npm - timsquad - Versions diffs - 3.6.0 → 3.7.0 - Mend

timsquad 3.6.0 → 3.7.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (431) hide show

package/templates/platforms/claude-code/settings.json CHANGED Viewed

@@ -1,16 +1,5 @@
 {
   "hooks": {
-    "UserPromptSubmit": [
-      {
-        "hooks": [
-          {
-            "type": "command",
-            "command": "bash .claude/scripts/skill-inject.sh",
-            "timeout": 5
-          }
-        ]
-      }
-    ],
     "PreToolUse": [
       {
         "matcher": "Write|Edit",
@@ -19,52 +8,25 @@
             "type": "command",
             "command": "bash .claude/scripts/phase-guard.sh",
             "timeout": 3
-          }
-        ]
-      },
-      {
-        "matcher": "Bash",
-        "hooks": [
-          {
-            "type": "command",
-            "command": "bash .claude/scripts/safe-guard.sh",
-            "timeout": 3
-          }
-        ]
-      },
-      {
-        "matcher": "Task",
-        "hooks": [
-          {
-            "type": "command",
-            "command": "tsq daemon notify subagent-start 2>/dev/null || true",
-            "timeout": 3
-          }
-        ]
-      }
-    ],
-    "SubagentStart": [
-      {
-        "hooks": [
+          },
           {
             "type": "command",
-            "command": "tsq daemon notify subagent-start 2>/dev/null || true",
+            "command": "bash .claude/scripts/check-capability.sh",
             "timeout": 3
           },
           {
             "type": "command",
-            "command": "bash .claude/scripts/subagent-inject.sh",
-            "timeout": 5
+            "command": "bash .claude/scripts/change-scope-guard.sh 2>/dev/null || true",
+            "timeout": 3
           }
         ]
-      }
-    ],
-    "SubagentStop": [
+      },
       {
+        "matcher": "Bash",
         "hooks": [
           {
             "type": "command",
-            "command": "tsq daemon notify subagent-stop 2>/dev/null || true",
+            "command": "bash .claude/scripts/safe-guard.sh",
             "timeout": 3
           }
         ]
@@ -91,45 +53,40 @@
         ]
       }
     ],
-    "PostToolUse": [
+    "Stop": [
       {
         "hooks": [
           {
             "type": "command",
-            "command": "tsq daemon notify tool-use --status success 2>/dev/null || true",
-            "timeout": 3
+            "command": "bash .claude/scripts/completion-guard.sh",
+            "timeout": 5
+          },
+          {
+            "type": "command",
+            "command": "bash .claude/scripts/build-gate.sh",
+            "timeout": 30
           }
         ]
       }
     ],
-    "PostToolUseFailure": [
+    "SubagentStart": [
       {
         "hooks": [
           {
             "type": "command",
-            "command": "tsq daemon notify tool-use --status failure 2>/dev/null || true",
-            "timeout": 3
+            "command": "bash .claude/scripts/subagent-start.sh 2>/dev/null || true",
+            "timeout": 2
           }
         ]
       }
     ],
-    "Stop": [
+    "SubagentStop": [
       {
         "hooks": [
           {
             "type": "command",
-            "command": "tsq daemon notify stop 2>/dev/null || true",
+            "command": "bash .claude/scripts/subagent-stop.sh 2>/dev/null || true",
             "timeout": 3
-          },
-          {
-            "type": "command",
-            "command": "bash .claude/scripts/completion-guard.sh",
-            "timeout": 5
-          },
-          {
-            "type": "command",
-            "command": "bash .claude/scripts/build-gate.sh",
-            "timeout": 30
           }
         ]
       }
@@ -144,17 +101,6 @@
           }
         ]
       }
-    ],
-    "SessionEnd": [
-      {
-        "hooks": [
-          {
-            "type": "command",
-            "command": "tsq daemon notify session-end 2>/dev/null || true",
-            "timeout": 5
-          }
-        ]
-      }
     ]
   }
 }

package/templates/project-types/api-backend/config.yaml CHANGED Viewed

@@ -8,8 +8,8 @@ description: "API 서버, 마이크로서비스, REST/GraphQL 백엔드"
 # 에이전트 설정
 # ============================================================
 agents:
-  # Planner는 API 설계에 집중
-  planner:
+  # Architect는 API 설계에 집중
+  architect:
     model: opus
     focus:
       - api_design
@@ -24,9 +24,9 @@ agents:
   developer:
     model: sonnet
     skills:
-      - coding
-      - testing
-      - backend/node  # 또는 적절한 백엔드 기술
+      - tsq-coding
+      - tsq-testing
+      - tsq-hono  # 또는 적절한 백엔드 기술
     focus:
       - api_implementation
       - database_queries
@@ -78,6 +78,10 @@ ssot:
   optional:
     - ui-ux-spec.md        # API만이므로 불필요
     - deployment-spec.md
+  # 타입×레벨 자동 배포 (SSOT_TYPE_LEVEL_MAP 기반):
+  #   L2+: state-machine, performance-budget
+  #   L3:  monitoring-spec
     - integration-spec.md
 # ============================================================

package/templates/project-types/api-backend/process/workflow.xml CHANGED Viewed

@@ -21,7 +21,7 @@
       <tasks>
         <task id="api-spec" required="true">
           <name>API 명세 작성</name>
-          <agent>tsq-planner</agent>
+          <agent>tsq-architect</agent>
           <output>service-spec.md</output>
           <checklist>
             <item>엔드포인트 정의</item>
@@ -45,7 +45,7 @@
         <task id="error-codes" required="true">
           <name>에러 코드 정의</name>
-          <agent>tsq-planner</agent>
+          <agent>tsq-architect</agent>
           <output>error-codes.md</output>
           <checklist>
             <item>에러 코드 체계</item>

package/templates/project-types/fintech/config.yaml CHANGED Viewed

@@ -4,7 +4,7 @@
 template:
   name: fintech
   description: 금융/결제 시스템을 위한 보안 강화 템플릿
-  version: 2.0.0
+  version: 3.7.0
 # ============================================================
 # 프로젝트 기본값
@@ -57,21 +57,10 @@ stack:
 # ============================================================
 # 스킬 자동 로딩 규칙
 # ============================================================
-skills:
-  base:
-    - coding
-    - testing
-    - security  # 보안 필수
-    - planning
-    - architecture
-  # fintech 타입 추가 스킬
-  type-specific:
-    - typescript
-    - backend/node
-    - database/prisma
-    - methodology/tdd
-    - methodology/ddd  # 복잡한 도메인 필수
+# 스킬은 project.type으로 자동 결정됩니다 (이 섹션은 참고용).
+# skills:
+#   base: [tsq-coding, tsq-testing, tsq-security, tsq-planning, tsq-architecture]
+#   type-specific: [tsq-typescript, tsq-hono, tsq-prisma, tsq-tdd, tsq-ddd]
 # ============================================================
 # 추가 SSOT 문서 (필수)
@@ -79,9 +68,14 @@ skills:
 ssot:
   additional:
     - security-spec.md      # 보안 명세 필수
-    - compliance-spec.md    # 컴플라이언스 명세
-    - audit-log-spec.md     # 감사 로그 명세
     - error-codes.md        # 에러 코드 (상세)
+  # 타입×레벨 자동 배포 (SSOT_TYPE_LEVEL_MAP 기반):
+  #   L1+: compliance-matrix, audit-trail-spec, state-machine
+  #   L2+: performance-budget
+  #   L3:  monitoring-spec, infra-topology
+  # fintech 특화 오버라이드 (project-types/fintech/ssot/):
+  #   compliance-matrix — 전자금융거래법, PCI DSS 사전 구성
+  #   audit-trail-spec  — 금융 거래 감사 로그, FDS 연동
 # ============================================================
 # 추가 에이전트
@@ -94,7 +88,7 @@ additional_agents:
   - name: tsq-auditor
     description: 감사/컴플라이언스 전문가
-    skills: [security, compliance]
+    skills: [tsq-security]
 # ============================================================
 # Consensus 설정 (fintech 필수)

package/templates/project-types/fintech/ssot/audit-trail-spec.template.md ADDED Viewed

@@ -0,0 +1,207 @@
+---
+title: "감사 추적 명세서 (Audit Trail Specification) — Fintech"
+version: 1.0.0
+last_updated: {{DATE}}
+author: tsq-security
+status: draft
+project: {{PROJECT_NAME}}
+type_override: fintech
+---
+# 감사 추적 명세서 (Audit Trail Specification)
+> 금융 거래 시스템의 감사 추적을 설계합니다.
+> 전자금융거래법 §22 (거래기록 5년 보존), PCI DSS Req 10 (감사 로그) 요구사항이 사전 구성되어 있습니다.
+---
+## 1. 감사 대상
+### 1.1 이벤트 분류
+| 분류 | 이벤트 | 보존 기간 | 법적 근거 |
+|-----|--------|:--------:|----------|
+| 인증 | 로그인, 로그아웃, MFA | 5년 | 전자금융감독규정 §13 |
+| 인가 | 권한 변경, 역할 부여/회수 | 영구 | PCI DSS 10.2 |
+| 금융 거래 | 주문, 체결, 정산, 입출금 | 5년 | 전자금융거래법 §22 |
+| 결제 | 카드 결제, 환불, 취소 | 5년 | PCI DSS 10.2 |
+| 자금 이동 | 입금, 출금, 이체 | 5년 | 특정금융정보법 |
+| KYC | 본인인증, 서류 제출/검토 | 5년 | 특정금융정보법 §5의2 |
+| FDS | 이상거래 탐지, 차단, 해제 | 5년 | 전자금융거래법 §21의3 |
+| 데이터 접근 | 민감 데이터 조회 | 5년 | 개인정보보호법 §29 |
+| 시스템 | 배포, 설정 변경, 장애 | 3년 | ISMS-P |
+| 관리자 | 관리자 패널 모든 작업 | 영구 | PCI DSS 10.2 |
+### 1.2 감사 레벨
+| 레벨 | 설명 | 적용 |
+|-----|------|------|
+| L1 | 이벤트 기록 (who, when, what) | 모든 이벤트 |
+| L2 | 변경 전/후 데이터 (before/after) | 데이터 변경, 설정 변경 |
+| L3 | 전체 요청/응답 페이로드 | 금융 거래, 결제, 자금 이동 |
+---
+## 2. 감사 로그 스키마
+### 2.1 금융 거래 로그
+```json
+{
+  "id": "audit_abc123",
+  "timestamp": "2026-01-01T00:00:00.000Z",
+  "event_type": "TRADE_EXECUTED",
+  "category": "financial_transaction",
+  "level": "L3",
+  "actor": {
+    "user_id": "user_123",
+    "ip_address": "1.2.3.4",
+    "user_agent": "Mozilla/5.0...",
+    "session_id": "sess_456",
+    "device_fingerprint": "fp_789",
+    "kyc_level": "verified"
+  },
+  "target": {
+    "entity_type": "trade",
+    "entity_id": "trade_001",
+    "path": "/api/trades"
+  },
+  "transaction": {
+    "type": "buy",
+    "asset": "BTC/KRW",
+    "quantity": "0.5",
+    "price": "50000000",
+    "total_amount": "25000000",
+    "fee": "25000",
+    "currency": "KRW"
+  },
+  "changes": {
+    "before": { "balance": "100000000" },
+    "after": { "balance": "74975000" }
+  },
+  "risk": {
+    "fds_score": 15,
+    "fds_rules_triggered": [],
+    "risk_level": "low"
+  },
+  "metadata": {
+    "trace_id": "trace_xyz",
+    "service": "trade-service",
+    "version": "1.2.3",
+    "correlation_id": "corr_abc"
+  },
+  "result": "success"
+}
+```
+### 2.2 이벤트 타입 (금융 특화)
+| 카테고리 | 이벤트 타입 | 레벨 | 설명 |
+|---------|-----------|:----:|------|
+| auth | `LOGIN_SUCCESS` | L1 | 로그인 성공 |
+| auth | `LOGIN_FAILURE` | L1 | 로그인 실패 (사유 포함) |
+| auth | `MFA_VERIFIED` | L1 | MFA 인증 완료 |
+| auth | `SESSION_EXPIRED` | L1 | 세션 만료 |
+| kyc | `KYC_SUBMITTED` | L2 | KYC 서류 제출 |
+| kyc | `KYC_APPROVED` | L2 | KYC 승인 |
+| kyc | `KYC_REJECTED` | L2 | KYC 거부 (사유 포함) |
+| txn | `ORDER_PLACED` | L3 | 주문 접수 |
+| txn | `TRADE_EXECUTED` | L3 | 체결 완료 |
+| txn | `ORDER_CANCELLED` | L3 | 주문 취소 |
+| payment | `DEPOSIT_REQUESTED` | L3 | 입금 요청 |
+| payment | `DEPOSIT_CONFIRMED` | L3 | 입금 확인 |
+| payment | `WITHDRAWAL_REQUESTED` | L3 | 출금 요청 |
+| payment | `WITHDRAWAL_APPROVED` | L3 | 출금 승인 |
+| payment | `WITHDRAWAL_COMPLETED` | L3 | 출금 완료 |
+| fds | `FDS_ALERT` | L2 | 이상거래 탐지 |
+| fds | `FDS_BLOCKED` | L2 | 거래 차단 |
+| fds | `FDS_RELEASED` | L2 | 차단 해제 (심사 후) |
+| admin | `BALANCE_ADJUSTED` | L3 | 잔고 수동 조정 |
+| admin | `FEE_CHANGED` | L2 | 수수료 변경 |
+| admin | `LIMIT_CHANGED` | L2 | 거래 한도 변경 |
+---
+## 3. 저장 아키텍처
+### 3.1 저장소 구성 (5년 법적 보관)
+| 저장소 | 용도 | 보존 | 접근 | 비고 |
+|-------|------|------|------|------|
+| Hot (DB) | 최근 로그 조회 | 90일 | 실시간 검색 | 인덱싱 완전 |
+| Warm (Object Storage) | 중기 보관 | 2년 | 일괄 검색 | 압축 저장 |
+| Cold (Archive) | 장기 보관 | 5년+ | 복원 후 검색 | 규제 준수 |
+### 3.2 무결성 보장 (PCI DSS 10.5)
+| 방법 | 설명 | 구현 |
+|-----|------|------|
+| 쓰기 전용 | append-only, 수정/삭제 불가 | DB trigger + 정책 |
+| 해시 체인 | 각 로그에 이전 블록 해시 포함 | SHA-256 체인 |
+| 타임스탬프 서명 | 신뢰할 수 있는 시간 + 서명 | NTP + HSM |
+| 접근 제어 | 쓰기: 시스템만 / 읽기: 감사 권한 | IAM + RBAC |
+| 이중 저장 | 별도 보안 저장소에 복제 | S3 Cross-Region |
+| 변조 감지 | 정기 무결성 검증 배치 | 일간 스케줄러 |
+---
+## 4. FDS 연동
+### 4.1 FDS → 감사 로그 흐름
+```
+거래 요청 → FDS 분석 → 점수 산출 → 감사 로그 기록
+                    ├─ 정상 → 거래 실행 → L3 로그
+                    ├─ 의심 → 보류 + 알림 → L2 로그
+                    └─ 차단 → 거래 거부 → L2 로그 + STR 검토 큐
+```
+### 4.2 FDS 규칙 감사
+| 이벤트 | 기록 항목 | 보존 |
+|-------|----------|------|
+| 규칙 변경 | 변경자, 이전/이후 규칙, 사유 | 영구 |
+| 규칙 트리거 | 거래 ID, 트리거된 규칙, 점수 | 5년 |
+| 수동 해제 | 해제자, 사유, 승인자 | 영구 |
+---
+## 5. 규제 보고용 조회
+### 5.1 조회 API
+| 엔드포인트 | 용도 | 권한 |
+|-----------|------|------|
+| `GET /api/audit/search` | 조건부 검색 | AUDITOR+ |
+| `GET /api/audit/transaction/:id` | 거래 전체 이력 | AUDITOR+ |
+| `GET /api/audit/user/:id/activity` | 사용자 활동 | AUDITOR+ |
+| `POST /api/audit/report/str` | STR 보고용 데이터 추출 | COMPLIANCE |
+| `POST /api/audit/report/regulatory` | 규제 보고용 데이터 | COMPLIANCE |
+| `POST /api/audit/export` | CSV/JSON 내보내기 | ADMIN |
+### 5.2 보고서 템플릿
+| 보고서 | 대상 | 주기 | 자동화 |
+|-------|------|------|:------:|
+| 거래 현황 보고 | 경영진 | 일간 | ✅ |
+| FDS 탐지 보고 | 보안팀 | 일간 | ✅ |
+| 규제 준수 보고 | 금융감독원 | 분기 | 수동 |
+| STR 보고 | FIU | 수시 | 반자동 |
+| 감사 무결성 검증 | 내부 감사 | 월간 | ✅ |
+---
+## 6. 관련 문서
+- [컴플라이언스 매트릭스](./compliance-matrix.md) — 규제 요구사항 매트릭스
+- [보안 명세](./security-spec.md) — 접근 제어 정책
+- [상태 머신](./state-machine.md) — 거래 상태 전이
+- [데이터 설계](./data-design.md) — 감사 테이블 스키마
+---
+## 변경 이력
+| 버전 | 날짜 | 작성자 | 변경 내용 |
+|------|------|--------|----------|
+| 1.0.0 | {{DATE}} | tsq-security | 초기 작성 (fintech 특화) |

package/templates/project-types/fintech/ssot/compliance-matrix.template.md ADDED Viewed

@@ -0,0 +1,187 @@
+---
+title: "컴플라이언스 매트릭스 (Compliance Matrix) — Fintech"
+version: 1.0.0
+last_updated: {{DATE}}
+author: tsq-security
+status: draft
+project: {{PROJECT_NAME}}
+type_override: fintech
+---
+# 컴플라이언스 매트릭스 (Compliance Matrix)
+> 금융/결제 서비스에 적용되는 법규, 산업 표준, 내부 정책의 준수 현황을 추적합니다.
+> 이 문서는 fintech 타입에 특화된 버전으로, 전자금융거래법 및 PCI DSS 요구사항이 사전 구성되어 있습니다.
+---
+## 1. 적용 규제
+### 1.1 필수 법률/규정
+| 규제 | 관할 | 적용 범위 | 필수 여부 | 상태 |
+|-----|------|----------|:--------:|:----:|
+| 전자금융거래법 | 대한민국 | 전자금융 서비스 전체 | ✅ | ⏳ |
+| 전자금융감독규정 | 대한민국 | 전자금융업자 감독 | ✅ | ⏳ |
+| 개인정보보호법 | 대한민국 | 개인정보 처리 | ✅ | ⏳ |
+| 정보통신망법 | 대한민국 | 정보통신 서비스 | ✅ | ⏳ |
+| 신용정보법 | 대한민국 | 신용정보 수집/이용 | ✅ | ⏳ |
+| 특정금융정보법 | 대한민국 | 자금세탁 방지 (AML) | ✅ | ⏳ |
+| GDPR | EU | EU 사용자 대상 서비스 | 조건부 | - |
+### 1.2 산업 표준/인증
+| 표준 | 적용 범위 | 인증 필요 | 갱신 주기 | 상태 |
+|-----|----------|:--------:|---------|:----:|
+| PCI DSS v4.0 | 카드 결제 처리 | ✅ | 연간 | ⏳ |
+| ISMS-P | 정보보안 관리 체계 | ✅ | 연간 | ⏳ |
+| ISO 27001 | 정보보안 관리 | 권장 | 3년 | - |
+| SOC 2 Type II | 서비스 신뢰성 | 권장 | 연간 | - |
+---
+## 2. 전자금융거래법 요구사항
+### 2.1 전자금융거래 안전성 (법 §21)
+| 요구사항 | 조항 | 구현 방법 | 담당 | 상태 |
+|---------|------|----------|------|:----:|
+| 접근 권한 관리 | §21①1 | RBAC + 최소 권한 | 개발팀 | ⏳ |
+| 전자적 침해 방지 | §21①2 | WAF + IDS/IPS | 인프라 | ⏳ |
+| 거래 데이터 암호화 | §21①3 | AES-256 + TLS 1.3 | 개발팀 | ⏳ |
+| 전자서명 | §21①4 | RSA-2048 / Ed25519 | 개발팀 | ⏳ |
+| 거래 기록 보존 | §22 | 5년 보관 + 아카이브 | 인프라 | ⏳ |
+### 2.2 이상거래 탐지 (법 §21의3)
+| 요구사항 | 구현 방법 | 임계값 | 담당 | 상태 |
+|---------|----------|--------|------|:----:|
+| 이상거래 탐지 시스템 (FDS) | 규칙 엔진 + ML | 설정 필요 | 개발팀 | ⏳ |
+| 실시간 모니터링 | 대시보드 + 알림 | P1: 1분 | 운영팀 | ⏳ |
+| 거래 차단/보류 | 자동 차단 + 수동 검토 | 규칙 기반 | 운영팀 | ⏳ |
+| 사후 분석 | 로그 분석 + 리포트 | 일간 | 보안팀 | ⏳ |
+### 2.3 전자금융사고 대응 (법 §39)
+| 요구사항 | 보고 대상 | 보고 시한 | 담당 | 상태 |
+|---------|----------|----------|------|:----:|
+| 사고 인지 즉시 보고 | 금융감독원 | 1시간 | CISO | ⏳ |
+| 사고 원인 분석 | 금융감독원 | 24시간 | 보안팀 | ⏳ |
+| 피해 복구 완료 보고 | 금융감독원 | 완료 즉시 | CISO | ⏳ |
+| 재발 방지 대책 | 금융감독원 | 30일 | 보안팀 | ⏳ |
+---
+## 3. PCI DSS v4.0 요구사항
+### 3.1 네트워크 보안 (Req 1-2)
+| 요구사항 | ID | 구현 방법 | 상태 |
+|---------|-----|----------|:----:|
+| 카드 데이터 환경(CDE) 분리 | 1.2.1 | VPC 서브넷 분리 | ⏳ |
+| 방화벽 규칙 최소화 | 1.2.5 | Security Group 화이트리스트 | ⏳ |
+| 기본 비밀번호 변경 | 2.2.2 | 자동화된 초기화 | ⏳ |
+| 불필요한 서비스 비활성화 | 2.2.4 | 컨테이너 최소 이미지 | ⏳ |
+### 3.2 데이터 보호 (Req 3-4)
+| 요구사항 | ID | 구현 방법 | 상태 |
+|---------|-----|----------|:----:|
+| 카드 데이터 저장 최소화 | 3.1 | 토큰화 (PG 위임) | ⏳ |
+| PAN 마스킹 | 3.4 | 앞 6자리 + 뒤 4자리만 표시 | ⏳ |
+| 암호화 키 관리 | 3.6.1 | AWS KMS / Vault | ⏳ |
+| 전송 중 암호화 | 4.1 | TLS 1.2+ 필수 | ⏳ |
+### 3.3 접근 제어 (Req 7-8)
+| 요구사항 | ID | 구현 방법 | 상태 |
+|---------|-----|----------|:----:|
+| 업무 필요 기반 접근 | 7.1 | RBAC + 정기 리뷰 | ⏳ |
+| 고유 ID 부여 | 8.1 | 공유 계정 금지 | ⏳ |
+| 다중 인증 (MFA) | 8.3.1 | TOTP 필수 (CDE 접근) | ⏳ |
+| 세션 타임아웃 | 8.2.8 | 15분 (CDE) | ⏳ |
+### 3.4 모니터링 (Req 10-11)
+| 요구사항 | ID | 구현 방법 | 상태 |
+|---------|-----|----------|:----:|
+| 감사 로그 기록 | 10.2 | 모든 CDE 접근 기록 | ⏳ |
+| 로그 변조 방지 | 10.5 | 쓰기 전용 + 해시 체인 | ⏳ |
+| 정기 취약점 스캔 | 11.3 | ASV 스캔 (분기별) | ⏳ |
+| 침투 테스트 | 11.4 | 외부 업체 (연간) | ⏳ |
+---
+## 4. 자금세탁 방지 (AML/CFT)
+### 4.1 고객 확인 (KYC)
+| 요구사항 | 구현 방법 | 적용 조건 | 상태 |
+|---------|----------|----------|:----:|
+| 실명 확인 | 본인인증 API | 회원가입 시 | ⏳ |
+| 고객 확인 의무 (CDD) | 신분증 + 증빙 | 일정 금액 이상 | ⏳ |
+| 강화된 확인 (EDD) | 추가 심사 | 고위험 고객 | ⏳ |
+| 주기적 갱신 | 재인증 요청 | 연간 | ⏳ |
+### 4.2 의심 거래 보고 (STR)
+| 요구사항 | 보고 대상 | 보고 시한 | 상태 |
+|---------|----------|----------|:----:|
+| 의심 거래 탐지 | FIU (금융정보분석원) | 3영업일 | ⏳ |
+| 고액 현금거래 보고 (CTR) | FIU | 영업일 +15일 | ⏳ |
+---
+## 5. 인증/심사 일정
+| 인증 | 심사 유형 | 준비 시작 | 심사 예정 | 담당 | 상태 |
+|-----|---------|----------|---------|------|:----:|
+| PCI DSS | SAQ-A / ROC | TBD | TBD | 보안팀 | 준비 중 |
+| ISMS-P | 최초 인증 | TBD | TBD | 보안팀 | 계획 |
+| 전자금융업 등록 | 금융위 등록 | TBD | TBD | 법무팀 | 계획 |
+---
+## 6. 준수 체크리스트
+### 6.1 출시 전 필수 (금융 서비스)
+- [ ] 전자금융업 등록/허가
+- [ ] 개인정보 처리방침 작성 및 게시
+- [ ] 이용약관 법률 검토 완료
+- [ ] 이상거래 탐지 시스템(FDS) 운영
+- [ ] 거래 로그 5년 보존 정책 적용
+- [ ] 고객 확인(KYC) 프로세스 구축
+- [ ] 암호화 적용 확인 (저장 + 전송)
+- [ ] 접근 통제 매트릭스 작성
+- [ ] 보안 취약점 점검 완료
+- [ ] 비상 대응 계획(BCP/DR) 수립
+- [ ] 금융감독원 보고 체계 수립
+### 6.2 운영 중 정기
+| 주기 | 점검 항목 |
+|-----|----------|
+| 일간 | FDS 탐지 결과 리뷰 |
+| 주간 | 접근 로그 리뷰 |
+| 월간 | 접근 권한 리뷰, 취약점 스캔 |
+| 분기 | 침투 테스트, ASV 스캔 (PCI DSS) |
+| 반기 | 개인정보 처리 현황 점검 |
+| 연간 | PCI DSS 심사, ISMS-P 갱신, BCP 훈련 |
+---
+## 7. 관련 문서
+- [보안 명세](./security-spec.md) — 보안 정책 상세
+- [감사 추적 명세](./audit-trail-spec.md) — 감사 로그 설계
+- [데이터 설계](./data-design.md) — 암호화 필드
+- [에러 코드](./error-codes.md) — 거래 에러 코드
+---
+## 변경 이력
+| 버전 | 날짜 | 작성자 | 변경 내용 |
+|------|------|--------|----------|
+| 1.0.0 | {{DATE}} | tsq-security | 초기 작성 (fintech 특화) |

package/templates/project-types/infra/config.yaml CHANGED Viewed

@@ -8,8 +8,8 @@ description: "DevOps, IaC, CI/CD 파이프라인, 모니터링, 자동화"
 # 에이전트 설정
 # ============================================================
 agents:
-  # Planner는 인프라 아키텍처에 집중
-  planner:
+  # Architect는 인프라 아키텍처에 집중
+  architect:
     model: opus
     focus:
       - infrastructure_architecture
@@ -25,8 +25,8 @@ agents:
   developer:
     model: sonnet
     skills:
-      - coding
-      - terraform  # 또는 적절한 IaC
+      - tsq-coding
+      # terraform: 프로젝트에 맞는 IaC 스킬 추가
     focus:
       - iac_implementation
       - automation_scripts
@@ -71,6 +71,9 @@ ssot:
     - data-design.md
     - functional-spec.md
+  # 타입×레벨 자동 배포 (SSOT_TYPE_LEVEL_MAP 기반):
+  #   L1+: infra-topology, monitoring-spec
 # ============================================================
 # 워크플로우 설정
 # ============================================================