leerness 1.9.73 → 1.9.75

package/CHANGELOG.md

@@ -1,5 +1,41 @@
 # Changelog
 
+## 1.9.75 — 2026-05-20
+
+**`leerness audit` 보안 강화 — `.gitignore` 시크릿 패턴 자동 검증** (사용자 글로벌 룰 ".gitignore 보안 체크리스트" 정책 자동화).
+
+### Added — audit `.gitignore` 보안 검증
+- `.env` 파일이 존재할 때 다음 패턴이 `.gitignore`에 포함되는지 자동 검증:
+  - `.env`, `.env.local`, `.env.production`, `.env.*.local`
+  - `*.pem` (private keys)
+  - `credentials.json`
+- 누락 시 warning + `--fix`로 자동 추가 (1.9.75 안내 코멘트 동반).
+- `--no-gitignore-check`로 비활성화.
+- `audit --strict` 와 결합 시 보안 누락이 failure로 승격됨 (CI 친화).
+
+### Verified
+- stress-v21 — gitignore 검증 + --fix 추가 + 1.9.43~74 누적 회귀.
+- e2e 219/219 PASS 유지.
+
+---
+
+## 1.9.74 — 2026-05-20
+
+**`session close` 마감 시 누적 회고 통계 강화** (1.9.70 MCP + 1.9.68 history 결합).
+
+### Improved — session close --suggest 블록 확장
+- 기존: skill suggest 후보 / drift 상태 / 가장 많이 쓴 명령 top 3.
+- **신규** 라인:
+  - `🔌 MCP 호출 (1.9.74): 총 N회, top: tool(n), ...` + `💡 드물게 호출된 MCP: ...` (1.9.70 통계 연동).
+  - `📒 skill match query 누적 (1.9.74): 총 N회 / 종류 M개` + top 3 query 표시 (1.9.68 rolling history 집계).
+- AI 에이전트가 한 세션의 사용 패턴을 한눈에 파악 가능.
+
+### Verified
+- stress-v20 — session close 회고 통계 + 1.9.43~73 누적 회귀.
+- e2e 219/219 PASS 유지.
+
+---
+
 ## 1.9.73 — 2026-05-20
 
 **MCP server 14번째 도구 `leerness_env_check` 추가 (1.9.71 env 보안을 외부 AI에 노출)**.

package/README.md

@@ -2,7 +2,7 @@
 
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
 
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.73-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.75-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -12,7 +12,7 @@
   ║  ██║     ██╔══╝  ██╔══╝  ██╔══██╗██║╚██╗██║██╔══╝  ╚════██║  ║
   ║  ███████╗███████╗███████╗██║  ██║██║ ╚████║███████╗███████║  ║
   ║  ╚══════╝╚══════╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝╚══════╝╚══════╝  ║
-  ║  v1.9.73   AI Agent Reliability Harness                      ║
+  ║  v1.9.75   AI Agent Reliability Harness                      ║
   ║  verify · remember · orchestrate · audit · prevent drift     ║
   ╚══════════════════════════════════════════════════════════════╝
 ```
@@ -433,6 +433,8 @@ npm test     # = node ./scripts/e2e.js
 
 ## 변경 이력 (최근)
 
+- **1.9.75** — **`leerness audit` 보안 강화** — `.env` 존재 시 `.gitignore`에 시크릿 패턴 (`.env`/`.env.local`/`.env.production`/`*.pem`/`credentials.json`) 자동 검증, `--fix`로 자동 추가.
+- **1.9.74** — **`session close` 마감 시 누적 회고 통계 강화** — MCP tools/call 카운트 + skill match query top + drift 통계를 자동 요약 (1.9.70 + 1.9.68 결합).
 - **1.9.73** — **MCP server 14번째 도구 `leerness_env_check`** — 1.9.71 env 보안 검사를 외부 AI에 노출 (외부 워크스페이스 .env/.env.example 동기화 자동 점검).
 - **1.9.72** — **`leerness brainstorm`에 skill-suggestions.md history + task-log 실패 라인 통합** — 누적 컨텍스트 기반 brainstorm 강화 (이전 매칭 이력 + task-log 실패 회수).
 - **1.9.71** — **`.env` / `.env.example` 자동 동기화** — `leerness env check` / `env sync` 명령 + `audit` 통합 (`--fix`로 누락 키 자동 추가). 보안 정책: 실제 값 절대 노출 안 함 (키만 추가, 값은 빈 문자열).

package/bin/harness.js

@@ -6,7 +6,7 @@ const path = require('path');
 const cp = require('child_process');
 const readline = require('readline');
 
-const VERSION = '1.9.73';
+const VERSION = '1.9.75';
 const MARK = '<!-- leerness:managed -->';
 const README_START = '<!-- leerness:project-readme:start -->';
 const README_END = '<!-- leerness:project-readme:end -->';
@@ -1480,6 +1480,39 @@ function audit(root) {
       }
     } catch {}
   }
+  // 1.9.75: .gitignore 보안 검증 — .env / 시크릿 파일이 .gitignore에 포함되는지 (--no-gitignore-check로 끄기)
+  if (!has('--no-gitignore-check')) {
+    try {
+      const gi = path.join(root, '.gitignore');
+      const envPath = path.join(root, '.env');
+      if (exists(envPath)) {
+        // .env가 존재하면 .gitignore가 반드시 있어야 하고, .env가 포함되어야 함
+        const giText = exists(gi) ? read(gi) : '';
+        const giLines = giText.split('\n').map(l => l.trim());
+        // 필수 보안 패턴 (글로벌 룰 .gitignore 보안 체크리스트)
+        const SECRET_PATTERNS = ['.env', '.env.local', '.env.production', '.env.*.local', '*.pem', 'credentials.json'];
+        const missing = SECRET_PATTERNS.filter(p => !giLines.some(l => l === p || l === '/' + p));
+        if (missing.length) {
+          warnings++;
+          warn(`.gitignore에 시크릿 패턴 ${missing.length}건 누락: ${missing.slice(0, 4).join(', ')}${missing.length > 4 ? ' …' : ''}`);
+          if (fix) {
+            // 자동 추가
+            let newGi = giText;
+            if (newGi && !newGi.endsWith('\n')) newGi += '\n';
+            newGi += `\n# 1.9.75 audit --fix: 시크릿 파일 보안 패턴 자동 추가 (사용자 글로벌 룰)\n`;
+            for (const p of missing) newGi += `${p}\n`;
+            writeUtf8(gi, newGi);
+            ok(`  ↳ fixed: .gitignore에 ${missing.length}건 자동 추가 (시크릿 보안 1.9.75)`);
+            fixed++;
+          } else {
+            log(`    → 자동 추가: leerness audit --fix`);
+          }
+        } else {
+          ok('.gitignore 시크릿 패턴 OK (1.9.75)');
+        }
+      }
+    } catch {}
+  }
   // 1.9.71: .env / .env.example 동기화 감사 (--no-env-check로 끄기)
   if (!has('--no-env-check')) {
     try {
@@ -3242,7 +3275,7 @@ function _banner(opts = {}) {
   lines.push('');
   for (const ln of lines) log(ln);
   if (opts.quickStart) {
-    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.73+ 워크플로)')));
+    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.75+ 워크플로)')));
     log('    ' + C.green('npx leerness@latest init .') + C.dim('                          # 신규 프로젝트 + 외부 AI CLI 설정'));
     log('    ' + C.green('npx leerness handoff .') + C.dim('                              # 컨텍스트 + lessons + 매칭 skill + 이전 history hit (1.9.69)'));
     log('    ' + C.green('npx leerness skill match "<query>"') + C.dim('                  # 매칭 skill + rolling history 자동 누적 (1.9.68)'));
@@ -4036,6 +4069,37 @@ function sessionClose(root) {
       if (entries.length) {
         log(dim(`  📊 가장 많이 쓴 명령: ${entries.map(([c, n]) => `${c}(${n})`).join(', ')}`));
       }
+      // 1.9.74: MCP tools/call 통계 + rare 도구 노출
+      if (stats.mcp && stats.mcp.tools) {
+        const mcpEntries = Object.entries(stats.mcp.tools).sort((a, b) => b[1] - a[1]);
+        if (mcpEntries.length) {
+          const mcpTotal = mcpEntries.reduce((s, [, n]) => s + n, 0);
+          log(dim(`  🔌 MCP 호출 (1.9.74): 총 ${mcpTotal}회, top: ${mcpEntries.slice(0, 3).map(([t, n]) => `${t}(${n})`).join(', ')}`));
+          const threshold = Math.max(1, Math.floor(mcpTotal * 0.05));
+          const rare = mcpEntries.filter(([, n]) => n <= threshold).map(([t]) => t);
+          if (rare.length && mcpTotal >= 5) log(dim(`    💡 드물게 호출된 MCP: ${rare.slice(0, 4).join(', ')}`));
+        }
+      }
+    } catch {}
+    // 1.9.74: skill match query top (skill-suggestions.md 누적)
+    try {
+      const histPath = path.join(root, '.harness', 'skill-suggestions.md');
+      if (exists(histPath)) {
+        const histTxt = read(histPath);
+        const queries = [];
+        for (const block of histTxt.split(/\n(?=## )/)) {
+          const h = block.match(/^## ([\d-]+ [\d:]+) — query "([^"]+)"/);
+          if (h) queries.push(h[2]);
+        }
+        if (queries.length) {
+          // 같은 query 개수 카운트
+          const counts = {};
+          for (const q of queries) counts[q] = (counts[q] || 0) + 1;
+          const topQueries = Object.entries(counts).sort((a, b) => b[1] - a[1]).slice(0, 3);
+          log(dim(`  📒 skill match query 누적 (1.9.74): 총 ${queries.length}회 / 종류 ${Object.keys(counts).length}개`));
+          for (const [q, n] of topQueries) log(dim(`    • "${q.slice(0, 50)}"${n > 1 ? ` (${n}회)` : ''}`));
+        }
+      }
     } catch {}
     log('');
   }

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.73",
+  "version": "1.9.75",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",