leerness 1.9.75 → 1.9.76

package/CHANGELOG.md

@@ -1,5 +1,32 @@
 # Changelog
 
+## 1.9.76 — 2026-05-20
+
+**`leerness handoff`에 보안 상태 요약 자동 표시** (1.9.71 env + 1.9.75 gitignore 결합).
+
+### Added — handoff 보안 요약
+- 매 `leerness handoff` 시 `.env` 파일이 존재하면 다음을 자동 검증해 1-2 line으로 표시:
+  - `.env→.env.example` 누락 키 (1.9.71)
+  - `.gitignore` 시크릿 패턴 누락 (1.9.75)
+- 정상 시 출력 없음 (잡음 방지).
+- 위험 시:
+  ```
+  ## 🔒 보안 요약 (1.9.76) — N건 주의
+    ⚠ .env→.env.example 누락 X건
+    ⚠ .gitignore 시크릿 누락 Y건
+    → 자동 수정: leerness audit --fix · 상세: leerness env check / leerness audit
+  ```
+- 끄기: `--no-security-summary` 또는 `--compact` (compact mode와 자동 통합).
+
+### Use Case
+- AI 에이전트가 **세션 시작 시 즉시 보안 위험 인지** — 사용자에게 명시적으로 알리고 자동 수정 제안.
+
+### Verified
+- stress-v22 — 보안 요약 노출 / 정상 시 OK / --no-security-summary + 누적 회귀.
+- e2e 219/219 PASS 유지.
+
+---
+
 ## 1.9.75 — 2026-05-20
 
 **`leerness audit` 보안 강화 — `.gitignore` 시크릿 패턴 자동 검증** (사용자 글로벌 룰 ".gitignore 보안 체크리스트" 정책 자동화).

package/README.md

@@ -2,7 +2,7 @@
 
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
 
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.75-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.76-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -12,7 +12,7 @@
   ║  ██║     ██╔══╝  ██╔══╝  ██╔══██╗██║╚██╗██║██╔══╝  ╚════██║  ║
   ║  ███████╗███████╗███████╗██║  ██║██║ ╚████║███████╗███████║  ║
   ║  ╚══════╝╚══════╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝╚══════╝╚══════╝  ║
-  ║  v1.9.75   AI Agent Reliability Harness                      ║
+  ║  v1.9.76   AI Agent Reliability Harness                      ║
   ║  verify · remember · orchestrate · audit · prevent drift     ║
   ╚══════════════════════════════════════════════════════════════╝
 ```
@@ -433,6 +433,7 @@ npm test     # = node ./scripts/e2e.js
 
 ## 변경 이력 (최근)
 
+- **1.9.76** — **`leerness handoff`에 보안 상태 요약 자동 표시** — `.env→.env.example` 누락 + `.gitignore` 시크릿 패턴 누락을 매 handoff에 1-2 line 자동 노출. AI가 세션 시작 즉시 보안 위험 인지.
 - **1.9.75** — **`leerness audit` 보안 강화** — `.env` 존재 시 `.gitignore`에 시크릿 패턴 (`.env`/`.env.local`/`.env.production`/`*.pem`/`credentials.json`) 자동 검증, `--fix`로 자동 추가.
 - **1.9.74** — **`session close` 마감 시 누적 회고 통계 강화** — MCP tools/call 카운트 + skill match query top + drift 통계를 자동 요약 (1.9.70 + 1.9.68 결합).
 - **1.9.73** — **MCP server 14번째 도구 `leerness_env_check`** — 1.9.71 env 보안 검사를 외부 AI에 노출 (외부 워크스페이스 .env/.env.example 동기화 자동 점검).

package/bin/harness.js

@@ -6,7 +6,7 @@ const path = require('path');
 const cp = require('child_process');
 const readline = require('readline');
 
-const VERSION = '1.9.75';
+const VERSION = '1.9.76';
 const MARK = '<!-- leerness:managed -->';
 const README_START = '<!-- leerness:project-readme:start -->';
 const README_END = '<!-- leerness:project-readme:end -->';
@@ -1930,6 +1930,40 @@ function handoff(root) {
       }
     } catch {}
   }
+  // 1.9.76: handoff 보안 상태 요약 — .env vs .env.example + .gitignore 시크릿 패턴 1줄 요약
+  // 매 세션 시작 시 AI가 보안 위험을 즉시 인지. --no-security-summary 또는 --compact로 끄기
+  if (!has('--no-security-summary') && !has('--compact')) {
+    try {
+      const envExists = exists(path.join(root, '.env'));
+      if (envExists) {
+        const issues = [];
+        // 1) env diff
+        try {
+          const d = envDiff(root);
+          if (d.inEnvOnly.length) issues.push(`.env→.env.example 누락 ${d.inEnvOnly.length}건`);
+        } catch {}
+        // 2) gitignore 시크릿 패턴
+        try {
+          const gi = path.join(root, '.gitignore');
+          const giText = exists(gi) ? read(gi) : '';
+          const giLines = giText.split('\n').map(l => l.trim());
+          const SECRET_PATTERNS = ['.env', '.env.local', '.env.production', '.env.*.local', '*.pem', 'credentials.json'];
+          const missing = SECRET_PATTERNS.filter(p => !giLines.some(l => l === p || l === '/' + p));
+          if (missing.length) issues.push(`.gitignore 시크릿 누락 ${missing.length}건`);
+        } catch {}
+        if (issues.length) {
+          const isTty = process.stdout && process.stdout.isTTY;
+          const red = s => isTty ? `\x1b[31m${s}\x1b[0m` : s;
+          const dim = s => isTty ? `\x1b[2m${s}\x1b[0m` : s;
+          log('');
+          log(red(`## 🔒 보안 요약 (1.9.76) — ${issues.length}건 주의`));
+          for (const i of issues) log(dim(`  ⚠ ${i}`));
+          log(dim(`  → 자동 수정: leerness audit --fix · 상세: leerness env check / leerness audit`));
+          log('');
+        }
+      }
+    } catch {}
+  }
   // 1.9.41: 최근 migrate 차분 알림 — migration-report.md가 24h 내면 "AI must re-read" 블록 자동 표시
   // 같은 채팅 세션의 AI 청크가 이전 버전 마인드셋이어도 새 도구를 즉시 인지하도록.
   if (!has('--no-workflow-guide') && !has('--compact')) {
@@ -3275,7 +3309,7 @@ function _banner(opts = {}) {
   lines.push('');
   for (const ln of lines) log(ln);
   if (opts.quickStart) {
-    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.75+ 워크플로)')));
+    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.76+ 워크플로)')));
     log('    ' + C.green('npx leerness@latest init .') + C.dim('                          # 신규 프로젝트 + 외부 AI CLI 설정'));
     log('    ' + C.green('npx leerness handoff .') + C.dim('                              # 컨텍스트 + lessons + 매칭 skill + 이전 history hit (1.9.69)'));
     log('    ' + C.green('npx leerness skill match "<query>"') + C.dim('                  # 매칭 skill + rolling history 자동 누적 (1.9.68)'));

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.75",
+  "version": "1.9.76",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",