prooflist 0.1.0

package/package.json

@@ -0,0 +1,37 @@
+{
+  "name": "prooflist",
+  "version": "0.1.0",
+  "description": "Evidence-gated dev/test checklist for Claude-operated repos — no 'done' without proof. CLI + MCP server + Stop-hook + local trust-ledger dashboard.",
+  "type": "module",
+  "license": "MIT",
+  "repository": { "type": "git", "url": "git+https://github.com/zbfs2cgh2h-sketch/prooflist.git" },
+  "homepage": "https://github.com/zbfs2cgh2h-sketch/prooflist#readme",
+  "keywords": ["claude", "claude-code", "mcp", "testing", "evidence", "checklist", "maestro", "agent-guardrails", "trust-ledger"],
+  "engines": { "node": ">=20" },
+  "files": ["dist", "skill", "plugin"],
+  "bin": {
+    "pl": "dist/cli.js",
+    "prooflist": "dist/cli.js",
+    "prooflist-hook": "dist/hook.js",
+    "prooflist-init": "dist/init.js",
+    "prooflist-ui": "dist/dashboard.js",
+    "prooflist-mcp": "dist/mcp.js"
+  },
+  "scripts": {
+    "build": "tsc -p tsconfig.json && mkdir -p dist/web && cp src/web/index.html dist/web/",
+    "test": "vitest run",
+    "dev": "tsx src/cli.ts",
+    "prepublishOnly": "npm run build && npm test"
+  },
+  "dependencies": {
+    "@modelcontextprotocol/sdk": "^1.29.0",
+    "commander": "^12.1.0",
+    "zod": "^4.4.3"
+  },
+  "devDependencies": {
+    "@types/node": "^20.14.0",
+    "tsx": "^4.16.0",
+    "typescript": "^5.5.0",
+    "vitest": "^2.0.0"
+  }
+}

package/plugin/.claude-plugin/plugin.json

@@ -0,0 +1,10 @@
+{
+  "name": "prooflist",
+  "displayName": "ProofList",
+  "version": "0.1.0",
+  "description": "Evidence-based dev/test checklist for Claude-operated repos: prove screen work with Maestro before claiming done. Bundles the prooflist skill, /pl-status command, and the gate-core MCP server (signoff/init/ui intentionally NOT exposed). Per-project enforcement (Stop hook) is wired by `pl init`, not this plugin.",
+  "author": {
+    "name": "승기"
+  },
+  "keywords": ["testing", "evidence", "checklist", "maestro", "agent-guardrails"]
+}

package/plugin/.mcp.json

@@ -0,0 +1,9 @@
+{
+  "mcpServers": {
+    "prooflist": {
+      "type": "stdio",
+      "command": "npx",
+      "args": ["prooflist-mcp"]
+    }
+  }
+}

package/plugin/README.md

@@ -0,0 +1,29 @@
+# ProofList — Claude Code Plugin
+
+Uniform delivery of ProofList's **convenience surfaces** across repos. The plugin is *wiring only* — per-repo state (`.prooflist/checklist.json`, `artifacts/`) lives in each repo, never here.
+
+## What this plugin provides (auto-discovered)
+
+- `skills/prooflist/SKILL.md` — the operating skill: use ProofList for work management and **prove screen work before claiming done**.
+- `commands/pl-status.md` — the `/pl-status` slash command (read-only trust-ledger summary).
+- `.mcp.json` — registers the `prooflist` stdio MCP server (`prooflist-mcp`), exposing the gate core as the 6 safe tools: `pl_plan` · `pl_start` · `pl_test` · `pl_done` · `pl_status` · `pl_gate`.
+
+## What this plugin deliberately does NOT provide
+
+- **The Stop hook (enforcement) is NOT in this plugin.** It is wired per-project by `pl init` into the repo's `.claude/settings.json`. Why:
+  - Enforcement must be **project-scoped and reliable** (design §5/§12) — `pl init` guarantees it in the repo regardless of whether this plugin is installed.
+  - A global plugin Stop hook *and* a per-project hook would **double-fire** (two block messages per turn).
+  - So: **plugin = convenience (skill/commands/MCP); `pl init` = enforcement (Stop hook).**
+- **`signoff` / `init` / `ui` are NOT MCP tools** (F2): an exposed tool is an action Claude can call, and Claude must never sign off a `human-gate`. Those remain human-only paths (dashboard button / `pl signoff` typed by the human).
+
+## Relationship to `pl init`
+
+`pl init` (run once per repo) scaffolds `.prooflist/`, wires the **Stop hook** into `.claude/settings.json`, and writes a per-project `.mcp.json`. If this plugin is installed, the plugin's `.mcp.json` already provides the MCP server, so the per-project one is redundant (harmless; pick either — the per-project file is what makes ProofList work **without** the plugin).
+
+## Install
+
+Add this directory as a Claude Code plugin (e.g. via a marketplace entry or local plugin path). The MCP server command is `npx prooflist-mcp`, so the `prooflist` package must be resolvable (installed/published) in the environment.
+
+## NOT YET SMOKE-TESTED
+
+The manifest/structure follow the current Claude Code plugin spec (`.claude-plugin/plugin.json` + root-level auto-discovered components), but a **live install smoke test** (skill auto-loads, `/pl-status` runs, MCP tools appear) requires a real Claude Code plugin environment and has **not** been run here. Verify on first install. If Claude Code does not de-duplicate, choose *either* the plugin's `.mcp.json` *or* `pl init`'s per-project `.mcp.json`, not both.

package/plugin/commands/pl-status.md

@@ -0,0 +1,11 @@
+---
+description: Show the ProofList trust-ledger status for the current repo
+allowed-tools: Bash(pl status:*), Bash(npx prooflist status:*)
+argument-hint: (no args)
+---
+
+Current ProofList checklist status:
+
+!`pl status --human 2>/dev/null || npx prooflist status --human 2>/dev/null || echo '{"ok":false,"reason":"prooflist not initialized here — run pl init"}'`
+
+Summarize the status above for the supervisor: how many tasks are done with valid evidence vs. claimed-done-without-evidence (⚠ — call these out first and by name), and which await human signoff (human-gate). If there are ⚠ items, state plainly that those completion claims are unproven. Do not mark anything done yourself — that is gated.

package/plugin/skills/prooflist/SKILL.md

@@ -0,0 +1,33 @@
+---
+name: prooflist
+description: Use when implementing/testing features in a repo that has .prooflist/ — manage the work checklist and PROVE screen work with Maestro before claiming done. Triggers on 작업 분할·완료 처리·화면 테스트·"다 됐다" 선언 전.
+---
+
+# ProofList — 증거 기반 체크리스트 운영
+
+이 repo에 `.prooflist/`가 있으면 작업 관리·완료를 반드시 ProofList로 한다.
+**이 도구의 운영자는 너(Claude)다.** 사람(승기)은 감독·서명만 한다.
+
+## 인터페이스
+- **1차 = MCP 도구** (등록돼 있으면): `pl_plan` · `pl_start` · `pl_test` · `pl_done` · `pl_status` · `pl_gate`.
+- **폴백 = `pl` CLI**: 같은 게이트 코어를 공유한다(판정 동일). 모든 출력은 JSON + `nextAction`.
+
+## 워크플로우
+1. 기획·분할: `pl_plan` (MCP 도구) — 작업 트리 + 각 작업 kind(logic/screen/human-gate). (CLI에는 plan 명령이 없다; 분할은 MCP로.)
+2. 시작: `pl_start <id>` / `pl start <id>`.
+3. 화면 작업이면 `.maestro/<id>.yaml` 작성 후 `pl_test <id>` / `pl test <id>` — 스샷·pass 증거 생성(+영상이면 화면 녹화).
+4. 완료: `pl_done <id>` / `pl done <id>` — 게이트 통과 시에만 done. 거부되면 응답의 `nextAction`을 **그대로** 실행한다.
+5. 점검: `pl_gate` / `pl gate --check` — 무결성 위반이 있으면 위반과 `nextAction`을 반환.
+
+## 증거 강도 (strength)
+`none < scenario < ran-pass < visual-verified`. screen 작업은 통과한 Maestro 아티팩트(≥ `ran-pass`)가 있어야 done.
+`visual-verified`는 **사람이 영상을 확인**해야만 올라간다 — 네가 스스로 올릴 수 없다.
+
+## 금지 (게이트가 막는 것 — F1~F5)
+- 증거 없이 `done` 시도 (screen) — 거부됨.
+- `human-gate` 작업을 네가 완료 처리 — **절대 불가**. 승기의 대시보드 서명만 통과. signoff는 MCP에 노출돼 있지 않다.
+- 게이트 회피용으로 kind를 screen→logic 낮추기 — UI 파일을 건드린 logic done은 차단.
+- 오래되거나 다른 작업의 아티팩트 재사용 — 해시·최신성 검사로 차단.
+- `checklist.json` 손편집으로 가짜 done 주입 — Stop 훅의 `pl gate --check`가 턴 종료를 차단한다.
+
+watch/영상 분석 노트는 **참고용 힌트**일 뿐 게이트 판정에 반영되지 않는다(사람이 판정).

package/skill/SKILL.md

@@ -0,0 +1,33 @@
+---
+name: prooflist
+description: Use when implementing/testing features in a repo that has .prooflist/ — manage the work checklist and PROVE screen work with Maestro before claiming done. Triggers on 작업 분할·완료 처리·화면 테스트·"다 됐다" 선언 전.
+---
+
+# ProofList — 증거 기반 체크리스트 운영
+
+이 repo에 `.prooflist/`가 있으면 작업 관리·완료를 반드시 ProofList로 한다.
+**이 도구의 운영자는 너(Claude)다.** 사람(승기)은 감독·서명만 한다.
+
+## 인터페이스
+- **1차 = MCP 도구** (등록돼 있으면): `pl_plan` · `pl_start` · `pl_test` · `pl_done` · `pl_status` · `pl_gate`.
+- **폴백 = `pl` CLI**: 같은 게이트 코어를 공유한다(판정 동일). 모든 출력은 JSON + `nextAction`.
+
+## 워크플로우
+1. 기획·분할: `pl_plan` (MCP 도구) — 작업 트리 + 각 작업 kind(logic/screen/human-gate). (CLI에는 plan 명령이 없다; 분할은 MCP로.)
+2. 시작: `pl_start <id>` / `pl start <id>`.
+3. 화면 작업이면 `.maestro/<id>.yaml` 작성 후 `pl_test <id>` / `pl test <id>` — 스샷·pass 증거 생성(+영상이면 화면 녹화).
+4. 완료: `pl_done <id>` / `pl done <id>` — 게이트 통과 시에만 done. 거부되면 응답의 `nextAction`을 **그대로** 실행한다.
+5. 점검: `pl_gate` / `pl gate --check` — 무결성 위반이 있으면 위반과 `nextAction`을 반환.
+
+## 증거 강도 (strength)
+`none < scenario < ran-pass < visual-verified`. screen 작업은 통과한 Maestro 아티팩트(≥ `ran-pass`)가 있어야 done.
+`visual-verified`는 **사람이 영상을 확인**해야만 올라간다 — 네가 스스로 올릴 수 없다.
+
+## 금지 (게이트가 막는 것 — F1~F5)
+- 증거 없이 `done` 시도 (screen) — 거부됨.
+- `human-gate` 작업을 네가 완료 처리 — **절대 불가**. 승기의 대시보드 서명만 통과. signoff는 MCP에 노출돼 있지 않다.
+- 게이트 회피용으로 kind를 screen→logic 낮추기 — UI 파일을 건드린 logic done은 차단.
+- 오래되거나 다른 작업의 아티팩트 재사용 — 해시·최신성 검사로 차단.
+- `checklist.json` 손편집으로 가짜 done 주입 — Stop 훅의 `pl gate --check`가 턴 종료를 차단한다.
+
+watch/영상 분석 노트는 **참고용 힌트**일 뿐 게이트 판정에 반영되지 않는다(사람이 판정).