leerness 1.9.413 → 1.9.415

package/CHANGELOG.md

@@ -1,5 +1,46 @@
 # Changelog
 
+## 1.9.415 — 2026-06-07 — 정직성 수정: handoff 보안 헤드라인 false-OK + scan/encoding/contract --json (9번째 외부평가, UR-0121)
+
+**🚨 9번째 외부 멀티모델 리뷰(Codex GPT-5.5 + Claude Sonnet/Opus 4.8, README 미참조 클린룸)에서 발견한 "의미적 false-OK"를 수정 — leerness 정체성(정직/anti-laziness)과 정면 충돌하던 결함.**
+
+### 배경
+3개 모델이 깨끗한 경로에 leerness@latest 설치(README 제거) 후 직접 사용으로 객관 평가. 모든 발견을 직접 재현·검증(맹신 X)해 확정분만 수정.
+
+### 수정 (확정 발견)
+- **[Codex P1] handoff 보안 헤드라인 false-OK**: `handoff` 가 `.env` 가 `.gitignore` 에 있으면 무조건 "🔒 보안 OK" 출력 — **하드코딩된 시크릿이 있어도** 안전하다고 표시(scan secrets/gate 는 정확히 실패하는데 handoff 만 거짓 안심). 이제 실제 시크릿 스캔(`_collectSecretFindings`) 결과를 반영 → 커밋 대상 시크릿이 있으면 "🚨 시크릿 N건", 없을 때만 "🔒 보안 OK".
+- **[Opus/Codex P2] `scan secrets` / `encoding check` --json 무시**: 두 명령이 `--json` 을 무시하고 텍스트만 출력(MCP/CI 파싱 불가) → 구조화 JSON + exit code 일관화.
+- **[Opus P2] `contract verify --json` 불일치인데 exit 0**: `--json` 분기가 `process.exitCode=1` 보다 먼저 return → CI 가 계약 실패를 못 잡음. 불일치 시 exit 1.
+
+### 검증 (회귀 0)
+- **selftest 160→161 PASS** · **E2E 414→415 PASS**.
+
+### 직접 재현으로 기각한 발견 (맹신 X)
+- [Opus P1] contract verify 백틱 불릿 누락 → 이미 정상 작동(1.9.385 파서)으로 **기각**.
+- [Sonnet] npm 패키지가 .harness 동봉 → 미동봉으로 **기각**.
+- [Opus] route/gate/audit 동시성 손상 → Opus 자체 정정(파이프 아티팩트).
+
+### 후속 백로그 (UR-0122~0124)
+team add positional path 일관성 · status/health "healthy" 라벨 명확화 · contract field 범용화 · init 침습성/명령 계층화/handoff 속도/--compact 압축.
+
+## 1.9.414 — 2026-06-07 — 에이전트 팀에 "메인 검수" 단계 (서브에이전트 검수 통합, UR-0119/0120)
+
+**🤝 team 에 `--review`(메인 에이전트 검수 요구) 추가 — "분배(sub-agent) → 메인 검수" 흐름을 팀 정의에 일급으로 통합.**
+
+### 배경 (사용자 체크 요청 → 갭 보강)
+사용자 확인 요청: "서브에이전트 자동화 + 메인 에이전트 검수 과정이 구현돼 있는지". 조사 결과 분배(agents dispatch/team) + 검증(verify-claim/review) + session-workflow Step5(교차검증)는 있으나, **팀 정의에 "메인 검수 필수"가 일급으로 없었음**. team 에 review 필드를 추가해 통합.
+
+### 구현
+- `team add ... [--no-review]`: 팀에 `review` 필드(기본 on). `--no-review` 로 끔.
+- `_composeTeamPlan`: review 시 멤버별 dispatch 단계 뒤에 **메인 검수 단계(reviewStep)** 추가 — `verify-claim --strict-claims` / `review --persona` 안내.
+- `team preview`: 분배 계획 + "✔ 메인 검수 (필수)" 표시(+ --json reviewStep).
+- `_teamHandoffReminders`: 스케줄 팀에 "· 검수필요" 표시.
+- show/`_renderTeamsMd`: review 상태 표기.
+
+### 검증 (회귀 0)
+- **selftest 159→160 PASS** (_composeTeamPlan reviewStep on/off + handoff 검수필요 + team add 와이어).
+- **E2E 413→414 PASS** (preview 메인 검수 표시 + --no-review 생략 + --json reviewStep).
+
 ## 1.9.413 — 2026-06-07 — action 명령 --json 구조화 출력 (6번째 외부평가 codex P2, UR-0101)
 
 **🔌 자동화 일관성 완결 — task/decision/rule/lesson add 가 `--json` 을 무시하고 텍스트만 내던 것을 구조화 JSON 출력으로.**

package/README.md

@@ -3,7 +3,7 @@
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
 > **A CLI harness that stops AI coding agents from faking completion, duplicating work, forgetting context, and colliding.**
 
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.413-green)]() [![tests](https://img.shields.io/badge/e2e-352%2F352-success)]() [![selftest](https://img.shields.io/badge/selftest-159-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-85-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.415-green)]() [![tests](https://img.shields.io/badge/e2e-354%2F354-success)]() [![selftest](https://img.shields.io/badge/selftest-161-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-85-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -471,7 +471,7 @@ MIT — © leerness contributors
 <!-- leerness:project-readme:start -->
 ## Leerness Project Harness
 
-이 프로젝트는 Leerness v1.9.413 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
+이 프로젝트는 Leerness v1.9.415 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
 
 ### 정체성 — AI 에이전트 운영 레이어 (UR-0030)
 
@@ -525,7 +525,7 @@ leerness memory restore decision <date|title>
 
 ### MCP server (외부 AI 통합)
 
-Leerness v1.9.413는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **85개 도구**를 노출:
+Leerness v1.9.415는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **85개 도구**를 노출:
 
 ```jsonc
 // 카테고리별
@@ -546,7 +546,7 @@ Leerness v1.9.413는 stdio JSON-RPC MCP server를 내장합니다 — Claude Cod
 `<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
 1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
 
-현재 누적: **70 라운드 (1.9.40 → 1.9.413)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
+현재 누적: **70 라운드 (1.9.40 → 1.9.415)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
 
 ### 성능 가이드 (1.9.140 측정)
 
@@ -584,6 +584,6 @@ leerness release pack --close --auto-main-push
 - `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
 - `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
 
-Last synced by Leerness v1.9.413: 2026-06-06
+Last synced by Leerness v1.9.415: 2026-06-07
 <!-- leerness:project-readme:end -->
 

package/bin/harness.js

@@ -31,7 +31,7 @@ const { _evidenceQuality, _parseEvidenceStats, _shellGuardAnalyze, _claimFileInG
 // 1.9.295 (UR-0025 4단계): 정적 데이터 카탈로그 모듈 분리 (비파괴, require-based).
 const { CAPABILITY_SURFACE, POWERFUL_COMMANDS, ADAPTERS, REUSE_CATEGORIES, REUSE_CHECKLIST, _DEFAULT_PLATFORM_CONSTRAINTS, _DEFAULT_DOMAIN_CATALOG, _LSP_LANG_PATTERNS, OPTIMISM_PATTERNS, BUILT_IN_PERSONAS, STRINGS, BUILTIN_CATALOG, ROADMAP_STATUS_LABEL, ROADMAP_STATUS_COLOR, SECRET_PATTERNS, MERGE_OVERWRITE_FILES, MINIMAL_SKIP_KEYS, REQUIRED_WORKSPACE_FILES, KEYWORD_STOPWORDS, SKILL_CATALOG_PRESETS } = require('../lib/catalogs');  // 1.9.344/368/369 (UR-0025): catalog 분리 (MERGE_OVERWRITE_FILES/MINIMAL_SKIP_KEYS 포함)
 
-const VERSION = '1.9.413';
+const VERSION = '1.9.415';
 
 // 1.9.290 (UR-0037, Codex gpt-5.5 #4 수렴): CLI 전용 부작용은 require 시 실행하지 않는다.
 //   이전: warning listener 제거 / NODE_OPTIONS 변경 / chcp IIFE 가 top-level 즉시 실행 → require('harness') 시 호스트 프로세스 오염.
@@ -3025,6 +3025,23 @@ function _selfTestCases() {
     { name: '8번째 버그헌트 (UR-0115): lazy detect --auto-track 단일 RMW 배치(O(T×N)→O(N+T)) (1.9.411)', run: () => { const src = read(__filename); const batched = src.includes("8번째 버그헌트, UR-0115") && /has\('--auto-track'\)[\s\S]{0,500}?_withLock\(progressPath\(root\), \(\) => \{[\s\S]{0,1200}?writeProgressRows/.test(src); const noPerTodoUpsert = !/for \(const t of newTodos\) \{\s*const id = nextId\(root, 'T'\);/.test(src); return batched && noPerTodoUpsert; } },
     { name: '6번째 외부평가 Opus P1 (UR-0100): list-family(decision/feature/plan/runs/team list) positional path 지원 (조용한 cwd 오독 차단) (1.9.412)', run: () => { const src = read(__filename); const L = '_resolveRoot('; const decOk = src.includes("decisionListCmd(absRoot(" + L + "args[2]))"); const planOk = src.includes("planListCmd(absRoot(" + L + "args[2]))"); const featOk = src.includes("featureListCmd(absRoot(" + L + "args[2]))"); const runsOk = src.includes("runsListCmd(absRoot(" + L + "args[2]))"); const teamOk = src.includes(L + "args[1] === 'list' ? args[2] : null)"); return decOk && planOk && featOk && runsOk && teamOk; } },
     { name: '6번째 외부평가 codex P2 (UR-0101): action 명령(task/decision/rule/lesson add) --json 구조화 출력 (1.9.413)', run: () => { const src = read(__filename); const taskJ = src.includes("log(JSON.stringify({ ok: true, id, status: arg('--status', 'requested'), request: text }))"); const decJ = src.includes("log(JSON.stringify({ ok: true, title }))"); const lesJ = src.includes("log(JSON.stringify({ ok: true, text, tag: tag || null }))"); const ruleJ = src.includes("skipped: !!result.skip"); return taskJ && decJ && lesJ && ruleJ; } },
+    { name: '9th 외부평가 Codex P1 (UR-0121): handoff 보안 헤드라인 실제 스캔 기반 + scan/encoding --json + contract --json exit (1.9.415)', run: () => {
+      const src = read(__filename);
+      const handoffWired = src.includes('_collectSecretFindings(root)') && src.includes('🚨 ' + '시크릿 ');
+      const scanJson = src.includes('function scanSecrets(root, opts = {})') && src.includes("has('--json') || opts.json");
+      const encJson = src.includes('function encodingCheck(root, opts = {})');
+      const contractExit = src.includes('if (!okJson) process.exitCode = 1;');
+      let behav = false;
+      const tmp = fs.mkdtempSync(path.join(os.tmpdir(), '__leerness_sec_'));
+      try {
+        fs.writeFileSync(path.join(tmp, 'c.js'), 'module.exports={apiKey:"sk-test-1234567890abcdefghijklmnopqrstuvwxyz"};');
+        const r = _collectSecretFindings(tmp);
+        const clean = _collectSecretFindings(fs.mkdtempSync(path.join(os.tmpdir(), '__leerness_clean_')));
+        behav = r.committed.length >= 1 && clean.committed.length === 0;
+      } catch {} finally { try { fs.rmSync(tmp, { recursive: true, force: true }); } catch {} }
+      return handoffWired && scanJson && encJson && contractExit && behav;
+    } },
+    { name: '9라운드 (UR-0119/0120): team review(메인 검수) — _composeTeamPlan reviewStep + handoff 검수필요 + team add 와이어 (1.9.414)', run: () => { const m = require('../lib/pure-utils'); const on = m._composeTeamPlan({ id: 't', members: ['a', 'b'], personas: ['security'] }, '점검'); const off = m._composeTeamPlan({ id: 't', members: ['a'], review: false }, '점검'); const planOk = on.review === true && !!on.reviewStep && on.reviewStep.suggestedCommand.includes('verify-claim') && off.review === false && !off.reviewStep; const rem = m._teamHandoffReminders([{ id: 'r', schedule: 'every-session', status: 'active', members: ['a'], review: true }]); const remOk = rem.length === 1 && rem[0].includes('검수필요'); const teamSrc = read(path.join(path.dirname(__filename), '..', 'lib', 'team.js')); const wired = teamSrc.includes("review: !has('--no-review')") && teamSrc.includes('메인 검수 (필수)'); return planOk && remOk && wired; } },
     { name: 'VERSION 형식 (x.y.z)', run: () => /^\d+\.\d+\.\d+$/.test(VERSION) }
   ];
 }
@@ -7127,30 +7144,31 @@ function _isLikelyGitignored(root, fileRel) {
   try { gi = read(path.join(root, '.gitignore')); } catch { return false; }
   return _gitignoreMatch(gi, fileRel);
 }
-function scanSecrets(root) {
+// 1.9.415 (9th 외부평가 Codex P1): 시크릿 findings 수집 순수부 — scanSecrets 출력/exit 와 handoff 보안 헤드라인이 공유(단일 출처).
+//   기존엔 handoff 가 '.env 가 .gitignore 에 있으면 보안 OK' 로만 판단(하드코딩 시크릿 무시 → false-OK). 이제 둘 다 실제 스캔 결과를 사용.
+function _collectSecretFindings(root) {
   root = absRoot(root);
   const findings = [];
-  // 1.9.354 (UR-0072 외부리뷰): root 가 파일이면 그 파일만 스캔 (이전: walk 의 readdirSync → ENOTDIR). 디렉토리면 기존 walk.
+  // 1.9.354 (UR-0072 외부리뷰): root 가 파일이면 그 파일만 스캔. 디렉토리면 walk.
   let _iter;
   try { _iter = fs.statSync(root).isFile() ? [root] : walk(root); } catch { _iter = walk(root); }
   for (const file of _iter) {
     const ext = path.extname(file).toLowerCase();
-    // 1.9.386 (UR-0087, 5번째 외부평가): env-family(.env / .env.local / .env.bad / .env.production …)는
-    //   extname 이 .bad/.local/.production 라 SCAN_TEXT_EXT 에 없어 통째로 스킵되던 FN → basename 으로 강제 포함.
+    // 1.9.386 (UR-0087): env-family(.env / .env.local / .env.production …) basename 강제 포함.
     const isEnvFamily = /^\.env(\.|$)/.test(path.basename(file));
     if (!SCAN_TEXT_EXT.has(ext) && !isEnvFamily) continue;
     let text;
     try { text = read(file); } catch { continue; }
     if (text.length > 1024 * 1024) continue;
-    const fileRel = (file === root) ? path.basename(file) : rel(root, file);  // 1.9.354 (UR-0072): 단일 파일 스캔 시 basename 표시('.' 방지)
-    // 1.9.350 (UR-0060 외부리뷰): leerness 자기 harness.js(regex 소스) + 생성 secret-policy 템플릿만 제외 — 정확 경로(사용자 파일명 substring false-negative 제거)
+    const fileRel = (file === root) ? path.basename(file) : rel(root, file);
+    // 1.9.350 (UR-0060): leerness 자기 harness.js + secret-policy 템플릿만 제외.
     if (path.resolve(file) === path.resolve(__filename) || /(^|[\\/])\.(?:harness|leerness)[\\/]secret-policy\.md$/.test(fileRel)) continue;
-    const gitignored = _isLikelyGitignored(root, fileRel);  // 1.9.365 CV-6: gitignored 면 발견을 info 로 강등
+    const gitignored = _isLikelyGitignored(root, fileRel);  // 1.9.365 CV-6: gitignored 면 info 강등
     for (const { name, re, valueGroup, requireSecretLike } of SECRET_PATTERNS) {
       re.lastIndex = 0;
       let m;
       while ((m = re.exec(text))) {
-        // 1.9.365 (CV-6/UR-0081): assignment 패턴 값이 placeholder/예시면 오탐 → 스킵(같은 패턴 계속 탐색).
+        // 1.9.365 (CV-6/UR-0081): placeholder/예시 값 스킵.
         if (valueGroup != null) {
           const val = m[valueGroup];
           if (_isPlaceholderSecret(val)) { if (re.lastIndex === m.index) re.lastIndex++; continue; }
@@ -7162,9 +7180,19 @@ function scanSecrets(root) {
       }
     }
   }
-  // 1.9.365 (CV-6/UR-0081): gitignored(.env 등 설계상 안전 보관) 발견은 info, 커밋되는 파일 발견만 실패.
-  const committed = findings.filter(f => !f.gitignored);
-  const ignored = findings.filter(f => f.gitignored);
+  // gitignored(.env 등 안전 보관)는 info, 커밋 대상 발견만 실패.
+  return { findings, committed: findings.filter(f => !f.gitignored), ignored: findings.filter(f => f.gitignored) };
+}
+
+function scanSecrets(root, opts = {}) {
+  root = absRoot(root);
+  const { committed, ignored } = _collectSecretFindings(root);
+  // 1.9.415 (9th 외부평가 Opus/Codex): --json 일관성 — 기존엔 --json 무시하고 사람용 텍스트만 출력하던 FN.
+  if (has('--json') || opts.json) {
+    log(JSON.stringify({ version: VERSION, root, ok: committed.length === 0, count: committed.length, committed, ignored }, null, 2));
+    if (committed.length) process.exitCode = 1;
+    return;
+  }
   if (committed.length) {
     fail(`secret patterns found: ${committed.length}`);
     committed.forEach(f => log(`  ${f.file}:${f.line}  ${f.name}  ${f.snippet}…`));
@@ -7177,7 +7205,7 @@ function scanSecrets(root) {
   }
 }
 
-function encodingCheck(root) {
+function encodingCheck(root, opts = {}) {
   root = absRoot(root);
   let warnings = 0; const findings = [];
   for (const file of walk(root)) {
@@ -7206,6 +7234,12 @@ function encodingCheck(root) {
       }
     } catch {}
   }
+  // 1.9.415 (9th 외부평가 Opus/Codex): --json 일관성 — 기존엔 --json 무시하고 텍스트만 출력하던 FN.
+  if (has('--json') || opts.json) {
+    log(JSON.stringify({ version: VERSION, root, ok: findings.length === 0, count: findings.length, findings }, null, 2));
+    if (warnings > 0) process.exitCode = 1;
+    return;
+  }
   if (findings.length) {
     warn(`encoding issues: ${findings.length}`);
     findings.forEach(f => log(`  ${f.file}  ${f.issue}`));
@@ -7669,14 +7703,22 @@ function handoff(root) {
         const j = JSON.parse(r.stdout.trim());
         if (j.level) parts.push(`drift ${j.level.replace(/^[^\w]+/, '')} (${j.score})`);
       } catch {}
-      // 2) 보안 상태
+      // 2) 보안 상태 (1.9.415, 9th 외부평가 Codex P1): 실제 시크릿 스캔 기반.
+      //   기존엔 '.env 가 .gitignore 에 있으면 보안 OK' 로만 판단해 하드코딩 시크릿이 있어도 '🔒 보안 OK' 출력하던 false-OK.
+      //   이제 커밋 대상 시크릿이 있으면 '🚨 시크릿 N건', 없을 때만 '보안 OK'(.env 미무시는 별도 경고).
       try {
-        const envPath = path.join(root, '.env');
-        if (exists(envPath)) {
-          const giText = exists(path.join(root, '.gitignore')) ? read(path.join(root, '.gitignore')) : '';
-          const giLines = giText.split('\n').map(l => l.trim());
-          if (giLines.includes('.env') || giLines.includes('/.env')) parts.push('🔒 보안 OK');
-          else parts.push('🚨 보안 위험');
+        const sec = _collectSecretFindings(root);
+        if (sec.committed.length) {
+          parts.push(`🚨 시크릿 ${sec.committed.length}건`);
+        } else {
+          const envPath = path.join(root, '.env');
+          if (exists(envPath)) {
+            const giText = exists(path.join(root, '.gitignore')) ? read(path.join(root, '.gitignore')) : '';
+            const giLines = giText.split('\n').map(l => l.trim());
+            parts.push((giLines.includes('.env') || giLines.includes('/.env')) ? '🔒 보안 OK' : '🚨 .env 미무시');
+          } else {
+            parts.push('🔒 보안 OK');
+          }
         }
       } catch {}
       // 3) MCP 활동 누적
@@ -19792,13 +19834,15 @@ function contractVerifyCmd(specPath, implPath) {
   }
   // 출력
   if (has('--json')) {
+    const okJson = missing.length === 0 && fieldMissing.length === 0;
     log(JSON.stringify({
       spec: specFile, impl: implFile,
       specFunctions: [...fnSpec], specFields: [...fieldSpec],
       implExports: [...implExports],
       missingFunctions: missing, missingFields: fieldMissing,
-      ok: missing.length === 0 && fieldMissing.length === 0
+      ok: okJson
     }, null, 2));
+    if (!okJson) process.exitCode = 1;  // 1.9.415 (9th 외부평가 Opus P2): --json 불일치도 exit 1 (기존엔 exit 0 → CI 가 계약실패 못 잡음)
     return;
   }
   log(`# leerness contract verify (1.9.35)`);

package/lib/pure-utils.js

@@ -757,6 +757,7 @@ function _renderTeamsMd(teams) {
       + `- Members: ${(t.members || []).join(', ')}\n`
       + `- Schedule: ${t.schedule || 'manual'}\n`
       + `- Deploy: ${t.deployCommand || '-'}\n`
+      + `- Review: ${t.review !== false ? '메인 검수 필요' : '생략'}\n`
       + `- Status: ${t.status || 'active'}\n`;
   }).join('');
   return preamble + body;
@@ -773,14 +774,21 @@ function _composeTeamPlan(team, task) {
     const prompt = `${effTask}${personaTag}`;
     return { member: m, personas, dispatchPrompt: prompt, suggestedCommand: `leerness agents dispatch "${prompt}" --to ${m}` };
   });
-  return { teamId: t.id || null, name: t.name || '', task: effTask, schedule: t.schedule || 'manual', memberCount: members.length, steps };
+  // 1.9.414 (UR-0119/0120): 메인 에이전트 검수 단계 — sub-agent 분배 후 메인이 산출물을 교차검증(기본 on, team.review===false 시 생략).
+  const review = t.review !== false;
+  const reviewStep = review ? {
+    type: 'review',
+    note: '메인 에이전트가 각 sub-agent 산출물을 독립 검증(교차 검수). verify-claim/contract verify/review 사용.',
+    suggestedCommand: 'leerness verify-claim <T-ID> --run-tests --strict-claims  ·  leerness review <file> --persona ' + (personas.join(',') || 'security'),
+  } : null;
+  return { teamId: t.id || null, name: t.name || '', task: effTask, schedule: t.schedule || 'manual', memberCount: members.length, review, steps, reviewStep };
 }
 
 // 1.9.373 (UR-0073 Phase C): 비-manual·active 팀의 handoff 스케줄 알림 라인 (순수). 실행 트리거 아님 — 미리보기 안내만.
 function _teamHandoffReminders(teams) {
   return (teams || [])
     .filter(t => t && t.schedule && t.schedule !== 'manual' && (t.status || 'active') === 'active' && t.id)
-    .map(t => `🤝 ${t.id} (${t.schedule})${Array.isArray(t.members) && t.members.length ? ' · ' + t.members.length + '명' : ''} — 미리보기: leerness team preview ${t.id}`);
+    .map(t => `🤝 ${t.id} (${t.schedule})${Array.isArray(t.members) && t.members.length ? ' · ' + t.members.length + '명' : ''}${t.review !== false ? ' · 검수필요' : ''} — 미리보기: leerness team preview ${t.id}`);
 }
 
 // 1.9.374 (UR-0074): 릴리스 케이던스 평가 (순수) — releases/day → 수준 + 권장. 외부리뷰 "릴리스 빈도 과다" 가시화.

package/lib/team.js

@@ -38,12 +38,13 @@ function teamCmd(root, sub, id, opts = {}, deps = {}) {
       members: splitCsv(arg('--members', null)),
       schedule: validSched.has(sched) ? sched : 'manual',
       deployCommand: arg('--deploy', '') === true ? '' : arg('--deploy', ''),  // 1.9.376 (Phase D): 사용자 설정 배포 명령 (실행은 게이트)
+      review: !has('--no-review'),  // 1.9.414 (UR-0119/0120): 메인 에이전트 검수 요구(기본 on, --no-review 로 끔). preview/handoff 가 검수 단계 표시.
       status: 'active',
       createdAt: now()
     };
     teams.push(team);
     _saveTeams(root, teams);
-    ok(`team 정의: ${teamId} (personas:${team.personas.length} members:${team.members.length} schedule:${team.schedule})`);
+    ok(`team 정의: ${teamId} (personas:${team.personas.length} members:${team.members.length} schedule:${team.schedule} review:${team.review ? 'on' : 'off'})`);
     log(`  ⓘ 정의 전용 — 자동 실행 없음. 목록: leerness team list`);
     return;
   }
@@ -58,6 +59,7 @@ function teamCmd(root, sub, id, opts = {}, deps = {}) {
     log(`  members: ${(t.members || []).join(', ') || '-'}`);
     log(`  schedule: ${t.schedule || 'manual'}  ·  status: ${t.status || 'active'}`);
     log(`  deploy: ${t.deployCommand || '-'}`);
+    log(`  review: ${t.review !== false ? '메인 검수 필요' : '생략'}`);
     return;
   }
   if (sub === 'remove') {
@@ -83,6 +85,12 @@ function teamCmd(root, sub, id, opts = {}, deps = {}) {
       log(`    • ${s.member}${s.personas.length ? ' [' + s.personas.join(',') + ']' : ''}`);
       log(`        ↳ ${s.suggestedCommand}`);
     }
+    // 1.9.414 (UR-0119/0120): 분배 후 메인 검수 단계 표시
+    if (plan.reviewStep) {
+      log(`    ✔ 메인 검수 (필수)`);
+      log(`        ↳ ${plan.reviewStep.note}`);
+      log(`        ↳ ${plan.reviewStep.suggestedCommand}`);
+    }
     log(`\n  ⓘ dry-run — 실제 dispatch/배포 없음. 위 명령을 검토 후 직접 실행하거나, 향후 Phase C(스케줄)/D(배포)에서 게이트 적용.`);
     return;
   }

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.413",
+  "version": "1.9.415",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",

package/scripts/e2e.js

@@ -5898,5 +5898,64 @@ total++;
   if (!ok) failed++;
 }
 
+// 1.9.414 회귀 (UR-0119/0120): team review(메인 검수) — preview 가 분배 후 메인 검수 단계 표시, --no-review 시 생략
+total++;
+{
+  let ok = false;
+  try {
+    const d = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-teamreview-'));
+    cp.spawnSync(process.execPath, [CLI, 'init', d, '--yes', '--language', 'ko'], { encoding: 'utf8', timeout: 30000 });
+    cp.spawnSync(process.execPath, [CLI, 'team', 'add', 'rt', '--members', 'claude,codex', '--schedule', 'every-session', '--path', d], { encoding: 'utf8', timeout: 15000 });
+    const pv = cp.spawnSync(process.execPath, [CLI, 'team', 'preview', 'rt', '--task', '점검', '--path', d], { encoding: 'utf8', timeout: 15000 });
+    const reviewShown = /메인 검수/.test(pv.stdout || '') && /verify-claim/.test(pv.stdout || '');
+    const dispatchShown = /agents dispatch/.test(pv.stdout || '');
+    cp.spawnSync(process.execPath, [CLI, 'team', 'add', 'nr', '--members', 'claude', '--no-review', '--path', d], { encoding: 'utf8', timeout: 15000 });
+    const pv2 = cp.spawnSync(process.execPath, [CLI, 'team', 'preview', 'nr', '--path', d], { encoding: 'utf8', timeout: 15000 });
+    const noReviewOk = !/메인 검수/.test(pv2.stdout || '');
+    // --json 에 review/reviewStep 반영
+    const pj = JSON.parse(cp.spawnSync(process.execPath, [CLI, 'team', 'preview', 'rt', '--path', d, '--json'], { encoding: 'utf8', timeout: 15000 }).stdout);
+    const jsonOk = pj.review === true && !!pj.reviewStep;
+    fs.rmSync(d, { recursive: true, force: true });
+    ok = reviewShown && dispatchShown && noReviewOk && jsonOk;
+  } catch {}
+  console.log(ok ? '✓ B(1.9.414) 9라운드: team review(분배→메인 검수 단계 표시, --no-review 생략, --json reviewStep) (UR-0119/0120)' : '✗ team review 실패');
+  if (!ok) failed++;
+}
+
+// 1.9.415 회귀 (9th 외부평가 Codex P1/Opus P2, UR-0121): handoff 보안 헤드라인 정직화 + scan/encoding --json + contract --json exit
+total++;
+{
+  let ok = false;
+  try {
+    const d = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-honesty-'));
+    cp.spawnSync(process.execPath, [CLI, 'init', d, '--yes', '--language', 'ko'], { encoding: 'utf8', timeout: 30000 });
+    fs.writeFileSync(path.join(d, 'config.js'), 'module.exports={apiKey:"sk-test-1234567890abcdefghijklmnopqrstuvwxyz",githubToken:"ghp_1234567890abcdefghijklmnopqrstuvwxyzABCD"};');
+    fs.writeFileSync(path.join(d, 'bad.txt'), Buffer.from([0xff, 0xfe, 0x20, 0x80]));
+    // (1) handoff 가 시크릿을 헤드라인에 정직 반영(보안 OK 아님)
+    const ho = cp.spawnSync(process.execPath, [CLI, 'handoff', d], { encoding: 'utf8', timeout: 20000 }).stdout || '';
+    const honestSecret = /시크릿\s*\d+건/.test(ho) && !/보안 OK/.test(ho);
+    // (2) scan secrets --json 구조화 + exit 1
+    const sj = cp.spawnSync(process.execPath, [CLI, 'scan', 'secrets', d, '--json'], { encoding: 'utf8', timeout: 15000 });
+    let scanOk = false; try { const j = JSON.parse(sj.stdout); scanOk = j.ok === false && j.count >= 1 && sj.status === 1; } catch {}
+    // (3) encoding check --json 구조화
+    const ej = cp.spawnSync(process.execPath, [CLI, 'encoding', 'check', d, '--json'], { encoding: 'utf8', timeout: 15000 });
+    let encOk = false; try { const j = JSON.parse(ej.stdout); encOk = j.ok === false && j.count >= 1; } catch {}
+    // (4) contract verify --json 불일치 exit 1
+    fs.writeFileSync(path.join(d, 's.md'), '# S\n- loginUser(id)\n- logoutUser(id)\n');
+    fs.writeFileSync(path.join(d, 'i.js'), 'function loginUser(i){return i}\nmodule.exports={loginUser};\n');
+    const cj = cp.spawnSync(process.execPath, [CLI, 'contract', 'verify', path.join(d, 's.md'), path.join(d, 'i.js'), '--json'], { encoding: 'utf8', timeout: 15000 });
+    let contractOk = false; try { const j = JSON.parse(cj.stdout); contractOk = j.ok === false && cj.status === 1; } catch {}
+    // (5) 정직성 회귀: 클린 워크스페이스는 시크릿 경고 없음
+    const dc = fs.mkdtempSync(path.join(os.tmpdir(), 'leerness-clean-'));
+    cp.spawnSync(process.execPath, [CLI, 'init', dc, '--yes', '--language', 'ko'], { encoding: 'utf8', timeout: 30000 });
+    const hc = cp.spawnSync(process.execPath, [CLI, 'handoff', dc], { encoding: 'utf8', timeout: 20000 }).stdout || '';
+    const cleanOk = !/시크릿\s*\d+건/.test(hc);
+    fs.rmSync(d, { recursive: true, force: true }); fs.rmSync(dc, { recursive: true, force: true });
+    ok = honestSecret && scanOk && encOk && contractOk && cleanOk;
+  } catch {}
+  console.log(ok ? '✓ B(1.9.415) 9th외부평가: handoff 보안 헤드라인 정직화 + scan/encoding --json + contract --json exit (UR-0121)' : '✗ honesty/--json 실패');
+  if (!ok) failed++;
+}
+
 console.log(`\nE2E result: ${total - failed}/${total} passed · ${((Date.now() - _e2eStart) / 1000).toFixed(0)}s`);
 if (failed > 0) process.exit(1);