npm - timsquad - Versions diffs - 3.3.0 → 3.5.0 - Mend

timsquad 3.3.0 → 3.5.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (196) hide show

package/templates/base/skills/stability-verification/scripts/verify.sh ADDED Viewed

@@ -0,0 +1,294 @@
+#!/bin/bash
+# Stability Verification — 6-Layer 자동 검증 오케스트레이터
+#
+# Usage: bash verify.sh [--layer L0-L5] [--skip L0-L5] [--report]
+# Exit: 0=PASS, 1=FAIL
+#
+# 출처: OWASP, ShellCheck Wiki, npm security best practices
+set -e
+# ── Colors ──
+RED='\033[0;31m'
+GREEN='\033[0;32m'
+YELLOW='\033[1;33m'
+CYAN='\033[0;36m'
+NC='\033[0m'
+# ── Args ──
+ONLY_LAYER=""
+SKIP_LAYERS=""
+REPORT_MODE=false
+while [[ $# -gt 0 ]]; do
+  case $1 in
+    --layer) ONLY_LAYER="$2"; shift 2 ;;
+    --skip) SKIP_LAYERS="$SKIP_LAYERS $2"; shift 2 ;;
+    --report) REPORT_MODE=true; shift ;;
+    *) shift ;;
+  esac
+done
+# ── Helpers ──
+PASS=0
+FAIL=0
+WARN=0
+layer_header() {
+  echo -e "\n${CYAN}━━━ $1 ━━━${NC}"
+}
+pass() {
+  echo -e "  ${GREEN}✓${NC} $1"
+  PASS=$((PASS + 1))
+}
+fail() {
+  echo -e "  ${RED}✗${NC} $1"
+  FAIL=$((FAIL + 1))
+}
+warn() {
+  echo -e "  ${YELLOW}!${NC} $1"
+  WARN=$((WARN + 1))
+}
+should_run() {
+  local layer="$1"
+  if [ -n "$ONLY_LAYER" ] && [ "$ONLY_LAYER" != "$layer" ]; then
+    return 1
+  fi
+  if echo "$SKIP_LAYERS" | grep -q "$layer"; then
+    return 1
+  fi
+  return 0
+}
+# ── Find project root ──
+PROJECT_ROOT="$(pwd)"
+while [ "$PROJECT_ROOT" != "/" ]; do
+  if [ -f "$PROJECT_ROOT/package.json" ]; then break; fi
+  PROJECT_ROOT="$(dirname "$PROJECT_ROOT")"
+done
+cd "$PROJECT_ROOT"
+echo -e "${CYAN}Stability Verification${NC} — $(basename "$PROJECT_ROOT")"
+echo "──────────────────────────────────────"
+# ════════════════════════════════════════
+# L0: 정적 분석
+# ════════════════════════════════════════
+if should_run "L0"; then
+  layer_header "L0: 정적 분석 (Syntax/Lint)"
+  # tsc --noEmit
+  if [ -f "tsconfig.json" ]; then
+    if npx tsc --noEmit 2>&1 | grep -q "error TS"; then
+      fail "tsc --noEmit — TypeScript 에러 발견"
+    else
+      pass "tsc --noEmit"
+    fi
+  fi
+  # shellcheck
+  SH_FILES=$(find . -name '*.sh' -not -path '*/node_modules/*' -not -path '*/.git/*' 2>/dev/null || echo "")
+  if [ -n "$SH_FILES" ] && command -v shellcheck &>/dev/null; then
+    SC_RESULT=$(echo "$SH_FILES" | xargs shellcheck --severity=warning 2>&1 || true)
+    SC_ERRORS=$(echo "$SC_RESULT" | grep -c "^In " 2>/dev/null || echo "0")
+    if [ "$SC_ERRORS" -gt 0 ]; then
+      warn "shellcheck — ${SC_ERRORS}개 파일에서 경고 발견"
+    else
+      pass "shellcheck"
+    fi
+  fi
+  # bash -n
+  BASH_FAIL=0
+  for f in $SH_FILES; do
+    bash -n "$f" 2>/dev/null || { BASH_FAIL=$((BASH_FAIL + 1)); }
+  done
+  if [ "$BASH_FAIL" -gt 0 ]; then
+    fail "bash -n — ${BASH_FAIL}개 파일 구문 에러"
+  else
+    pass "bash -n (전체 .sh)"
+  fi
+  # JSON validation
+  JSON_FILES=$(find . -name '*.json' -not -path '*/node_modules/*' -not -path '*/.git/*' -not -path '*/dist/*' 2>/dev/null || echo "")
+  JSON_FAIL=0
+  for f in $JSON_FILES; do
+    jq empty < "$f" 2>/dev/null || { JSON_FAIL=$((JSON_FAIL + 1)); }
+  done
+  if [ "$JSON_FAIL" -gt 0 ]; then
+    fail "JSON — ${JSON_FAIL}개 파일 구문 에러"
+  else
+    pass "JSON 유효성 ($(echo "$JSON_FILES" | wc -w | tr -d ' ')개)"
+  fi
+fi
+# ════════════════════════════════════════
+# L1: 유닛 테스트
+# ════════════════════════════════════════
+if should_run "L1"; then
+  layer_header "L1: 유닛 테스트"
+  TEST_OUTPUT=$(npm run test:unit 2>&1 || true)
+  if echo "$TEST_OUTPUT" | grep -q "passed"; then
+    TEST_COUNT=$(echo "$TEST_OUTPUT" | grep "Tests" | grep -oE '[0-9]+ passed' || echo "? passed")
+    pass "test:unit — $TEST_COUNT"
+  else
+    fail "test:unit — 실패"
+  fi
+fi
+# ════════════════════════════════════════
+# L2: 보안 스캔
+# ════════════════════════════════════════
+if should_run "L2"; then
+  layer_header "L2: 보안 스캔"
+  # npm audit (production dependencies only — devDeps are warn-only)
+  AUDIT_PROD=$(npm audit --omit=dev 2>&1 || true)
+  if echo "$AUDIT_PROD" | grep -q "found 0 vulnerabilities"; then
+    pass "npm audit (prod)"
+  elif echo "$AUDIT_PROD" | grep -qiE "high|critical"; then
+    fail "npm audit (prod) — high/critical 취약점 발견"
+  else
+    warn "npm audit (prod) — moderate/low 취약점 존재"
+  fi
+  # npm audit (dev — warn only, ReDoS in eslint/vitest chain is common)
+  AUDIT_FULL=$(npm audit 2>&1 || true)
+  AUDIT_DEV_COUNT=$(echo "$AUDIT_FULL" | grep -oE '[0-9]+ vulnerabilities' | grep -oE '[0-9]+' || echo "0")
+  if [ "$AUDIT_DEV_COUNT" -gt 0 ] 2>/dev/null; then
+    warn "npm audit (dev) — ${AUDIT_DEV_COUNT}개 취약점 (devDependencies)"
+  fi
+  # execSync injection check
+  EXEC_SYNC=$(grep -rn 'execSync(' src/ 2>/dev/null | grep -v 'gh --version' | grep -v '\.test\.' || true)
+  if [ -n "$EXEC_SYNC" ]; then
+    # 변수 보간 확인 (template literal 또는 string concat)
+    INJECTION=$(echo "$EXEC_SYNC" | grep -E '\$\{|` \+' || true)
+    if [ -n "$INJECTION" ]; then
+      fail "execSync 커맨드 인젝션 의심: $(echo "$INJECTION" | wc -l | tr -d ' ')건"
+    else
+      pass "execSync — 변수 보간 없음"
+    fi
+  else
+    pass "execSync — 미사용 또는 상수만 사용"
+  fi
+  # eval check
+  EVAL_USAGE=$(grep -rn 'eval ' templates/**/*.sh scripts/**/*.sh 2>/dev/null | grep -v '^\s*#' || true)
+  if [ -n "$EVAL_USAGE" ]; then
+    fail "eval 사용 발견: $(echo "$EVAL_USAGE" | wc -l | tr -d ' ')건"
+  else
+    pass "eval 미사용"
+  fi
+  # .gitignore security
+  if [ -f ".gitignore" ]; then
+    MISSING=""
+    grep -q '\.env' .gitignore 2>/dev/null || MISSING="$MISSING .env"
+    grep -q '\*.pem' .gitignore 2>/dev/null || MISSING="$MISSING *.pem"
+    grep -q '\*.key' .gitignore 2>/dev/null || MISSING="$MISSING *.key"
+    if [ -n "$MISSING" ]; then
+      warn ".gitignore 보안 항목 누락:$MISSING"
+    else
+      pass ".gitignore 보안 항목"
+    fi
+  fi
+fi
+# ════════════════════════════════════════
+# L3: 쉘 스크립트 테스트
+# ════════════════════════════════════════
+if should_run "L3"; then
+  layer_header "L3: 쉘 스크립트 테스트"
+  HOOK_DIR="templates/platforms/claude-code/scripts"
+  if [ -d "$HOOK_DIR" ]; then
+    HOOK_SCRIPTS=$(find "$HOOK_DIR" -name '*.sh' 2>/dev/null || echo "")
+    L3_FAIL=0
+    for script in $HOOK_SCRIPTS; do
+      NAME=$(basename "$script" .sh)
+      # malformed JSON → fail-open
+      RESULT=$(echo "not json" | bash "$script" 2>/dev/null || true)
+      EXIT=$?
+      if [ $EXIT -ne 0 ]; then
+        fail "$NAME — malformed JSON 시 crash (exit $EXIT)"
+        L3_FAIL=$((L3_FAIL + 1))
+      fi
+      # empty stdin → fail-open
+      RESULT=$(echo "" | bash "$script" 2>/dev/null || true)
+      EXIT=$?
+      if [ $EXIT -ne 0 ]; then
+        fail "$NAME — empty stdin 시 crash"
+        L3_FAIL=$((L3_FAIL + 1))
+      fi
+    done
+    if [ $L3_FAIL -eq 0 ]; then
+      pass "훅 스크립트 fail-open 검증 ($(echo "$HOOK_SCRIPTS" | wc -w | tr -d ' ')개)"
+    fi
+  else
+    warn "훅 스크립트 디렉토리 없음: $HOOK_DIR"
+  fi
+fi
+# ════════════════════════════════════════
+# L5: 패키지 무결성
+# ════════════════════════════════════════
+if should_run "L5"; then
+  layer_header "L5: 패키지 무결성"
+  # Build
+  BUILD_OUTPUT=$(npm run build 2>&1 || true)
+  if echo "$BUILD_OUTPUT" | grep -q "error TS"; then
+    fail "npm run build — TypeScript 에러"
+  else
+    pass "npm run build"
+  fi
+  # Version
+  if [ -f "bin/tsq.js" ]; then
+    VER=$(node bin/tsq.js --version 2>/dev/null || echo "FAIL")
+    if [ "$VER" != "FAIL" ]; then
+      pass "CLI version: $VER"
+    else
+      fail "CLI version 출력 실패"
+    fi
+  fi
+  # npm pack
+  PACK_OUTPUT=$(npm pack --dry-run 2>&1)
+  if echo "$PACK_OUTPUT" | grep -qiE '\.env|\.key.*\.pem|credential'; then
+    fail "npm pack — 민감 파일 포함"
+  else
+    pass "npm pack — 민감 파일 미포함"
+  fi
+  # domains/ exclusion
+  if echo "$PACK_OUTPUT" | grep -q "templates/domains/"; then
+    fail "npm pack — templates/domains/ 포함 (유료 콘텐츠)"
+  else
+    pass "npm pack — templates/domains/ 제외"
+  fi
+fi
+# ════════════════════════════════════════
+# Summary
+# ════════════════════════════════════════
+echo ""
+echo "──────────────────────────────────────"
+echo -e "  ${GREEN}PASS: $PASS${NC}  ${RED}FAIL: $FAIL${NC}  ${YELLOW}WARN: $WARN${NC}"
+if [ $FAIL -gt 0 ]; then
+  echo -e "\n${RED}VERIFICATION FAILED${NC} — $FAIL개 항목 실패"
+  exit 1
+else
+  echo -e "\n${GREEN}VERIFICATION PASSED${NC}"
+  exit 0
+fi

package/templates/platforms/claude-code/CLAUDE.md.template CHANGED Viewed

@@ -37,10 +37,35 @@
 ## 서브에이전트 위임 규칙
+<rules>
+  <must>서브에이전트 위임은 controller skill의 프로세스를 따를 것</must>
+  <must>위임 전 해당 에이전트의 prerequisites가 compiled spec으로 존재하는지 확인</must>
+  <must>compiled spec의 stale 여부를 .compile-manifest.json으로 확인</must>
+  <must-not>controller 우회하여 Task() 직접 호출</must-not>
+  <must-not>compiled spec 없이 서브에이전트 실행</must-not>
+</rules>
 {{DELEGATION_RULES}}
 ---
+## 작업 모드 분류
+<task-classification>
+  사용자가 `tsq f` 또는 `tsq q` 없이 직접 작업을 지시하면, 실행 전에 반드시 모드를 분류한다.
+  <quick-indicators>CSS, 스타일, 오타, typo, 색상, 텍스트, 변수명, 간단한 버그, 1-2줄 수정</quick-indicators>
+  <full-indicators>새 기능, API, DB, 구조 변경, 인증, 아키텍처, 리팩토링, 여러 파일 수정</full-indicators>
+  <rules>
+    <must>Full로 판단되면 사용자에게 확인 후 진행:
+      "이 작업은 Full 모드로 진행합니다 (SSOT 검증 + controller 경유). 진행할까요?"</must>
+    <must>Quick으로 판단되면 바로 진행하되 모드를 명시:
+      "Quick 모드로 바로 진행합니다."</must>
+    <must>판단이 모호하면 사용자에게 선택지를 제시</must>
+  </rules>
+</task-classification>
 ## 작업 원칙
 1. 요구사항에 여러 해석이 가능하면 조용히 선택하지 말고 **선택지를 제시**하라

package/templates/platforms/claude-code/rules/build-gate.md ADDED Viewed

@@ -0,0 +1,28 @@
+---
+description: 빌드 게이트. 변경 파일의 TypeScript 에러를 자동 감지하여 완료 차단.
+globs:
+  - "src/**/*.ts"
+  - "src/**/*.tsx"
+---
+# 빌드 게이트 (Build Gate)
+## 자동 검증
+매 턴 종료 시 변경된 TypeScript 파일에 대해 `tsc --noEmit`을 실행합니다.
+- 변경 파일에 에러가 있으면 **완료를 차단**하고 에러 목록을 제공
+- 기존 파일의 pre-existing 에러는 무시 (변경 파일만 필터링)
+- `stop_hook_active` 플래그로 1회만 차단 (무한루프 방지)
+## 블로킹 수신 시 대응
+`[Build Gate]` 블로킹 메시지를 받으면:
+1. 제시된 TypeScript 에러를 확인하세요
+2. 해당 파일을 열어 에러를 수정하세요
+3. 수정 후 작업을 마무리하세요
+## 참고
+- 전체 `tsc --noEmit` 실행 (incremental 가능)
+- 변경 파일 감지: `git diff --name-only HEAD -- '*.ts' '*.tsx'`
+- 타임아웃: 30초

package/templates/platforms/claude-code/rules/completion-verification.md ADDED Viewed

@@ -0,0 +1,30 @@
+---
+description: 완료 검증 루프. 자기 보고 금지, exit code로 완료 판정.
+globs:
+  - "**/*"
+---
+# 완료 검증 루프 (Completion Verification)
+## 원칙: 자기 보고 금지
+"작업을 완료했습니다"라고 자체 판단하지 마세요. 객관적 증거(테스트 exit code)가 완료를 판정합니다.
+## 자동 검증 (Stop Hook)
+Implementation phase에서 턴이 종료될 때:
+1. 세션 내 Bash 명령 실행 이력 확인
+2. 테스트가 한 번도 실행되지 않았으면 **블로킹** — 강제로 테스트 실행 요구
+3. `stop_hook_active` 플래그로 1회만 블로킹 (무한루프 방지)
+## 블로킹 수신 시 대응
+`[Completion Guard]` 블로킹 메시지를 받으면:
+1. 프로젝트의 테스트 명령을 실행하세요 (`npm test`, `pytest` 등)
+2. 실패한 테스트가 있으면 수정하세요
+3. 모든 테스트 통과 후 작업을 마무리하세요
+## 참고
+- Planning/Design phase에서는 블로킹하지 않음 (코드 변경이 없으므로)
+- 세션 컨텍스트(`[Session]`)는 블로킹 여부와 무관하게 항상 주입됨

package/templates/platforms/claude-code/rules/context-monitor.md ADDED Viewed

@@ -0,0 +1,23 @@
+---
+description: 컨텍스트 윈도우 모니터. 85% 임계값 도달 시 사전 대응.
+globs:
+  - ".timsquad/.daemon/**"
+---
+# 컨텍스트 윈도우 모니터 (Context Window Monitor)
+## 자동 감지
+매 턴 종료 시 `[Session]` 메시지에 컨텍스트 사용률이 포함됩니다.
+- 70% 이상: `Ctx: XX%` 표시
+- 85% 이상: 경고 메시지 발생
+## 85% 경고 수신 시 대응 절차
+1. **현재 태스크 상태 기록**: 진행 중인 작업, 결정사항, 다음 단계를 정리
+2. **서브에이전트 완료 대기**: 활성 서브에이전트가 있으면 완료 후 정리
+3. **태스크 마무리**: 현재 태스크를 가능한 완료 지점까지 진행
+4. **컨텍스트 압축 대비**: 자동 압축 후에도 `[Session]` 메시지로 상태 복원 가능
+## 참고
+- 기본 컨텍스트 윈도우: 200K 토큰 (Sonnet 기준)
+- 자동 압축은 75-95% 사이에서 발생 (Claude Code 내부 휴리스틱)
+- 사용률은 최신 턴의 input 토큰 기준 (누적 아님)

package/templates/platforms/claude-code/rules/plan-review.md ADDED Viewed

@@ -0,0 +1,45 @@
+---
+description: 계획 품질 검증 루프. Full Mode에서 구현 전 필수 수행.
+globs:
+  - ".timsquad/ssot/**"
+  - ".timsquad/state/**"
+---
+# 계획 품질 검증 (Plan Review Protocol)
+## 언제 수행하나
+`tsq f`로 Full Mode 진입 시, SSOT 체크 후 / 에이전트 위임 전.
+## 검증 축 (3-Axis Plan Review)
+### Axis P1: 요구사항 명확성
+- 태스크가 구체적 행동(what)과 완료 조건(done-when)을 포함하는가
+- 모호한 용어 없이 검증 가능한 기준이 있는가
+- SSOT 문서(requirements.md, functional-spec.md)에 근거가 있는가
+### Axis P2: 기술 분해 품질
+- 단일 시퀀스로 완료 가능한 크기인가 (아니면 분할 필요)
+- 에이전트 위임이 명확한가 (developer/dba/qa 중 누구에게)
+- 의존성 순서가 올바른가 (DB 먼저 → API → 프론트 등)
+### Axis P3: 리스크 & 빠진 것
+- 기존 코드에 영향을 주는 부분이 식별되었는가
+- 에러/엣지 케이스 대응이 계획에 포함되었는가
+- 보안/성능 고려사항이 누락되지 않았는가
+## 검증 결과 분류
+| 결과 | 조건 | 액션 |
+|------|------|------|
+| ✅ PASS | 3축 모두 충족 | 구현 진행 |
+| 🔄 REVISE (1/2) | 1-2축 미충족, 자체 보완 가능 | PM이 계획 보완 후 재검증 |
+| ❌ ESCALATE | 3축 미충족 or 2회 재검토 후에도 미충족 | 사용자에게 확인 요청 (L3) |
+## 재검토 규칙
+- 최대 2회 재검토 (iteration 1 → 2 → 실패 시 ESCALATE)
+- 매 재검토마다 어떤 축이 미충족인지 명시
+- REVISE 시 SSOT 보완이 필요하면 먼저 SSOT 수정 후 재검증
+- 2회 이내 PASS 시 "Plan Review: PASS (iteration N)" 기록 후 진행
+## 상세 체크 항목
+knowledge/checklists/plan-quality.md 참조.

package/templates/platforms/claude-code/rules/quality-guards.md ADDED Viewed

@@ -0,0 +1,43 @@
+---
+description: 품질 가드 시스템. 파괴적 명령 차단, 페이즈 제한, 완료 검증.
+globs:
+  - "**/*"
+---
+# 품질 가드 시스템 (Quality Guards)
+## 가드 목록
+### 1. Safe Guard (PreToolUse/Bash)
+Bash 명령 실행 전 파괴적 명령을 차단합니다.
+**차단 (DENY)**:
+- `rm -rf /` — 루트 삭제
+- `git push --force` (main/master) — force push
+- `git reset --hard` — 커밋되지 않은 변경 유실
+- `DROP TABLE`, `TRUNCATE TABLE` — 데이터 파괴
+- `chmod 777` — 보안 위반
+**확인 요청 (ASK)**:
+- `npm publish` — 패키지 배포
+- `git push` (main/master) — 메인 브랜치 push
+- `rm -rf` (일반) — 재귀 삭제
+### 2. Phase Guard (PreToolUse/Write|Edit)
+페이즈에 따라 파일 수정을 제한합니다.
+- **planning/design**: `src/`, `lib/`, `app/` 등 코드 수정 차단
+- **implementation**: `.timsquad/ssot/` 직접 수정 차단
+### 3. Completion Guard (Stop)
+매 턴 종료 시 세션 컨텍스트를 주입하고, 필요 시 경고합니다.
+- 세션 상태 (턴, 도구, 에이전트, 파일) 주입
+- implementation phase에서 테스트 미실행 경고
+- 컨텍스트 윈도우 85% 이상 시 경고
+## 가드가 차단한 경우
+1. **DENY된 경우**: 차단 사유를 확인하고 안전한 대안을 사용하세요
+2. **ASK로 에스컬레이션된 경우**: 사용자에게 확인을 요청합니다
+3. **Phase 제한인 경우**: 현재 페이즈에 맞는 작업을 수행하세요

package/templates/platforms/claude-code/rules/session-notes.md ADDED Viewed

@@ -0,0 +1,18 @@
+---
+description: 컨텍스트 생존 메모. 세션 압축 후 작업 연속성 유지.
+globs:
+  - ".timsquad/.daemon/**"
+---
+# 세션 컨텍스트 복원 (Session Notes)
+## 자동 주입
+매 턴 종료 시 `[Session]` 시스템 메시지가 자동 주입됩니다.
+- 현재 턴 번호, 도구 사용 횟수, 활성 서브에이전트, 최근 수정 파일
+## 압축 감지 후 대응
+컨텍스트가 압축된 것 같으면 (이전 대화 내용이 요약되어 있으면):
+1. `[Session]` 메시지의 턴/도구/에이전트 정보로 현재 진행 상태 파악
+2. 필요 시 `.timsquad/.daemon/session-notes.jsonl`을 직접 읽어 이전 턴 이력 확인
+3. 최근 수정 파일들을 Read로 다시 확인하여 작업 컨텍스트 복원
+4. `.timsquad/logs/sessions/` 하위 세션 로그에서 상세 이벤트 확인 가능

package/templates/platforms/claude-code/rules/skill-suggest.md ADDED Viewed

@@ -0,0 +1,27 @@
+---
+description: 런타임 스킬 제안. 프롬프트 분석 후 관련 스킬 자동 추천.
+globs:
+  - "**/*"
+---
+# 런타임 스킬 제안 (Skill Suggest)
+## 자동 감지
+매 프롬프트 제출 시 `[Skill Suggest]` 메시지가 주입될 수 있습니다.
+- 사용자 프롬프트의 키워드/패턴을 분석하여 관련 스킬 추천
+- 배포된 스킬만 추천 (프로젝트에 없는 스킬은 무시)
+## 제안 수신 시 대응
+`[Skill Suggest] 관련 스킬이 감지되었습니다: ...` 메시지를 받으면:
+1. 추천된 스킬의 `rules/` 디렉토리를 확인하세요
+2. 현재 태스크에 관련된 규칙을 참조하여 품질을 높이세요
+3. 스킬이 현재 작업과 무관하면 무시해도 됩니다
+## 스킬 규칙 위치
+배포된 스킬: `.claude/skills/{skill-name}/`
+- `SKILL.md` — 스킬 개요
+- `rules/` — 구체적 규칙 (on-demand 참조)
+- `references/` — 참고 자료

package/templates/platforms/claude-code/scripts/build-gate.sh ADDED Viewed

@@ -0,0 +1,73 @@
+#!/bin/bash
+# Build Gate — Stop Hook
+# 변경된 TypeScript 파일에 tsc 에러가 있으면 완료를 차단한다.
+# 변경 파일만 필터링하여 기존 에러는 무시.
+#
+# Input: JSON via stdin (Claude Code hook protocol)
+# Output: JSON with decision (block) or empty
+set -e
+# ── 0. Stop hook loop prevention ──
+INPUT=$(cat 2>/dev/null || echo "")
+STOP_HOOK_ACTIVE=$(echo "$INPUT" | jq -r '.stop_hook_active // false' 2>/dev/null || echo "false")
+if [ "$STOP_HOOK_ACTIVE" = "true" ]; then
+  exit 0
+fi
+# Find project root
+PROJECT_ROOT="$(pwd)"
+while [ "$PROJECT_ROOT" != "/" ]; do
+  if [ -d "$PROJECT_ROOT/.timsquad" ]; then
+    break
+  fi
+  PROJECT_ROOT="$(dirname "$PROJECT_ROOT")"
+done
+if [ ! -d "$PROJECT_ROOT/.timsquad" ]; then
+  exit 0
+fi
+# ── 1. Get changed TypeScript files ──
+cd "$PROJECT_ROOT"
+CHANGED_TS=$(git diff --name-only --diff-filter=ACMR HEAD -- '*.ts' '*.tsx' 2>/dev/null || echo "")
+# No TypeScript files changed → pass
+if [ -z "$CHANGED_TS" ]; then
+  exit 0
+fi
+# ── 2. Run tsc --noEmit ──
+TSC_OUTPUT=$(npx tsc --noEmit 2>&1 || true)
+# tsc passed → allow stop
+if [ -z "$TSC_OUTPUT" ]; then
+  exit 0
+fi
+# ── 3. Filter errors to changed files only ──
+RELEVANT_ERRORS=""
+while IFS= read -r file; do
+  # tsc 에러 형식: src/foo.ts(12,5): error TS2345: ...
+  FILE_ERRORS=$(echo "$TSC_OUTPUT" | grep -F -- "$file" 2>/dev/null || true)
+  if [ -n "$FILE_ERRORS" ]; then
+    RELEVANT_ERRORS="${RELEVANT_ERRORS}${FILE_ERRORS}
+"
+  fi
+done <<< "$CHANGED_TS"
+# No errors in changed files → pre-existing errors, ignore
+if [ -z "$RELEVANT_ERRORS" ]; then
+  exit 0
+fi
+# ── 4. Block with error details ──
+# 에러 수 계산
+ERROR_COUNT=$(echo "$RELEVANT_ERRORS" | grep -c "error TS" 2>/dev/null || echo "0")
+REASON="[Build Gate] 변경된 파일에 TypeScript 에러 ${ERROR_COUNT}개가 있습니다. 수정 후 완료하세요.
+${RELEVANT_ERRORS}"
+jq -n --arg reason "$REASON" '{"decision": "block", "reason": $reason}'
+exit 0