npm - timsquad - Versions diffs - 3.5.0 → 3.7.0 - Mend

timsquad 3.5.0 → 3.7.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (454) hide show

package/templates/base/skills/tsq-product-audit/rules/audit-protocol.md ADDED Viewed

@@ -0,0 +1,136 @@
+---
+title: Audit Protocol
+impact: HIGH
+tags: audit, protocol, process
+---
+# Audit Protocol — 6단계 상세 절차
+## Phase 1: Plan (감사 계획)
+### 입력
+- 프로젝트 코드베이스
+- 이전 감사 리포트 (재감사 시)
+- FP Registry (존재 시)
+### 절차
+1. **범위 결정**: 감사 대상 디렉토리, 모듈, 페이지 식별
+2. **영역 선택**: 7개 영역 중 대상 선택 (전체 또는 부분)
+3. **가중치 조정**: 프로젝트 타입에 따라 `scoring-criteria.md`의 가중치 조정
+4. **기준 확인**: 각 영역의 체크리스트 버전 및 적용 기준 확인
+5. **계획서 작성**: 아래 형식으로 작성
+```markdown
+## Audit Plan
+- **일시**: {날짜}
+- **범위**: {대상 모듈/페이지}
+- **영역**: {선택된 영역 목록}
+- **가중치**: {영역별 가중치}
+- **도구**: {사용할 자동화 도구}
+- **기준**: {gate 통과 기준}
+```
+6. **유저 컨펌**: 계획서를 유저에게 제시하고 승인 받은 후 진행
+### 출력
+- 승인된 감사 계획서
+## Phase 2: Audit (감사 실행)
+### 절차
+1. **자동화 감사 실행** (가능한 영역)
+| 영역 | 도구 | 측정 대상 |
+|------|------|-----------|
+| Security | eslint-plugin-security, npm audit, Snyk | 코드 패턴, 의존성 취약점 |
+| Performance | Lighthouse, bundlesize | CWV, 번들 크기 |
+| SEO | Lighthouse SEO, structured data validator | SEO 점수, 스키마 |
+| Accessibility | axe-core, Lighthouse a11y | WCAG 위반 |
+| Functional | test runner (vitest, jest, playwright) | 커버리지, 통과율 |
+2. **수동 감사 실행** (자동화 불가 영역)
+| 영역 | 방법 |
+|------|------|
+| UI/UX | Nielsen Heuristic 기반 코드 리뷰 |
+| Architecture | 코드 구조, 의존성 그래프, 데이터 흐름 분석 |
+| Requirements | 요구사항 ↔ 구현 ↔ 테스트 추적 |
+3. **항목별 판정**
+| 판정 | 의미 |
+|------|------|
+| pass | 기준 충족 |
+| fail | 기준 미달 — severity 부여 |
+| warning | 권고 사항 — 즉시 수정 불필요 |
+| skip | 해당 없음 (근거 기재 필수) |
+4. **source 명시**: 모든 항목에 `estimated` 또는 `measured` 표기
+## Phase 3: Report (보고)
+### 절차
+1. 영역별 점수 산출 (`scoring-criteria.md` 기준)
+2. 가중 평균으로 종합 점수 계산
+3. Finding을 severity별 분류
+4. 이전 감사 대비 diff 생성 (재감사 시)
+5. `templates/report-template.md` 형식으로 보고서 작성
+### 보고서 품질 기준
+- `source` 필드 없는 항목 → 검증 실패
+- `estimated` 비율 50% 초과 → 경고
+- FP Registry 항목은 점수 산출에서 제외
+## Phase 4: Remediation Plan (개선 계획)
+### 절차
+1. Finding을 severity 기준 내림차순 정렬
+2. 각 finding에 대해:
+   - 원인 분석
+   - 수정 방법 제안 (코드 diff 포함)
+   - 예상 영향 범위
+   - 관련 테스트 식별
+3. `templates/improvement-plan-template.md` 형식으로 작성
+4. **유저 컨펌 필수** — 컨펌 없이 개선 실시 금지
+### 우선순위 원칙
+- Critical → 현재 Phase 내 즉시 수정
+- High → 현재 Phase 내 수정
+- Medium → 백로그 등록
+- Low → 선택적
+## Phase 5: Fix (개선 실시)
+### 절차
+1. 컨펌된 계획서의 항목을 순서대로 수정
+2. 각 수정 후:
+   - 관련 단위 테스트 실행
+   - 수정이 다른 영역에 영향을 줄 경우 통합 테스트 실행
+3. 전체 수정 완료 후:
+   - 전체 테스트 스위트 실행 (unit + integration)
+   - E2E 테스트 실행
+4. 테스트 실패 시 → 수정 반복
+5. 모든 테스트 통과 → Phase 6 진행
+## Phase 6: Re-audit (재감사)
+### 절차
+1. Phase 2와 동일한 감사 절차 실행
+2. 이전 결과와 항목별 diff 비교:
+   - `FAIL → PASS`: 개선됨
+   - `PASS → PASS`: 유지됨
+   - `PASS → FAIL`: 회귀 — 즉시 대응
+   - `FAIL → FAIL`: 미해결 — 원인 재분석
+3. Gate 기준 충족 여부 판정:
+   - 종합 점수 >= 60점
+   - Critical 항목 0건
+   - PASS→FAIL 전환 0건
+4. Gate 통과 → 감사 완료
+5. Gate 미통과 → Phase 4로 복귀

package/templates/base/skills/tsq-product-audit/rules/false-positive-guard.md ADDED Viewed

@@ -0,0 +1,81 @@
+---
+title: False Positive Guard
+impact: HIGH
+tags: audit, false-positive, triage
+---
+# False Positive Guard
+## FP 관리 원칙
+- False Positive로 등록된 항목은 재감사 시 자동 제외
+- FP 등록 시 반드시 `reason`(근거)과 `verified_by`(검증 방법) 기재
+- FP Registry는 프로젝트 단위로 유지, 감사 간 누적
+## FP Registry 형식
+```markdown
+## FP Registry
+| ID | 영역 | 항목 | Reason | Verified By | 등록일 |
+|----|------|------|--------|-------------|--------|
+| FP-001 | Security | SQL Injection in ORM query | ORM이 parameterized query 사용 | 코드 확인 | 2026-03-08 |
+| FP-002 | A11y | Missing alt on decorative SVG | 장식용 아이콘, aria-hidden 적용 | axe-core 재검증 | 2026-03-08 |
+```
+## 계층적 검증 (Layered Verification)
+FP 판정 전 3단계 검증을 거쳐 오탐을 최소화한다.
+### Layer 1: 자동화 교차 검증
+- 단일 도구의 결과만으로 fail 판정하지 않음
+- 가능한 경우 2개 이상 도구로 교차 확인
+  - 예: eslint-plugin-security + npm audit 동시 플래그 → 높은 신뢰도
+  - 예: eslint만 플래그, npm audit 무반응 → FP 후보
+### Layer 2: 컨텍스트 분석
+- 플래그된 코드의 실제 실행 경로 확인
+- 도달 불가능한 코드 경로의 취약점 → FP 후보
+- 프레임워크/라이브러리가 이미 방어하는 패턴 → FP 후보
+  - 예: ORM의 parameterized query → SQL Injection FP
+  - 예: React의 자동 이스케이프 → XSS FP (단, dangerouslySetInnerHTML 제외)
+### Layer 3: 수동 확인
+- Layer 1, 2를 통과한 FP 후보에 대해 코드를 직접 확인
+- 확인 결과를 `reason`에 구체적으로 기술
+- 불확실한 경우 FP로 등록하지 않고 `warning`으로 유지
+## FP 등록 규칙
+### 등록 가능 조건
+- 3단계 검증을 모두 통과한 경우
+- 구체적 근거를 `reason`에 기술할 수 있는 경우
+- 검증 방법을 `verified_by`에 명시할 수 있는 경우
+### 등록 불가 조건
+- "나중에 확인" 또는 "아마 괜찮을 것" 같은 모호한 근거
+- Critical severity 항목 (Critical은 FP 등록 전 반드시 재현 시도)
+- 검증 방법을 설명할 수 없는 경우
+## FP 만료 정책
+| 조건 | 처리 |
+|------|------|
+| 코드 변경으로 해당 영역 수정됨 | FP 자동 만료 → 재검증 필요 |
+| 체크리스트 기준 버전 업데이트 | FP 재검토 필요 |
+| 6개월 이상 미검토 | 만료 경고 |
+## 보고서 내 FP 표기
+FP 항목은 보고서에 별도 섹션으로 표기한다:
+```markdown
+### False Positives (점수 산출 제외)
+| ID | 영역 | 항목 | Reason |
+|----|------|------|--------|
+| FP-001 | Security | SQL Injection in ORM query | ORM parameterized query 사용 확인 |
+```
+- FP 항목 수가 전체 항목의 20%를 초과하면 경고
+- 이는 체크리스트 자체의 정확도 문제를 시사

package/templates/base/skills/tsq-product-audit/rules/scoring-criteria.md ADDED Viewed

@@ -0,0 +1,113 @@
+---
+title: Scoring Criteria
+impact: HIGH
+tags: audit, scoring, metrics
+---
+# Scoring Criteria
+## 스코어링 원칙
+- **정량 70% + 정성 30%** 가중 평균
+- 정량: 자동화 도구 결과, 메트릭 측정값 (source: measured)
+- 정성: 코드 리뷰, 설계 판단 (source: estimated)
+- 모든 점수는 0-100 스케일
+## 영역별 기본 가중치
+| # | 영역 | 기본 가중치 | 조정 범위 |
+|---|------|:---------:|:---------:|
+| 01 | Security | 25% | 15-35% |
+| 02 | Performance | 15% | 10-25% |
+| 03 | SEO | 10% | 5-15% |
+| 04 | Accessibility | 10% | 5-20% |
+| 05 | UI/UX | 10% | 5-15% |
+| 06 | Architecture & DB | 15% | 10-25% |
+| 07 | Functional & Requirements | 15% | 10-25% |
+| | **합계** | **100%** | |
+## 프로젝트 타입별 가중치 프리셋
+### Web Service (기본)
+기본 가중치 그대로 사용.
+### Fintech / Healthcare
+| 영역 | 가중치 |
+|------|:------:|
+| Security | 35% |
+| Performance | 10% |
+| SEO | 5% |
+| Accessibility | 10% |
+| UI/UX | 5% |
+| Architecture & DB | 20% |
+| Functional & Requirements | 15% |
+### E-commerce
+| 영역 | 가중치 |
+|------|:------:|
+| Security | 20% |
+| Performance | 20% |
+| SEO | 15% |
+| Accessibility | 10% |
+| UI/UX | 15% |
+| Architecture & DB | 10% |
+| Functional & Requirements | 10% |
+### Internal Tool / Admin
+| 영역 | 가중치 |
+|------|:------:|
+| Security | 20% |
+| Performance | 10% |
+| SEO | 5% |
+| Accessibility | 10% |
+| UI/UX | 10% |
+| Architecture & DB | 20% |
+| Functional & Requirements | 25% |
+## 영역별 점수 산출
+### 산출 공식
+```
+영역 점수 = (통과 항목 수 / 적용 항목 수) × 100
+```
+- `skip` 항목은 적용 항목에서 제외
+- `warning` 항목은 0.5점 (pass = 1점, fail = 0점)
+- FP Registry 등록 항목은 적용 항목에서 제외
+### Severity 가중 감점
+fail 항목은 severity에 따라 추가 감점:
+| Severity | 감점 배수 |
+|----------|:---------:|
+| Critical | ×3 |
+| High | ×2 |
+| Medium | ×1 |
+| Low | ×0.5 |
+### 종합 점수 산출
+```
+종합 점수 = Σ(영역 점수 × 영역 가중치)
+```
+## Gate 기준
+| 조건 | 기준 | 미충족 시 |
+|------|:----:|-----------|
+| Critical 항목 | 0건 | gate 차단 (점수 무관) |
+| 종합 점수 | >= 60점 | gate 차단 |
+| PASS→FAIL 전환 | 0건 | gate 차단 (재감사 시) |
+| estimated 비율 | < 50% | 경고 (차단 아님) |
+## 등급 분류
+| 등급 | 점수 범위 | 의미 |
+|:----:|:---------:|------|
+| A | 90-100 | 우수 — 릴리스 가능 |
+| B | 75-89 | 양호 — 경미한 개선 권장 |
+| C | 60-74 | 보통 — gate 통과, 개선 필요 |
+| D | 40-59 | 미흡 — gate 차단, 개선 필수 |
+| F | 0-39 | 불합격 — 심각한 문제 존재 |

package/templates/base/skills/tsq-product-audit/templates/improvement-plan-template.md ADDED Viewed

@@ -0,0 +1,60 @@
+---
+title: Improvement Plan Template
+category: template
+source: internal
+---
+# Improvement Plan
+## 개요
+- **감사 보고서**: {보고서 참조}
+- **작성일**: {날짜}
+- **대상 Finding**: Critical {n}건, High {n}건
+- **예상 영역**: {영향 받는 모듈/파일}
+## 개선 항목
+### IMP-001: {개선 제목}
+- **Severity**: {Critical/High/Medium/Low}
+- **영역**: {감사 영역}
+- **Finding**: {항목 ID} — {문제 설명}
+- **원인 분석**: {근본 원인}
+- **수정 방법**:
+```diff
+- 현재 코드/설정
++ 개선된 코드/설정
+```
+- **영향 범위**: {변경으로 영향 받는 파일/모듈}
+- **관련 테스트**: {실행할 테스트 목록}
+- **예상 점수 변화**: {영역 점수 X → Y}
+---
+(항목 반복)
+## 실행 순서
+| 순서 | 항목 | Severity | 의존성 |
+|:----:|------|:--------:|--------|
+| 1 | IMP-{n} | Critical | 없음 |
+| 2 | IMP-{n} | Critical | IMP-{n} 완료 후 |
+| 3 | IMP-{n} | High | 없음 |
+## 검증 계획
+| 단계 | 실행 내용 |
+|------|-----------|
+| 1 | 각 IMP 수정 후 관련 단위 테스트 실행 |
+| 2 | 전체 수정 완료 후 통합 테스트 실행 |
+| 3 | E2E 테스트 실행 |
+| 4 | 재감사 실시 (Phase 6) |
+## 승인
+- [ ] 개선 계획 검토 완료
+- [ ] 실행 순서 합의
+- [ ] 유저 컨펌

package/templates/base/skills/tsq-product-audit/templates/report-template.md ADDED Viewed

@@ -0,0 +1,88 @@
+---
+title: Audit Report Template
+category: template
+source: internal
+---
+# Audit Report
+## 개요
+- **프로젝트**: {프로젝트명}
+- **감사일**: {날짜}
+- **범위**: {대상 모듈/페이지}
+- **감사 유형**: 최초 감사 / 재감사
+- **이전 감사일**: {재감사 시}
+## 종합 결과
+| 항목 | 값 |
+|------|:--:|
+| **종합 점수** | {점수}/100 |
+| **등급** | {A/B/C/D/F} |
+| **Gate 통과** | {PASS/FAIL} |
+## 영역별 점수
+| # | 영역 | 점수 | 가중치 | 가중 점수 |
+|---|------|:----:|:------:|:---------:|
+| 01 | Security | {점수} | {%} | {가중점수} |
+| 02 | Performance | {점수} | {%} | {가중점수} |
+| 03 | SEO | {점수} | {%} | {가중점수} |
+| 04 | Accessibility | {점수} | {%} | {가중점수} |
+| 05 | UI/UX | {점수} | {%} | {가중점수} |
+| 06 | Architecture & DB | {점수} | {%} | {가중점수} |
+| 07 | Functional & Requirements | {점수} | {%} | {가중점수} |
+| | **합계** | | **100%** | **{종합}** |
+## Severity 분포
+| Severity | 건수 | 해결 | 미해결 |
+|----------|:----:|:----:|:------:|
+| Critical | {n} | {n} | {n} |
+| High | {n} | {n} | {n} |
+| Medium | {n} | {n} | {n} |
+| Low | {n} | {n} | {n} |
+## Findings
+### Critical
+| # | 영역 | 항목 | Source | 설명 |
+|---|------|------|:------:|------|
+| 1 | {영역} | {항목 ID} | {measured/estimated} | {상세 설명} |
+### High
+| # | 영역 | 항목 | Source | 설명 |
+|---|------|------|:------:|------|
+| 1 | {영역} | {항목 ID} | {measured/estimated} | {상세 설명} |
+### Medium / Low
+| # | 영역 | 항목 | Severity | Source | 설명 |
+|---|------|------|:--------:|:------:|------|
+| 1 | {영역} | {항목 ID} | {M/L} | {measured/estimated} | {상세 설명} |
+## False Positives (점수 산출 제외)
+| FP ID | 영역 | 항목 | Reason |
+|-------|------|------|--------|
+| FP-{n} | {영역} | {항목} | {근거} |
+## 재감사 Diff (재감사 시)
+| 변환 | 건수 | 비고 |
+|------|:----:|------|
+| FAIL → PASS | {n} | 개선됨 |
+| PASS → PASS | {n} | 유지됨 |
+| PASS → FAIL | {n} | 회귀 — 즉시 대응 |
+| FAIL → FAIL | {n} | 미해결 |
+## 품질 지표
+| 지표 | 값 | 기준 |
+|------|:--:|:----:|
+| estimated 비율 | {%} | < 50% |
+| FP 비율 | {%} | < 20% |
+| 항목 적용률 | {%} | - |

package/templates/base/skills/tsq-prompt/SKILL.md ADDED Viewed

@@ -0,0 +1,86 @@
+---
+name: tsq-prompt
+description: |
+  에이전트/스킬 프롬프트 최적화, 템플릿 관리, 회고 기반 개선 가이드라인.
+  Use when: 프롬프트 작성·수정, 스킬 템플릿 작성, 회고에서 프롬프트 개선 대상이 발견됐을 때,
+  에이전트 응답 품질이 낮을 때, SKILL.md나 에이전트 .md 파일을 편집할 때.
+version: "1.0.0"
+tags: [tsq, prompt, optimization, retrospective]
+user-invocable: false
+---
+# Prompt Engineering
+에이전트와 스킬 프롬프트의 품질을 체계적으로 개선하기 위한 가이드라인.
+## 최적화 원칙
+### 구조화
+역할 → 페르소나 → 작업 전 필수 → 핵심 원칙 → 작업 프로세스 → 출력 형식 → 금지 사항 → 예시
+### 명확성
+| Bad | Good |
+|-----|------|
+| "잘 작성해" | "3문장 이내로 요약해" |
+| "좋은 코드" | "테스트 커버리지 80%" |
+| 나열만 | "필수/권장/선택" 분류 |
+모호한 표현은 측정 가능한 기준으로 바꾼다. 모델은 명확한 기준이 있을 때 더 일관된 결과를 낸다.
+### 컨텍스트
+프로젝트 정보, 참조 문서 경로, 제약 사항을 명시적으로 주입한다. 모델이 추측해야 하는 정보가 줄어들수록 정확도가 올라간다.
+### 예시 포함
+Good/Bad 예시를 함께 제공하여 기대 품질 수준을 명확화한다.
+## 개선 매핑 프로세스
+패턴에서 프롬프트 개선으로 이어지는 흐름:
+1. 실패/성공 패턴 식별 (회고 스킬에서)
+2. 대상 에이전트/스킬 .md 파일 특정
+3. 변경 전/후 diff 작성
+4. 기대 효과 및 검증 방법 명시
+5. 사용자 승인 후 적용
+## 품질 체크리스트
+| 항목 | 검증 내용 |
+|-----|----------|
+| 명확성 | 모호한 표현이 없는가? |
+| 완전성 | 필요한 정보가 모두 있는가? |
+| 구조화 | 논리적 순서로 구성되었는가? |
+| 예시 | Good/Bad 예시가 있는가? |
+| 제약 | 금지 사항이 명시되었는가? |
+| 출력 | 기대 출력 형식이 정의되었는가? |
+## 템플릿 형식 (예시)
+아래는 프롬프트 템플릿의 구조 예시입니다:
+```markdown
+---
+name: {skill-name}
+version: 1.0.0
+agent: {target-agent}
+task_type: {implementation|review|analysis}
+---
+# {Title}
+## 컨텍스트 주입
+{{CONTEXT}}
+## 작업 정의
+{{TASK_DESCRIPTION}}
+## SSOT 참조
+{{SSOT_REFERENCES}}
+## 출력 요구사항
+{{OUTPUT_REQUIREMENTS}}
+## 검증 기준
+{{VALIDATION_CRITERIA}}
+```