leerness 1.9.405 → 1.9.407

package/CHANGELOG.md

@@ -1,5 +1,36 @@
 # Changelog
 
+## 1.9.407 — 2026-06-07 — MCP feature_link 권한경계 + NaN --limit 가드 (8번째 버그헌트, UR-0111)
+
+**🛡 MCP 권한경계 — read-only로 잘못 선언된 그래프-변경 도구 수정 + NaN --limit 가 결과를 조용히 숨기던 것 차단.**
+
+### 배경 (2차 버그헌트 mcp-parity/arg-boundary)
+- **feature_link**: `requiredTier: 'read-only'` 인데 실제로는 feature 그래프에 엣지를 **추가(mutate)** → read-only tier로 제한된 에이전트가 예기치 않게 상태 변경 가능(권한경계 위반). 형제 `feature_add` 는 올바르게 `safe-write`. (감사: read-only 59종 중 mutation 키워드 7건 의심 → 비판검토로 feature_link 만 진짜, 나머지는 조회/등록된/DELETE archive 등 read 문맥 false-positive.)
+- **NaN --limit**: `--limit abc` → `parseInt('abc')=NaN` → `slice(0,NaN)=[]` → 모든 결과를 조용히 숨김(음수/0도 동일).
+
+### 구현
+- feature_link `requiredTier` → `safe-write` (feature_add 와 일관).
+- `_parseLimit(raw, def)` 순수 헬퍼(NaN/음수/0 → 기본값) → lessons/memory search/reuse find/lsp search 4개 호출부 적용.
+
+### 검증 (회귀 0)
+- **selftest 152→153 PASS** (_parseLimit 5케이스 + feature_link safe-write tier).
+- **E2E 345→346 PASS** (feature_link tier + lessons --limit abc 결과 은폐 안 됨).
+
+## 1.9.406 — 2026-06-07 — rule/decision/lesson add 동시쓰기 lost-update 차단 (8번째 버그헌트, UR-0110)
+
+**🔒 멀티에이전트 데이터 무결성 — rule/decision/lesson add 의 read-modify-write 가 락 없이 실행돼 동시 쓰기 시 항목이 조용히 유실되던 것 차단(UR-0043 락 정책의 커버리지 갭 메움).**
+
+### 배경 (2차 버그헌트 concurrency 차원)
+1.9.303(UR-0043)이 task/plan add 의 동시 lost-update 를 _withLock 으로 막았으나, rule add / decision add / lesson save 는 누락. 2차 버그헌트가 실측 재현: 14개 동시 rule add → 11~13개만 잔존(2~3개 영구 유실), 12 동시 decision add → 10개. atomic write 라 파일은 무손상이나 개수 무결성 깨짐(늦은 writer 가 이른 항목 덮어씀).
+
+### 구현
+- ruleAdd / decisionAdd / lessonSave 의 RMW 전체를 `_withLock(rulesPath/decisionsJsonPath/lessonsJsonPath, () => {...})` 로 직렬화(task add 와 동일 패턴). ruleAdd 는 멱등 skip 을 락 내 반환값으로 처리.
+
+### 검증 (회귀 0)
+- **selftest 151→152 PASS** (3함수 _withLock 와이어).
+- **E2E 344→345 PASS** (락 리팩터 멱등성/정확성 보존: dup skip + 순차 카운트).
+- 실측 동시성: 14 rule / 12 decision / 10 lesson 동시 add → 전부 무손실 + stale lock 없음.
+
 ## 1.9.405 — 2026-06-07 — 시크릿 placeholder FP 회귀수정 (8번째 버그헌트, UR-0109)
 
 **🔧 자기 회귀 수정 — 1.9.401 의 looksReal 가드가 긴 서술형 placeholder를 실키로 오탐(FP)하던 것 차단.**

package/README.md

@@ -3,7 +3,7 @@
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
 > **A CLI harness that stops AI coding agents from faking completion, duplicating work, forgetting context, and colliding.**
 
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.405-green)]() [![tests](https://img.shields.io/badge/e2e-344%2F344-success)]() [![selftest](https://img.shields.io/badge/selftest-151-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-85-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.407-green)]() [![tests](https://img.shields.io/badge/e2e-346%2F346-success)]() [![selftest](https://img.shields.io/badge/selftest-153-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-85-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -471,7 +471,7 @@ MIT — © leerness contributors
 <!-- leerness:project-readme:start -->
 ## Leerness Project Harness
 
-이 프로젝트는 Leerness v1.9.405 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
+이 프로젝트는 Leerness v1.9.407 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
 
 ### 정체성 — AI 에이전트 운영 레이어 (UR-0030)
 
@@ -525,7 +525,7 @@ leerness memory restore decision <date|title>
 
 ### MCP server (외부 AI 통합)
 
-Leerness v1.9.405는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **85개 도구**를 노출:
+Leerness v1.9.407는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **85개 도구**를 노출:
 
 ```jsonc
 // 카테고리별
@@ -546,7 +546,7 @@ Leerness v1.9.405는 stdio JSON-RPC MCP server를 내장합니다 — Claude Cod
 `<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
 1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
 
-현재 누적: **70 라운드 (1.9.40 → 1.9.405)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
+현재 누적: **70 라운드 (1.9.40 → 1.9.407)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
 
 ### 성능 가이드 (1.9.140 측정)
 
@@ -584,6 +584,6 @@ leerness release pack --close --auto-main-push
 - `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
 - `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
 
-Last synced by Leerness v1.9.405: 2026-06-06
+Last synced by Leerness v1.9.407: 2026-06-06
 <!-- leerness:project-readme:end -->
 

package/bin/harness.js

@@ -25,13 +25,13 @@ const { _isSecretKey, _isPlaceholderSecret, _looksSecretLike, _mergeLines, _merg
   _withBuiltinSource, _esc, _roadmapTokenStyles, _parseSkillMd,
   _migrationGuideText, _parseContractSpec, _gitignoreMatch,
   _featureGraphTemplate, _parseFeatureGraph, _nextFeatureId, _featureBlock, _featureImpactBfs,
-  _parseChangelogBetween, _cellSafe, _cellUnescape, _lineSafe } = require('../lib/pure-utils');  // 1.9.318~399 (UR-0025/0053/0075/0086/0087/0104): 순수 유틸 모듈 분리
+  _parseChangelogBetween, _cellSafe, _cellUnescape, _lineSafe, _parseLimit } = require('../lib/pure-utils');  // 1.9.318~399 (UR-0025/0053/0075/0086/0087/0104): 순수 유틸 모듈 분리
 // 1.9.304 (UR-0025): 순수 분석/검증 함수 모듈 분리.
 const { _evidenceQuality, _parseEvidenceStats, _shellGuardAnalyze, _claimFileInGit, _epistemicHonestyCheck } = require('../lib/analyzers');
 // 1.9.295 (UR-0025 4단계): 정적 데이터 카탈로그 모듈 분리 (비파괴, require-based).
 const { CAPABILITY_SURFACE, POWERFUL_COMMANDS, ADAPTERS, REUSE_CATEGORIES, REUSE_CHECKLIST, _DEFAULT_PLATFORM_CONSTRAINTS, _DEFAULT_DOMAIN_CATALOG, _LSP_LANG_PATTERNS, OPTIMISM_PATTERNS, BUILT_IN_PERSONAS, STRINGS, BUILTIN_CATALOG, ROADMAP_STATUS_LABEL, ROADMAP_STATUS_COLOR, SECRET_PATTERNS, MERGE_OVERWRITE_FILES, MINIMAL_SKIP_KEYS, REQUIRED_WORKSPACE_FILES, KEYWORD_STOPWORDS, SKILL_CATALOG_PRESETS } = require('../lib/catalogs');  // 1.9.344/368/369 (UR-0025): catalog 분리 (MERGE_OVERWRITE_FILES/MINIMAL_SKIP_KEYS 포함)
 
-const VERSION = '1.9.405';
+const VERSION = '1.9.407';
 
 // 1.9.290 (UR-0037, Codex gpt-5.5 #4 수렴): CLI 전용 부작용은 require 시 실행하지 않는다.
 //   이전: warning listener 제거 / NODE_OPTIONS 변경 / chcp IIFE 가 top-level 즉시 실행 → require('harness') 시 호스트 프로세스 오염.
@@ -3010,6 +3010,8 @@ function _selfTestCases() {
     { name: '7번째 버그헌트 P2 (UR-0107): api-skill show/drop 에러 exit code 1 (1.9.403)', run: () => { const src = read(__filename); const showId = src.includes("api-skill show <id>')); process.exitCode = 1"); const dropId = src.includes("api-skill drop <id>')); process.exitCode = 1"); const addUrl = src.includes("api-skill add <url> [--direction") && src.includes('process.exitCode = 1'); return showId && dropId && addUrl; } },
     { name: '7번째 버그헌트 P2 (UR-0105 잔여): reuse autodetect / creds check --json 에러 구조화 (1.9.404)', run: () => { const src = read(__filename); const reuseOk = src.includes("failJson(has('--json'), 'no_scan_dir'"); const credsOk = src.includes("failJson(has('--json'), 'no_service'"); return reuseOk && credsOk; } },
     { name: '8번째 버그헌트 회귀수정 (UR-0109): 긴 서술형 placeholder FP 차단(마커 우선) + 실키 FN 유지 (1.9.405)', run: () => { const m = require('../lib/pure-utils'); const ph = m._isPlaceholderSecret; const fpFixed = ph('your-super-secret-api-key-example-value') === true && ph('this-is-just-an-example-placeholder-value') === true && ph('example-api-key-do-not-use-1234567890') === true; const fnKept = ph('sk-EXAMPLEab12cd34ef56gh78ij90kl') === false && ph('sk-proj-realKEYexample9988776655') === false; const realKept = ph('a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6') === false; const shortPh = ph('your-api-key-here') === true && ph('changeme') === true; return fpFixed && fnKept && realKept && shortPh; } },
+    { name: '8번째 버그헌트 (UR-0110): rule/decision/lesson add 동시쓰기 _withLock 직렬화 (UR-0043 갭 메움) (1.9.406)', run: () => { const src = read(__filename); const L = '_withLock('; const ruleLock = src.includes(L + 'rulesPath' + '(root), () =>'); const decLock = src.includes(L + 'decisionsJsonPath' + '(root), () =>'); const lesLock = src.includes(L + 'lessonsJsonPath' + '(root), () =>'); return ruleLock && decLock && lesLock; } },
+    { name: '8번째 버그헌트 (UR-0111): MCP feature_link safe-write tier(권한경계) + _parseLimit NaN/음수 가드 (1.9.407)', run: () => { const m = require('../lib/pure-utils'); const pl = m._parseLimit('abc', 10) === 10 && m._parseLimit('-5', 10) === 10 && m._parseLimit('0', 10) === 10 && m._parseLimit('3', 10) === 3 && m._parseLimit('7.9', 10) === 7; const tools = require('../lib/mcp-tools'); const arr = Array.isArray(tools) ? tools : (tools.MCP_TOOLS || []); const fl = arr.find(x => x.name === 'leerness_feature_link'); const tierOk = !!fl && fl.requiredTier === 'safe-write'; return pl && tierOk; } },
     { name: 'VERSION 형식 (x.y.z)', run: () => /^\d+\.\d+\.\d+$/.test(VERSION) }
   ];
 }
@@ -6451,9 +6453,12 @@ function lessonSave(root, text) {
   if (!_requireInit(root, 'lesson save')) return;  // 1.9.311 (UR-0047): init 가드
   if (!text) return fail('lesson text required. 예: leerness lesson save "JWT는 refresh token도 짧게 (15분 권장)"');
   const tag = arg('--tag', '');
-  const all = _loadLessons(root);
-  all.push({ date: today(), text, tag: tag || null });
-  _saveLessons(root, all);
+  // 1.9.406 (8번째 버그헌트, UR-0110): RMW 락 직렬화 — 동시 lesson save lost-update 방지(UR-0043 패턴).
+  _withLock(lessonsJsonPath(root), () => {
+    const all = _loadLessons(root);
+    all.push({ date: today(), text, tag: tag || null });
+    _saveLessons(root, all);
+  });
   ok(`lesson saved`);
   _autoRoadmap(absRoot(root), 'data-change');
 }
@@ -6534,15 +6539,18 @@ function decisionAdd(root, title) {
   const alternatives = arg('--alternatives', '');
   const impact = arg('--impact', '');
   // 1.9.339 (UR-0053): canonical JSON write path — 기존 항목(JSON 우선, 없으면 MD backfill) 로드 후 추가, JSON+MD projection 동시 저장.
-  const all = _loadDecisions(root);
-  all.push({
-    date: today(), title,
-    decision: title,
-    reason: reason || null,
-    alternatives: alternatives || null,
-    impact: impact || null
+  // 1.9.406 (8번째 버그헌트, UR-0110): RMW 락 직렬화 — 동시 decision add lost-update 방지(UR-0043 패턴).
+  _withLock(decisionsJsonPath(root), () => {
+    const all = _loadDecisions(root);
+    all.push({
+      date: today(), title,
+      decision: title,
+      reason: reason || null,
+      alternatives: alternatives || null,
+      impact: impact || null
+    });
+    _saveDecisions(root, all);
   });
-  _saveDecisions(root, all);
   ok(`decision added: ${title}`);
   // 1.9.43+ handoff lessons 회수 흐름과 자동 통합 (decisions.md fuzzy 매칭됨)
   _autoRoadmap(absRoot(root), 'data-change');
@@ -7335,7 +7343,7 @@ function memorySearch(root, query) {
     const hits = lines.map((line, i) => ({ line, i })).filter(x => re.test(x.line));
     if (hits.length) {
       log(`\n# ${f}`);
-      for (const h of hits.slice(0, parseInt(arg('--limit','5'),10))) log(`  L${h.i+1}: ${h.line.trim()}`);
+      for (const h of hits.slice(0, _parseLimit(arg('--limit','5'),5))) log(`  L${h.i+1}: ${h.line.trim()}`);
       total += hits.length;
     }
   }
@@ -7357,7 +7365,7 @@ function memorySearch(root, query) {
           const hits = lines.map((line, i) => ({ line, i })).filter(x => re.test(x.line));
           if (hits.length) {
             log(`\n# ${rel(root, p)}`);
-            for (const h of hits.slice(0, parseInt(arg('--limit','5'),10))) log(`  L${h.i+1}: ${h.line.trim().slice(0, 160)}`);
+            for (const h of hits.slice(0, _parseLimit(arg('--limit','5'),5))) log(`  L${h.i+1}: ${h.line.trim().slice(0, 160)}`);
             total += hits.length;
           }
         }
@@ -13608,19 +13616,21 @@ function ruleAdd(root, description) {
   const trigger = arg('--trigger', 'every-session');
   // 1.9.310 (UR-0046): 무효 trigger 거부 (이전엔 warn 후 등록 → 오타 룰 등록됨). --force 우회.
   if (!_validateChoice(trigger, RULE_TRIGGERS, 'rule trigger')) { process.exitCode = 1; return; }
-  const rules = readRules(root);
-  // 1.9.212: 멱등성 보장 — 같은 description + trigger + active 상태 이미 존재 시 skip (사용자 명시)
-  if (!has('--force')) {
-    const dup = rules.find(r => r.rule === description && r.trigger === trigger && r.status === 'active');
-    if (dup) {
-      ok(`rule exists (skip): ${dup.id} [${dup.trigger}] ${description}  (--force 로 덮어쓰기)`);
-      return;
-    }
-  }
-  const id = nextRuleId(root);
-  rules.push({ id, trigger, rule: description, added: today(), status: 'active', lastVerified: '-' });
-  writeRules(root, rules);
-  ok(`rule added: ${id} [${trigger}] ${description}`);
+  // 1.9.406 (8번째 버그헌트, UR-0110): read-modify-write 전체를 락으로 직렬화 — 동시 rule add lost-update 방지(UR-0043 패턴, task add 와 동일).
+  const result = _withLock(rulesPath(root), () => {
+    const rules = readRules(root);
+    // 1.9.212: 멱등성 보장 — 같은 description + trigger + active 상태 이미 존재 시 skip (사용자 명시)
+    if (!has('--force')) {
+      const dup = rules.find(r => r.rule === description && r.trigger === trigger && r.status === 'active');
+      if (dup) return { skip: true, id: dup.id };
+    }
+    const id = nextRuleId(root);
+    rules.push({ id, trigger, rule: description, added: today(), status: 'active', lastVerified: '-' });
+    writeRules(root, rules);
+    return { skip: false, id };
+  });
+  if (result.skip) { ok(`rule exists (skip): ${result.id} [${trigger}] ${description}  (--force 로 덮어쓰기)`); return; }
+  ok(`rule added: ${result.id} [${trigger}] ${description}`);
   _autoRoadmap(root, 'data-change');
 }
 
@@ -14435,7 +14445,7 @@ function verifyCodeCmd(root) {
 function lessonsCmd(root) {
   root = absRoot(root);
   let query = arg('--query', null);
-  const limit = parseInt(arg('--limit', '10'), 10);
+  const limit = _parseLimit(arg('--limit', '10'), 10);  // 1.9.407 (UR-0111): NaN/음수 가드
   // 1.9.54: --auto 옵션 — 현재 진행 중인 task의 키워드 자동 추출 → query로 사용
   if (has('--auto') && !query) {
     const rows = readProgressRows(root);
@@ -14671,7 +14681,7 @@ function reuseFind(root, query) {
   log(`# reuse find: "${query}"`);
   if (!matches.length) return ok('기존 자원 없음 — 새로 만드는 것이 최선의 선택일 수 있음');
   log(`${matches.length}개 후보:`);
-  for (const m of matches.slice(0, parseInt(arg('--limit', '20'), 10))) log(`- ${m.source}:${m.line}  ${m.text}`);
+  for (const m of matches.slice(0, _parseLimit(arg('--limit', '20'), 20))) log(`- ${m.source}:${m.line}  ${m.text}`);
   log(`\n💡 새로 만들기 전에 위 자원을 재사용/확장 가능한지 확인하세요.`);
 }
 

package/lib/mcp-tools.js

@@ -49,7 +49,7 @@ module.exports = [
   { name: 'leerness_feature_impact', requiredTier: 'read-only', description: '1.9.141 — Feature Causality Graph 인과관계 영향 추적 JSON ({ feature, total, impacted: [{ id, title, depth, via, files, errorModes }] }). 신규 기능 추가/형식 변경 전 호출: id 변경으로 영향받는 다른 feature를 transitive (affects + co-changes + reverse depends-on) 으로 회수. 1+1=20 cascade 방지', inputSchema: { type: 'object', properties: { id: { type: 'string' }, path: { type: 'string' } }, required: ['id'] } },
   { name: 'leerness_feature_list', requiredTier: 'read-only', description: '1.9.141 — 전체 Feature Graph 노드 + 엣지 JSON. 외부 AI가 시스템 내 기능 의존성을 한 번에 회수', inputSchema: { type: 'object', properties: { path: { type: 'string' } } } },
   { name: 'leerness_feature_add', requiredTier: 'safe-write', description: '1.9.142 — Feature Graph 에 새 노드 추가 (외부 AI가 코드 작성 중 직접 feature 등록). 인자: { title (required), dependsOn?, affects?, coChangesWith?, files?, path? }. 자동 F-XXXX ID 부여. CRUD 완성에 기여', inputSchema: { type: 'object', properties: { title: { type: 'string' }, dependsOn: { type: 'string' }, affects: { type: 'string' }, coChangesWith: { type: 'string' }, files: { type: 'string' }, path: { type: 'string' } }, required: ['title'] } },
-  { name: 'leerness_feature_link', requiredTier: 'read-only', description: '1.9.142 — 기존 feature 노드에 의존/영향/공변경 엣지 추가. 인자: { id (required, F-XXXX), dependsOn?, affects?, coChangesWith?, path? }. 외부 AI가 코드 변경 도중 발견한 인과관계를 즉시 그래프에 반영', inputSchema: { type: 'object', properties: { id: { type: 'string' }, dependsOn: { type: 'string' }, affects: { type: 'string' }, coChangesWith: { type: 'string' }, path: { type: 'string' } }, required: ['id'] } },
+  { name: 'leerness_feature_link', requiredTier: 'safe-write', description: '1.9.142 — 기존 feature 노드에 의존/영향/공변경 엣지 추가. 인자: { id (required, F-XXXX), dependsOn?, affects?, coChangesWith?, path? }. 외부 AI가 코드 변경 도중 발견한 인과관계를 즉시 그래프에 반영', inputSchema: { type: 'object', properties: { id: { type: 'string' }, dependsOn: { type: 'string' }, affects: { type: 'string' }, coChangesWith: { type: 'string' }, path: { type: 'string' } }, required: ['id'] } },  // 1.9.407 (8번째 버그헌트, UR-0111): 그래프 mutate 인데 read-only 오분류였음 → safe-write (feature_add 와 일관, 권한경계 회복)
   { name: 'leerness_env_detect', requiredTier: 'read-only', description: '1.9.145 — 실행 환경 자동 감지 + 변동 추적 JSON ({ snapshot: { os, hardware, locale, shell, node, tools, scriptDependencies }, diff: { firstCapture, changes, missing }, persisted }). "X은(는) 내부 또는 외부 명령... 아닙니다" 사전 방지: package.json scripts 의존 도구가 PATH에 있는지 검증 + 머신/Node/도구 변경 감지. 절대경로 마스킹 (보안). 인자: { path? }', inputSchema: { type: 'object', properties: { path: { type: 'string' } } } },
   { name: 'leerness_provider_list', requiredTier: 'read-only', description: '1.9.157/158 — Provider Registry 조회 JSON ({ total, builtin, user, providers: [{ id, bin, envFlag, source, desc }] }). 빌트인 5종 (claude/codex/agy/copilot/ollama) + .harness/providers.json 사용자 정의 통합. 외부 AI가 sub-agent 분배 가능한 provider 전체 회수 (OpenRouter/Bedrock 등 등록되어 있으면 같이 노출). 🎉 MCP 48 도구 마일스톤', inputSchema: { type: 'object', properties: { path: { type: 'string' } } } },
   { name: 'leerness_provider_add', requiredTier: 'safe-write', description: '1.9.159 — Provider Registry 에 새 provider 동적 추가. 인자: { id (required), bin?, envFlag?, versionArgs?, desc?, path? }. 외부 AI가 새 CLI 발견 시 자가 확장 (OpenRouter / Bedrock / Groq / Hugging Face 등 등록). 같은 id 두 번 호출 → 갱신. 빌트인 id 호출 → user override. id 는 영문자/숫자/_- 만 허용.', inputSchema: { type: 'object', properties: { id: { type: 'string' }, bin: { type: 'string' }, envFlag: { type: 'string' }, versionArgs: { type: 'string' }, desc: { type: 'string' }, installHint: { type: 'string' }, path: { type: 'string' } }, required: ['id'] } },

package/lib/pure-utils.js

@@ -950,7 +950,9 @@ module.exports = {
   // 1.9.399 (7번째 버그헌트 P1-A, UR-0104): markdown 테이블 셀 안전화(파이프/개행 injection 차단)
   _cellSafe, _cellUnescape,
   // 1.9.402 (7번째 버그헌트 P1-A 잔여, UR-0108): MD projection 라인 안전화(개행→공백)
-  _lineSafe
+  _lineSafe,
+  // 1.9.407 (8번째 버그헌트, UR-0111): --limit 안전 파싱(NaN/음수/0 → 기본값)
+  _parseLimit
 };
 
 // 1.9.355 (UR-0075 Phase A): AI 에이전트용 크로스버전 마이그레이션 안전 워크플로 가이드 (순수 텍스트). 임시설치 + --path + 백업 + diff 검증.
@@ -1194,3 +1196,5 @@ function _cellSafe(s) { return String(s == null ? '' : s).replace(/\r\n|\r|\n/g,
 function _cellUnescape(s) { return String(s == null ? '' : s).replace(/\\\|/g, '|'); }
 // 1.9.402 (7번째 버그헌트 P1-A 잔여, UR-0108): 라인 안전화 — 개행만 공백으로(파이프 보존). decisions/lessons MD projection 의 '### '/'- field:' 라인 개행 주입 차단(canonical JSON 은 raw 유지).
 function _lineSafe(s) { return String(s == null ? '' : s).replace(/\r\n|\r|\n/g, ' '); }
+// 1.9.407 (8번째 버그헌트, UR-0111): --limit 안전 파싱 — NaN(예: '--limit abc')/음수/0 은 slice(0,NaN)=[] 로 모든 결과를 조용히 숨김 → 기본값으로 폴백.
+function _parseLimit(raw, def) { const n = parseInt(raw, 10); return (Number.isFinite(n) && n > 0) ? n : def; }

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.405",
+  "version": "1.9.407",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",

package/scripts/e2e.js

@@ -5712,5 +5712,60 @@ total++;
   if (!ok) failed++;
 }
 
+// 1.9.406 회귀 (8번째 버그헌트, UR-0110): rule/decision/lesson add 락 리팩터가 멱등성/정확성 보존 (skip 플래그 회귀가드)
+total++;
+{
+  let ok = false;
+  try {
+    const d = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-lockrefactor-'));
+    cp.spawnSync(process.execPath, [CLI, 'init', d, '--yes', '--language', 'ko'], { encoding: 'utf8', timeout: 30000 });
+    const run = (args) => cp.spawnSync(process.execPath, [CLI, ...args, '--path', d], { encoding: 'utf8', timeout: 15000 });
+    // rule: 멱등성(dup skip) 보존
+    run(['rule', 'add', 'lock refactor rule', '--trigger', 'every-session']);
+    const dup = run(['rule', 'add', 'lock refactor rule', '--trigger', 'every-session']);  // 중복 → skip
+    run(['rule', 'add', 'lock refactor rule 2', '--trigger', 'every-session']);
+    const rl = JSON.parse(run(['rule', 'list', '--json']).stdout); const rs = rl.rules || rl;
+    const ruleOk = rs.length === 2 && /skip/.test(dup.stdout || '');
+    // decision: 2개 순차 → 2 보존
+    run(['decision', 'add', 'lock dec A', '--reason', 'r']);
+    run(['decision', 'add', 'lock dec B', '--reason', 'r']);
+    const decs = JSON.parse(fs.readFileSync(path.join(d, '.harness', 'decisions.json'), 'utf8'));
+    const decOk = decs.length === 2;
+    // lesson: 2개 순차 → 2 보존
+    run(['lesson', 'save', 'lock lesson A']);
+    run(['lesson', 'save', 'lock lesson B']);
+    const les = JSON.parse(fs.readFileSync(path.join(d, '.harness', 'lessons.json'), 'utf8'));
+    const lesOk = les.length === 2;
+    fs.rmSync(d, { recursive: true, force: true });
+    ok = ruleOk && decOk && lesOk;
+  } catch {}
+  console.log(ok ? '✓ B(1.9.406) 8th버그헌트: rule/decision/lesson add 락 리팩터 멱등성·정확성 보존 (UR-0110)' : '✗ 락 리팩터 회귀가드 실패');
+  if (!ok) failed++;
+}
+
+// 1.9.407 회귀 (8번째 버그헌트, UR-0111): MCP feature_link safe-write tier + NaN --limit 가 결과 은폐 안 함
+total++;
+{
+  let ok = false;
+  try {
+    // ① feature_link tier safe-write (권한경계)
+    const tools = require(path.resolve(__dirname, '..', 'lib', 'mcp-tools'));
+    const arr = Array.isArray(tools) ? tools : (tools.MCP_TOOLS || []);
+    const fl = arr.find(x => x.name === 'leerness_feature_link');
+    const tierOk = !!fl && fl.requiredTier === 'safe-write';
+    // ② NaN --limit: lessons 쿼리 매칭 결과가 은폐되지 않음(기본값 폴백)
+    const d = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-nanlimit-'));
+    cp.spawnSync(process.execPath, [CLI, 'init', d, '--yes', '--language', 'ko'], { encoding: 'utf8', timeout: 30000 });
+    cp.spawnSync(process.execPath, [CLI, 'lesson', 'save', 'ZZUNIQUE alpha lesson', '--path', d], { encoding: 'utf8', timeout: 15000 });
+    cp.spawnSync(process.execPath, [CLI, 'lesson', 'save', 'ZZUNIQUE beta lesson', '--path', d], { encoding: 'utf8', timeout: 15000 });
+    const r = cp.spawnSync(process.execPath, [CLI, 'lessons', 'ZZUNIQUE', '--path', d, '--limit', 'abc'], { encoding: 'utf8', timeout: 15000 });
+    const limitOk = r.status === 0 && /ZZUNIQUE/.test(r.stdout || '');  // NaN→기본값, 결과 은폐 안 됨
+    fs.rmSync(d, { recursive: true, force: true });
+    ok = tierOk && limitOk;
+  } catch {}
+  console.log(ok ? '✓ B(1.9.407) 8th버그헌트: MCP feature_link safe-write tier + NaN --limit 결과 은폐 차단 (UR-0111)' : '✗ feature_link tier/NaN limit 실패');
+  if (!ok) failed++;
+}
+
 console.log(`\nE2E result: ${total - failed}/${total} passed · ${((Date.now() - _e2eStart) / 1000).toFixed(0)}s`);
 if (failed > 0) process.exit(1);