npm - leerness - Versions diffs - 1.9.81 → 1.9.82 - Mend

leerness 1.9.81 → 1.9.82

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/CHANGELOG.md CHANGED Viewed

@@ -1,5 +1,25 @@
 # Changelog
+## 1.9.82 — 2026-05-20
+**`drift check --auto-fix` 에 보안 회복 통합** (1.9.78 + 1.9.75 audit --fix 결합).
+### Added — drift --auto-fix 보안 자동 회복
+- 1.9.39 `drift check --auto-fix` 확장:
+  - 기존: critical level 시 `session close` 자동 실행.
+  - **신규 (1.9.82)**: 보안 신호 (1.9.78) 발견 시 **우선 `audit --fix` 자동 실행** → `.gitignore` + `.env.example` 동기화 → 재검사.
+- 호출 순서:
+  1. drift 신호 평가 (5개)
+  2. 보안 신호 fired → `audit --fix` 자동 실행 + 재귀 재검사
+  3. (보안 없는 critical) → `session close` 자동 실행 + 재귀 재검사
+- AI 에이전트가 `drift check --auto-fix` 한 번으로 보안 + 세션 마감 둘 다 자동 회복.
+### Verified
+- stress-v28 — drift --auto-fix 보안 회복 / 재검사 후 안정화 / 누적 회귀.
+- e2e 219/219 PASS 유지.
+---
 ## 1.9.81 — 2026-05-20
 **`handoff` "통합 헤드라인" 한 줄 요약** (drift + 보안 + skill + MCP).

package/README.md CHANGED Viewed

@@ -2,7 +2,7 @@
 > **AI 코딩 에이전트의 거짓 완료·중복·망각·충돌을 막아주는 검수·기억·협업 CLI 하네스.**
-[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.81-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
+[![npm](https://img.shields.io/badge/npm-leerness-blue)](https://www.npmjs.com/package/leerness) [![version](https://img.shields.io/badge/version-1.9.82-green)]() [![tests](https://img.shields.io/badge/e2e-219%2F219-success)]() [![license](https://img.shields.io/badge/license-MIT-lightgrey)]()
 ```
   ╔══════════════════════════════════════════════════════════════╗
@@ -12,7 +12,7 @@
   ║  ██║     ██╔══╝  ██╔══╝  ██╔══██╗██║╚██╗██║██╔══╝  ╚════██║  ║
   ║  ███████╗███████╗███████╗██║  ██║██║ ╚████║███████╗███████║  ║
   ║  ╚══════╝╚══════╝╚══════╝╚═╝  ╚═╝╚═╝  ╚═══╝╚══════╝╚══════╝  ║
-  ║  v1.9.81   AI Agent Reliability Harness                      ║
+  ║  v1.9.82   AI Agent Reliability Harness                      ║
   ║  verify · remember · orchestrate · audit · prevent drift     ║
   ╚══════════════════════════════════════════════════════════════╝
 ```
@@ -433,6 +433,7 @@ npm test     # = node ./scripts/e2e.js
 ## 변경 이력 (최근)
+- **1.9.82** — **`drift check --auto-fix` 보안 회복 통합** — 1.9.78 보안 신호 발견 시 `audit --fix` 자동 실행 → `.gitignore` + `.env.example` 동기화 후 재검사. 보안 + 세션 마감 한 번에 자동 회복.
 - **1.9.81** — **`handoff` 통합 헤드라인** — drift level + 보안 상태 + MCP 활동 + skill query + 설치 skill 수를 한 줄로 압축. AI가 세션 시작 즉시 워크스페이스 상태 인지.
 - **1.9.80** — **handoff 보안 critical 자동 회복** — `.env` 가 `.gitignore` 에 없으면 🚨 CRITICAL 경고 + `LEERNESS_AUTO_SECURITY_FIX=1` 시 `audit --fix` 자동 실행.
 - **1.9.79** — **`leerness skill suggest` 알고리즘 강화** — 1.9.68 rolling history 빈도 (×2 가중) 추가. 반복 검색된 키워드를 신규 skill 후보로 자동 식별 (Hermes-style 학습).

package/bin/harness.js CHANGED Viewed

@@ -6,7 +6,7 @@ const path = require('path');
 const cp = require('child_process');
 const readline = require('readline');
-const VERSION = '1.9.81';
+const VERSION = '1.9.82';
 const MARK = '<!-- leerness:managed -->';
 const README_START = '<!-- leerness:project-readme:start -->';
 const README_END = '<!-- leerness:project-readme:end -->';
@@ -3384,7 +3384,7 @@ function _banner(opts = {}) {
   lines.push('');
   for (const ln of lines) log(ln);
   if (opts.quickStart) {
-    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.81+ 워크플로)')));
+    log(C.bold(C.cyan('  ✨ 빠른 시작 (1.9.82+ 워크플로)')));
     log('    ' + C.green('npx leerness@latest init .') + C.dim('                          # 신규 프로젝트 + 외부 AI CLI 설정'));
     log('    ' + C.green('npx leerness handoff .') + C.dim('                              # 컨텍스트 + lessons + 매칭 skill + 이전 history hit (1.9.69)'));
     log('    ' + C.green('npx leerness skill match "<query>"') + C.dim('                  # 매칭 skill + rolling history 자동 누적 (1.9.68)'));
@@ -6452,8 +6452,30 @@ function driftCheckCmd(root, opts = {}) {
     }
   } catch {}
   // 1.9.39: --auto-fix — critical 시 session close 자동 실행
+  // 1.9.82: --auto-fix가 보안 신호도 자동 회복 (audit --fix 호출)
   const autoFix = has('--auto-fix');
-  if (autoFix && level === '🔴 critical') {
+  // 1.9.82: 보안 신호가 fired에 있으면 우선 audit --fix 호출
+  const hasSecurityFired = fired.some(f => /보안 위험 \(1\.9\.78\)/.test(f.label));
+  if (autoFix && hasSecurityFired) {
+    log('');
+    log(`🔒 --auto-fix 활성 (1.9.82) — 보안 신호 회복: audit --fix 자동 실행 중...`);
+    try {
+      const r = cp.spawnSync(process.execPath, [__filename, 'audit', root, '--fix'],
+        { encoding: 'utf8', timeout: 30000, env: { ...process.env, LEERNESS_NO_PROMPT: '1', LEERNESS_NO_DRIFT_CHECK: '1' } });
+      if (r.status === 0) {
+        log(`✓ audit --fix 완료 — .gitignore + .env.example 동기화`);
+        // 재검사 (보안 신호 회복 확인)
+        log('');
+        log(`재검사 중...`);
+        return driftCheckCmd(root); // 재귀 1회 (auto-fix 없이)
+      } else {
+        log(`⚠ audit --fix 실패 (exit ${r.status}) — 수동 \`leerness audit --fix\` 권장`);
+      }
+    } catch (e) {
+      log(`⚠ auto-fix 보안 회복 오류: ${e.message}`);
+    }
+  }
+  if (autoFix && level === '🔴 critical' && !hasSecurityFired) {
     log('');
     log(`🔧 --auto-fix 활성 — session close 자동 실행 중...`);
     try {

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "leerness",
-  "version": "1.9.81",
+  "version": "1.9.82",
   "description": "Leerness: 비파괴 마이그레이션, 자동 버전 감지·업데이트, 계획/진행/핸드오프 자동화, 게으름·시크릿·인코딩 자동 가드, Claude Code 슬래시 통합을 갖춘 한국어 우선 AI 개발 하네스.",
   "keywords": [
     "leerness",