leerness 1.9.70 → 1.9.71

package/CHANGELOG.md

@@ -1,5 +1,31 @@
 # Changelog
 
+## 1.9.71 — 2026-05-20
+
+**`.env` / `.env.example` 자동 동기화 (보안 정책: 키만, 실제 값 절대 노출 안 함)**.
+
+### Added — `leerness env check` / `env sync` 명령
+- `leerness env check [<path>]` — `.env`에 있는데 `.env.example`에 없는 키 / 반대도 자동 감지.
+  - `--json`: 구조화된 JSON 출력 (CI 친화).
+  - exit code: `.env.example` 누락 키 ≥1 시 1 (보안 가시화).
+- `leerness env sync [<path>]` — 누락 키만 `.env.example` 끝에 append (값은 빈 문자열).
+
+### Improved — `leerness audit` 통합
+- 매 audit 시 `.env` ↔ `.env.example` 자동 비교, 누락 시 warning 추가.
+- `audit --fix` 시 누락 키 자동 추가 (보안 정책: 실제 값 미노출).
+- `--no-env-check`로 비활성화 가능.
+
+### 보안 정책 (검증됨)
+- `.env`의 실제 값은 **절대** `.env.example`로 옮기지 않음.
+- 추가되는 줄: `KEY=` (빈 문자열).
+- 사용자 글로벌 룰 (.env 보안) 준수.
+
+### Verified
+- stress-v17 — env check / sync / audit 통합 + 보안 정책 + 누적 회귀.
+- e2e 회귀: 219/219 PASS 유지.
+
+---
+
 ## 1.9.70 — 2026-05-19
 
 **MCP server `tools/call` 자동 사용 통계** (1.9.65 usage-stats 확장).

package/README.md

@@ -2,7 +2,7 @@
 
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
 
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.70-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.71-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -12,7 +12,7 @@
   ║  ██║     ██╔══╝  ██╔══╝  ██╔══██╗██║╚██╗██║██╔══╝  ╚════██║  ║
   ║  ███████╗███████╗███████╗██║  ██║██║ ╚████║███████╗███████║  ║
   ║  ╚══════╝╚══════╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝╚══════╝╚══════╝  ║
-  ║  v1.9.70   AI Agent Reliability Harness                      ║
+  ║  v1.9.71   AI Agent Reliability Harness                      ║
   ║  verify · remember · orchestrate · audit · prevent drift     ║
   ╚══════════════════════════════════════════════════════════════╝
 ```
@@ -433,6 +433,7 @@ npm test     # = node ./scripts/e2e.js
 
 ## 변경 이력 (최근)
 
+- **1.9.71** — **`.env` / `.env.example` 자동 동기화** — `leerness env check` / `env sync` 명령 + `audit` 통합 (`--fix`로 누락 키 자동 추가). 보안 정책: 실제 값 절대 노출 안 함 (키만 추가, 값은 빈 문자열).
 - **1.9.70** — **MCP server `tools/call` 자동 사용 통계** — 도구별 호출 카운트 (`.harness/cache/usage-stats.json#mcp.tools`) + `leerness usage stats` 출력에 MCP 섹션 + 드물게 호출되는 도구 식별.
 - **1.9.69** — **handoff에 skill-suggestions.md history hit 노출** (fuzzy 매칭, 최근 2건 + top 2 매치). AI가 이전 세션 결정을 일관 유지. mtime 기반 캐시 (1.9.65/66/67 캐시 패밀리 연속).
 - **1.9.68** — **`skill match` 결과 → `.harness/skill-suggestions.md` rolling history 자동 누적** (AI가 다음 세션에 이전 추천 참조 가능). `--no-save` / `LEERNESS_NO_SKILL_HISTORY=1`로 끄기.

package/bin/harness.js

@@ -6,7 +6,7 @@ const path = require('path');
 const cp = require('child_process');
 const readline = require('readline');
 
-const VERSION = '1.9.70';
+const VERSION = '1.9.71';
 const MARK = '<!-- leerness:managed -->';
 const README_START = '<!-- leerness:project-readme:start -->';
 const README_END = '<!-- leerness:project-readme:end -->';
@@ -1480,6 +1480,32 @@ function audit(root) {
       }
     } catch {}
   }
+  // 1.9.71: .env / .env.example 동기화 감사 (--no-env-check로 끄기)
+  if (!has('--no-env-check')) {
+    try {
+      const d = envDiff(root);
+      if (exists(d.envPath) && exists(d.examplePath)) {
+        if (d.inEnvOnly.length) {
+          warnings++;
+          warn(`.env에 있는 키 ${d.inEnvOnly.length}건이 .env.example에 누락: ${d.inEnvOnly.slice(0, 4).join(', ')}${d.inEnvOnly.length > 4 ? ' …' : ''}`);
+          if (fix) {
+            // 자동 동기화: 누락 키만 .env.example 끝에 append (값 비움)
+            let example = read(d.examplePath);
+            if (!example.endsWith('\n')) example += '\n';
+            example += `\n# 1.9.71 audit --fix: 누락 키 자동 추가 (값은 빈 문자열, 보안 정책)\n`;
+            for (const k of d.inEnvOnly) example += `${k}=\n`;
+            writeUtf8(d.examplePath, example);
+            ok(`  ↳ fixed: .env.example에 ${d.inEnvOnly.length}건 자동 추가 (값은 빈 문자열, 1.9.71)`);
+            fixed++;
+          } else {
+            log(`    → 자동 동기화: leerness env sync 또는 leerness audit --fix`);
+          }
+        } else {
+          ok('.env ↔ .env.example 동기화됨 (1.9.71)');
+        }
+      }
+    } catch {}
+  }
   // 1.9.63: --strict — warnings ≥ threshold 시 failures로 승격 (CI 친화)
   if (has('--strict')) {
     const threshold = parseInt(arg('--threshold', '1'), 10);
@@ -3216,11 +3242,12 @@ function _banner(opts = {}) {
   lines.push('');
   for (const ln of lines) log(ln);
   if (opts.quickStart) {
-    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.70+ 워크플로)')));
+    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.71+ 워크플로)')));
     log('    ' + C.green('npx leerness@latest init .') + C.dim('                          # 신규 프로젝트 + 외부 AI CLI 설정'));
     log('    ' + C.green('npx leerness handoff .') + C.dim('                              # 컨텍스트 + lessons + 매칭 skill + 이전 history hit (1.9.69)'));
     log('    ' + C.green('npx leerness skill match "<query>"') + C.dim('                  # 매칭 skill + rolling history 자동 누적 (1.9.68)'));
     log('    ' + C.green('npx leerness verify-claim T-0001 --run-tests') + C.dim('        # AI 거짓 완료 자동 검증'));
+    log('    ' + C.green('npx leerness env check .') + C.dim('                             # .env ↔ .env.example 동기화 검사 (1.9.71)'));
     log('    ' + C.green('npx leerness session close .') + C.dim('                        # 마감 + 다음 라운드 추천 (default)'));
     log('');
     log(C.bold(C.cyan('  🤖 메인 에이전트 (Claude/Cursor/Copilot)용')));
@@ -7138,6 +7165,77 @@ function whatsNewCmd(root) {
   log(`  4. 상세: \`cat CHANGELOG.md\` 또는 \`leerness whats-new --json\``);
 }
 
+// 1.9.71: .env / .env.example 자동 동기화 — 누락 키 감지 + (옵션) 자동 추가
+// 보안 정책: .env의 실제 값은 절대 옮기지 않음. .env.example엔 키만 (빈 값).
+function _parseEnvKeys(text) {
+  // KEY=value 형식, comment(#) 무시, 빈 줄 무시
+  const out = new Set();
+  for (const raw of String(text || '').split('\n')) {
+    const line = raw.trim();
+    if (!line || line.startsWith('#')) continue;
+    const m = line.match(/^([A-Z_][A-Z0-9_]*)\s*=/i);
+    if (m) out.add(m[1]);
+  }
+  return out;
+}
+function envDiff(root) {
+  root = absRoot(root || process.cwd());
+  const envPath = path.join(root, '.env');
+  const examplePath = path.join(root, '.env.example');
+  const envKeys = exists(envPath) ? _parseEnvKeys(read(envPath)) : new Set();
+  const exKeys = exists(examplePath) ? _parseEnvKeys(read(examplePath)) : new Set();
+  const inEnvOnly = [...envKeys].filter(k => !exKeys.has(k));
+  const inExampleOnly = [...exKeys].filter(k => !envKeys.has(k));
+  return { envPath, examplePath, envKeys: [...envKeys], exKeys: [...exKeys], inEnvOnly, inExampleOnly };
+}
+function envCheckCmd(root) {
+  const d = envDiff(root);
+  const isJson = has('--json');
+  if (isJson) { log(JSON.stringify(d, null, 2)); return; }
+  log(`# leerness env check (1.9.71)`);
+  log(`.env 존재: ${exists(d.envPath)} · .env.example 존재: ${exists(d.examplePath)}`);
+  log(`총 .env 키 ${d.envKeys.length} · .env.example 키 ${d.exKeys.length}`);
+  if (d.inEnvOnly.length) {
+    log('');
+    log(`⚠ .env에 있는데 .env.example에 없는 키 ${d.inEnvOnly.length}건 (보안 정책: 값 없이 키만 추가):`);
+    for (const k of d.inEnvOnly) log(`  - ${k}`);
+  }
+  if (d.inExampleOnly.length) {
+    log('');
+    log(`ℹ .env.example에 있는데 .env에 없는 키 ${d.inExampleOnly.length}건 (런타임 누락 가능):`);
+    for (const k of d.inExampleOnly) log(`  - ${k}`);
+  }
+  if (!d.inEnvOnly.length && !d.inExampleOnly.length) {
+    log('');
+    ok('.env ↔ .env.example 동기화됨');
+  } else {
+    log('');
+    log(`💡 자동 동기화: leerness env sync${d.inEnvOnly.length ? ' (.env.example에 누락 키 추가 — 값은 빈 문자열)' : ''}`);
+  }
+  // 1.9.71: exit code = .env.example 누락 키 있으면 1 (보안 가시화)
+  if (d.inEnvOnly.length) process.exitCode = 1;
+}
+function envSyncCmd(root) {
+  const d = envDiff(root);
+  log(`# leerness env sync (1.9.71)`);
+  if (!exists(d.examplePath)) {
+    fail(`.env.example 없음 — leerness init . 먼저 실행`);
+    return;
+  }
+  if (!d.inEnvOnly.length) {
+    ok('동기화 불필요 — .env.example에 누락 키 없음');
+    return;
+  }
+  // 누락 키를 .env.example 끝에 append (값 비움, 보안 정책 코멘트 동반)
+  let example = read(d.examplePath);
+  if (!example.endsWith('\n')) example += '\n';
+  example += `\n# 1.9.71 sync: .env에서 발견된 누락 키 (값은 빈 문자열 — 보안 정책)\n`;
+  for (const k of d.inEnvOnly) example += `${k}=\n`;
+  writeUtf8(d.examplePath, example);
+  ok(`${d.inEnvOnly.length}건 추가됨 → ${rel(root, d.examplePath)}`);
+  for (const k of d.inEnvOnly) log(`  + ${k}=`);
+}
+
 function usageStatsCmd(root) {
   root = absRoot(root || process.cwd());
   const stats = _readUsageStats(root);
@@ -7466,6 +7564,9 @@ async function main() {
   if (cmd === 'contract' && args[1] === 'verify') return contractVerifyCmd(args[2], args[3]);
   if (cmd === 'drift' && (args[1] === 'check' || !args[1])) return driftCheckCmd(args[2] || arg('--path', process.cwd()));
   if (cmd === 'usage' && (args[1] === 'stats' || !args[1])) return usageStatsCmd(args[2] || arg('--path', process.cwd()));
+  // 1.9.71: leerness env check / sync — .env vs .env.example 자동 동기화
+  if (cmd === 'env' && args[1] === 'check') return envCheckCmd(args[2] || arg('--path', process.cwd()));
+  if (cmd === 'env' && args[1] === 'sync')  return envSyncCmd(args[2] || arg('--path', process.cwd()));
   if (cmd === 'whats-new') return whatsNewCmd(args[1] || arg('--path', process.cwd()));
   if (cmd === 'reuse' && args[1] === 'autodetect') return reuseAutodetectCmd(args[2] || arg('--path', process.cwd()));
   if (cmd === 'setup-agents' || cmd === 'setup' && args[1] === 'agents') return await setupAgentsCmd(args[1] && args[1] !== 'agents' ? args[1] : (args[2] || process.cwd()));

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.70",
+  "version": "1.9.71",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",