leerness 1.9.280 → 1.9.281
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/CHANGELOG.md +21 -0
- package/README.md +5 -5
- package/bin/harness.js +93 -3
- package/package.json +1 -1
- package/scripts/e2e.js +22 -0
package/CHANGELOG.md
CHANGED
|
@@ -1,5 +1,26 @@
|
|
|
1
1
|
# Changelog
|
|
2
2
|
|
|
3
|
+
## 1.9.281 — 2026-06-03 — UR-0034: 권한 등급(permission tiers) — opt-in enforced
|
|
4
|
+
|
|
5
|
+
**🛡️ GPT-5.5 "안전성 핵심" — capabilities(1.9.272 공개)를 8단계 enforced 등급으로 확장. 기본 OFF(advisory)라 기존 동작 불변.**
|
|
6
|
+
|
|
7
|
+
### 배경
|
|
8
|
+
GPT-5.5: "범용 하네스가 되려면 안전성이 핵심. read-only/safe-write/.../publish 등급 + 기본 보수적(위험 명령 차단)." 1.9.272 capabilities 가 표면을 *공개*만 했던 것을 *등급 기반 차단*으로 승격하되, 사용자 워크플로(릴리스 등)를 깨지 않도록 **opt-in**.
|
|
9
|
+
|
|
10
|
+
### 구현
|
|
11
|
+
1. **`PERMISSION_TIERS` 8등급** (위험 오름차순): read-only < safe-write < project-write < shell-read < shell-write < git-write < network < publish.
|
|
12
|
+
2. **`_requiredTier(cmd)` 순수 매핑** — release publish→publish, agents multi --execute/pc→shell-write, sync-main/git push→git-write, web→network, init/adapter→project-write, state/decision→safe-write, handoff/audit→read-only.
|
|
13
|
+
3. **`leerness policy <show|set|check>`** — `set <tier> [--enforce]`(.leerness/policy.json) · `check "<command>"` allow/deny · `show` 등급+주의명령 매핑. 기본 허용 `project-write`, enforce OFF.
|
|
14
|
+
4. **opt-in 차단** — `_policyEnforce()` 가 enforce ON(또는 `LEERNESS_ENFORCE_POLICY=1`) 시 허용 등급 초과 명령 차단. **`agents multi --execute`** 진입점에 게이트(기본 OFF → 동작 불변, advisory 경고만).
|
|
15
|
+
5. selftest 29→30 + e2e 227→228.
|
|
16
|
+
|
|
17
|
+
### 검증
|
|
18
|
+
- **selftest 30/30 PASS** · **E2E 228/228 PASS** (회귀 0).
|
|
19
|
+
- 실측: policy set read-only --enforce → `release publish` 🔴 차단 / `handoff` 🟢 허용 · enforce OFF → advisory(통과).
|
|
20
|
+
|
|
21
|
+
### 범용 하네스 로드맵 (GPT 5단계) — 거의 완성
|
|
22
|
+
✅ 최소 하네스(--minimal) · ✅ 어댑터(UR-0033) · ✅ MCP verb(UR-0031) · ✅ 상태 스키마(UR-0032) · ✅ **권한 등급(UR-0034)**. 남음: UR-0035 AGENTS.md(정적) vs leerness(동적) 포지셔닝.
|
|
23
|
+
|
|
3
24
|
## 1.9.280 — 2026-06-03 — UR-0033: leerness adapter <tool> — 도구별 선택 설치 + .mcp.json
|
|
4
25
|
|
|
5
26
|
**🔌 GPT-5.5 로드맵 2단계 "어댑터" — init 전체 대신 특정 도구의 지침/연결 파일만 생성. `--minimal` + `adapter` 로 침투성↓·범용성↑.**
|
package/README.md
CHANGED
|
@@ -3,7 +3,7 @@
|
|
|
3
3
|
> **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
|
|
4
4
|
> **A CLI harness that stops AI coding agents from faking completion, duplicating work, forgetting context, and colliding.**
|
|
5
5
|
|
|
6
|
-
[](https://www.npmjs.com/package/leerness) [](https://www.npmjs.com/package/leerness) []() []() []() []() []() []()
|
|
7
7
|
|
|
8
8
|
```
|
|
9
9
|
╔══════════════════════════════════════════════════════════════╗
|
|
@@ -449,7 +449,7 @@ MIT — © leerness contributors
|
|
|
449
449
|
<!-- leerness:project-readme:start -->
|
|
450
450
|
## Leerness Project Harness
|
|
451
451
|
|
|
452
|
-
이 프로젝트는 Leerness v1.9.
|
|
452
|
+
이 프로젝트는 Leerness v1.9.281 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
|
|
453
453
|
|
|
454
454
|
### Core Commands
|
|
455
455
|
|
|
@@ -491,7 +491,7 @@ leerness memory restore decision <date|title>
|
|
|
491
491
|
|
|
492
492
|
### MCP server (외부 AI 통합)
|
|
493
493
|
|
|
494
|
-
Leerness v1.9.
|
|
494
|
+
Leerness v1.9.281는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **42개 도구**를 노출:
|
|
495
495
|
|
|
496
496
|
```jsonc
|
|
497
497
|
// 카테고리별
|
|
@@ -512,7 +512,7 @@ Leerness v1.9.280는 stdio JSON-RPC MCP server를 내장합니다 — Claude Cod
|
|
|
512
512
|
`<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
|
|
513
513
|
1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
|
|
514
514
|
|
|
515
|
-
현재 누적: **70 라운드 (1.9.40 → 1.9.
|
|
515
|
+
현재 누적: **70 라운드 (1.9.40 → 1.9.281)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
|
|
516
516
|
|
|
517
517
|
### 성능 가이드 (1.9.140 측정)
|
|
518
518
|
|
|
@@ -550,6 +550,6 @@ leerness release pack --close --auto-main-push
|
|
|
550
550
|
- `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
|
|
551
551
|
- `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
|
|
552
552
|
|
|
553
|
-
Last synced by Leerness v1.9.
|
|
553
|
+
Last synced by Leerness v1.9.281: 2026-06-03
|
|
554
554
|
<!-- leerness:project-readme:end -->
|
|
555
555
|
|
package/bin/harness.js
CHANGED
|
@@ -9,7 +9,7 @@ const readline = require('readline');
|
|
|
9
9
|
// 1.9.274 (UR-0025 1단계): 순수 유틸 함수 모듈 분리 (require-based, 비파괴). selftest 7종이 동작 검증.
|
|
10
10
|
const { _isSecretKey, compareVer, parseHarnessVersion, _classifyCJK, _riskLabel, _detectSystemLang, _parseSlashFromHelp } = require('../lib/pure-utils');
|
|
11
11
|
|
|
12
|
-
const VERSION = '1.9.
|
|
12
|
+
const VERSION = '1.9.281';
|
|
13
13
|
|
|
14
14
|
// 1.9.184: DEP0190 (child_process shell: true) deprecation warning 억제 (사용자 명시).
|
|
15
15
|
// leerness 는 cross-platform PATH resolution 을 위해 shell: true 를 의도적으로 사용 (claude.cmd / ollama.cmd 등 Windows .cmd 처리).
|
|
@@ -2960,6 +2960,7 @@ function _selfTestCases() {
|
|
|
2960
2960
|
{ name: '_pickModel: top/code/fast 등급 선택 (1.9.270)', run: () => { return _pickModel('codex', 'code') === 'gpt-5-codex' && _pickModel('claude', 'top') === 'claude-opus-4-7' && /haiku/.test(_pickModel('claude', 'fast')); } },
|
|
2961
2961
|
{ name: 'CAPABILITY_SURFACE: 6 영역 + risk/optOut + 주의명령 (1.9.272)', run: () => { const ks = Object.keys(CAPABILITY_SURFACE); return ks.length === 6 && ks.includes('automationBridges') && Object.values(CAPABILITY_SURFACE).every(v => ['low','medium','high'].includes(v.risk) && v.optOut && v.desc) && POWERFUL_COMMANDS.length >= 5; } },
|
|
2962
2962
|
{ name: '_resolveNpmTag: latest 기본 + next 허용 + 잘못된 형식 폴백 (1.9.275)', run: () => _resolveNpmTag(null, {}) === 'latest' && _resolveNpmTag('next', {}) === 'next' && _resolveNpmTag(null, { LEERNESS_NPM_TAG: 'next' }) === 'next' && _resolveNpmTag('bad tag!', {}) === 'latest' && _resolveNpmTag('Beta', {}) === 'beta' },
|
|
2963
|
+
{ name: '권한 등급: _requiredTier + _policyAllows 순서 (1.9.281)', run: () => { return _requiredTier('release publish') === 'publish' && _requiredTier('agents multi --execute') === 'shell-write' && _requiredTier('handoff') === 'read-only' && _requiredTier('init') === 'project-write' && _policyAllows('project-write', 'safe-write') === true && _policyAllows('project-write', 'publish') === false && _tierRank('read-only') < _tierRank('publish'); } },
|
|
2963
2964
|
{ name: 'ADAPTERS + _mcpJsonContent: 도구 매핑 + .mcp.json 등록 (1.9.280)', run: () => { const ids = Object.keys(ADAPTERS); const okMap = ['claude','cursor','codex','goose','opencode'].every(id => ADAPTERS[id] && Array.isArray(ADAPTERS[id].keys) && ADAPTERS[id].keys.length); const m = JSON.parse(_mcpJsonContent()); return ids.length >= 9 && okMap && ADAPTERS.claude.mcp === true && ADAPTERS.copilot.mcp === false && m.mcpServers.leerness.command === 'npx' && m.mcpServers.leerness.args.join(' ') === 'leerness mcp serve'; } },
|
|
2964
2965
|
{ name: '_newRunRecord: GPT-5.5 권고 스키마 14필드 + 기본값 (1.9.278)', run: () => { const r = _newRunRecord({ run_id: 'run-0001', goal: 'g', started_at: '2026-06-03T00:00:00Z' }); return r.schemaVersion === 1 && r.run_id === 'run-0001' && r.started_at === '2026-06-03T00:00:00Z' && Array.isArray(r.files_changed) && Array.isArray(r.commands_run) && Array.isArray(r.tests_run) && Array.isArray(r.decisions) && r.verification_result === null && r.status === 'in-progress' && 'handoff_summary' in r && 'model_name' in r && 'task_id' in r; } },
|
|
2965
2966
|
{ name: 'coreFiles --minimal: 핵심 유지 + 비핵심 제외 + verify 필수 보존 (1.9.276)', run: () => { const full = coreFiles('.', 'ko', []); const min = coreFiles('.', 'ko', [], { minimal: true }); const keep = ['.harness/plan.md','.harness/progress-tracker.md','.harness/session-handoff.md','AGENTS.md','CLAUDE.md','.harness/consistency-policy.md','.harness/reuse-map.md','.harness/encoding-policy.md','.harness/secret-policy.md']; const drop = ['.cursor/rules/leerness.mdc','.harness/skill-index.md','.harness/architecture.md']; const verifyReq = ['.harness/design-system.md','.harness/protected-files.md','.harness/current-state.md']; if (!verifyReq.every(k => min[k])) return false; return Object.keys(min).length < Object.keys(full).length && keep.every(k => min[k]) && drop.every(k => !min[k]); } },
|
|
@@ -3622,6 +3623,7 @@ function commandsCmd(root) {
|
|
|
3622
3623
|
{ cmd: 'capabilities [--json]', desc: '권한·보안 표면 공개 (무엇을 하는지 + opt-out + 주의 명령) — 1.9.272' },
|
|
3623
3624
|
{ cmd: 'state show|start|record|verify|handoff', desc: '.leerness/ JSON 상태 substrate (에이전트 간 인수인계 표준) — 1.9.278' },
|
|
3624
3625
|
{ cmd: 'adapter <tool>|list [--dry-run]', desc: '도구별 지침/.mcp.json 선택 생성 (claude/cursor/codex/goose/...) — 1.9.280' },
|
|
3626
|
+
{ cmd: 'policy show|set|check', desc: '권한 등급 (read-only…publish) — opt-in enforced (위험 명령 차단) — 1.9.281' },
|
|
3625
3627
|
{ cmd: 'release channel [--json]', desc: '릴리스 채널 정책 (latest 안정 / next 실험 / 버전 고정) — 1.9.275' },
|
|
3626
3628
|
{ cmd: 'slash-commands [agent] [--json --record --detect --refresh]', desc: 'CLI 에이전트 슬래시 명령 레지스트리 + --help probe 자동 갱신 (1.9.265~267, UR-0021)' },
|
|
3627
3629
|
{ cmd: 'review-request "<request>"', desc: '사용자 요청 사전 검토 (1.9.176)' },
|
|
@@ -11429,6 +11431,12 @@ function agentsCmd(root, sub, ...args) {
|
|
|
11429
11431
|
fail('활성 (ready) 에이전트 없음 — `leerness agents list` 로 확인. 1.9.151 install 흐름에서 복수 선택 후 .env 활성화 필요.');
|
|
11430
11432
|
return process.exit(1);
|
|
11431
11433
|
}
|
|
11434
|
+
// 1.9.281 (UR-0034): 권한 등급 게이트 — enforce ON 시 shell-write 초과 차단 (기본 OFF, 동작 불변)
|
|
11435
|
+
if (execute) {
|
|
11436
|
+
const pol = _policyEnforce(root, 'agents multi --execute');
|
|
11437
|
+
if (!pol.allowed) { fail(pol.reason); return process.exit(1); }
|
|
11438
|
+
if (pol.advisory) warn(`정책 advisory: 'agents multi --execute' 요구 등급 ${pol.required} > 허용 ${pol.allowedTier} (enforce OFF — 진행). leerness policy 로 등급 확인`);
|
|
11439
|
+
}
|
|
11432
11440
|
// 1.9.156: --execute 모드 — 실제 spawn + 결과 수집 + multi-signal consensus
|
|
11433
11441
|
if (execute) {
|
|
11434
11442
|
return (async () => {
|
|
@@ -18053,7 +18061,85 @@ function capabilitiesCmd(root, opts = {}) {
|
|
|
18053
18061
|
log(`## ⚠ 주의해서 쓸 명령 (회사/운영 코드)`);
|
|
18054
18062
|
for (const c of POWERFUL_COMMANDS) log(` • ${c.cmd.padEnd(22)} ${dm(c.note)}`);
|
|
18055
18063
|
log('');
|
|
18056
|
-
log(dm(` 전체 정책: SECURITY.md · 기계 판독: leerness capabilities --json`));
|
|
18064
|
+
log(dm(` 전체 정책: SECURITY.md · 기계 판독: leerness capabilities --json · 권한 등급: leerness policy`));
|
|
18065
|
+
}
|
|
18066
|
+
|
|
18067
|
+
// ===== 1.9.281 (UR-0034, GPT-5.5 범용 하네스): 권한 등급(permission tiers) =====
|
|
18068
|
+
// capabilities(1.9.272 공개)를 enforced 등급으로 확장. 기본 OFF(opt-in) — enforce 켤 때만 차단.
|
|
18069
|
+
// 등급 오름차순(왼→오 위험↑). 허용 등급 이하의 명령만 통과. 기본 허용 'project-write'(파일 작업까지, 셸/git/publish 차단).
|
|
18070
|
+
const PERMISSION_TIERS = ['read-only', 'safe-write', 'project-write', 'shell-read', 'shell-write', 'git-write', 'network', 'publish'];
|
|
18071
|
+
function _tierRank(t) { const i = PERMISSION_TIERS.indexOf(String(t || '')); return i < 0 ? PERMISSION_TIERS.length : i; }
|
|
18072
|
+
// 명령/capability → 요구 등급 (순수 함수, selftest)
|
|
18073
|
+
function _requiredTier(cmd) {
|
|
18074
|
+
const c = String(cmd || '').toLowerCase();
|
|
18075
|
+
if (/release\s+publish|npm\s+publish|\bpublish\b/.test(c)) return 'publish';
|
|
18076
|
+
if (/\bweb\b/.test(c)) return 'network';
|
|
18077
|
+
if (/git\s+push|sync-main/.test(c)) return 'git-write';
|
|
18078
|
+
if (/multi\s+--execute|dispatch\s+--write|--yolo|\bpc\b/.test(c)) return 'shell-write';
|
|
18079
|
+
if (/agents\s+(list|quota|bench)|--run-tests/.test(c)) return 'shell-read';
|
|
18080
|
+
if (/\binit\b|\badapter\b|update\s+--yes|\bmigrate\b/.test(c)) return 'project-write';
|
|
18081
|
+
if (/state\s+(start|record|verify|handoff)|decision|lesson|plan\s+add|task\s+add|rule\s+add/.test(c)) return 'safe-write';
|
|
18082
|
+
return 'read-only';
|
|
18083
|
+
}
|
|
18084
|
+
function _policyAllows(allowedTier, requiredTier) { return _tierRank(requiredTier) <= _tierRank(allowedTier); }
|
|
18085
|
+
function _policyFile(root) { return path.join(_leernessStateDir(root), 'policy.json'); }
|
|
18086
|
+
function _loadPolicy(root) {
|
|
18087
|
+
const f = _policyFile(root);
|
|
18088
|
+
const def = { schemaVersion: 1, allowedTier: 'project-write', enforce: false };
|
|
18089
|
+
if (!exists(f)) return def;
|
|
18090
|
+
try { const j = JSON.parse(read(f)); return { schemaVersion: 1, allowedTier: PERMISSION_TIERS.includes(j.allowedTier) ? j.allowedTier : def.allowedTier, enforce: !!j.enforce }; } catch { return def; }
|
|
18091
|
+
}
|
|
18092
|
+
function _savePolicy(root, p) { const d = _leernessStateDir(root); mkdirp(d); writeUtf8(_policyFile(root), JSON.stringify({ schemaVersion: 1, allowedTier: p.allowedTier, enforce: !!p.enforce, updatedAt: new Date().toISOString() }, null, 2) + '\n'); }
|
|
18093
|
+
// 위험 진입점이 호출 — enforce ON 이고 요구등급 > 허용등급이면 {allowed:false}. 기본 OFF → 항상 allowed:true(+advisory).
|
|
18094
|
+
// env LEERNESS_ENFORCE_POLICY=1 로 강제 ON 가능.
|
|
18095
|
+
function _policyEnforce(root, cmd) {
|
|
18096
|
+
const p = _loadPolicy(root);
|
|
18097
|
+
const enforce = p.enforce || process.env.LEERNESS_ENFORCE_POLICY === '1';
|
|
18098
|
+
const required = _requiredTier(cmd);
|
|
18099
|
+
const allowed = _policyAllows(p.allowedTier, required);
|
|
18100
|
+
if (enforce && !allowed) return { allowed: false, required, allowedTier: p.allowedTier, reason: `정책 차단: '${cmd}' 는 '${required}' 등급 필요 (허용 '${p.allowedTier}'). 해제: leerness policy set ${required} 또는 LEERNESS_ENFORCE_POLICY 해제` };
|
|
18101
|
+
return { allowed: true, required, allowedTier: p.allowedTier, advisory: !allowed };
|
|
18102
|
+
}
|
|
18103
|
+
// leerness policy <show|set|check>
|
|
18104
|
+
function policyCmd(root, sub, ...args) {
|
|
18105
|
+
root = absRoot(root || process.cwd());
|
|
18106
|
+
const json = has('--json');
|
|
18107
|
+
sub = sub || 'show';
|
|
18108
|
+
if (sub === 'set') {
|
|
18109
|
+
const tier = (args.find(a => a && !a.startsWith('-')) || arg('--tier', '')).trim();
|
|
18110
|
+
if (!PERMISSION_TIERS.includes(tier)) return fail(`등급 필요: ${PERMISSION_TIERS.join(' < ')}`);
|
|
18111
|
+
const p = _loadPolicy(root);
|
|
18112
|
+
p.allowedTier = tier;
|
|
18113
|
+
if (has('--enforce')) p.enforce = true;
|
|
18114
|
+
if (has('--no-enforce')) p.enforce = false;
|
|
18115
|
+
_savePolicy(root, p);
|
|
18116
|
+
if (json) { log(JSON.stringify({ set: tier, enforce: p.enforce, file: _policyFile(root) }, null, 2)); return; }
|
|
18117
|
+
ok(`정책: 허용 등급 ${tier} · enforce ${p.enforce ? 'ON' : 'OFF'}`);
|
|
18118
|
+
return;
|
|
18119
|
+
}
|
|
18120
|
+
if (sub === 'check') {
|
|
18121
|
+
const cmd = (args.find(a => a && !a.startsWith('-')) || arg('--cmd', '')).trim();
|
|
18122
|
+
if (!cmd) return fail('policy check "<command>" 필요');
|
|
18123
|
+
const res = _policyEnforce(root, cmd);
|
|
18124
|
+
if (json) { log(JSON.stringify({ cmd, ...res }, null, 2)); return; }
|
|
18125
|
+
log(`# policy check: ${cmd}`);
|
|
18126
|
+
log(` 요구 등급: ${res.required} · 허용 등급: ${res.allowedTier} · ${res.allowed ? '🟢 허용' : '🔴 차단'}${res.advisory ? ' (advisory — enforce OFF)' : ''}`);
|
|
18127
|
+
if (!res.allowed && !res.advisory) log(` ${res.reason}`);
|
|
18128
|
+
return;
|
|
18129
|
+
}
|
|
18130
|
+
// show
|
|
18131
|
+
const p = _loadPolicy(root);
|
|
18132
|
+
if (json) { log(JSON.stringify({ tiers: PERMISSION_TIERS, allowedTier: p.allowedTier, enforce: p.enforce, powerfulCommands: POWERFUL_COMMANDS.map(c => ({ cmd: c.cmd, requiredTier: _requiredTier(c.cmd) })) }, null, 2)); return; }
|
|
18133
|
+
log(`# leerness policy (1.9.281, UR-0034) — 권한 등급`);
|
|
18134
|
+
log(`등급(위험 오름차순): ${PERMISSION_TIERS.join(' < ')}`);
|
|
18135
|
+
log(`허용 등급: ${p.allowedTier} · enforce: ${p.enforce ? '🔴 ON (초과 명령 차단)' : '🟢 OFF (advisory only, 기본)'}`);
|
|
18136
|
+
log('');
|
|
18137
|
+
log(`## 주의 명령 요구 등급`);
|
|
18138
|
+
for (const c of POWERFUL_COMMANDS) { const rt = _requiredTier(c.cmd); const al = _policyAllows(p.allowedTier, rt); log(` ${al ? '🟢' : (p.enforce ? '🔴' : '🟡')} ${c.cmd.padEnd(22)} → ${rt}`); }
|
|
18139
|
+
log('');
|
|
18140
|
+
log(` 설정: leerness policy set <tier> [--enforce] · 확인: leerness policy check "<command>"`);
|
|
18141
|
+
log(` 강제 ON(임시): LEERNESS_ENFORCE_POLICY=1`);
|
|
18142
|
+
return;
|
|
18057
18143
|
}
|
|
18058
18144
|
|
|
18059
18145
|
// ===== 1.9.278 (UR-0032, GPT-5.5 범용 하네스 방향): .leerness/ JSON 상태 스키마 =====
|
|
@@ -21194,6 +21280,8 @@ async function main() {
|
|
|
21194
21280
|
if (cmd === 'capabilities' || cmd === 'security-surface') return capabilitiesCmd(arg('--path', process.cwd()), { json: has('--json') });
|
|
21195
21281
|
// 1.9.278 (UR-0032): leerness state <show|start|record|verify|handoff> — .leerness/ 구조화 상태 substrate
|
|
21196
21282
|
if (cmd === 'state') return stateCmd(arg('--path', process.cwd()), args[1], ...args.slice(2));
|
|
21283
|
+
// 1.9.281 (UR-0034): leerness policy <show|set|check> — 권한 등급 (opt-in enforced)
|
|
21284
|
+
if (cmd === 'policy') return policyCmd(arg('--path', process.cwd()), args[1], ...args.slice(2));
|
|
21197
21285
|
// 1.9.280 (UR-0033): leerness adapter <tool> [path] — 도구별 지침/.mcp.json 선택 생성 (path: 위치 args[2] 또는 --path)
|
|
21198
21286
|
if (cmd === 'adapter') {
|
|
21199
21287
|
const _aTool = args[1] && !args[1].startsWith('-') ? args[1] : 'list';
|
|
@@ -21384,5 +21472,7 @@ module.exports = {
|
|
|
21384
21472
|
// 1.9.278: .leerness/ 상태 스키마 (UR-0032, GPT-5.5 범용 하네스) — 단위 테스트
|
|
21385
21473
|
_newRunRecord, _leernessStateDir, _loadLeernessState, _saveLeernessState, _loadRun, _saveRun, stateCmd,
|
|
21386
21474
|
// 1.9.280: adapter (UR-0033) — 단위 테스트
|
|
21387
|
-
ADAPTERS, _mcpJsonContent, _mergeMcpJson, adapterCmd
|
|
21475
|
+
ADAPTERS, _mcpJsonContent, _mergeMcpJson, adapterCmd,
|
|
21476
|
+
// 1.9.281: 권한 등급 (UR-0034) — 단위 테스트
|
|
21477
|
+
PERMISSION_TIERS, _tierRank, _requiredTier, _policyAllows, _loadPolicy, _savePolicy, _policyEnforce, policyCmd
|
|
21388
21478
|
};
|
package/package.json
CHANGED
package/scripts/e2e.js
CHANGED
|
@@ -2920,5 +2920,27 @@ total++;
|
|
|
2920
2920
|
if (!ok) { failed++; console.log((rCur.stdout || '').slice(0, 200)); }
|
|
2921
2921
|
}
|
|
2922
2922
|
|
|
2923
|
+
// 1.9.281 회귀 (UR-0034): 권한 등급 policy (show/set/check + enforce)
|
|
2924
|
+
total++;
|
|
2925
|
+
{
|
|
2926
|
+
const pDir = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-policy-'));
|
|
2927
|
+
const run = (a) => cp.spawnSync(process.execPath, [CLI, 'policy', ...a, '--path', pDir], { encoding: 'utf8', timeout: 15000 });
|
|
2928
|
+
// 기본: enforce OFF + 8 등급
|
|
2929
|
+
let showOk = false;
|
|
2930
|
+
try { const j = JSON.parse(run(['show', '--json']).stdout); showOk = j.tiers.length === 8 && j.enforce === false && j.allowedTier === 'project-write'; } catch {}
|
|
2931
|
+
// read-only + enforce → publish 차단, handoff 허용
|
|
2932
|
+
run(['set', 'read-only', '--enforce']);
|
|
2933
|
+
let blockOk = false, allowOk = false;
|
|
2934
|
+
try { blockOk = JSON.parse(run(['check', 'release publish', '--json']).stdout).allowed === false; } catch {}
|
|
2935
|
+
try { allowOk = JSON.parse(run(['check', 'handoff', '--json']).stdout).allowed === true; } catch {}
|
|
2936
|
+
// enforce OFF 로 되돌리면 advisory(allowed true)
|
|
2937
|
+
run(['set', 'read-only', '--no-enforce']);
|
|
2938
|
+
let advisoryOk = false;
|
|
2939
|
+
try { const j = JSON.parse(run(['check', 'release publish', '--json']).stdout); advisoryOk = j.allowed === true && j.advisory === true; } catch {}
|
|
2940
|
+
const ok = showOk && blockOk && allowOk && advisoryOk;
|
|
2941
|
+
console.log(ok ? '✓ B(1.9.281) policy: 8등급 + set/check + enforce 차단/advisory' : `✗ policy 실패 (show=${showOk} block=${blockOk} allow=${allowOk} advisory=${advisoryOk})`);
|
|
2942
|
+
if (!ok) failed++;
|
|
2943
|
+
}
|
|
2944
|
+
|
|
2923
2945
|
console.log(`\nE2E result: ${total - failed}/${total} passed`);
|
|
2924
2946
|
if (failed > 0) process.exit(1);
|