leerness gate . # 배포 전 통합 품질 게이트
131
+ leerness session close . # 마감 + 다음 에이전트 인수인계
132
+ ```
133
+
134
+ **보안·검증 게이트 (CI)**
135
+ ```bash
136
+ leerness scan secrets . # 커밋 대상 하드코딩 시크릿 exit 1
137
+ leerness contract verify spec.md src/api.js # 명세 함수/필드 누락 → exit 1
138
+ leerness verify-claim T-0001 --require-evidence
139
+ ```
140
+
141
+ **다중 에이전트 조율**
142
+ ```bash
143
+ leerness agents list # 설치된 외부 AI CLI 가용성
144
+ leerness agents dispatch "코드 리뷰" --to codex # 실행 명령 생성(직접 실행은 사용자/메인 에이전트)
145
+ ```
146
+
147
+ **MCP (외부 AI 에이전트에 도구로 노출)**
148
+ ```bash
149
+ leerness mcp serve # JSON-RPC over stdio, 85 도구
150
+ ```
151
+
152
+ ---
153
+
154
+ ## 아키텍처 (외부 리뷰 검증)
155
+
156
+ - **런타임 의존성 0 / install-script 0** — `package.json` 의 dependencies/optional/peer 가 전부 비어 있고 postinstall 도 없습니다. 순수 Node stdlib(`fs`/`path`/`child_process`/`readline`). 공급망 공격면 최소. `leerness install-safety` 로 확인 가능.
157
+ - **canonical JSON 단일 진실소스 + 마크다운 projection** — 메모리는 JSON 으로 저장하고 사람이 읽는 `.md` 는 파생물. 파이프(`|`)·개행·백틱·이모지·한글이 마크다운 테이블에서도 안전(셀 이스케이프 + round-trip).
158
+ - **원자적 UTF-8 쓰기** — temp + rename 으로 부분쓰기 손상 방지, BOM 자동 strip.
159
+ - **shell 미경유 MCP** — `mcp serve` 도구 호출은 셸을 거치지 않고 인자를 직접 전달(명령 주입 차단).
160
+ - **순수 `--json` / 일관 exit code** 성공·실패·미존재 경로 모두 파싱 가능한 JSON(`{ok,error,code}`) + 실패 exit 1. 자동화·CI 친화.
161
+ - **모듈 분리(DI)** + **내장 자가검증** `lib/` 순수 유틸/IO/카탈로그 분리, `selftest` 210 케이스로 설치 무결성 검증(`doctor` 가 함께 실행). 문서(README) 부재에도 코어 무결성 진단은 통과.
162
+
163
+ ---
164
+
165
+ ## 차별점
166
+
167
+ - **진짜 0-dependency** — SaaS 가 아니라 파일 기반 로컬 운영 메모리. 네트워크 불필요(업데이트 확인 제외).
168
+ - **에이전트 중립** — Claude / Codex / Cursor / Aider / Goose 등 어디에나 적용.
169
+ - **거짓 완료 방지** — 완료 주장에 evidence 를 요구하는 anti-lazy 흐름.
170
+ - **통합 게이트** — 보안·인코딩·드리프트·검증을 `gate` 하나로.
171
+ - **한국어 우선 + Windows/인코딩 1급 시민** CP949/BOM 가드, 한국어 출력 기본(`--language en` 지원).
172
+ - **자기기술(self-describing)** `about`/`commands`/`capabilities`/`doctor` 도구가 스스로 설명.
173
+ - **지속적 외부 검증** 다중 모델 클린룸 리뷰로 회귀 0 을 유지하며 진화.
174
+
175
+ ---
176
+
177
+ ## 보안
178
+
179
+ - 시크릿/키/토큰을 소스에 하드코딩하지 마세요. `.env` 사용 + `.gitignore` 포함. `scan secrets`/`gate` 가 커밋 대상 시크릿을 차단합니다.
180
+ - 외부 AI CLI 연동은 **기본 비활성**입니다(`LEERNESS_ENABLE_*` opt-in). 브리지(web/pc/lsp)도 opt-in.
181
+ - 자세한 권한 표면은 [SECURITY.md](./SECURITY.md) 참고.
182
+
183
+ ---
184
+
185
+ ## 링크
186
+
187
+ - 홈페이지: https://leerness.com
188
+ - npm: https://www.npmjs.com/package/leerness
189
+ - GitHub: https://github.com/gugu9999gu/leerness
190
+ - 변경 이력: [CHANGELOG.md](./CHANGELOG.md)
191
+
192
+ ## 라이선스
193
+
194
+ MIT
195
+