npm - leerness - Versions diffs - 1.9.420 → 1.9.421 - Mend

leerness 1.9.420 → 1.9.421

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/CHANGELOG.md CHANGED Viewed

@@ -1,5 +1,24 @@
 # Changelog
+## 1.9.421 — 2026-06-07 — 무거움 점진 해소 2: audit → lib/audit.js 모듈화 (UR-0025/UR-0125)
+**🪶 `bin/leerness.js` 무거움 점진 해소 2단계 — `audit` 핸들러(310줄)를 lib/ 로 DI 분리.**
+### 배경
+1.9.420(review-request)에 이어 두 번째 큰 핸들러 추출. footprint 측정으로 audit(중심 명령이나 의존 추적 가능) 선정. **테스트주도 추출**: 추출 직후 audit text/--json 실행으로 누락 deps 즉시 검증(0건).
+### 변경
+- `lib/audit.js` 신설(322줄): `audit(root, opts, deps)` — io는 `./io`, SECRET_PATTERNS는 `./catalogs`, cp/path 빌트인, harness 고유 의존 11종(VERSION·arg·has·planPath·readProgressRows·currentStatePath·handoffPath·envDiff·_readFeatureGraph·_matchAPISkills·_listAPISkills) **DI 주입**.
+- `bin/leerness.js`: 310줄 → **3줄 thin wrapper**. **20,903 → 20,617줄(−286)**.
+- 동작/출력 무변경(meta/design/reuse/CVE/api-skill 감사 + --fix + --json 동일).
+### 검증 (회귀 0)
+- **selftest 166→167 PASS** (모듈 존재 + DI 위임 + 본문 이동(not_initialized finding kind) + healthy/findings 동작).
+- **E2E 420→421 PASS** (audit는 gate/session-close/audit 케이스에서 핵심 검증).
+### 누적 효과 (UR-0125)
+2회 추출로 bin **21,177 → 20,617줄(−560, 2.6%)**. 다음 후보: driftCheck(~13) → healthCmd(~24) → handoff(1434).
 ## 1.9.420 — 2026-06-07 — 무거움 점진 해소: reviewRequestCmd → lib/review-request.js 모듈화 (UR-0025/UR-0125)
 **🪶 `bin/leerness.js`(21k줄/1.3MB) 무거움 점진 해소 — `review-request` 핸들러(277줄)를 lib/ 로 DI 분리.**

package/README.md CHANGED Viewed

@@ -3,7 +3,7 @@
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
 > **A CLI harness that stops AI coding agents from faking completion, duplicating work, forgetting context, and colliding.**
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.420-green)]() [![tests](https://img.shields.io/badge/e2e-357%2F357-success)]() [![selftest](https://img.shields.io/badge/selftest-166-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-85-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.421-green)]() [![tests](https://img.shields.io/badge/e2e-357%2F357-success)]() [![selftest](https://img.shields.io/badge/selftest-167-success)]() [![mcp](https://img.shields.io/badge/MCP--tools-85-brightgreen)]() [![providers](https://img.shields.io/badge/AI_providers-10-brightgreen)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -471,7 +471,7 @@ MIT — © leerness contributors
 <!-- leerness:project-readme:start -->
 ## Leerness Project Harness
-이 프로젝트는 Leerness v1.9.420 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
+이 프로젝트는 Leerness v1.9.421 하네스를 사용합니다. AI 에이전트는 작업 전 `leerness handoff`로 컨텍스트를 적재하고, 작업 후 `leerness check`/`leerness audit`/`leerness session close`를 수행해야 합니다.
 ### 정체성 — AI 에이전트 운영 레이어 (UR-0030)
@@ -525,7 +525,7 @@ leerness memory restore decision <date|title>
 ### MCP server (외부 AI 통합)
-Leerness v1.9.420는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **85개 도구**를 노출:
+Leerness v1.9.421는 stdio JSON-RPC MCP server를 내장합니다 — Claude Code · Cursor · Codex CLI 등 외부 AI에 **85개 도구**를 노출:
 ```jsonc
 // 카테고리별
@@ -546,7 +546,7 @@ Leerness v1.9.420는 stdio JSON-RPC MCP server를 내장합니다 — Claude Cod
 `<<autonomous-loop-dynamic>>` 신호만 보내면 AI가:
 1) 다음 라운드 후보 선정 → 2) 코드 변경 → 3) stress-v* 신규 작성 + 누적 회귀 → 4) e2e 219/219 → 5) npm pack + git tag + GitHub release → 6) main 자동 push (1.9.140+) → 7) session close → 8) 다음 라운드 예약.
-현재 누적: **70 라운드 (1.9.40 → 1.9.420)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
+현재 누적: **70 라운드 (1.9.40 → 1.9.421)** · 매 라운드 GitHub release/태그 생성 · _reports/는 비공개 보존.
 ### 성능 가이드 (1.9.140 측정)
@@ -584,6 +584,6 @@ leerness release pack --close --auto-main-push
 - `.harness/session-handoff.md`: 다음 세션 인수인계 (자동 작성)
 - `.harness/lessons.md` / `decisions.md` / `rules.md`: 영구 메모리 (5 surface)
-Last synced by Leerness v1.9.420: 2026-06-07
+Last synced by Leerness v1.9.421: 2026-06-07
 <!-- leerness:project-readme:end -->

package/bin/leerness.js CHANGED Viewed

@@ -31,7 +31,7 @@ const { _evidenceQuality, _parseEvidenceStats, _shellGuardAnalyze, _claimFileInG
 // 1.9.295 (UR-0025 4단계): 정적 데이터 카탈로그 모듈 분리 (비파괴, require-based).
 const { CAPABILITY_SURFACE, POWERFUL_COMMANDS, ADAPTERS, REUSE_CATEGORIES, REUSE_CHECKLIST, _DEFAULT_PLATFORM_CONSTRAINTS, _DEFAULT_DOMAIN_CATALOG, _LSP_LANG_PATTERNS, OPTIMISM_PATTERNS, BUILT_IN_PERSONAS, STRINGS, BUILTIN_CATALOG, ROADMAP_STATUS_LABEL, ROADMAP_STATUS_COLOR, SECRET_PATTERNS, MERGE_OVERWRITE_FILES, MINIMAL_SKIP_KEYS, REQUIRED_WORKSPACE_FILES, KEYWORD_STOPWORDS, SKILL_CATALOG_PRESETS } = require('../lib/catalogs');  // 1.9.344/368/369 (UR-0025): catalog 분리 (MERGE_OVERWRITE_FILES/MINIMAL_SKIP_KEYS 포함)
-const VERSION = '1.9.420';
+const VERSION = '1.9.421';
 // 1.9.290 (UR-0037, Codex gpt-5.5 #4 수렴): CLI 전용 부작용은 require 시 실행하지 않는다.
 //   이전: warning listener 제거 / NODE_OPTIONS 변경 / chcp IIFE 가 top-level 즉시 실행 → require('harness') 시 호스트 프로세스 오염.
@@ -3073,6 +3073,26 @@ function _selfTestCases() {
     } },
     { name: '9라운드 (UR-0119/0120): team review(메인 검수) — _composeTeamPlan reviewStep + handoff 검수필요 + team add 와이어 (1.9.414)', run: () => { const m = require('../lib/pure-utils'); const on = m._composeTeamPlan({ id: 't', members: ['a', 'b'], personas: ['security'] }, '점검'); const off = m._composeTeamPlan({ id: 't', members: ['a'], review: false }, '점검'); const planOk = on.review === true && !!on.reviewStep && on.reviewStep.suggestedCommand.includes('verify-claim') && off.review === false && !off.reviewStep; const rem = m._teamHandoffReminders([{ id: 'r', schedule: 'every-session', status: 'active', members: ['a'], review: true }]); const remOk = rem.length === 1 && rem[0].includes('검수필요'); const teamSrc = read(path.join(path.dirname(__filename), '..', 'lib', 'team.js')); const wired = teamSrc.includes("review: !has('--no-review')") && teamSrc.includes('메인 검수 (필수)'); return planOk && remOk && wired; } },
     { name: '파일명 변경 (UR-0126): bin 파일=leerness.js + package.json bin/main 일치 (1.9.419)', run: () => { const okName = path.basename(__filename) === 'leerness.js'; let pkg; try { pkg = require('../package.json'); } catch { return false; } const okBin = pkg && pkg.bin && pkg.bin.leerness === 'bin/leerness.js' && pkg.main === 'bin/leerness.js'; return okName && okBin; } },
+    { name: 'UR-0025 큰핸들러 모듈화 6번째: audit → lib/audit.js + DI 위임 + 동작 (1.9.421)', run: () => {
+      const m = require('../lib/audit');
+      const expOk = typeof m.audit === 'function';
+      const src = read(__filename);
+      const delegated = src.includes("require('../lib/audit')") && src.includes('_audit.audit(root, opts,');
+      const modSrc = read(path.join(path.dirname(__filename), '..', 'lib', 'audit.js'));
+      const bodyMarker = 'not_' + 'initialized';  // audit 본문 고유 finding kind(split-literal 자기참조 회피)
+      const movedToLib = modSrc.includes("require('./io')") && modSrc.includes("require('./catalogs')") && modSrc.includes(bodyMarker) && !src.includes(bodyMarker);
+      let behavOk = false;
+      const tmp = fs.mkdtempSync(path.join(os.tmpdir(), '__leerness_audit_'));
+      const _w = process.stdout.write; let out = '';
+      try {
+        fs.mkdirSync(path.join(tmp, '.harness'), { recursive: true });
+        fs.writeFileSync(path.join(tmp, 'AGENTS.md'), '# x');
+        process.stdout.write = s => { out += s; return true; };
+        m.audit(tmp, { json: true }, { VERSION, arg: (k, d) => d, has: f => f === '--json', planPath, readProgressRows, currentStatePath, handoffPath, envDiff, _readFeatureGraph, _matchAPISkills, _listAPISkills });
+      } catch (e) { out = 'ERR:' + e.message; } finally { process.stdout.write = _w; try { fs.rmSync(tmp, { recursive: true, force: true }); } catch {} }
+      try { const j = JSON.parse(out); behavOk = typeof j.healthy === 'boolean' && Array.isArray(j.findings); } catch {}
+      return expOk && delegated && movedToLib && behavOk;
+    } },
     { name: 'UR-0025 큰핸들러 모듈화 5번째: reviewRequestCmd → lib/review-request.js + DI 위임 + 동작 (1.9.420)', run: () => {
       const m = require('../lib/review-request');
       const expOk = typeof m.reviewRequestCmd === 'function';
@@ -6851,316 +6871,9 @@ function debug(root) {
   if (failures) process.exitCode = 1;
 }
-function audit(root, opts = {}) {
-  root = absRoot(root);
-  let warnings = 0, failures = 0;
-  // 1.9.35 개선 #5: --fix 옵션 — 자동 수정 가능한 항목 적용
-  const fix = has('--fix');
-  let fixed = 0;
-  // 1.9.102: --json 모드 — stdout 억제 후 구조화 출력
-  const jsonMode = !!opts.json || has('--json');
-  const findings = [];
-  const _finding = (kind, severity, message, details = {}) => findings.push({ kind, severity, message, ...details });
-  const _origWrite = process.stdout.write.bind(process.stdout);
-  if (jsonMode) process.stdout.write = () => true;
-  try {
-  // 외부리뷰 CV-3/UR-0078: 미초기화/존재하지 않는 경로를 healthy 로 오판하던 것 수정 — 필수 마커 부재 시 failure 승격(verify 와 일관).
-  if (!exists(root) || !exists(path.join(root, '.harness')) || !exists(path.join(root, 'AGENTS.md'))) {
-    failures++;
-    fail(`미초기화 또는 존재하지 않는 경로: ${root} (.harness/AGENTS.md 없음 — leerness init 필요)`);
-    _finding('not_initialized', 'fail', 'uninitialized or missing path (.harness or AGENTS.md absent)', { root });
-  }
-  const designCands = ['designguide.md','design-guide.md','docs/designguide.md','docs/design-guide.md','.harness/designguide.md'];
-  const dups = designCands.filter(f => exists(path.join(root,f)));
-  if (dups.length) { warnings++; warn(`design guide duplicates outside canonical: ${dups.join(', ')} (run: leerness consistency merge-design-guide)`); _finding('design_dup', 'warn', 'design guide duplicates outside canonical', { duplicates: dups }); }
-  else ok('no duplicate design guide candidates');
-  // 1.9.1 P4: <!-- leerness:na --> 마커가 있는 파일은 placeholder 경고 스킵.
-  const naMarker = '<!-- leerness:na';
-  const ds = exists(path.join(root,'.harness/design-system.md')) ? read(path.join(root,'.harness/design-system.md')) : '';
-  if (ds.includes(naMarker)) ok('design-system.md marked NA (skipped)');
-  else if (!/\| color\.primary \|/.test(ds) || /\(실제 값으로 업데이트\)/.test(ds)) { warnings++; warn('design-system.md tokens not customized'); _finding('design_system_default', 'warn', 'design-system.md tokens not customized'); }
-  else ok('design-system tokens populated');
-  const reuse = exists(path.join(root,'.harness/reuse-map.md')) ? read(path.join(root,'.harness/reuse-map.md')) : '';
-  const reuseLines = reuse.split('\n').filter(l => l.startsWith('|') && !/Capability|---/.test(l)).length;
-  if (reuse.includes(naMarker)) ok('reuse-map.md marked NA (skipped)');
-  else if (reuseLines === 0) { warnings++; warn('reuse-map.md is empty (consider populating known reusable elements)'); _finding('reuse_map_empty', 'warn', 'reuse-map.md is empty'); }
-  else ok(`reuse-map.md has ${reuseLines} entries`);
-  const planText = exists(planPath(root)) ? read(planPath(root)) : '';
-  const milestoneIds = Array.from(planText.matchAll(/^### (M-\d{4})\./gm)).map(m => m[1]);
-  const rows = readProgressRows(root);
-  // 1.9.6 수정: 한 row에 여러 plan:M-XXXX 링크가 있어도 모두 인식 (matchAll로 전부 추출)
-  const linkedMs = new Set(
-    rows.flatMap(r => Array.from(String(r.evidence || '').matchAll(/M-\d{4}/g), m => m[0]))
-  );
-  const missingFromProgress = milestoneIds.filter(m => !linkedMs.has(m));
-  if (missingFromProgress.length) {
-    warnings++;
-    warn(`milestones without progress entry: ${missingFromProgress.join(', ')}`);
-    _finding('milestone_unlinked', 'warn', 'milestones without progress entry', { milestones: missingFromProgress });
-    log(`    → 자동 매칭 제안: leerness task relink`);
-    log(`    → 자동 적용:     leerness task relink --apply`);
-  }
-  else if (milestoneIds.length) ok('all milestones linked in progress-tracker');
-  const handoff = exists(handoffPath(root)) ? read(handoffPath(root)) : '';
-  if (handoff.includes('Last generated: (자동)')) {
-    warnings++; warn('session-handoff.md never auto-generated (run: leerness session close .)');
-    _finding('handoff_not_generated', 'warn', 'session-handoff.md never auto-generated');
-    // 1.9.35 #5: --fix → session-handoff.md 자동 생성 마커 갱신
-    if (fix) {
-      const stamped = handoff.replace('Last generated: (자동)', `Last generated: ${today()} (leerness audit --fix)`);
-      writeUtf8(handoffPath(root), stamped);
-      ok('  ↳ fixed: session-handoff.md timestamp 갱신');
-      fixed++;
-    }
-  }
-  else if (handoff.includes('Last generated:')) ok('session-handoff.md auto-generated previously');
-  const cur = exists(currentStatePath(root)) ? read(currentStatePath(root)) : '';
-  const updMatch = cur.match(/Updated: (\d{4}-\d{2}-\d{2})/);
-  if (updMatch) {
-    const dDays = (Date.now() - new Date(updMatch[1]).getTime()) / 86400000;
-    if (dDays > 7) {
-      warnings++; warn(`current-state.md stale (${Math.round(dDays)} days)`);
-      _finding('current_state_stale', 'warn', 'current-state.md stale', { days: Math.round(dDays) });
-      // 1.9.35 #5: --fix → current-state.md Updated 라인 갱신
-      if (fix) {
-        const stamped = cur.replace(/Updated: \d{4}-\d{2}-\d{2}/, `Updated: ${today()}`);
-        writeUtf8(currentStatePath(root), stamped);
-        ok('  ↳ fixed: current-state.md Updated 갱신');
-        fixed++;
-      }
-    }
-    else ok('current-state.md fresh');
-  }
-  // 1.9.40: README의 version 배지 ↔ package.json#version mismatch 감지 (도구 만드는 자가 자기 도구 stale하는 dogfooding gap 차단)
-  try {
-    const readmePath = path.join(root, 'README.md');
-    const pkgPath = path.join(root, 'package.json');
-    if (exists(readmePath) && exists(pkgPath)) {
-      const readmeText = read(readmePath);
-      const pkg = JSON.parse(read(pkgPath));
-      const m = readmeText.match(/badge\/version-(\d+\.\d+\.\d+)/);
-      if (pkg.version && m && m[1] !== pkg.version) {
-        warnings++;
-        warn(`README.md version badge mismatch: README=${m[1]} vs package.json=${pkg.version} (run: leerness readme sync)`);
-        _finding('readme_version_mismatch', 'warn', 'README.md version badge mismatch', { readme: m[1], pkg: pkg.version });
-        if (fix) {
-          const updated = readmeText.replace(/badge\/version-[\d.]+-(green|blue|red)/g, `badge/version-${pkg.version}-green`);
-          writeUtf8(readmePath, updated);
-          ok('  ↳ fixed: README.md version 배지 갱신');
-          fixed++;
-        }
-      }
-    }
-  } catch {}
-  // 1.9.62: package.json 있으면 npm audit --json 자동 호출 → CVE 보고 (opt-out: --no-npm-audit)
-  // 정책: leerness가 외부 호출하지만 사용자 컨텍스트에 이미 npm 설치되어 있음을 가정 (offline 시 자동 스킵)
-  if (exists(path.join(root, 'package.json')) && !has('--no-npm-audit') && process.env.LEERNESS_OFFLINE !== '1') {
-    try {
-      const r = cp.spawnSync('npm', ['audit', '--json'], {
-        cwd: root, encoding: 'utf8', shell: true, timeout: 30000
-      });
-      if (r.stdout) {
-        let j = null;
-        try { j = JSON.parse(r.stdout); } catch {}
-        if (j && j.metadata && j.metadata.vulnerabilities) {
-          const v = j.metadata.vulnerabilities;
-          const total = (v.critical || 0) + (v.high || 0) + (v.moderate || 0) + (v.low || 0);
-          if (total > 0) {
-            warnings++;
-            warn(`npm CVE: ${total}건 (critical=${v.critical||0}, high=${v.high||0}, moderate=${v.moderate||0}, low=${v.low||0})`);
-            _finding('npm_cve', 'warn', `npm CVE: ${total}건`, { vulnerabilities: v });
-            log(`    → 수정: npm audit fix · 상세: npm audit`);
-            if (v.critical || v.high) {
-              warnings++; // critical/high는 추가 가중
-              warn(`  ⚠ critical/high CVE 즉시 대응 권장`);
-              _finding('npm_cve_critical', 'warn', 'critical/high CVE 즉시 대응 권장', { critical: v.critical, high: v.high });
-            }
-          } else {
-            ok('npm CVE: 0건');
-          }
-        }
-      }
-    } catch {}
-  }
-  // 1.9.75: .gitignore 보안 검증 — .env / 시크릿 파일이 .gitignore에 포함되는지 (--no-gitignore-check로 끄기)
-  if (!has('--no-gitignore-check')) {
-    try {
-      const gi = path.join(root, '.gitignore');
-      const envPath = path.join(root, '.env');
-      if (exists(envPath)) {
-        // .env가 존재하면 .gitignore가 반드시 있어야 하고, .env가 포함되어야 함
-        const giText = exists(gi) ? read(gi) : '';
-        const giLines = giText.split('\n').map(l => l.trim());
-        // 필수 보안 패턴 (글로벌 룰 .gitignore 보안 체크리스트)
-        const SECRET_PATTERNS = ['.env', '.env.local', '.env.production', '.env.*.local', '*.pem', 'credentials.json'];
-        const missing = SECRET_PATTERNS.filter(p => !giLines.some(l => l === p || l === '/' + p));
-        if (missing.length) {
-          warnings++;
-          warn(`.gitignore에 시크릿 패턴 ${missing.length}건 누락: ${missing.slice(0, 4).join(', ')}${missing.length > 4 ? ' …' : ''}`);
-          _finding('gitignore_missing_secrets', 'warn', '.gitignore에 시크릿 패턴 누락', { missing });
-          if (fix) {
-            // 자동 추가
-            let newGi = giText;
-            if (newGi && !newGi.endsWith('\n')) newGi += '\n';
-            newGi += `\n# 1.9.75 audit --fix: 시크릿 파일 보안 패턴 자동 추가 (사용자 글로벌 룰)\n`;
-            for (const p of missing) newGi += `${p}\n`;
-            writeUtf8(gi, newGi);
-            ok(`  ↳ fixed: .gitignore에 ${missing.length}건 자동 추가 (시크릿 보안 1.9.75)`);
-            fixed++;
-          } else {
-            log(`    → 자동 추가: leerness audit --fix`);
-          }
-        } else {
-          ok('.gitignore 시크릿 패턴 OK (1.9.75)');
-        }
-      }
-    } catch {}
-  }
-  // 1.9.71: .env / .env.example 동기화 감사 (--no-env-check로 끄기)
-  if (!has('--no-env-check')) {
-    try {
-      const d = envDiff(root);
-      if (exists(d.envPath) && exists(d.examplePath)) {
-        if (d.inEnvOnly.length) {
-          warnings++;
-          warn(`.env에 있는 키 ${d.inEnvOnly.length}건이 .env.example에 누락: ${d.inEnvOnly.slice(0, 4).join(', ')}${d.inEnvOnly.length > 4 ? ' …' : ''}`);
-          _finding('env_keys_missing', 'warn', '.env 키가 .env.example에 누락', { keys: d.inEnvOnly });
-          if (fix) {
-            // 자동 동기화: 누락 키만 .env.example 끝에 append (값 비움)
-            let example = read(d.examplePath);
-            if (!example.endsWith('\n')) example += '\n';
-            example += `\n# 1.9.71 audit --fix: 누락 키 자동 추가 (값은 빈 문자열, 보안 정책)\n`;
-            for (const k of d.inEnvOnly) example += `${k}=\n`;
-            writeUtf8(d.examplePath, example);
-            ok(`  ↳ fixed: .env.example에 ${d.inEnvOnly.length}건 자동 추가 (값은 빈 문자열, 1.9.71)`);
-            fixed++;
-          } else {
-            log(`    → 자동 동기화: leerness env sync 또는 leerness audit --fix`);
-          }
-        } else {
-          ok('.env ↔ .env.example 동기화됨 (1.9.71)');
-        }
-      }
-    } catch {}
-  }
-  // 1.9.142: Feature Graph 무결성 검증 — orphan/cycle 자동 감지 (--no-feature-check로 끄기)
-  if (!has('--no-feature-check')) {
-    try {
-      const { nodes: fNodes } = _readFeatureGraph(root);
-      if (fNodes.length > 0) {
-        const ids = new Set(fNodes.map(n => n.id));
-        // (1) orphan: 다른 노드가 참조하는데 정의가 없는 ID
-        const orphans = [];
-        for (const n of fNodes) {
-          for (const ref of [...(n.dependsOn || []), ...(n.affects || []), ...(n.coChangesWith || [])]) {
-            if (!ids.has(ref)) orphans.push({ from: n.id, missingRef: ref });
-          }
-        }
-        if (orphans.length) {
-          warnings++;
-          warn(`Feature Graph: orphan 참조 ${orphans.length}건 — ${orphans.slice(0, 3).map(o => `${o.from}→${o.missingRef}`).join(', ')}${orphans.length > 3 ? ' …' : ''}`);
-          _finding('feature_graph_orphan', 'warn', 'Feature Graph 에 정의되지 않은 ID 참조', { count: orphans.length, orphans: orphans.slice(0, 10) });
-          log(`    → 수정: leerness feature add 또는 link 제거`);
-        }
-        // (2) cycle: affects 그래프에서 순환 의존성 감지 (DFS)
-        const cycles = [];
-        const WHITE = 0, GRAY = 1, BLACK = 2;
-        const color = new Map();
-        for (const n of fNodes) color.set(n.id, WHITE);
-        const byId = new Map(fNodes.map(n => [n.id, n]));
-        const dfs = (nodeId, path) => {
-          color.set(nodeId, GRAY);
-          const node = byId.get(nodeId);
-          if (!node) { color.set(nodeId, BLACK); return; }
-          for (const next of [...(node.affects || []), ...(node.dependsOn || [])]) {
-            if (!byId.has(next)) continue;
-            const c = color.get(next);
-            if (c === GRAY) {
-              // 순환 발견 — path 에 next 까지 자르기
-              const idx = path.indexOf(next);
-              const cyc = idx >= 0 ? path.slice(idx).concat([next]) : [...path, next];
-              if (!cycles.some(existing => existing.join() === cyc.join())) cycles.push(cyc);
-            } else if (c === WHITE) {
-              dfs(next, [...path, next]);
-            }
-          }
-          color.set(nodeId, BLACK);
-        };
-        for (const n of fNodes) if (color.get(n.id) === WHITE) dfs(n.id, [n.id]);
-        if (cycles.length) {
-          warnings++;
-          warn(`Feature Graph: 순환 의존 ${cycles.length}건 — ${cycles[0].join(' → ')}${cycles.length > 1 ? ` (외 ${cycles.length-1}건)` : ''}`);
-          _finding('feature_graph_cycle', 'warn', 'Feature Graph 에 순환 의존', { count: cycles.length, cycles: cycles.slice(0, 5) });
-          log(`    → 수정: feature link 재구성 (affects/depends-on 방향 정리)`);
-        }
-        if (!orphans.length && !cycles.length) {
-          ok(`Feature Graph OK (${fNodes.length} 노드, orphan/cycle 없음, 1.9.142)`);
-        }
-      }
-    } catch {}
-  }
-  // 1.9.247 (UR-0015 2단계): api-skill 참조 audit — API 관련 task 인데 .harness/api-skills/ 미참조 시 경고
-  //   사용자 명시 (UR-0015): "AI가 정리해둔 파일이 참조되는지 확인"
-  //   현재 in-progress task 의 request/nextAction 에 API 키워드 (URL, "API", "endpoint", "REST", "GraphQL", "OAuth", "webhook") 있는데
-  //   _matchAPISkills() 결과가 0 이면 → 경고 + leerness api-skill add <url> 안내
-  try {
-    const rows = readProgressRows(root);
-    const ip = rows.find(r => r.status === 'in-progress');
-    if (ip) {
-      const taskText = (ip.request || '') + ' ' + (ip.nextAction || '') + ' ' + (ip.evidence || '');
-      const apiKeywords = /\bAPI\b|endpoint|REST|GraphQL|OAuth|webhook|https?:\/\/[^\s]+/i;
-      if (apiKeywords.test(taskText)) {
-        const matched = _matchAPISkills(root, taskText);
-        const allSkills = _listAPISkills(root);
-        if (matched.length === 0) {
-          warnings++;
-          warn(`API 관련 task 감지 (현재: "${(ip.request || '').slice(0, 60)}") — .harness/api-skills/ 매칭 0건 (저장 ${allSkills.length})`);
-          warn(`  → leerness api-skill add <url> --direction "구현 방향" 으로 정리 권장 (1.9.245 UR-0015 / 1.9.247 audit)`);
-          _finding('api_skill_missing', 'warn', 'API 관련 task 인데 .harness/api-skills/ 매칭 없음', {
-            taskRequest: (ip.request || '').slice(0, 100),
-            apiSkillsTotal: allSkills.length,
-            matched: 0,
-            hint: 'leerness api-skill add <url> --direction "..."'
-          });
-        } else {
-          ok(`API skill 매칭 OK (현재 task → ${matched.length}건 매칭 in .harness/api-skills/, 1.9.247 UR-0015 2단계)`);
-        }
-      }
-    }
-  } catch {}
-  // 1.9.63: --strict — warnings ≥ threshold 시 failures로 승격 (CI 친화)
-  if (has('--strict')) {
-    const threshold = parseInt(arg('--threshold', '1'), 10);
-    if (warnings >= threshold) {
-      failures++;
-      warn(`--strict 활성: warnings ${warnings} ≥ threshold ${threshold} → failures 승격`);
-      _finding('strict_promoted', 'fail', `warnings ${warnings} ≥ threshold ${threshold} → failures 승격`, { warnings, threshold });
-    }
-  }
-  log(`Audit summary: warnings=${warnings} failures=${failures}${fix ? ` fixed=${fixed}` : ''}${has('--strict') ? ` strict-threshold=${arg('--threshold', '1')}` : ''}`);
-  } finally {
-    // 1.9.102: stdout 복원
-    if (jsonMode) process.stdout.write = _origWrite;
-  }
-  // 1.9.102: JSON 모드 — 구조화 출력
-  if (jsonMode) {
-    const payload = {
-      version: VERSION,
-      root,
-      warnings,
-      failures,
-      fixed,
-      healthy: failures === 0,
-      fixApplied: fix,
-      strict: has('--strict'),
-      strictThreshold: has('--strict') ? parseInt(arg('--threshold', '1'), 10) : null,
-      summary: `warnings=${warnings} failures=${failures}${fix ? ` fixed=${fixed}` : ''}`,
-      findings,
-    };
-    process.stdout.write(JSON.stringify(payload, null, 2) + '\n');
-  }
-  if (failures) process.exitCode = 1;
-}
+const _audit = require('../lib/audit');
+// 1.9.421 (UR-0025/UR-0125 큰 핸들러 모듈화 6번째): audit → lib/audit.js (DI 위임, thin wrapper)
+function audit(root, opts = {}) { return _audit.audit(root, opts, { VERSION, arg, has, planPath, readProgressRows, currentStatePath, handoffPath, envDiff, _readFeatureGraph, _matchAPISkills, _listAPISkills }); }
 // 1.9.312 (UR-0050, 설치리뷰 3중수렴): secret 스캐너 현대 키 패턴 보강.
 //   배경: 기존 OpenAI 패턴 `sk-[A-Za-z0-9]{32,}` 은 하이픈에서 끊겨 sk-proj-/sk-svcacct- (modern 프로젝트/서비스 키)를 놓침.

package/lib/audit.js ADDED Viewed

@@ -0,0 +1,322 @@
+// lib/audit.js — audit 핸들러 (UR-0025/UR-0125 큰 핸들러 모듈화 6번째, 1.9.421)
+//   bin/leerness.js 에서 audit(310줄) 분리. DI: harness 고유 의존(VERSION, arg, has, planPath, readProgressRows, currentStatePath, handoffPath, envDiff, _readFeatureGraph, _matchAPISkills, _listAPISkills) 주입.
+//   io 프리미티브는 ./io, SECRET_PATTERNS 는 ./catalogs, cp/path 빌트인. 동작/출력 무변경.
+'use strict';
+const cp = require('child_process');
+const path = require('path');
+const { log, ok, warn, fail, failJson, today, now, absRoot, exists, read, readBuf, mkdirp, writeUtf8, append, rel } = require('./io');
+const { SECRET_PATTERNS } = require('./catalogs');
+function audit(root, opts = {}, deps = {}) {
+  const { VERSION, arg, has, planPath, readProgressRows, currentStatePath, handoffPath, envDiff, _readFeatureGraph, _matchAPISkills, _listAPISkills } = deps;
+  root = absRoot(root);
+  let warnings = 0, failures = 0;
+  // 1.9.35 개선 #5: --fix 옵션 — 자동 수정 가능한 항목 적용
+  const fix = has('--fix');
+  let fixed = 0;
+  // 1.9.102: --json 모드 — stdout 억제 후 구조화 출력
+  const jsonMode = !!opts.json || has('--json');
+  const findings = [];
+  const _finding = (kind, severity, message, details = {}) => findings.push({ kind, severity, message, ...details });
+  const _origWrite = process.stdout.write.bind(process.stdout);
+  if (jsonMode) process.stdout.write = () => true;
+  try {
+  // 외부리뷰 CV-3/UR-0078: 미초기화/존재하지 않는 경로를 healthy 로 오판하던 것 수정 — 필수 마커 부재 시 failure 승격(verify 와 일관).
+  if (!exists(root) || !exists(path.join(root, '.harness')) || !exists(path.join(root, 'AGENTS.md'))) {
+    failures++;
+    fail(`미초기화 또는 존재하지 않는 경로: ${root} (.harness/AGENTS.md 없음 — leerness init 필요)`);
+    _finding('not_initialized', 'fail', 'uninitialized or missing path (.harness or AGENTS.md absent)', { root });
+  }
+  const designCands = ['designguide.md','design-guide.md','docs/designguide.md','docs/design-guide.md','.harness/designguide.md'];
+  const dups = designCands.filter(f => exists(path.join(root,f)));
+  if (dups.length) { warnings++; warn(`design guide duplicates outside canonical: ${dups.join(', ')} (run: leerness consistency merge-design-guide)`); _finding('design_dup', 'warn', 'design guide duplicates outside canonical', { duplicates: dups }); }
+  else ok('no duplicate design guide candidates');
+  // 1.9.1 P4: <!-- leerness:na --> 마커가 있는 파일은 placeholder 경고 스킵.
+  const naMarker = '<!-- leerness:na';
+  const ds = exists(path.join(root,'.harness/design-system.md')) ? read(path.join(root,'.harness/design-system.md')) : '';
+  if (ds.includes(naMarker)) ok('design-system.md marked NA (skipped)');
+  else if (!/\| color\.primary \|/.test(ds) || /\(실제 값으로 업데이트\)/.test(ds)) { warnings++; warn('design-system.md tokens not customized'); _finding('design_system_default', 'warn', 'design-system.md tokens not customized'); }
+  else ok('design-system tokens populated');
+  const reuse = exists(path.join(root,'.harness/reuse-map.md')) ? read(path.join(root,'.harness/reuse-map.md')) : '';
+  const reuseLines = reuse.split('\n').filter(l => l.startsWith('|') && !/Capability|---/.test(l)).length;
+  if (reuse.includes(naMarker)) ok('reuse-map.md marked NA (skipped)');
+  else if (reuseLines === 0) { warnings++; warn('reuse-map.md is empty (consider populating known reusable elements)'); _finding('reuse_map_empty', 'warn', 'reuse-map.md is empty'); }
+  else ok(`reuse-map.md has ${reuseLines} entries`);
+  const planText = exists(planPath(root)) ? read(planPath(root)) : '';
+  const milestoneIds = Array.from(planText.matchAll(/^### (M-\d{4})\./gm)).map(m => m[1]);
+  const rows = readProgressRows(root);
+  // 1.9.6 수정: 한 row에 여러 plan:M-XXXX 링크가 있어도 모두 인식 (matchAll로 전부 추출)
+  const linkedMs = new Set(
+    rows.flatMap(r => Array.from(String(r.evidence || '').matchAll(/M-\d{4}/g), m => m[0]))
+  );
+  const missingFromProgress = milestoneIds.filter(m => !linkedMs.has(m));
+  if (missingFromProgress.length) {
+    warnings++;
+    warn(`milestones without progress entry: ${missingFromProgress.join(', ')}`);
+    _finding('milestone_unlinked', 'warn', 'milestones without progress entry', { milestones: missingFromProgress });
+    log(`    → 자동 매칭 제안: leerness task relink`);
+    log(`    → 자동 적용:     leerness task relink --apply`);
+  }
+  else if (milestoneIds.length) ok('all milestones linked in progress-tracker');
+  const handoff = exists(handoffPath(root)) ? read(handoffPath(root)) : '';
+  if (handoff.includes('Last generated: (자동)')) {
+    warnings++; warn('session-handoff.md never auto-generated (run: leerness session close .)');
+    _finding('handoff_not_generated', 'warn', 'session-handoff.md never auto-generated');
+    // 1.9.35 #5: --fix → session-handoff.md 자동 생성 마커 갱신
+    if (fix) {
+      const stamped = handoff.replace('Last generated: (자동)', `Last generated: ${today()} (leerness audit --fix)`);
+      writeUtf8(handoffPath(root), stamped);
+      ok('  ↳ fixed: session-handoff.md timestamp 갱신');
+      fixed++;
+    }
+  }
+  else if (handoff.includes('Last generated:')) ok('session-handoff.md auto-generated previously');
+  const cur = exists(currentStatePath(root)) ? read(currentStatePath(root)) : '';
+  const updMatch = cur.match(/Updated: (\d{4}-\d{2}-\d{2})/);
+  if (updMatch) {
+    const dDays = (Date.now() - new Date(updMatch[1]).getTime()) / 86400000;
+    if (dDays > 7) {
+      warnings++; warn(`current-state.md stale (${Math.round(dDays)} days)`);
+      _finding('current_state_stale', 'warn', 'current-state.md stale', { days: Math.round(dDays) });
+      // 1.9.35 #5: --fix → current-state.md Updated 라인 갱신
+      if (fix) {
+        const stamped = cur.replace(/Updated: \d{4}-\d{2}-\d{2}/, `Updated: ${today()}`);
+        writeUtf8(currentStatePath(root), stamped);
+        ok('  ↳ fixed: current-state.md Updated 갱신');
+        fixed++;
+      }
+    }
+    else ok('current-state.md fresh');
+  }
+  // 1.9.40: README의 version 배지 ↔ package.json#version mismatch 감지 (도구 만드는 자가 자기 도구 stale하는 dogfooding gap 차단)
+  try {
+    const readmePath = path.join(root, 'README.md');
+    const pkgPath = path.join(root, 'package.json');
+    if (exists(readmePath) && exists(pkgPath)) {
+      const readmeText = read(readmePath);
+      const pkg = JSON.parse(read(pkgPath));
+      const m = readmeText.match(/badge\/version-(\d+\.\d+\.\d+)/);
+      if (pkg.version && m && m[1] !== pkg.version) {
+        warnings++;
+        warn(`README.md version badge mismatch: README=${m[1]} vs package.json=${pkg.version} (run: leerness readme sync)`);
+        _finding('readme_version_mismatch', 'warn', 'README.md version badge mismatch', { readme: m[1], pkg: pkg.version });
+        if (fix) {
+          const updated = readmeText.replace(/badge\/version-[\d.]+-(green|blue|red)/g, `badge/version-${pkg.version}-green`);
+          writeUtf8(readmePath, updated);
+          ok('  ↳ fixed: README.md version 배지 갱신');
+          fixed++;
+        }
+      }
+    }
+  } catch {}
+  // 1.9.62: package.json 있으면 npm audit --json 자동 호출 → CVE 보고 (opt-out: --no-npm-audit)
+  // 정책: leerness가 외부 호출하지만 사용자 컨텍스트에 이미 npm 설치되어 있음을 가정 (offline 시 자동 스킵)
+  if (exists(path.join(root, 'package.json')) && !has('--no-npm-audit') && process.env.LEERNESS_OFFLINE !== '1') {
+    try {
+      const r = cp.spawnSync('npm', ['audit', '--json'], {
+        cwd: root, encoding: 'utf8', shell: true, timeout: 30000
+      });
+      if (r.stdout) {
+        let j = null;
+        try { j = JSON.parse(r.stdout); } catch {}
+        if (j && j.metadata && j.metadata.vulnerabilities) {
+          const v = j.metadata.vulnerabilities;
+          const total = (v.critical || 0) + (v.high || 0) + (v.moderate || 0) + (v.low || 0);
+          if (total > 0) {
+            warnings++;
+            warn(`npm CVE: ${total}건 (critical=${v.critical||0}, high=${v.high||0}, moderate=${v.moderate||0}, low=${v.low||0})`);
+            _finding('npm_cve', 'warn', `npm CVE: ${total}건`, { vulnerabilities: v });
+            log(`    → 수정: npm audit fix · 상세: npm audit`);
+            if (v.critical || v.high) {
+              warnings++; // critical/high는 추가 가중
+              warn(`  ⚠ critical/high CVE 즉시 대응 권장`);
+              _finding('npm_cve_critical', 'warn', 'critical/high CVE 즉시 대응 권장', { critical: v.critical, high: v.high });
+            }
+          } else {
+            ok('npm CVE: 0건');
+          }
+        }
+      }
+    } catch {}
+  }
+  // 1.9.75: .gitignore 보안 검증 — .env / 시크릿 파일이 .gitignore에 포함되는지 (--no-gitignore-check로 끄기)
+  if (!has('--no-gitignore-check')) {
+    try {
+      const gi = path.join(root, '.gitignore');
+      const envPath = path.join(root, '.env');
+      if (exists(envPath)) {
+        // .env가 존재하면 .gitignore가 반드시 있어야 하고, .env가 포함되어야 함
+        const giText = exists(gi) ? read(gi) : '';
+        const giLines = giText.split('\n').map(l => l.trim());
+        // 필수 보안 패턴 (글로벌 룰 .gitignore 보안 체크리스트)
+        const SECRET_PATTERNS = ['.env', '.env.local', '.env.production', '.env.*.local', '*.pem', 'credentials.json'];
+        const missing = SECRET_PATTERNS.filter(p => !giLines.some(l => l === p || l === '/' + p));
+        if (missing.length) {
+          warnings++;
+          warn(`.gitignore에 시크릿 패턴 ${missing.length}건 누락: ${missing.slice(0, 4).join(', ')}${missing.length > 4 ? ' …' : ''}`);
+          _finding('gitignore_missing_secrets', 'warn', '.gitignore에 시크릿 패턴 누락', { missing });
+          if (fix) {
+            // 자동 추가
+            let newGi = giText;
+            if (newGi && !newGi.endsWith('\n')) newGi += '\n';
+            newGi += `\n# 1.9.75 audit --fix: 시크릿 파일 보안 패턴 자동 추가 (사용자 글로벌 룰)\n`;
+            for (const p of missing) newGi += `${p}\n`;
+            writeUtf8(gi, newGi);
+            ok(`  ↳ fixed: .gitignore에 ${missing.length}건 자동 추가 (시크릿 보안 1.9.75)`);
+            fixed++;
+          } else {
+            log(`    → 자동 추가: leerness audit --fix`);
+          }
+        } else {
+          ok('.gitignore 시크릿 패턴 OK (1.9.75)');
+        }
+      }
+    } catch {}
+  }
+  // 1.9.71: .env / .env.example 동기화 감사 (--no-env-check로 끄기)
+  if (!has('--no-env-check')) {
+    try {
+      const d = envDiff(root);
+      if (exists(d.envPath) && exists(d.examplePath)) {
+        if (d.inEnvOnly.length) {
+          warnings++;
+          warn(`.env에 있는 키 ${d.inEnvOnly.length}건이 .env.example에 누락: ${d.inEnvOnly.slice(0, 4).join(', ')}${d.inEnvOnly.length > 4 ? ' …' : ''}`);
+          _finding('env_keys_missing', 'warn', '.env 키가 .env.example에 누락', { keys: d.inEnvOnly });
+          if (fix) {
+            // 자동 동기화: 누락 키만 .env.example 끝에 append (값 비움)
+            let example = read(d.examplePath);
+            if (!example.endsWith('\n')) example += '\n';
+            example += `\n# 1.9.71 audit --fix: 누락 키 자동 추가 (값은 빈 문자열, 보안 정책)\n`;
+            for (const k of d.inEnvOnly) example += `${k}=\n`;
+            writeUtf8(d.examplePath, example);
+            ok(`  ↳ fixed: .env.example에 ${d.inEnvOnly.length}건 자동 추가 (값은 빈 문자열, 1.9.71)`);
+            fixed++;
+          } else {
+            log(`    → 자동 동기화: leerness env sync 또는 leerness audit --fix`);
+          }
+        } else {
+          ok('.env ↔ .env.example 동기화됨 (1.9.71)');
+        }
+      }
+    } catch {}
+  }
+  // 1.9.142: Feature Graph 무결성 검증 — orphan/cycle 자동 감지 (--no-feature-check로 끄기)
+  if (!has('--no-feature-check')) {
+    try {
+      const { nodes: fNodes } = _readFeatureGraph(root);
+      if (fNodes.length > 0) {
+        const ids = new Set(fNodes.map(n => n.id));
+        // (1) orphan: 다른 노드가 참조하는데 정의가 없는 ID
+        const orphans = [];
+        for (const n of fNodes) {
+          for (const ref of [...(n.dependsOn || []), ...(n.affects || []), ...(n.coChangesWith || [])]) {
+            if (!ids.has(ref)) orphans.push({ from: n.id, missingRef: ref });
+          }
+        }
+        if (orphans.length) {
+          warnings++;
+          warn(`Feature Graph: orphan 참조 ${orphans.length}건 — ${orphans.slice(0, 3).map(o => `${o.from}→${o.missingRef}`).join(', ')}${orphans.length > 3 ? ' …' : ''}`);
+          _finding('feature_graph_orphan', 'warn', 'Feature Graph 에 정의되지 않은 ID 참조', { count: orphans.length, orphans: orphans.slice(0, 10) });
+          log(`    → 수정: leerness feature add 또는 link 제거`);
+        }
+        // (2) cycle: affects 그래프에서 순환 의존성 감지 (DFS)
+        const cycles = [];
+        const WHITE = 0, GRAY = 1, BLACK = 2;
+        const color = new Map();
+        for (const n of fNodes) color.set(n.id, WHITE);
+        const byId = new Map(fNodes.map(n => [n.id, n]));
+        const dfs = (nodeId, path) => {
+          color.set(nodeId, GRAY);
+          const node = byId.get(nodeId);
+          if (!node) { color.set(nodeId, BLACK); return; }
+          for (const next of [...(node.affects || []), ...(node.dependsOn || [])]) {
+            if (!byId.has(next)) continue;
+            const c = color.get(next);
+            if (c === GRAY) {
+              // 순환 발견 — path 에 next 까지 자르기
+              const idx = path.indexOf(next);
+              const cyc = idx >= 0 ? path.slice(idx).concat([next]) : [...path, next];
+              if (!cycles.some(existing => existing.join() === cyc.join())) cycles.push(cyc);
+            } else if (c === WHITE) {
+              dfs(next, [...path, next]);
+            }
+          }
+          color.set(nodeId, BLACK);
+        };
+        for (const n of fNodes) if (color.get(n.id) === WHITE) dfs(n.id, [n.id]);
+        if (cycles.length) {
+          warnings++;
+          warn(`Feature Graph: 순환 의존 ${cycles.length}건 — ${cycles[0].join(' → ')}${cycles.length > 1 ? ` (외 ${cycles.length-1}건)` : ''}`);
+          _finding('feature_graph_cycle', 'warn', 'Feature Graph 에 순환 의존', { count: cycles.length, cycles: cycles.slice(0, 5) });
+          log(`    → 수정: feature link 재구성 (affects/depends-on 방향 정리)`);
+        }
+        if (!orphans.length && !cycles.length) {
+          ok(`Feature Graph OK (${fNodes.length} 노드, orphan/cycle 없음, 1.9.142)`);
+        }
+      }
+    } catch {}
+  }
+  // 1.9.247 (UR-0015 2단계): api-skill 참조 audit — API 관련 task 인데 .harness/api-skills/ 미참조 시 경고
+  //   사용자 명시 (UR-0015): "AI가 정리해둔 파일이 참조되는지 확인"
+  //   현재 in-progress task 의 request/nextAction 에 API 키워드 (URL, "API", "endpoint", "REST", "GraphQL", "OAuth", "webhook") 있는데
+  //   _matchAPISkills() 결과가 0 이면 → 경고 + leerness api-skill add <url> 안내
+  try {
+    const rows = readProgressRows(root);
+    const ip = rows.find(r => r.status === 'in-progress');
+    if (ip) {
+      const taskText = (ip.request || '') + ' ' + (ip.nextAction || '') + ' ' + (ip.evidence || '');
+      const apiKeywords = /\bAPI\b|endpoint|REST|GraphQL|OAuth|webhook|https?:\/\/[^\s]+/i;
+      if (apiKeywords.test(taskText)) {
+        const matched = _matchAPISkills(root, taskText);
+        const allSkills = _listAPISkills(root);
+        if (matched.length === 0) {
+          warnings++;
+          warn(`API 관련 task 감지 (현재: "${(ip.request || '').slice(0, 60)}") — .harness/api-skills/ 매칭 0건 (저장 ${allSkills.length})`);
+          warn(`  → leerness api-skill add <url> --direction "구현 방향" 으로 정리 권장 (1.9.245 UR-0015 / 1.9.247 audit)`);
+          _finding('api_skill_missing', 'warn', 'API 관련 task 인데 .harness/api-skills/ 매칭 없음', {
+            taskRequest: (ip.request || '').slice(0, 100),
+            apiSkillsTotal: allSkills.length,
+            matched: 0,
+            hint: 'leerness api-skill add <url> --direction "..."'
+          });
+        } else {
+          ok(`API skill 매칭 OK (현재 task → ${matched.length}건 매칭 in .harness/api-skills/, 1.9.247 UR-0015 2단계)`);
+        }
+      }
+    }
+  } catch {}
+  // 1.9.63: --strict — warnings ≥ threshold 시 failures로 승격 (CI 친화)
+  if (has('--strict')) {
+    const threshold = parseInt(arg('--threshold', '1'), 10);
+    if (warnings >= threshold) {
+      failures++;
+      warn(`--strict 활성: warnings ${warnings} ≥ threshold ${threshold} → failures 승격`);
+      _finding('strict_promoted', 'fail', `warnings ${warnings} ≥ threshold ${threshold} → failures 승격`, { warnings, threshold });
+    }
+  }
+  log(`Audit summary: warnings=${warnings} failures=${failures}${fix ? ` fixed=${fixed}` : ''}${has('--strict') ? ` strict-threshold=${arg('--threshold', '1')}` : ''}`);
+  } finally {
+    // 1.9.102: stdout 복원
+    if (jsonMode) process.stdout.write = _origWrite;
+  }
+  // 1.9.102: JSON 모드 — 구조화 출력
+  if (jsonMode) {
+    const payload = {
+      version: VERSION,
+      root,
+      warnings,
+      failures,
+      fixed,
+      healthy: failures === 0,
+      fixApplied: fix,
+      strict: has('--strict'),
+      strictThreshold: has('--strict') ? parseInt(arg('--threshold', '1'), 10) : null,
+      summary: `warnings=${warnings} failures=${failures}${fix ? ` fixed=${fixed}` : ''}`,
+      findings,
+    };
+    process.stdout.write(JSON.stringify(payload, null, 2) + '\n');
+  }
+  if (failures) process.exitCode = 1;
+}
+module.exports = { audit };

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.420",
+  "version": "1.9.421",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",