leerness 1.9.299 → 1.9.300
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/CHANGELOG.md +23 -0
- package/README.md +5 -5
- package/bin/harness.js +9 -4
- package/package.json +1 -1
- package/scripts/e2e.js +21 -0
package/CHANGELOG.md
CHANGED
|
@@ -1,5 +1,28 @@
|
|
|
1
1
|
# Changelog
|
|
2
2
|
|
|
3
|
+
## 1.9.300 — 2026-06-04 — UR-0040: 셸 주입 표면 제거 (외부 AI 리뷰 #3) — R1 보안 경화 완료 🔒
|
|
4
|
+
|
|
5
|
+
**🔒 외부 AI 리뷰가 지적한 마지막 R1 보안 항목 — 셸 주입 표면 2곳 제거. 이로써 R1(보안/안정성 코어 경화: UR-0038 원자쓰기 + UR-0039 시크릿차단 + UR-0040 셸주입) 완료.**
|
|
6
|
+
|
|
7
|
+
### 배경 (Sonnet [high] + Codex [high])
|
|
8
|
+
1. `fetchNpmLatest()`(15290)가 `` cp.exec(`npm view ${pkg} version`) `` 템플릿 리터럴 — `pkg` 에 셸 메타문자(`;`/`&&`/`$()`/공백)가 있으면 주입. 호출처는 `'leerness'` 하드코딩이나 함수 시그니처는 임의 문자열 허용.
|
|
9
|
+
2. `runCommandSafe()` allowShell 모드(17726)가 `cmdStr + ' ' + argList.join(' ')` — argList 인자를 인용 없이 셸 문자열로 합침 → 인자의 메타문자가 셸에 해석.
|
|
10
|
+
|
|
11
|
+
### 구현 (UR-0040)
|
|
12
|
+
1. **`fetchNpmLatest` execFile + pkg 검증** — `cp.exec` 템플릿 → `cp.execFile('npm', ['view', pkg, 'version'])`(args 배열, POSIX shell 없음). 추가로 pkg charset 검증(`/^@?[a-z0-9][a-z0-9._/-]*$/i`)으로 메타문자 이중 차단. Windows `.cmd` 호환 위해 win32 만 shell:true(단 pkg 검증됨).
|
|
13
|
+
2. **`runCommandSafe` argList 인용** — `argList.map(_shellQuoteArg).join(' ')`. cmd 는 의도적 raw 셸 문자열, 추가 argList 인자만 인용(1.9.289 `_shellQuoteArg` 재사용).
|
|
14
|
+
3. selftest 47→48 (소스 패턴 검증) · e2e 244→245 (소스 + `update --check` 오프라인 무crash 회귀).
|
|
15
|
+
|
|
16
|
+
### 검증
|
|
17
|
+
- **selftest 48/48 PASS** · **E2E 245/245 PASS** (회귀 0).
|
|
18
|
+
- 실측: pkg 검증 regex — `leerness`/`@scope/p` 통과, `leerness; rm -rf /`·`$(whoami)` 거부. `update --check` 가 execFile 경로로 latest 정상 조회(회귀 0).
|
|
19
|
+
|
|
20
|
+
### 🎉 R1 보안/안정성 코어 경화 완료 (외부 AI 리뷰 3중수렴 high 3종)
|
|
21
|
+
- **UR-0038**(1.9.298) 원자적 쓰기 — 부분쓰기 손상 차단
|
|
22
|
+
- **UR-0039**(1.9.299) npm test 시크릿 차단 — process.env 노출 차단
|
|
23
|
+
- **UR-0040**(1.9.300) 셸 주입 표면 제거 — 템플릿 리터럴/argList 인용
|
|
24
|
+
- 다음(R2): UR-0041 실행가능 ToolRegistry(구조 개선).
|
|
25
|
+
|
|
3
26
|
## 1.9.299 — 2026-06-04 — UR-0039: npm test 시크릿 노출 차단 (외부 AI 리뷰 #2, Opus S-1)
|
|
4
27
|
|
|
5
28
|
**🔒 신뢰 못 할 워크스페이스의 `npm test` 가 호스트 `process.env`(시크릿 전체)를 상속받던 실질 취약점 차단. Opus 4.8 리뷰가 코드 라인 근거로 지적한 high 보안 이슈.**
|
package/README.md
CHANGED
|
@@ -3,7 +3,7 @@
|
|
|
3
3
|
> **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
|
|
4
4
|
> **A CLI harness that stops AI coding agents from faking completion, duplicating work, forgetting context, and colliding.**
|
|
5
5
|
|
|
6
|
-
[](https://www.npmjs.com/package/leerness) [](https://www.npmjs.com/package/leerness) []() []() []() []() []() []()
|
|
7
7
|
|
|
8
8
|
```
|
|
9
9
|
╔══════════════════════════════════════════════════════════════╗
|
|
@@ -471,7 +471,7 @@ MIT — © leerness contributors
|
|
|
471
471
|
<!-- leerness:project-readme:start -->
|
|
472
472
|
## Leerness Project Harness
|
|
473
473
|
|
|
474
|
-
이 프로젝트는 Leerness v1.9.
|
|
474
|
+
이 프로젝트는 Leerness v1.9.300 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
|
|
475
475
|
|
|
476
476
|
### 정체성 — AI 에이전트 운영 레이어 (UR-0030)
|
|
477
477
|
|
|
@@ -525,7 +525,7 @@ leerness memory restore decision <date|title>
|
|
|
525
525
|
|
|
526
526
|
### MCP server (외부 AI 통합)
|
|
527
527
|
|
|
528
|
-
Leerness v1.9.
|
|
528
|
+
Leerness v1.9.300는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **81개 도구**를 노출:
|
|
529
529
|
|
|
530
530
|
```jsonc
|
|
531
531
|
// 카테고리별
|
|
@@ -546,7 +546,7 @@ Leerness v1.9.299는 stdio JSON-RPC MCP server를 내장합니다 — Claude Cod
|
|
|
546
546
|
`<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
|
|
547
547
|
1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
|
|
548
548
|
|
|
549
|
-
현재 누적: **70 라운드 (1.9.40 → 1.9.
|
|
549
|
+
현재 누적: **70 라운드 (1.9.40 → 1.9.300)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
|
|
550
550
|
|
|
551
551
|
### 성능 가이드 (1.9.140 측정)
|
|
552
552
|
|
|
@@ -584,6 +584,6 @@ leerness release pack --close --auto-main-push
|
|
|
584
584
|
- `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
|
|
585
585
|
- `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
|
|
586
586
|
|
|
587
|
-
Last synced by Leerness v1.9.
|
|
587
|
+
Last synced by Leerness v1.9.300: 2026-06-04
|
|
588
588
|
<!-- leerness:project-readme:end -->
|
|
589
589
|
|
package/bin/harness.js
CHANGED
|
@@ -12,7 +12,7 @@ const { _isSecretKey, compareVer, parseHarnessVersion, _classifyCJK, _riskLabel,
|
|
|
12
12
|
// 1.9.295 (UR-0025 4단계): 정적 데이터 카탈로그 모듈 분리 (비파괴, require-based).
|
|
13
13
|
const { CAPABILITY_SURFACE, POWERFUL_COMMANDS, ADAPTERS, REUSE_CATEGORIES, REUSE_CHECKLIST } = require('../lib/catalogs');
|
|
14
14
|
|
|
15
|
-
const VERSION = '1.9.
|
|
15
|
+
const VERSION = '1.9.300';
|
|
16
16
|
|
|
17
17
|
// 1.9.290 (UR-0037, Codex gpt-5.5 #4 수렴): CLI 전용 부작용은 require 시 실행하지 않는다.
|
|
18
18
|
// 이전: warning listener 제거 / NODE_OPTIONS 변경 / chcp IIFE 가 top-level 즉시 실행 → require('harness') 시 호스트 프로세스 오염.
|
|
@@ -3035,6 +3035,7 @@ function _selfTestCases() {
|
|
|
3035
3035
|
{ name: 'lib/mcp-tools: MCP 도구 정의 모듈 단일출처 (_mcpToolCount=모듈 length, Codex #5 영구해소) (UR-0025 1.9.297)', run: () => { const T = require('../lib/mcp-tools'); return Array.isArray(T) && T.length >= 81 && T.every(t => t.name && t.description && t.inputSchema) && T[0].name === 'leerness_handoff' && _mcpToolCount() === T.length && !/const TOOLS = \[/.test(read(__filename)); } },
|
|
3036
3036
|
{ name: 'writeUtf8: 원자적 쓰기(temp→rename) 손상방지 (UR-0038 외부리뷰 3중수렴 1.9.298)', run: () => { const src = read(__filename); return /function writeUtf8\(p, s\)/.test(src) && /fs\.writeFileSync\(tmp,/.test(src) && /fs\.renameSync\(tmp, p\)/.test(src) && /\.tmp-\$\{process\.pid\}/.test(src) && /fs\.unlinkSync\(tmp\)/.test(src); } },
|
|
3037
3037
|
{ name: '_scrubTestEnv: npm test 시크릿 차단(_scrubEnv는 release 토큰 유지) (UR-0039 외부리뷰 1.9.299)', run: () => { const o = { N: process.env.NPM_TOKEN, L: process.env.LEERNESS_NPM_TOKEN }; process.env.NPM_TOKEN = 'sec1'; process.env.LEERNESS_NPM_TOKEN = 'sec2'; const base = _scrubEnv(); const test = _scrubTestEnv(); const r = base.NPM_TOKEN === 'sec1' && base.LEERNESS_NPM_TOKEN === 'sec2' && !test.NPM_TOKEN && !test.LEERNESS_NPM_TOKEN && !!test.PATH; if (o.N === undefined) delete process.env.NPM_TOKEN; else process.env.NPM_TOKEN = o.N; if (o.L === undefined) delete process.env.LEERNESS_NPM_TOKEN; else process.env.LEERNESS_NPM_TOKEN = o.L; return r; } },
|
|
3038
|
+
{ name: 'shell 주입 표면 제거: fetchNpmLatest execFile+pkg검증 + runCommandSafe argList 인용 (UR-0040 외부리뷰 1.9.300)', run: () => { const src = read(__filename); const npmFix = /cp\.execFile\('npm', \['view', pkg, 'version'\]/.test(src) && !/cp\.exec\(.npm view \$\{pkg\}/.test(src) && /패키지명 charset/.test(src); const argFix = /argList\.map\(_shellQuoteArg\)\.join/.test(src); return npmFix && argFix && typeof _shellQuoteArg === 'function'; } },
|
|
3038
3039
|
{ name: 'VERSION 형식 (x.y.z)', run: () => /^\d+\.\d+\.\d+$/.test(VERSION) }
|
|
3039
3040
|
];
|
|
3040
3041
|
}
|
|
@@ -15287,7 +15288,10 @@ function cacheFresh(c, hours) { return c && c.at && (Date.now() - c.at < hours *
|
|
|
15287
15288
|
function fetchNpmLatest(pkg) {
|
|
15288
15289
|
return new Promise(resolve => {
|
|
15289
15290
|
if (process.env.LEERNESS_OFFLINE === '1' || process.env.LEERNESS_PLUS_OFFLINE === '1') return resolve(null);
|
|
15290
|
-
cp.exec(
|
|
15291
|
+
// 1.9.300 (UR-0040, 외부리뷰 Sonnet): cp.exec 템플릿리터럴 → execFile(args 배열) + pkg charset 검증 = 셸 주입 이중 차단.
|
|
15292
|
+
// 이전: `npm view ${pkg} version` 가 셸 문자열이라 pkg 에 메타문자(; && $() 공백)면 주입 가능.
|
|
15293
|
+
if (!/^@?[a-z0-9][a-z0-9._/-]*$/i.test(String(pkg || ''))) return resolve(null); // 패키지명 charset (메타문자 0)
|
|
15294
|
+
cp.execFile('npm', ['view', pkg, 'version'], { timeout: 12000, shell: process.platform === 'win32' }, (err, stdout) => {
|
|
15291
15295
|
if (err) return resolve(null);
|
|
15292
15296
|
const v = String(stdout || '').trim();
|
|
15293
15297
|
resolve(/^\d+\.\d+\.\d+/.test(v) ? v : null);
|
|
@@ -17722,8 +17726,9 @@ function runCommandSafe(cmd, args, opts) {
|
|
|
17722
17726
|
let r;
|
|
17723
17727
|
try {
|
|
17724
17728
|
if (useShell) {
|
|
17725
|
-
// shell:true 모드 —
|
|
17726
|
-
|
|
17729
|
+
// shell:true 모드 — cmd 는 셸 명령 문자열(의도적 raw), argList 는 개별 인자라 _shellQuoteArg 로 인용(셸 주입 차단).
|
|
17730
|
+
// 1.9.300 (UR-0040, 외부리뷰 Codex): 이전 argList.join(' ') 는 인자의 메타문자(;&|$())를 셸이 해석 → 인용 추가.
|
|
17731
|
+
r = cp.spawnSync(cmdStr + (argList.length ? ' ' + argList.map(_shellQuoteArg).join(' ') : ''), [], spawnOpts);
|
|
17727
17732
|
} else {
|
|
17728
17733
|
// 단일 명령어로 들어온 경우 자동 분리
|
|
17729
17734
|
let bin = cmdStr, finalArgs = argList;
|
package/package.json
CHANGED
package/scripts/e2e.js
CHANGED
|
@@ -3323,5 +3323,26 @@ total++;
|
|
|
3323
3323
|
if (!ok) failed++;
|
|
3324
3324
|
}
|
|
3325
3325
|
|
|
3326
|
+
// 1.9.300 회귀 (UR-0040 외부리뷰): 셸 주입 표면 제거 — fetchNpmLatest execFile + argList 인용 + update --check 회귀
|
|
3327
|
+
total++;
|
|
3328
|
+
{
|
|
3329
|
+
let ok = false;
|
|
3330
|
+
try {
|
|
3331
|
+
const harnessSrc = fs.readFileSync(path.resolve(__dirname, '..', 'bin', 'harness.js'), 'utf8');
|
|
3332
|
+
// (1) 소스: cp.exec 템플릿 제거 + execFile args 배열 + argList 인용
|
|
3333
|
+
const srcOk = /cp\.execFile\('npm', \['view', pkg, 'version'\]/.test(harnessSrc) &&
|
|
3334
|
+
!/cp\.exec\(.npm view \$\{pkg\}/.test(harnessSrc) &&
|
|
3335
|
+
/argList\.map\(_shellQuoteArg\)\.join/.test(harnessSrc);
|
|
3336
|
+
// (2) 기능 회귀: update --check 가 오프라인(네트워크 무)에서도 crash 없이 종료
|
|
3337
|
+
const uDir = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-upd-'));
|
|
3338
|
+
const r = cp.spawnSync(process.execPath, [CLI, 'update', uDir, '--check'], { encoding: 'utf8', timeout: 30000, env: { ...process.env, LEERNESS_OFFLINE: '1' } });
|
|
3339
|
+
const funcOk = r.status === 0 && /Current:/.test(r.stdout || '');
|
|
3340
|
+
ok = srcOk && funcOk;
|
|
3341
|
+
fs.rmSync(uDir, { recursive: true, force: true });
|
|
3342
|
+
} catch {}
|
|
3343
|
+
console.log(ok ? '✓ B(1.9.300) 셸 주입 표면 제거: fetchNpmLatest execFile + argList 인용 + update --check 회귀 (UR-0040 외부리뷰)' : '✗ 셸 주입 표면 제거 실패');
|
|
3344
|
+
if (!ok) failed++;
|
|
3345
|
+
}
|
|
3346
|
+
|
|
3326
3347
|
console.log(`\nE2E result: ${total - failed}/${total} passed · ${((Date.now() - _e2eStart) / 1000).toFixed(0)}s`);
|
|
3327
3348
|
if (failed > 0) process.exit(1);
|