selfish-pipeline 1.0.0

package/commands/security.md

@@ -0,0 +1,114 @@
+# /selfish:security — 보안 스캔
+
+> 코드베이스의 보안 취약점을 탐지하고 보고한다.
+> OWASP Top 10 기준으로 검사한다. **읽기 전용** — 코드를 수정하지 않는다.
+
+## 인자
+
+- `$ARGUMENTS` — (선택) 스캔 범위 (파일/디렉토리 경로, 또는 "full" 전체 스캔)
+  - 미지정 시: 현재 브랜치의 변경 파일만 스캔
+
+## 설정 로드
+
+프로젝트 루트의 `CLAUDE.md` 또는 `.claude/CLAUDE.md`에서 다음 설정을 읽어 `config` 변수에 할당:
+
+```
+config.framework  = 프로젝트에서 사용하는 프레임워크
+                    (예: "Next.js", "Nuxt", "SvelteKit", "Express", "NestJS")
+                    → CLAUDE.md에 명시된 프레임워크 기준. 없으면 "알 수 없음"으로 가정.
+config.auditCmd   = 의존성 감사 명령어
+                    (예: "yarn audit", "npm audit", "pnpm audit")
+                    → package.json의 packageManager 필드 또는 lockfile 기준으로 추론.
+```
+
+## 실행 절차
+
+### 1. 스캔 범위 결정
+
+- `$ARGUMENTS` = 경로 → 해당 경로만
+- `$ARGUMENTS` = "full" → `src/` 전체
+- 미지정 → `git diff --name-only HEAD` 변경 파일
+
+### 2. Agent Teams (파일 10개 초과 시)
+
+넓은 범위 스캔 시 병렬 에이전트:
+```
+Task("Security scan: src/features/", subagent_type: general-purpose)
+Task("Security scan: src/shared/api/", subagent_type: general-purpose)
+```
+
+### 3. 보안 검사 항목
+
+#### A. Injection (A03:2021)
+- `dangerouslySetInnerHTML` 사용처
+- 사용자 입력이 직접 DOM/URL/쿼리에 삽입되는 곳
+- `eval()`, `new Function()` 사용
+
+#### B. Broken Authentication (A07:2021)
+- 토큰/인증 정보 하드코딩
+- 인증 없이 접근 가능한 API 라우트
+- 세션 관리 취약점
+
+#### C. Sensitive Data Exposure (A02:2021)
+- `.env` 값이 클라이언트에 노출 (프레임워크별 클라이언트 노출 변수 (예: {config.framework} 환경의 공개 환경변수) 확인)
+- console.log에 민감 정보 출력
+- 에러 메시지에 내부 정보 노출
+
+#### D. Security Misconfiguration (A05:2021)
+- CORS 설정
+- CSP 헤더
+- 불필요한 디버그 모드
+
+#### E. XSS (A03:2021)
+- React의 기본 이스케이핑을 우회하는 패턴
+- URL 파라미터를 검증 없이 렌더링
+- iframe/script 동적 삽입
+
+#### F. Dependencies (A06:2021)
+- 알려진 취약점 있는 패키지 (의존성 감사 도구 결과)
+- 오래된 의존성
+
+### 4. 결과 출력
+
+```markdown
+## 보안 스캔 결과
+
+### 요약
+| 심각도 | 개수 |
+|--------|------|
+| 🔴 Critical | {N} |
+| 🟠 High | {N} |
+| 🟡 Medium | {N} |
+| 🔵 Low | {N} |
+
+### 발견사항
+
+#### 🔴 SEC-{NNN}: {제목}
+- **카테고리**: {OWASP 코드}
+- **파일**: {경로}:{라인}
+- **설명**: {취약점 상세}
+- **영향**: {악용 시 영향}
+- **완화**: {수정 방법}
+
+### 의존성 감사
+{{config.auditCmd} 결과 요약 — 실행 가능한 경우}
+
+### 권장 조치
+{우선순위 순으로 수정 제안}
+```
+
+### 5. 최종 출력
+
+```
+🔒 보안 스캔 완료
+├─ 범위: {파일 수}개 파일
+├─ 발견: 🔴 {N} / 🟠 {N} / 🟡 {N} / 🔵 {N}
+└─ 권장: {가장 시급한 조치}
+```
+
+## 주의사항
+
+- **읽기 전용**: 코드를 수정하지 않음. 보안 이슈 보고만 수행.
+- **오탐 최소화**: React의 기본 XSS 방어를 고려. 실제 위험한 패턴만 보고.
+- **민감 정보 주의**: 스캔 결과에 실제 토큰/비밀번호 값을 포함하지 않음.
+- **컨텍스트 고려**: {config.framework} 환경에서의 보안 특수성 반영.

package/commands/spec.md

@@ -0,0 +1,123 @@
+# /selfish:spec — 기능 명세서 생성
+
+> 자연어 기능 설명을 구조화된 명세서(spec.md)로 변환한다.
+> 외부 스크립트 없이 순수 프롬프트로 동작한다.
+
+## 인자
+
+- `$ARGUMENTS` — (필수) 기능 설명 자연어 텍스트
+
+## 설정 로드
+
+**반드시** `.claude/selfish.config.md`를 먼저 읽는다. 설정 파일이 없으면 중단.
+
+## 실행 절차
+
+### 1. Feature 디렉토리 설정
+
+1. **현재 브랜치** 확인 → `BRANCH_NAME`
+2. **Feature 이름** 결정:
+   - `$ARGUMENTS`에서 핵심 키워드 2-3개 추출
+   - kebab-case로 변환 (예: "사용자 인증 추가" → `user-auth`)
+3. **디렉토리 생성**: `specs/{feature-name}/`
+4. 이미 존재하면 사용자에게 확인: "기존 spec을 덮어쓰시겠습니까?"
+
+### 2. 코드베이스 탐색
+
+spec 작성 전 현재 프로젝트 구조를 파악한다:
+
+1. `{config.architecture}` 계층별 주요 디렉토리 확인
+2. 기능 설명과 관련된 기존 코드 탐색 (Grep/Glob)
+3. 관련 타입 정의, API, 컴포넌트 파악
+
+### 3. Spec 작성
+
+`specs/{feature-name}/spec.md`를 생성한다:
+
+```markdown
+# Feature Spec: {기능명}
+
+> 생성일: {YYYY-MM-DD}
+> 브랜치: {BRANCH_NAME}
+> 상태: Draft
+
+## 개요
+{기능의 목적과 배경을 2-3문장으로}
+
+## User Stories
+
+### US1: {스토리 제목} [P1]
+**설명**: {사용자 관점의 기능 설명}
+**우선순위 근거**: {왜 이 순서인지}
+**독립 테스트**: {이 스토리만으로 테스트 가능한지}
+
+#### 수용 시나리오
+- [ ] Given {전제}, When {행동}, Then {결과}
+- [ ] Given {전제}, When {행동}, Then {결과}
+
+### US2: {스토리 제목} [P2]
+{같은 형식}
+
+## 요구사항
+
+### 기능 요구사항
+- **FR-001**: {요구사항}
+- **FR-002**: {요구사항}
+
+### 비기능 요구사항
+- **NFR-001**: {성능/보안/접근성 등}
+
+### 핵심 엔티티
+| 엔티티 | 설명 | 관련 기존 코드 |
+|--------|------|----------------|
+| {이름} | {설명} | {경로 또는 "신규"} |
+
+## 성공 기준
+- **SC-001**: {측정 가능한 성공 지표}
+- **SC-002**: {측정 가능한 성공 지표}
+
+## Edge Cases
+- {엣지 케이스 1}
+- {엣지 케이스 2}
+
+## 제약사항
+- {기술적/비즈니스 제약}
+
+## [NEEDS CLARIFICATION]
+- {불확실한 항목 — 있으면 기록, 없으면 섹션 제거}
+```
+
+### 4. Critic Loop (1회)
+
+작성 후 **자기비판 루프**를 1회 수행한다:
+
+```
+=== CRITIC PASS 1/1 ===
+[COMPLETENESS] 모든 User Story에 수용 시나리오가 있는가? 누락된 요구사항은?
+[MEASURABILITY] 성공 기준이 주관적이지 않고 측정 가능한가?
+[INDEPENDENCE] 구현 세부사항(코드, 라이브러리명)이 섞이지 않았는가?
+[EDGE_CASES]   최소 2개 이상 식별했는가? 빠진 경계 조건은?
+```
+
+- **FAIL 항목 발견 시**: spec.md 자동 수정 → 수정 사항 사용자에게 고지
+  - 예: `⚠ COMPLETENESS: US3에 수용 시나리오 누락. 추가 중...`
+- **ALL PASS**: `✓ Critic 통과` 한 줄 표시
+- FAIL → 수정 → 재검증까지 완료한 후 다음 단계로 진행
+
+### 5. 최종 출력
+
+```
+📝 Spec 생성 완료
+├─ specs/{feature-name}/spec.md
+├─ User Stories: {개수}개
+├─ 요구사항: FR {개수}개, NFR {개수}개
+├─ 미해결: {[NEEDS CLARIFICATION] 개수}개
+└─ 다음 단계: /selfish:clarify (미해결 시) 또는 /selfish:plan
+```
+
+## 주의사항
+
+- spec에는 **구현 방법을 쓰지 않는다**. "Zustand로 관리" 같은 표현은 plan.md의 몫.
+- 기존 코드와 관련된 엔티티는 **실제 경로**를 명시.
+- `$ARGUMENTS`가 비어있으면 사용자에게 기능 설명 요청.
+- 한 spec에 너무 많은 기능을 담지 않는다. User Story 5개 초과 시 분리 제안.

package/commands/tasks.md

@@ -0,0 +1,111 @@
+# /selfish:tasks — 태스크 분해
+
+> plan.md를 기반으로 실행 가능한 태스크 목록(tasks.md)을 생성한다.
+> Critic Loop 1회로 커버리지를 검증한다.
+
+## 인자
+
+- `$ARGUMENTS` — (선택) 추가 제약 또는 우선순위 지시
+
+## 설정 로드
+
+**반드시** `.claude/selfish.config.md`를 먼저 읽는다. 설정 파일이 없으면 중단.
+
+## 실행 절차
+
+### 1. 컨텍스트 로드
+
+1. `specs/{feature}/` 에서 로드:
+   - **plan.md** (필수) — 없으면 중단: "/selfish:plan을 먼저 실행하세요."
+   - **spec.md** (필수)
+   - **research.md** (있으면)
+2. plan.md에서 추출:
+   - Phase 구분
+   - File Change Map
+   - 아키텍처 결정사항
+
+### 2. 태스크 분해
+
+plan.md의 Phase별로 태스크를 분해한다.
+
+#### 태스크 형식 (필수)
+
+```markdown
+- [ ] T{NNN} {[P]} {[US*]} {설명} `{파일 경로}`
+```
+
+| 구성요소 | 필수 | 설명 |
+|----------|------|------|
+| `T{NNN}` | O | 3자리 순차 ID (T001, T002, ...) |
+| `[P]` | X | 병렬 실행 가능 (다른 [P] 태스크와 파일 겹침 없음) |
+| `[US*]` | X | User Story 라벨 (spec.md의 US1, US2, ...) |
+| 설명 | O | 명확한 작업 설명 (동사로 시작) |
+| 파일 경로 | O | 주요 작업 대상 파일 (백틱으로 감쌈) |
+
+#### Phase 구조
+
+```markdown
+# Tasks: {기능명}
+
+## Phase 1: Setup
+{타입 정의, 설정, 디렉토리 구조}
+
+## Phase 2: Core
+{핵심 비즈니스 로직, store, API}
+
+## Phase 3: UI
+{컴포넌트, 인터랙션}
+
+## Phase 4: Integration & Polish
+{연동, 에러 처리, 최적화}
+```
+
+#### 분해 원칙
+
+1. **1 태스크 = 1 파일** 원칙 (가능한 한)
+2. **같은 파일 = 순차**, **다른 파일 = [P] 후보**
+3. **의존성 명시**: 의존하는 태스크가 있으면 설명에 `(after T{NNN})` 추가
+4. **테스트 태스크**: 테스트 가능한 단위마다 검증 태스크 포함
+5. **Phase 게이트**: 각 Phase 끝에 `{config.gate}` 검증 태스크 추가
+
+### 3. Critic Loop (1회)
+
+| 기준 | 검증 내용 |
+|------|-----------|
+| **COVERAGE** | plan.md의 File Change Map 모든 파일이 태스크에 포함되었는가? spec.md의 모든 FR-*이 커버되는가? |
+
+FAIL 시: 누락 항목 추가 후 통과.
+
+### 4. 커버리지 매핑
+
+```markdown
+## 커버리지 매핑
+| 요구사항 | 태스크 |
+|----------|--------|
+| FR-001 | T003, T007 |
+| FR-002 | T005, T008 |
+| NFR-001 | T012 |
+```
+
+모든 FR-*/NFR-*가 최소 1개 태스크에 매핑되어야 함.
+
+### 5. 최종 출력
+
+`specs/{feature}/tasks.md`에 저장 후:
+
+```
+📋 태스크 생성 완료
+├─ specs/{feature}/tasks.md
+├─ 태스크: {전체 수}개 (병렬 가능: {[P] 수}개)
+├─ Phase: {Phase 수}개
+├─ 커버리지: FR {매핑률}%, NFR {매핑률}%
+├─ Critic: 1회 완료
+└─ 다음 단계: /selfish:analyze (선택) 또는 /selfish:implement
+```
+
+## 주의사항
+
+- **구현 코드를 쓰지 않는다**: 태스크 설명만 작성. 실제 코드는 /selfish:implement의 몫.
+- **과도한 분해 금지**: 한 줄짜리 변경을 별도 태스크로 만들지 않음.
+- **파일 경로 정확성**: 실제 프로젝트 구조에 기반한 경로 사용 (추측 금지).
+- **[P] 마커 신중히**: 진짜 독립적인 태스크만 [P] 표시. 의심스러우면 순차.

package/hooks/hooks.json

@@ -0,0 +1,47 @@
+{
+  "hooks": {
+    "SessionStart": [
+      {
+        "matcher": "startup|resume|compact",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "\"${CLAUDE_PLUGIN_ROOT}/scripts/session-start-context.sh\""
+          }
+        ]
+      }
+    ],
+    "PreCompact": [
+      {
+        "matcher": "*",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "\"${CLAUDE_PLUGIN_ROOT}/scripts/pre-compact-checkpoint.sh\""
+          }
+        ]
+      }
+    ],
+    "PostToolUse": [
+      {
+        "matcher": "Edit|Write",
+        "hooks": [
+          {
+            "type": "command",
+            "command": "\"${CLAUDE_PLUGIN_ROOT}/scripts/track-selfish-changes.sh\""
+          }
+        ]
+      }
+    ],
+    "Stop": [
+      {
+        "hooks": [
+          {
+            "type": "command",
+            "command": "\"${CLAUDE_PLUGIN_ROOT}/scripts/selfish-stop-gate.sh\""
+          }
+        ]
+      }
+    ]
+  }
+}

package/package.json

@@ -0,0 +1,48 @@
+{
+  "name": "selfish-pipeline",
+  "version": "1.0.0",
+  "description": "Claude Code 전용 자동화 파이프라인 플러그인 — spec → plan → tasks → implement → review → clean",
+  "bin": {
+    "selfish-pipeline": "./bin/cli.mjs"
+  },
+  "type": "module",
+  "files": [
+    "bin/",
+    "commands/",
+    "hooks/",
+    "scripts/",
+    "templates/",
+    ".claude-plugin/",
+    "LICENSE",
+    "README.md",
+    "MIGRATION.md"
+  ],
+  "author": {
+    "name": "jhlee0409",
+    "email": "relee6203@gmail.com"
+  },
+  "license": "MIT",
+  "repository": {
+    "type": "git",
+    "url": "https://github.com/jhlee0409/selfish-pipeline"
+  },
+  "homepage": "https://github.com/jhlee0409/selfish-pipeline#readme",
+  "bugs": {
+    "url": "https://github.com/jhlee0409/selfish-pipeline/issues"
+  },
+  "engines": {
+    "node": ">=18"
+  },
+  "keywords": [
+    "claude-code",
+    "claude-code-plugin",
+    "plugin",
+    "pipeline",
+    "automation",
+    "spec",
+    "plan",
+    "implement",
+    "review",
+    "critic-loop"
+  ]
+}

package/scripts/pre-compact-checkpoint.sh

@@ -0,0 +1,67 @@
+#!/bin/bash
+# Pre-Compact Hook: 컨텍스트 압축 전 자동 체크포인트
+# 세션 중단/압축 시 진행 상태가 소실되는 것을 방지
+#
+# Gap 해결: OMC의 자동 상태 저장 → 물리적 스크립트로 강제
+
+PROJECT_DIR="${CLAUDE_PROJECT_DIR:-$(pwd)}"
+# Auto-memory 디렉토리를 프로젝트 경로에서 동적 파생
+PROJECT_PATH=$(cd "$PROJECT_DIR" 2>/dev/null && pwd || echo "$PROJECT_DIR")
+ENCODED_PATH=$(echo "$PROJECT_PATH" | sed 's|/|-|g')
+MEMORY_DIR="$HOME/.claude/projects/$ENCODED_PATH/memory"
+CHECKPOINT="$MEMORY_DIR/checkpoint.md"
+
+# memory 디렉토리 없으면 생성
+mkdir -p "$MEMORY_DIR"
+
+# 현재 git 상태 수집
+BRANCH=$(cd "$PROJECT_DIR" 2>/dev/null && git branch --show-current 2>/dev/null || echo "unknown")
+MODIFIED=$(cd "$PROJECT_DIR" 2>/dev/null && git diff --name-only 2>/dev/null | head -20)
+STAGED=$(cd "$PROJECT_DIR" 2>/dev/null && git diff --cached --name-only 2>/dev/null | head -20)
+
+# selfish pipeline 활성 상태 확인
+PIPELINE_FLAG="$PROJECT_DIR/.claude/.selfish-active"
+PIPELINE_FEATURE=""
+if [ -f "$PIPELINE_FLAG" ]; then
+  PIPELINE_FEATURE=$(cat "$PIPELINE_FLAG")
+fi
+
+# tasks.md 진행 상태 확인
+TASKS_DONE=0
+TASKS_TOTAL=0
+if [ -n "$PIPELINE_FEATURE" ] && [ -d "$PROJECT_DIR/specs/$PIPELINE_FEATURE" ]; then
+  TASKS_FILE="$PROJECT_DIR/specs/$PIPELINE_FEATURE/tasks.md"
+  if [ -f "$TASKS_FILE" ]; then
+    TASKS_DONE=$(grep -cE '\[x\]' "$TASKS_FILE" 2>/dev/null || echo 0)
+    TASKS_TOTAL=$(grep -cE '\[(x| )\]' "$TASKS_FILE" 2>/dev/null || echo 0)
+  fi
+fi
+
+# checkpoint.md 작성
+cat > "$CHECKPOINT" << EOF
+# Auto Checkpoint (Pre-Compact)
+> 자동 생성: $(date '+%Y-%m-%d %H:%M:%S')
+> 트리거: context compaction
+
+## Git 상태
+- 브랜치: $BRANCH
+- 수정된 파일: $(echo "$MODIFIED" | wc -l | tr -d ' ')개
+$(echo "$MODIFIED" | sed 's/^/  - /' | head -10)
+
+## Staged 파일
+$(echo "$STAGED" | sed 's/^/  - /' | head -10)
+
+## Pipeline 상태
+- 활성: $([ -f "$PIPELINE_FLAG" ] && echo "Yes ($PIPELINE_FEATURE)" || echo "No")
+- 태스크 진행: $TASKS_DONE/$TASKS_TOTAL
+
+## 복원 명령
+\`\`\`
+/selfish.resume
+\`\`\`
+EOF
+
+# stdout으로 context 주입 (Claude가 압축 후 이 정보를 볼 수 있음)
+echo "Auto-checkpoint saved to memory/checkpoint.md (branch: $BRANCH, pipeline: ${PIPELINE_FEATURE:-inactive})"
+
+exit 0

package/scripts/selfish-pipeline-manage.sh

@@ -0,0 +1,84 @@
+#!/bin/bash
+# Pipeline Management: selfish 파이프라인 상태 플래그 관리
+# 다른 hook 스크립트들이 참조하는 플래그 파일을 관리
+#
+# 사용법:
+#   .claude/hooks/selfish-pipeline-manage.sh start <feature-name>
+#   .claude/hooks/selfish-pipeline-manage.sh phase <phase-name>
+#   .claude/hooks/selfish-pipeline-manage.sh ci-pass
+#   .claude/hooks/selfish-pipeline-manage.sh end
+#   .claude/hooks/selfish-pipeline-manage.sh status
+
+PROJECT_DIR="${CLAUDE_PROJECT_DIR:-$(pwd)}"
+FLAG_DIR="$PROJECT_DIR/.claude"
+PIPELINE_FLAG="$FLAG_DIR/.selfish-active"
+PHASE_FLAG="$FLAG_DIR/.selfish-phase"
+CI_FLAG="$FLAG_DIR/.selfish-ci-passed"
+CHANGES_LOG="$FLAG_DIR/.selfish-changes.log"
+
+mkdir -p "$FLAG_DIR"
+
+case "$1" in
+  start)
+    FEATURE="${2:?Feature name required}"
+    echo "$FEATURE" > "$PIPELINE_FLAG"
+    echo "spec" > "$PHASE_FLAG"
+    rm -f "$CI_FLAG" "$CHANGES_LOG"
+
+    # Safety snapshot
+    cd "$PROJECT_DIR"
+    git tag -f "selfish/pre-auto" 2>/dev/null
+
+    echo "Pipeline started: $FEATURE (safety tag: selfish/pre-auto)"
+    ;;
+
+  phase)
+    PHASE="${2:?Phase name required}"
+    case "$PHASE" in
+      spec|plan|tasks|implement|review|clean)
+        echo "$PHASE" > "$PHASE_FLAG"
+        rm -f "$CI_FLAG"  # 새 Phase에서는 CI 초기화
+        echo "Phase: $PHASE"
+        ;;
+      *)
+        echo "Invalid phase: $PHASE (valid: spec|plan|tasks|implement|review|clean)" >&2
+        exit 1
+        ;;
+    esac
+    ;;
+
+  ci-pass)
+    date +%s > "$CI_FLAG"
+    echo "CI passed at $(date '+%H:%M:%S')"
+    ;;
+
+  end)
+    FEATURE=""
+    [ -f "$PIPELINE_FLAG" ] && FEATURE=$(cat "$PIPELINE_FLAG")
+    rm -f "$PIPELINE_FLAG" "$PHASE_FLAG" "$CI_FLAG" "$CHANGES_LOG"
+
+    # Safety tag 정리 (성공 완료 시)
+    cd "$PROJECT_DIR"
+    git tag -d "selfish/pre-auto" 2>/dev/null
+
+    echo "Pipeline ended: ${FEATURE:-unknown}"
+    ;;
+
+  status)
+    if [ -f "$PIPELINE_FLAG" ]; then
+      echo "Active: $(cat "$PIPELINE_FLAG")"
+      [ -f "$PHASE_FLAG" ] && echo "Phase: $(cat "$PHASE_FLAG")"
+      [ -f "$CI_FLAG" ] && echo "CI: passed ($(cat "$CI_FLAG"))"
+      [ -f "$CHANGES_LOG" ] && echo "Changes: $(wc -l < "$CHANGES_LOG") files"
+    else
+      echo "No active pipeline"
+    fi
+    ;;
+
+  *)
+    echo "Usage: $0 {start|phase|ci-pass|end|status} [args]" >&2
+    exit 1
+    ;;
+esac
+
+exit 0

package/scripts/selfish-stop-gate.sh

@@ -0,0 +1,49 @@
+#!/bin/bash
+# Stop Gate Hook: 파이프라인 활성 중 CI 미통과 시 중단 차단
+# Claude가 CI를 건너뛰고 "완료"라고 말하는 것을 물리적으로 방지
+#
+# Gap 해결: "프롬프트는 강제가 아님" → exit 2로 물리적 차단
+
+PROJECT_DIR="${CLAUDE_PROJECT_DIR:-$(pwd)}"
+PIPELINE_FLAG="$PROJECT_DIR/.claude/.selfish-active"
+CI_FLAG="$PROJECT_DIR/.claude/.selfish-ci-passed"
+PHASE_FLAG="$PROJECT_DIR/.claude/.selfish-phase"
+
+# 파이프라인이 활성이 아니면 → 통과
+if [ ! -f "$PIPELINE_FLAG" ]; then
+  exit 0
+fi
+
+FEATURE=$(cat "$PIPELINE_FLAG")
+
+# Phase 파일이 있으면 현재 Phase 확인
+CURRENT_PHASE=""
+if [ -f "$PHASE_FLAG" ]; then
+  CURRENT_PHASE=$(cat "$PHASE_FLAG")
+fi
+
+# Spec/Plan/Tasks Phase (1-3)는 CI 불필요 → 통과
+case "$CURRENT_PHASE" in
+  spec|plan|tasks)
+    exit 0
+    ;;
+esac
+
+# Implement/Review/Clean Phase (4-6)에서는 CI 필수
+if [ ! -f "$CI_FLAG" ]; then
+  echo "SELFISH GATE: yarn ci가 실행되지 않았습니다. 파이프라인 '$FEATURE' Phase '$CURRENT_PHASE'에서 CI 게이트를 통과해야 합니다. yarn ci를 실행한 후 .claude/.selfish-ci-passed에 timestamp를 기록하세요." >&2
+  exit 2
+fi
+
+# CI가 10분 이내에 통과했는지 확인 (stale 방지)
+CI_TIME=$(cat "$CI_FLAG")
+NOW=$(date +%s)
+if [ -n "$CI_TIME" ] && [ "$CI_TIME" -gt 0 ] 2>/dev/null; then
+  DIFF=$((NOW - CI_TIME))
+  if [ "$DIFF" -gt 600 ]; then
+    echo "SELFISH GATE: CI 결과가 오래되었습니다 (${DIFF}초 전). yarn ci를 다시 실행하세요." >&2
+    exit 2
+  fi
+fi
+
+exit 0