leerness 1.9.299 → 1.9.300

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
package/CHANGELOG.md CHANGED
@@ -1,5 +1,28 @@
1
1
  # Changelog
2
2
 
3
+ ## 1.9.300 — 2026-06-04 — UR-0040: 셸 주입 표면 제거 (외부 AI 리뷰 #3) — R1 보안 경화 완료 🔒
4
+
5
+ **🔒 외부 AI 리뷰가 지적한 마지막 R1 보안 항목 — 셸 주입 표면 2곳 제거. 이로써 R1(보안/안정성 코어 경화: UR-0038 원자쓰기 + UR-0039 시크릿차단 + UR-0040 셸주입) 완료.**
6
+
7
+ ### 배경 (Sonnet [high] + Codex [high])
8
+ 1. `fetchNpmLatest()`(15290)가 `` cp.exec(`npm view ${pkg} version`) `` 템플릿 리터럴 — `pkg` 에 셸 메타문자(`;`/`&&`/`$()`/공백)가 있으면 주입. 호출처는 `'leerness'` 하드코딩이나 함수 시그니처는 임의 문자열 허용.
9
+ 2. `runCommandSafe()` allowShell 모드(17726)가 `cmdStr + ' ' + argList.join(' ')` — argList 인자를 인용 없이 셸 문자열로 합침 → 인자의 메타문자가 셸에 해석.
10
+
11
+ ### 구현 (UR-0040)
12
+ 1. **`fetchNpmLatest` execFile + pkg 검증** — `cp.exec` 템플릿 → `cp.execFile('npm', ['view', pkg, 'version'])`(args 배열, POSIX shell 없음). 추가로 pkg charset 검증(`/^@?[a-z0-9][a-z0-9._/-]*$/i`)으로 메타문자 이중 차단. Windows `.cmd` 호환 위해 win32 만 shell:true(단 pkg 검증됨).
13
+ 2. **`runCommandSafe` argList 인용** — `argList.map(_shellQuoteArg).join(' ')`. cmd 는 의도적 raw 셸 문자열, 추가 argList 인자만 인용(1.9.289 `_shellQuoteArg` 재사용).
14
+ 3. selftest 47→48 (소스 패턴 검증) · e2e 244→245 (소스 + `update --check` 오프라인 무crash 회귀).
15
+
16
+ ### 검증
17
+ - **selftest 48/48 PASS** · **E2E 245/245 PASS** (회귀 0).
18
+ - 실측: pkg 검증 regex — `leerness`/`@scope/p` 통과, `leerness; rm -rf /`·`$(whoami)` 거부. `update --check` 가 execFile 경로로 latest 정상 조회(회귀 0).
19
+
20
+ ### 🎉 R1 보안/안정성 코어 경화 완료 (외부 AI 리뷰 3중수렴 high 3종)
21
+ - **UR-0038**(1.9.298) 원자적 쓰기 — 부분쓰기 손상 차단
22
+ - **UR-0039**(1.9.299) npm test 시크릿 차단 — process.env 노출 차단
23
+ - **UR-0040**(1.9.300) 셸 주입 표면 제거 — 템플릿 리터럴/argList 인용
24
+ - 다음(R2): UR-0041 실행가능 ToolRegistry(구조 개선).
25
+
3
26
  ## 1.9.299 — 2026-06-04 — UR-0039: npm test 시크릿 노출 차단 (외부 AI 리뷰 #2, Opus S-1)
4
27
 
5
28
  **🔒 신뢰 못 할 워크스페이스의 `npm test` 가 호스트 `process.env`(시크릿 전체)를 상속받던 실질 취약점 차단. Opus 4.8 리뷰가 코드 라인 근거로 지적한 high 보안 이슈.**
package/README.md CHANGED
@@ -3,7 +3,7 @@
3
3
  > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
4
4
  > **A CLI harness that stops AI coding agents from faking completion, duplicating work, forgetting context, and colliding.**
5
5
 
6
- [![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.299-green)]() [![tests](https://img.shields.io/badge/e2e-244%2F244-success)]() [![selftest](https://img.shields.io/badge/selftest-47-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-81-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
6
+ [![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.300-green)]() [![tests](https://img.shields.io/badge/e2e-245%2F245-success)]() [![selftest](https://img.shields.io/badge/selftest-48-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-81-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
7
7
 
8
8
  ```
9
9
  ╔══════════════════════════════════════════════════════════════╗
@@ -471,7 +471,7 @@ MIT — © leerness contributors
471
471
  <!-- leerness:project-readme:start -->
472
472
  ## Leerness Project Harness
473
473
 
474
- 이 프로젝트는 Leerness v1.9.299 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
474
+ 이 프로젝트는 Leerness v1.9.300 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
475
475
 
476
476
  ### 정체성 — AI 에이전트 운영 레이어 (UR-0030)
477
477
 
@@ -525,7 +525,7 @@ leerness memory restore decision <date|title>
525
525
 
526
526
  ### MCP server (외부 AI 통합)
527
527
 
528
- Leerness v1.9.299는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **81개 도구**를 노출:
528
+ Leerness v1.9.300는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **81개 도구**를 노출:
529
529
 
530
530
  ```jsonc
531
531
  // 카테고리별
@@ -546,7 +546,7 @@ Leerness v1.9.299는 stdio JSON-RPC MCP server를 내장합니다 — Claude Cod
546
546
  `<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
547
547
  1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
548
548
 
549
- 현재 누적: **70 라운드 (1.9.40 → 1.9.299)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
549
+ 현재 누적: **70 라운드 (1.9.40 → 1.9.300)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
550
550
 
551
551
  ### 성능 가이드 (1.9.140 측정)
552
552
 
@@ -584,6 +584,6 @@ leerness release pack --close --auto-main-push
584
584
  - `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
585
585
  - `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
586
586
 
587
- Last synced by Leerness v1.9.299: 2026-06-04
587
+ Last synced by Leerness v1.9.300: 2026-06-04
588
588
  <!-- leerness:project-readme:end -->
589
589
 
package/bin/harness.js CHANGED
@@ -12,7 +12,7 @@ const { _isSecretKey, compareVer, parseHarnessVersion, _classifyCJK, _riskLabel,
12
12
  // 1.9.295 (UR-0025 4단계): 정적 데이터 카탈로그 모듈 분리 (비파괴, require-based).
13
13
  const { CAPABILITY_SURFACE, POWERFUL_COMMANDS, ADAPTERS, REUSE_CATEGORIES, REUSE_CHECKLIST } = require('../lib/catalogs');
14
14
 
15
- const VERSION = '1.9.299';
15
+ const VERSION = '1.9.300';
16
16
 
17
17
  // 1.9.290 (UR-0037, Codex gpt-5.5 #4 수렴): CLI 전용 부작용은 require 시 실행하지 않는다.
18
18
  // 이전: warning listener 제거 / NODE_OPTIONS 변경 / chcp IIFE 가 top-level 즉시 실행 → require('harness') 시 호스트 프로세스 오염.
@@ -3035,6 +3035,7 @@ function _selfTestCases() {
3035
3035
  { name: 'lib/mcp-tools: MCP 도구 정의 모듈 단일출처 (_mcpToolCount=모듈 length, Codex #5 영구해소) (UR-0025 1.9.297)', run: () => { const T = require('../lib/mcp-tools'); return Array.isArray(T) && T.length >= 81 && T.every(t => t.name && t.description && t.inputSchema) && T[0].name === 'leerness_handoff' && _mcpToolCount() === T.length && !/const TOOLS = \[/.test(read(__filename)); } },
3036
3036
  { name: 'writeUtf8: 원자적 쓰기(temp→rename) 손상방지 (UR-0038 외부리뷰 3중수렴 1.9.298)', run: () => { const src = read(__filename); return /function writeUtf8\(p, s\)/.test(src) && /fs\.writeFileSync\(tmp,/.test(src) && /fs\.renameSync\(tmp, p\)/.test(src) && /\.tmp-\$\{process\.pid\}/.test(src) && /fs\.unlinkSync\(tmp\)/.test(src); } },
3037
3037
  { name: '_scrubTestEnv: npm test 시크릿 차단(_scrubEnv는 release 토큰 유지) (UR-0039 외부리뷰 1.9.299)', run: () => { const o = { N: process.env.NPM_TOKEN, L: process.env.LEERNESS_NPM_TOKEN }; process.env.NPM_TOKEN = 'sec1'; process.env.LEERNESS_NPM_TOKEN = 'sec2'; const base = _scrubEnv(); const test = _scrubTestEnv(); const r = base.NPM_TOKEN === 'sec1' && base.LEERNESS_NPM_TOKEN === 'sec2' && !test.NPM_TOKEN && !test.LEERNESS_NPM_TOKEN && !!test.PATH; if (o.N === undefined) delete process.env.NPM_TOKEN; else process.env.NPM_TOKEN = o.N; if (o.L === undefined) delete process.env.LEERNESS_NPM_TOKEN; else process.env.LEERNESS_NPM_TOKEN = o.L; return r; } },
3038
+ { name: 'shell 주입 표면 제거: fetchNpmLatest execFile+pkg검증 + runCommandSafe argList 인용 (UR-0040 외부리뷰 1.9.300)', run: () => { const src = read(__filename); const npmFix = /cp\.execFile\('npm', \['view', pkg, 'version'\]/.test(src) && !/cp\.exec\(.npm view \$\{pkg\}/.test(src) && /패키지명 charset/.test(src); const argFix = /argList\.map\(_shellQuoteArg\)\.join/.test(src); return npmFix && argFix && typeof _shellQuoteArg === 'function'; } },
3038
3039
  { name: 'VERSION 형식 (x.y.z)', run: () => /^\d+\.\d+\.\d+$/.test(VERSION) }
3039
3040
  ];
3040
3041
  }
@@ -15287,7 +15288,10 @@ function cacheFresh(c, hours) { return c && c.at && (Date.now() - c.at < hours *
15287
15288
  function fetchNpmLatest(pkg) {
15288
15289
  return new Promise(resolve => {
15289
15290
  if (process.env.LEERNESS_OFFLINE === '1' || process.env.LEERNESS_PLUS_OFFLINE === '1') return resolve(null);
15290
- cp.exec(`npm view ${pkg} version`, { timeout: 12000 }, (err, stdout) => {
15291
+ // 1.9.300 (UR-0040, 외부리뷰 Sonnet): cp.exec 템플릿리터럴 → execFile(args 배열) + pkg charset 검증 = 주입 이중 차단.
15292
+ // 이전: `npm view ${pkg} version` 가 셸 문자열이라 pkg 에 메타문자(; && $() 공백)면 주입 가능.
15293
+ if (!/^@?[a-z0-9][a-z0-9._/-]*$/i.test(String(pkg || ''))) return resolve(null); // 패키지명 charset (메타문자 0)
15294
+ cp.execFile('npm', ['view', pkg, 'version'], { timeout: 12000, shell: process.platform === 'win32' }, (err, stdout) => {
15291
15295
  if (err) return resolve(null);
15292
15296
  const v = String(stdout || '').trim();
15293
15297
  resolve(/^\d+\.\d+\.\d+/.test(v) ? v : null);
@@ -17722,8 +17726,9 @@ function runCommandSafe(cmd, args, opts) {
17722
17726
  let r;
17723
17727
  try {
17724
17728
  if (useShell) {
17725
- // shell:true 모드 — 인자가 cmd 안에 포함된 단일 문자열인 경우 처리
17726
- r = cp.spawnSync(cmdStr + (argList.length ? ' ' + argList.join(' ') : ''), [], spawnOpts);
17729
+ // shell:true 모드 — cmd 명령 문자열(의도적 raw), argList 는 개별 인자라 _shellQuoteArg 로 인용(셸 주입 차단).
17730
+ // 1.9.300 (UR-0040, 외부리뷰 Codex): 이전 argList.join(' ') 인자의 메타문자(;&|$())를 셸이 해석 → 인용 추가.
17731
+ r = cp.spawnSync(cmdStr + (argList.length ? ' ' + argList.map(_shellQuoteArg).join(' ') : ''), [], spawnOpts);
17727
17732
  } else {
17728
17733
  // 단일 명령어로 들어온 경우 자동 분리
17729
17734
  let bin = cmdStr, finalArgs = argList;
package/package.json CHANGED
@@ -1,6 +1,6 @@
1
1
  {
2
2
  "name": "leerness",
3
- "version": "1.9.299",
3
+ "version": "1.9.300",
4
4
  "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
5
5
  "keywords": [
6
6
  "leerness",
package/scripts/e2e.js CHANGED
@@ -3323,5 +3323,26 @@ total++;
3323
3323
  if (!ok) failed++;
3324
3324
  }
3325
3325
 
3326
+ // 1.9.300 회귀 (UR-0040 외부리뷰): 셸 주입 표면 제거 — fetchNpmLatest execFile + argList 인용 + update --check 회귀
3327
+ total++;
3328
+ {
3329
+ let ok = false;
3330
+ try {
3331
+ const harnessSrc = fs.readFileSync(path.resolve(__dirname, '..', 'bin', 'harness.js'), 'utf8');
3332
+ // (1) 소스: cp.exec 템플릿 제거 + execFile args 배열 + argList 인용
3333
+ const srcOk = /cp\.execFile\('npm', \['view', pkg, 'version'\]/.test(harnessSrc) &&
3334
+ !/cp\.exec\(.npm view \$\{pkg\}/.test(harnessSrc) &&
3335
+ /argList\.map\(_shellQuoteArg\)\.join/.test(harnessSrc);
3336
+ // (2) 기능 회귀: update --check 가 오프라인(네트워크 무)에서도 crash 없이 종료
3337
+ const uDir = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-upd-'));
3338
+ const r = cp.spawnSync(process.execPath, [CLI, 'update', uDir, '--check'], { encoding: 'utf8', timeout: 30000, env: { ...process.env, LEERNESS_OFFLINE: '1' } });
3339
+ const funcOk = r.status === 0 && /Current:/.test(r.stdout || '');
3340
+ ok = srcOk && funcOk;
3341
+ fs.rmSync(uDir, { recursive: true, force: true });
3342
+ } catch {}
3343
+ console.log(ok ? '✓ B(1.9.300) 셸 주입 표면 제거: fetchNpmLatest execFile + argList 인용 + update --check 회귀 (UR-0040 외부리뷰)' : '✗ 셸 주입 표면 제거 실패');
3344
+ if (!ok) failed++;
3345
+ }
3346
+
3326
3347
  console.log(`\nE2E result: ${total - failed}/${total} passed · ${((Date.now() - _e2eStart) / 1000).toFixed(0)}s`);
3327
3348
  if (failed > 0) process.exit(1);