leerness 1.9.77 → 1.9.78

package/CHANGELOG.md

@@ -1,5 +1,35 @@
 # Changelog
 
+## 1.9.78 — 2026-05-20
+
+**`drift check`에 5번째 신호 추가 — 보안 누락이 drift score 가중** (1.9.75/76 보안 검사 통합).
+
+### Added — drift check 보안 신호
+- 기존 4 신호: session-handoff / current-state / progress-tracker / task-log.
+- **5번째 신호**: `.env` + `.gitignore` 보안 점검.
+  - `.env→.env.example` 누락 → +15 score.
+  - `.gitignore`에 `.env` 누락 → **+30 score** (최우선 위험).
+  - 기타 시크릿 패턴 (`.env.local`, `*.pem`, `credentials.json` 등) 누락 → max +20 (개당 +5).
+- `drift check --json` 의 `fired` 배열에 새 항목 추가:
+  ```json
+  {
+    "file": ".env / .gitignore",
+    "weight": 45,
+    "label": "보안 위험 (1.9.78): .env→.env.example 누락 N건 · .gitignore 시크릿 누락 M건"
+  }
+  ```
+- 보안 누락이 drift level을 critical로 승격시킬 수 있음 (CI 친화).
+
+### Use Case
+- 매 \`leerness handoff\` 시 drift 신호로 보안 위험 즉시 인지 (1.9.76 보안 요약과 동시).
+- AI 에이전트가 drift critical 시 \`drift check --auto-fix\` → `audit --fix` 호출 → 자동 회복.
+
+### Verified
+- stress-v24 — drift 보안 신호 + level 승격 + 1.9.43~77 누적 회귀 + 성능.
+- e2e 219/219 PASS 유지.
+
+---
+
 ## 1.9.77 — 2026-05-20
 
 **MCP server 15번째 도구 `leerness_brainstorm` 추가** (1.9.72 brainstorm 외부 노출).

package/README.md

@@ -2,7 +2,7 @@
 
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
 
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.77-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.78-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -12,7 +12,7 @@
   ║  ██║     ██╔══╝  ██╔══╝  ██╔══██╗██║╚██╗██║██╔══╝  ╚════██║  ║
   ║  ███████╗███████╗███████╗██║  ██║██║ ╚████║███████╗███████║  ║
   ║  ╚══════╝╚══════╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝╚══════╝╚══════╝  ║
-  ║  v1.9.77   AI Agent Reliability Harness                      ║
+  ║  v1.9.78   AI Agent Reliability Harness                      ║
   ║  verify · remember · orchestrate · audit · prevent drift     ║
   ╚══════════════════════════════════════════════════════════════╝
 ```
@@ -433,6 +433,7 @@ npm test     # = node ./scripts/e2e.js
 
 ## 변경 이력 (최근)
 
+- **1.9.78** — **`drift check` 5번째 신호** — `.env` + `.gitignore` 보안 누락을 drift score에 가중 (`.env` 자체 누락 시 +30, 동기화 누락 +15). 보안 위험이 drift critical 승격 가능.
 - **1.9.77** — **MCP server 15번째 도구 `leerness_brainstorm`** — 1.9.72 brainstorm (decisions + skills + tasks + rules + evidence + lessons + skillHistory + taskLogFails)을 외부 AI에 노출. AI가 새 작업 시작 전 누적 컨텍스트 자동 회수.
 - **1.9.76** — **`leerness handoff`에 보안 상태 요약 자동 표시** — `.env→.env.example` 누락 + `.gitignore` 시크릿 패턴 누락을 매 handoff에 1-2 line 자동 노출. AI가 세션 시작 즉시 보안 위험 인지.
 - **1.9.75** — **`leerness audit` 보안 강화** — `.env` 존재 시 `.gitignore`에 시크릿 패턴 (`.env`/`.env.local`/`.env.production`/`*.pem`/`credentials.json`) 자동 검증, `--fix`로 자동 추가.

package/bin/harness.js

@@ -6,7 +6,7 @@ const path = require('path');
 const cp = require('child_process');
 const readline = require('readline');
 
-const VERSION = '1.9.77';
+const VERSION = '1.9.78';
 const MARK = '<!-- leerness:managed -->';
 const README_START = '<!-- leerness:project-readme:start -->';
 const README_END = '<!-- leerness:project-readme:end -->';
@@ -3309,7 +3309,7 @@ function _banner(opts = {}) {
   lines.push('');
   for (const ln of lines) log(ln);
   if (opts.quickStart) {
-    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.77+ 워크플로)')));
+    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.78+ 워크플로)')));
     log('    ' + C.green('npx leerness@latest init .') + C.dim('                          # 신규 프로젝트 + 외부 AI CLI 설정'));
     log('    ' + C.green('npx leerness handoff .') + C.dim('                              # 컨텍스트 + lessons + 매칭 skill + 이전 history hit (1.9.69)'));
     log('    ' + C.green('npx leerness skill match "<query>"') + C.dim('                  # 매칭 skill + rolling history 자동 누적 (1.9.68)'));
@@ -6310,6 +6310,39 @@ function driftCheckCmd(root, opts = {}) {
       fired.push(s);
     }
   }
+  // 1.9.78: 보안 신호 (env / .gitignore 누락) — 5번째 신호
+  try {
+    const envPath = path.join(root, '.env');
+    if (exists(envPath)) {
+      let secScore = 0;
+      const secIssues = [];
+      // (a) .env vs .env.example 동기화
+      try {
+        const d = envDiff(root);
+        if (d.inEnvOnly.length) {
+          secIssues.push(`.env→.env.example 누락 ${d.inEnvOnly.length}건`);
+          secScore += 15;
+        }
+      } catch {}
+      // (b) .gitignore 시크릿 패턴
+      try {
+        const giText = exists(path.join(root, '.gitignore')) ? read(path.join(root, '.gitignore')) : '';
+        const giLines = giText.split('\n').map(l => l.trim());
+        const SECRET_PATTERNS = ['.env', '.env.local', '.env.production', '.env.*.local', '*.pem', 'credentials.json'];
+        const missing = SECRET_PATTERNS.filter(p => !giLines.some(l => l === p || l === '/' + p));
+        if (missing.length) {
+          secIssues.push(`.gitignore 시크릿 누락 ${missing.length}건`);
+          // 누락이 .env 자체면 최우선 위험 — 15점 가중
+          if (missing.includes('.env')) secScore += 30;
+          else secScore += Math.min(20, missing.length * 5);
+        }
+      } catch {}
+      if (secScore > 0) {
+        totalScore += secScore;
+        fired.push({ file: '.env / .gitignore', ageDays: null, threshold: 0, weight: secScore, label: `보안 위험 (1.9.78): ${secIssues.join(' · ')}` });
+      }
+    }
+  } catch {}
   // 신규 _apps/* 에서 task 0건도 신호로
   const appsDir = path.join(root, '_apps');
   let appsZeroTask = [];

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.77",
+  "version": "1.9.78",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",