sage-harness 0.1.0__tar.gz

sage_harness-0.1.0/LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2026 SeJonJ
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

sage_harness-0.1.0/MANIFEST.in

@@ -0,0 +1,8 @@
+# sdist 에 번들 리소스 포함 — install 이 대상 프로젝트로 복사하는 자산.
+# (sage CLI 는 sage/_resources.py 로 이 트리들을 해석. editable/sdist 레이아웃에서 동작.)
+recursive-include templates *
+recursive-include schema *.json
+recursive-include scripts/sage_harness *.py *.sh *.md
+recursive-include docs/sage_harness *.md *.json *.yml
+include README.md
+include AGENT_GUIDE.md

sage_harness-0.1.0/PKG-INFO

@@ -0,0 +1,221 @@
+Metadata-Version: 2.4
+Name: sage-harness
+Version: 0.1.0
+Summary: Governance harness for AI coding agents — spec-SSOT closed loop for Claude Code and Codex
+Author-email: SeJonJ <wkdtpwhs@gmail.com>
+License: MIT
+Project-URL: Homepage, https://github.com/SeJonJ/SAGE
+Project-URL: Repository, https://github.com/SeJonJ/SAGE
+Project-URL: Issues, https://github.com/SeJonJ/SAGE/issues
+Project-URL: Changelog, https://github.com/SeJonJ/SAGE/releases
+Keywords: ai,agent,governance,claude,codex,harness,hooks,spec,ssot,llm,automation
+Classifier: Development Status :: 4 - Beta
+Classifier: Intended Audience :: Developers
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Operating System :: OS Independent
+Classifier: Programming Language :: Python :: 3
+Classifier: Programming Language :: Python :: 3.10
+Classifier: Programming Language :: Python :: 3.11
+Classifier: Programming Language :: Python :: 3.12
+Classifier: Topic :: Software Development :: Quality Assurance
+Classifier: Topic :: Software Development :: Libraries :: Application Frameworks
+Classifier: Topic :: Utilities
+Requires-Python: >=3.10
+Description-Content-Type: text/markdown
+License-File: LICENSE
+Requires-Dist: pyyaml>=6.0
+Requires-Dist: tomli>=2.0; python_version < "3.11"
+Provides-Extra: schema
+Requires-Dist: jsonschema>=4.0; extra == "schema"
+Dynamic: license-file
+
+# SAGE — System for Agentic Governance & Engineering
+
+[![CI](https://github.com/SeJonJ/SAGE/actions/workflows/ci.yml/badge.svg)](https://github.com/SeJonJ/SAGE/actions/workflows/ci.yml)
+[![PyPI](https://img.shields.io/pypi/v/sage-harness)](https://pypi.org/project/sage-harness/)
+[![Python 3.10+](https://img.shields.io/badge/python-3.10%2B-blue)](https://pypi.org/project/sage-harness/)
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](LICENSE)
+
+**AI 코딩 에이전트를 위한 거버넌스 하네스.** 자산마다 spec 파일 하나 — SAGE가 런타임 설정을 생성하고, drift를 검증하고, hook이 실행 시점에 위반을 차단합니다. Claude Code와 Codex 양쪽에서 동작합니다.
+
+---
+
+## 왜 SAGE인가
+
+AI 에이전트는 빠르지만 규칙을 조용히 어깁니다:
+
+- plan 문서 없이 고위험 파일을 수정한다
+- PDCA 단계를 건너뛴다
+- 생성된 산출물을 손으로 덮어쓴다
+- 자기 코드를 자기 모델로 리뷰한다 (단일 모델 편향)
+
+보통은 사람이 매번 잔소리하거나, 프로젝트마다 `.claude/`·`.codex/` 설정을 손으로 관리합니다. SAGE는 그 두 가지를 **spec-SSOT 폐루프**로 대체합니다.
+
+---
+
+## 빠른 시작 (30초)
+
+```bash
+pip install sage-harness
+
+cd your-project
+sage install          # 런타임 선택: claude 또는 codex
+                      # hook·에이전트 spec·AGENT_GUIDE·manifest 자동 배치
+
+sage generate         # spec md → .claude/.codex 산출물 + manifest 스탬프
+sage validate         # drift · staleness · conformance 검사 (읽기 전용)
+```
+
+끝입니다. 이제 AI 에이전트는 강제력 있는 규칙 위에서 동작합니다.
+
+---
+
+## 동작 원리
+
+```
+사람이 의도를 쓴다        generate           런타임에 배치           validate / hook 게이트
+docs/.../hooks/{id}.md  ──────────►  .claude/hooks/  ──────────►  위반 시 BLOCK
+docs/.../agents/{id}.md             .codex/agents/               drift 시 validate FAIL
+docs/.../mcps/{id}.md               .mcp.json                           │
+        ▲                           manifest 스탬프                      │
+        └──────────────  absorb (직접수정 → spec patch 제안) ─────────────┘
+```
+
+핵심은 **폐루프**입니다 — spec에서 산출물을 만들고(generate), 산출물이 spec과 어긋나면 잡아냅니다(validate), 산출물을 직접 수정하면 차단하고(write-guard), 비상 수정분은 다시 spec으로 흡수 제안합니다(absorb).
+
+엔진 자체에는 **도메인 값이 0개**입니다 — 스택·위험 경로·PDCA 키워드는 전부 `sage/project-profile.yaml`에서 주입됩니다. 프로필만 바꾸면 같은 엔진이 다른 스택을 거버넌스합니다.
+
+---
+
+## 자산 종류 4종
+
+| kind | 생성 성격 | SSOT | 산출물 |
+|---|---|---|---|
+| `hook` | 결정론 (순수 함수) | `docs/sage_harness/hooks/{id}.md` + `{id}_core.py` | `settings.json` / `hooks.json` + 런타임 shim |
+| `agent` | interpretive (AI 렌더) | `docs/sage_harness/agents/{id}.md` + `{id}.claims.yml` | `.claude/agents/` / `.codex/agents/` |
+| `skill` | interpretive (AI 렌더) | `docs/sage_harness/skills/{id}.md` + `{id}.claims.yml` | `.claude/skills/` / `.codex/skills/` |
+| `mcp` | 결정론 (선언 데이터 직렬화) | `docs/sage_harness/mcps/{id}.md` (frontmatter payload) | `.mcp.json` (claude) · `.codex/config.toml` managed-block (codex) |
+
+> **MCP 거버넌스**: 시크릿은 env 변수명만 허용 (`${VAR}` placeholder). 리터럴 시크릿 값이 spec에 있으면 generate 전 FAIL (fail-closed). `.mcp.json`은 SAGE 소유(write-guard), `config.toml`의 비-MCP 설정은 보존합니다.
+
+---
+
+## Hook 6종 (무엇을 강제하나)
+
+| hook | 실행 시점 | 역할 |
+|---|---|---|
+| `pre-implementation-gate` | 파일 수정 전 (PreToolUse) | 위험도 L0–L3 분류 · plan 문서 · PDCA phase 강제. 미충족 시 BLOCK |
+| `pre-phase4-checklist-gate` | 단계 전환 전 | PDCA 03→04 전환 시 체크리스트 완료 강제 |
+| `capture-declared-risk` | 프롬프트 제출 (UserPromptSubmit) | 유저가 선언한 작업 위험레벨 포착 |
+| `post-tool-logger` | 도구 실행 후 (PostToolUse) | 변경 분류를 세션 JSONL에 기록 |
+| `stop-compliance-report` | 세션 종료 (Stop) | 컴플라이언스 리포트 생성 |
+| `generated-artifact-write-guard` | 파일 수정 전 (native) | 생성 산출물 직접수정 차단 → spec으로 redirect |
+
+Hook은 **순수 코어 + 어댑터** 구조입니다 — 정책 판정(`{id}_core.py`)은 I/O가 없는 순수 함수이고, 런타임별 I/O는 얇은 어댑터가 담당합니다. 같은 정책, 런타임 간 동일한 동작.
+
+---
+
+## CLI 참조
+
+| 명령 | 역할 |
+|---|---|
+| `sage install` | 런타임 선택 (claude/codex) · CORE 하네스 배치 (hook·에이전트 spec·AGENT_GUIDE·manifest) |
+| `sage generate` | spec md → 등록 산출물 + `{host}/hooks` shim + profile 컴파일 + manifest 스탬프 |
+| `sage generate --kind roster` | `profile.components` → `implementer-<comp>` 에이전트 spec 결정론 scaffold |
+| `sage generate --kind mcp` | `docs/sage_harness/mcps/{id}.md` → `.mcp.json` (claude) / `config.toml` managed-block (codex) |
+| `sage validate` | drift · staleness · conformance · regression 검사. `--check` (빠름) / `--schema` (JSON Schema) |
+| `sage review` | `auto_approve_safe_default` — 통과는 자동승인, 사람은 예외만 검토 |
+| `sage absorb` | 직접수정 diff → spec patch 제안 (자동 반영 없음) |
+| `sage doctor` | 옵션 의존성 점검 · 실행 환경 진단 · cross-model reviewer fallback 노출 |
+| `sage change` | 자연어 의도 → generate/absorb 라우팅 안내 (v1) |
+| `sage override` | 게이트 BLOCK 시한부 합법 우회 + append-only 감사 로그 (`.sage/override.jsonl`) |
+
+---
+
+## 프로필 예시
+
+```yaml
+# sage/project-profile.yaml — 도메인 값은 전부 여기, 엔진에는 0개
+project: { name: "acme", prefix: "acme" }
+risk:
+  l1_path_globs: ["*frontend/*.js"]           # 저위험 (UI)
+  l2_path_globs: ["*backend/*.java"]          # 소스 (build+test+lint 필요)
+  l3_filename_globs: ["*payment*", "*auth*"]  # 고위험 (plan + 리뷰 필수)
+  l3_content_keywords: ["encrypt", "PrivateKey", "chargeCard"]
+  plan_glob: "plan_docs/**/*.md"
+components: [backend, frontend]               # → sage generate --kind roster
+cross_model:
+  enabled: true
+  opposite_runtime: codex                     # phase-05 리뷰를 codex로 실행
+```
+
+`cross_model.opposite_runtime: codex` 설정 시, 단일 모델이 놓친 P1 이슈를 codex가 실제로 적발한 사례가 있습니다 (weatherapp Tier 2 검증).
+
+---
+
+## 설치
+
+**PyPI (권장):**
+
+```bash
+pip install sage-harness
+```
+
+**JSON Schema 검증 포함:**
+
+```bash
+pip install "sage-harness[schema]"
+```
+
+**소스에서 설치 (editable):**
+
+```bash
+git clone https://github.com/SeJonJ/SAGE.git
+cd SAGE
+pip install -e .
+```
+
+요구사항: Python 3.10+, bash, git.
+
+---
+
+## 새 버전 배포
+
+태그를 push하면 [publish workflow](.github/workflows/publish.yml)가 PyPI에 자동 배포합니다:
+
+```bash
+git tag v0.2.0
+git push origin v0.2.0
+```
+
+> 선행 조건: PyPI에서 [Trusted Publisher](https://docs.pypi.org/trusted-publishers/) 등록 (Repository: `SeJonJ/SAGE`, Workflow: `publish.yml`, Environment: `release`).
+
+---
+
+## 이런 분께 맞습니다
+
+**아래에 해당하면 SAGE가 맞습니다:**
+
+- Claude Code 또는 Codex로 실무 작업 중이고, 에이전트가 규칙을 지키도록 강제하고 싶다
+- 프로젝트마다 `.claude/`·`.codex/` 설정을 손으로 다시 쓰는 게 지쳤다
+- Claude + Codex 교차 리뷰(cross-model review) 구조를 갖추고 싶다
+- CI에서 검증 가능한 spec 기반 하네스가 필요하다
+
+**아래에 해당하면 맞지 않습니다:**
+
+- 간단한 프롬프트 팁이 필요한 경우 — SAGE는 프레임워크이지 스니펫이 아닙니다
+
+---
+
+## 검증 이력
+
+- **외부검토 1차 하드닝 11항목** 완료
+- **Weatherapp Tier 2** 골든 인스턴스: `install → 대화형 부트스트랩 → generate → validate → PDCA phases → cross-model review → 수정 → report` 전체 파이프라인 실세계 실증
+- **MCP kind**: codex 6라운드 cross-model 리뷰, P0×3 + P1×8 + P2×2 전부 해소, 엔진 도메인 토큰 0
+- **CI** wheel smoke test 강제 (clean venv wheel-only 설치 → generate → validate PASS)
+
+---
+
+## 라이선스
+
+MIT — [LICENSE](LICENSE) 참조.

sage_harness-0.1.0/README.md

@@ -0,0 +1,190 @@
+# SAGE — System for Agentic Governance & Engineering
+
+[![CI](https://github.com/SeJonJ/SAGE/actions/workflows/ci.yml/badge.svg)](https://github.com/SeJonJ/SAGE/actions/workflows/ci.yml)
+[![PyPI](https://img.shields.io/pypi/v/sage-harness)](https://pypi.org/project/sage-harness/)
+[![Python 3.10+](https://img.shields.io/badge/python-3.10%2B-blue)](https://pypi.org/project/sage-harness/)
+[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](LICENSE)
+
+**AI 코딩 에이전트를 위한 거버넌스 하네스.** 자산마다 spec 파일 하나 — SAGE가 런타임 설정을 생성하고, drift를 검증하고, hook이 실행 시점에 위반을 차단합니다. Claude Code와 Codex 양쪽에서 동작합니다.
+
+---
+
+## 왜 SAGE인가
+
+AI 에이전트는 빠르지만 규칙을 조용히 어깁니다:
+
+- plan 문서 없이 고위험 파일을 수정한다
+- PDCA 단계를 건너뛴다
+- 생성된 산출물을 손으로 덮어쓴다
+- 자기 코드를 자기 모델로 리뷰한다 (단일 모델 편향)
+
+보통은 사람이 매번 잔소리하거나, 프로젝트마다 `.claude/`·`.codex/` 설정을 손으로 관리합니다. SAGE는 그 두 가지를 **spec-SSOT 폐루프**로 대체합니다.
+
+---
+
+## 빠른 시작 (30초)
+
+```bash
+pip install sage-harness
+
+cd your-project
+sage install          # 런타임 선택: claude 또는 codex
+                      # hook·에이전트 spec·AGENT_GUIDE·manifest 자동 배치
+
+sage generate         # spec md → .claude/.codex 산출물 + manifest 스탬프
+sage validate         # drift · staleness · conformance 검사 (읽기 전용)
+```
+
+끝입니다. 이제 AI 에이전트는 강제력 있는 규칙 위에서 동작합니다.
+
+---
+
+## 동작 원리
+
+```
+사람이 의도를 쓴다        generate           런타임에 배치           validate / hook 게이트
+docs/.../hooks/{id}.md  ──────────►  .claude/hooks/  ──────────►  위반 시 BLOCK
+docs/.../agents/{id}.md             .codex/agents/               drift 시 validate FAIL
+docs/.../mcps/{id}.md               .mcp.json                           │
+        ▲                           manifest 스탬프                      │
+        └──────────────  absorb (직접수정 → spec patch 제안) ─────────────┘
+```
+
+핵심은 **폐루프**입니다 — spec에서 산출물을 만들고(generate), 산출물이 spec과 어긋나면 잡아냅니다(validate), 산출물을 직접 수정하면 차단하고(write-guard), 비상 수정분은 다시 spec으로 흡수 제안합니다(absorb).
+
+엔진 자체에는 **도메인 값이 0개**입니다 — 스택·위험 경로·PDCA 키워드는 전부 `sage/project-profile.yaml`에서 주입됩니다. 프로필만 바꾸면 같은 엔진이 다른 스택을 거버넌스합니다.
+
+---
+
+## 자산 종류 4종
+
+| kind | 생성 성격 | SSOT | 산출물 |
+|---|---|---|---|
+| `hook` | 결정론 (순수 함수) | `docs/sage_harness/hooks/{id}.md` + `{id}_core.py` | `settings.json` / `hooks.json` + 런타임 shim |
+| `agent` | interpretive (AI 렌더) | `docs/sage_harness/agents/{id}.md` + `{id}.claims.yml` | `.claude/agents/` / `.codex/agents/` |
+| `skill` | interpretive (AI 렌더) | `docs/sage_harness/skills/{id}.md` + `{id}.claims.yml` | `.claude/skills/` / `.codex/skills/` |
+| `mcp` | 결정론 (선언 데이터 직렬화) | `docs/sage_harness/mcps/{id}.md` (frontmatter payload) | `.mcp.json` (claude) · `.codex/config.toml` managed-block (codex) |
+
+> **MCP 거버넌스**: 시크릿은 env 변수명만 허용 (`${VAR}` placeholder). 리터럴 시크릿 값이 spec에 있으면 generate 전 FAIL (fail-closed). `.mcp.json`은 SAGE 소유(write-guard), `config.toml`의 비-MCP 설정은 보존합니다.
+
+---
+
+## Hook 6종 (무엇을 강제하나)
+
+| hook | 실행 시점 | 역할 |
+|---|---|---|
+| `pre-implementation-gate` | 파일 수정 전 (PreToolUse) | 위험도 L0–L3 분류 · plan 문서 · PDCA phase 강제. 미충족 시 BLOCK |
+| `pre-phase4-checklist-gate` | 단계 전환 전 | PDCA 03→04 전환 시 체크리스트 완료 강제 |
+| `capture-declared-risk` | 프롬프트 제출 (UserPromptSubmit) | 유저가 선언한 작업 위험레벨 포착 |
+| `post-tool-logger` | 도구 실행 후 (PostToolUse) | 변경 분류를 세션 JSONL에 기록 |
+| `stop-compliance-report` | 세션 종료 (Stop) | 컴플라이언스 리포트 생성 |
+| `generated-artifact-write-guard` | 파일 수정 전 (native) | 생성 산출물 직접수정 차단 → spec으로 redirect |
+
+Hook은 **순수 코어 + 어댑터** 구조입니다 — 정책 판정(`{id}_core.py`)은 I/O가 없는 순수 함수이고, 런타임별 I/O는 얇은 어댑터가 담당합니다. 같은 정책, 런타임 간 동일한 동작.
+
+---
+
+## CLI 참조
+
+| 명령 | 역할 |
+|---|---|
+| `sage install` | 런타임 선택 (claude/codex) · CORE 하네스 배치 (hook·에이전트 spec·AGENT_GUIDE·manifest) |
+| `sage generate` | spec md → 등록 산출물 + `{host}/hooks` shim + profile 컴파일 + manifest 스탬프 |
+| `sage generate --kind roster` | `profile.components` → `implementer-<comp>` 에이전트 spec 결정론 scaffold |
+| `sage generate --kind mcp` | `docs/sage_harness/mcps/{id}.md` → `.mcp.json` (claude) / `config.toml` managed-block (codex) |
+| `sage validate` | drift · staleness · conformance · regression 검사. `--check` (빠름) / `--schema` (JSON Schema) |
+| `sage review` | `auto_approve_safe_default` — 통과는 자동승인, 사람은 예외만 검토 |
+| `sage absorb` | 직접수정 diff → spec patch 제안 (자동 반영 없음) |
+| `sage doctor` | 옵션 의존성 점검 · 실행 환경 진단 · cross-model reviewer fallback 노출 |
+| `sage change` | 자연어 의도 → generate/absorb 라우팅 안내 (v1) |
+| `sage override` | 게이트 BLOCK 시한부 합법 우회 + append-only 감사 로그 (`.sage/override.jsonl`) |
+
+---
+
+## 프로필 예시
+
+```yaml
+# sage/project-profile.yaml — 도메인 값은 전부 여기, 엔진에는 0개
+project: { name: "acme", prefix: "acme" }
+risk:
+  l1_path_globs: ["*frontend/*.js"]           # 저위험 (UI)
+  l2_path_globs: ["*backend/*.java"]          # 소스 (build+test+lint 필요)
+  l3_filename_globs: ["*payment*", "*auth*"]  # 고위험 (plan + 리뷰 필수)
+  l3_content_keywords: ["encrypt", "PrivateKey", "chargeCard"]
+  plan_glob: "plan_docs/**/*.md"
+components: [backend, frontend]               # → sage generate --kind roster
+cross_model:
+  enabled: true
+  opposite_runtime: codex                     # phase-05 리뷰를 codex로 실행
+```
+
+`cross_model.opposite_runtime: codex` 설정 시, 단일 모델이 놓친 P1 이슈를 codex가 실제로 적발한 사례가 있습니다 (weatherapp Tier 2 검증).
+
+---
+
+## 설치
+
+**PyPI (권장):**
+
+```bash
+pip install sage-harness
+```
+
+**JSON Schema 검증 포함:**
+
+```bash
+pip install "sage-harness[schema]"
+```
+
+**소스에서 설치 (editable):**
+
+```bash
+git clone https://github.com/SeJonJ/SAGE.git
+cd SAGE
+pip install -e .
+```
+
+요구사항: Python 3.10+, bash, git.
+
+---
+
+## 새 버전 배포
+
+태그를 push하면 [publish workflow](.github/workflows/publish.yml)가 PyPI에 자동 배포합니다:
+
+```bash
+git tag v0.2.0
+git push origin v0.2.0
+```
+
+> 선행 조건: PyPI에서 [Trusted Publisher](https://docs.pypi.org/trusted-publishers/) 등록 (Repository: `SeJonJ/SAGE`, Workflow: `publish.yml`, Environment: `release`).
+
+---
+
+## 이런 분께 맞습니다
+
+**아래에 해당하면 SAGE가 맞습니다:**
+
+- Claude Code 또는 Codex로 실무 작업 중이고, 에이전트가 규칙을 지키도록 강제하고 싶다
+- 프로젝트마다 `.claude/`·`.codex/` 설정을 손으로 다시 쓰는 게 지쳤다
+- Claude + Codex 교차 리뷰(cross-model review) 구조를 갖추고 싶다
+- CI에서 검증 가능한 spec 기반 하네스가 필요하다
+
+**아래에 해당하면 맞지 않습니다:**
+
+- 간단한 프롬프트 팁이 필요한 경우 — SAGE는 프레임워크이지 스니펫이 아닙니다
+
+---
+
+## 검증 이력
+
+- **외부검토 1차 하드닝 11항목** 완료
+- **Weatherapp Tier 2** 골든 인스턴스: `install → 대화형 부트스트랩 → generate → validate → PDCA phases → cross-model review → 수정 → report` 전체 파이프라인 실세계 실증
+- **MCP kind**: codex 6라운드 cross-model 리뷰, P0×3 + P1×8 + P2×2 전부 해소, 엔진 도메인 토큰 0
+- **CI** wheel smoke test 강제 (clean venv wheel-only 설치 → generate → validate PASS)
+
+---
+
+## 라이선스
+
+MIT — [LICENSE](LICENSE) 참조.

sage_harness-0.1.0/docs/sage_harness/.manifest.json

@@ -0,0 +1,113 @@
+{
+  "sage_version": "0.1.0",
+  "generator_version": "0.1.0",
+  "template_version": "0.1.0",
+  "host_runtime": "claude",
+  "assets": {
+    "hooks/capture-declared-risk": {
+      "spec_hash": "sha256:b0d38a4480d7cacf863b40a0e8753707a6935db154440118a70aa5b4adb8b9e9",
+      "canonical_hash": "sha256:eaf95e8df3c5521a3b1f3eabd735a8e8937573090a6a60e8ac0c0f80dfba9e7a",
+      "adapter_hash": {
+        "claude": "sha256:dd4155c7a38974f513d9fdadeccbe9b914e9a2dd40ab5b6002dc976699be4b56",
+        "codex": "sha256:dfd1c978994ea5bd6da91b39ae7940d8daebb69b81123ebf19d153f668249687"
+      },
+      "adapter_contract_version": "1",
+      "render_hash": {
+        "claude": "sha256:dd4155c7a38974f513d9fdadeccbe9b914e9a2dd40ab5b6002dc976699be4b56",
+        "codex": "sha256:dfd1c978994ea5bd6da91b39ae7940d8daebb69b81123ebf19d153f668249687"
+      },
+      "conformance": "PASS",
+      "risk": [],
+      "unresolved": [],
+      "form": "core_adapter",
+      "test": "scripts/sage_harness/hooks/tests/test_capture_declared_risk.py"
+    },
+    "hooks/post-tool-logger": {
+      "spec_hash": "sha256:9bcc616cb18a6dc4ad91646e1fdff815d2958822a8cd38b58d368a430367a718",
+      "canonical_hash": "sha256:69e89672b17bbaf723bb9633518fc4ca8fdae4b376499c21edfe400d642f7f48",
+      "adapter_hash": {
+        "claude": "sha256:c843bd1070c9de59b01123c1de72332e77e265f9107051f9e094012f40b085e1",
+        "codex": "sha256:b37349688572c5e6925b32689517e3ecd4c714b2b59dba890f1ffb980adb1ed9"
+      },
+      "adapter_contract_version": "1",
+      "render_hash": {
+        "claude": "sha256:c843bd1070c9de59b01123c1de72332e77e265f9107051f9e094012f40b085e1",
+        "codex": "sha256:b37349688572c5e6925b32689517e3ecd4c714b2b59dba890f1ffb980adb1ed9"
+      },
+      "conformance": "PASS",
+      "risk": [],
+      "unresolved": [],
+      "form": "core_adapter",
+      "test": "scripts/sage_harness/hooks/tests/test_post_tool_logger.py"
+    },
+    "hooks/pre-phase4-checklist-gate": {
+      "spec_hash": "sha256:9d1f8a28c5cd2b44158b7bf64b8addfc2fcdb5f9152ae225d5e41978c2dabf9d",
+      "canonical_hash": "sha256:fcaa8ffa11c08e0f63cdd57853c34fe71fe3a09a4ef953dcc4165423116ddf89",
+      "adapter_hash": {
+        "claude": "sha256:9b02157df8b4e4db0ce4e96edabc68601f781bccba802ca7b2f81c1f85d7955c",
+        "codex": "sha256:90a0205df56a47207e6e610a4a7f32dea87b2a42d893eef4ec59529f65e1747a"
+      },
+      "adapter_contract_version": "1",
+      "render_hash": {
+        "claude": "sha256:9b02157df8b4e4db0ce4e96edabc68601f781bccba802ca7b2f81c1f85d7955c",
+        "codex": "sha256:90a0205df56a47207e6e610a4a7f32dea87b2a42d893eef4ec59529f65e1747a"
+      },
+      "conformance": "PASS",
+      "risk": [],
+      "unresolved": [],
+      "form": "core_adapter",
+      "test": "scripts/sage_harness/hooks/tests/test_pre_phase4_checklist_gate.py"
+    },
+    "hooks/pre-implementation-gate": {
+      "spec_hash": "sha256:1169b547b3ac05599c159b1b68f37dafa1cc23d568f40adc1ccae628f4176394",
+      "canonical_hash": "sha256:8dbbd5a8614ebe1b6abb3b768d2723ca158926a451870f51a0f8f488e3b8e4b7",
+      "adapter_hash": {
+        "claude": "sha256:54e765c0dad01e4c5bce287e95c29564eb4d77995dbafa7681413090f7574486",
+        "codex": "sha256:c0fd9948b1af347c797bcd460671c7a33b8a98d7cc6d8b3464773a4acf031ded"
+      },
+      "adapter_contract_version": "1",
+      "render_hash": {
+        "claude": "sha256:54e765c0dad01e4c5bce287e95c29564eb4d77995dbafa7681413090f7574486",
+        "codex": "sha256:c0fd9948b1af347c797bcd460671c7a33b8a98d7cc6d8b3464773a4acf031ded"
+      },
+      "conformance": "PASS",
+      "safety_degraded": false,
+      "risk": [],
+      "unresolved": [],
+      "form": "core_adapter",
+      "test": "scripts/sage_harness/hooks/tests/test_pre_implementation_gate.py",
+      "l3_review_strategy": "codex_feature_signal"
+    },
+    "hooks/stop-compliance-report": {
+      "spec_hash": "sha256:04cdde06cee3563754dc9cdb7e45cf3c01ca05b161885dec0c42155d5001c898",
+      "canonical_hash": "sha256:9722b3c9694ea0649208fb0ae021467cd872ded6b4328794aa8b08dc5690fcb6",
+      "adapter_hash": {
+        "claude": "sha256:031dcf4cee2de44cd3f5af5e4e38e95aa511704cfaa55b29f84d5d0b2bc7f8d0",
+        "codex": "sha256:1e3437fb58f182aa65a1c36669f008db6c61d9ca92a3b9b6c8d1cb0e4d4e79b1"
+      },
+      "adapter_contract_version": "1",
+      "render_hash": {
+        "claude": "sha256:031dcf4cee2de44cd3f5af5e4e38e95aa511704cfaa55b29f84d5d0b2bc7f8d0",
+        "codex": "sha256:1e3437fb58f182aa65a1c36669f008db6c61d9ca92a3b9b6c8d1cb0e4d4e79b1"
+      },
+      "conformance": "PASS",
+      "risk": [],
+      "unresolved": [],
+      "form": "core_adapter",
+      "test": "scripts/sage_harness/hooks/tests/test_stop_compliance_report.py"
+    },
+    "hooks/generated-artifact-write-guard": {
+      "spec_hash": "sha256:918c8c54d3fa7c5c061d959acde1b3dd1fd390cea8b6e992356070d7d2a25cf6",
+      "canonical_hash": "sha256:1ebcce5a698ee64bced65849aa865cdb0d9cf3c43772481bd095d9a37f403628",
+      "render_hash": {
+        "native": "sha256:1ebcce5a698ee64bced65849aa865cdb0d9cf3c43772481bd095d9a37f403628"
+      },
+      "adapter_contract_version": "1",
+      "conformance": "PASS",
+      "form": "native",
+      "test": "scripts/sage_harness/hooks/tests/run-tests.sh",
+      "risk": [],
+      "unresolved": []
+    }
+  }
+}

sage_harness-0.1.0/docs/sage_harness/README.md

@@ -0,0 +1,43 @@
+# docs/sage_harness — 자산 intent SSOT
+
+SAGE 자산(hook/agent/skill)의 **의도(intent) 단일 진실원**. `.claude/.codex` 산출물은 여기서
+생성되는 generated artifact이며 **직접수정 금지(write guard로 block)**.
+
+> [!important] 프레임워크 ↔ 인스턴스 경계 (제약 #2: SAGE 독립)
+> **이 레포는 프레임워크(엔진 + CORE)만 담는다 — 특정 소비 프로젝트 인스턴스는 두지 않는다.**
+> 그래서 `agents/`·`skills/` 는 프레임워크 레포에선 비어 있고(`.gitkeep`), `hooks/` 만 CORE 6종 spec 을 담는다.
+> - **프레임워크(재사용)**: `sage/` CLI, `scripts/sage_harness/*.py`(엔진: reverse_extract_agent, conformance),
+>   hook `*_core.py` + adapters(정본) + `strategies/**`·`policies/**`, `schema/`, `templates/`(CORE 중립 roster/framework/hook spec).
+>   엔진은 도메인값 0(검증: config 없으면 owned_paths 0 / 설치 트리 스택 토큰 0).
+> - **인스턴스(소비 프로젝트)**: `sage install` 로 CORE 를 받은 뒤 자기 `project-profile.yaml` + `ExtractConfig` 로
+>   agents/skills/claims 를 채운다. 인스턴스 자산은 **소비 프로젝트 레포에** 산다(이 프레임워크 레포엔 없음).
+> - **예시**: 실제 매핑 worked example 은 루트 `README.md` 참조. 테스트/문서용 generic 예시는
+>   `scripts/sage_harness/extract_config_example.py` + `fixtures/**/example.profile.json`.
+> - **브랜드/접두**: `project.prefix`(기본 `sage`) — `sage install --prefix <brand>` 로 설정.
+
+## 레이아웃
+
+```
+docs/sage_harness/
+├── .manifest.json          # spec_hash / render_hash(target별) / claims_hash / conformance 추적
+├── hooks/{id}.md           # hook 정책·등록·테스트 명세 (알고리즘: core_adapter={id}_core.py / native={id}.sh)
+├── agents/{id}.md          # agent intent + advisory_scope (사람 수기 최소 단위)
+├── agents/{id}.claims.yml  # 자동도출 claims (reverse_extract 생성 — 사람 intent와 분리)
+└── skills/{id}.md          # skill intent + when_to_use + procedure
+```
+
+## 원칙 (최종검증 노트)
+
+- 사람 수기 최소 = `intent + advisory_scope`. claims/manifest는 자동.
+- hook 단일소스 = spec md(정책/등록/테스트) + 정본 알고리즘. form=`core_adapter`(대부분: `{id}_core.py` pure core
+  + `adapters/{claude,codex}/{id}.sh`) / `native`(write-guard: 단일 `{id}.sh`).
+- enforcement는 hook 전용. agent/skill은 advisory_scope만.
+- 수정은 항상 여기(spec)부터 → `sage generate`. 산출물 직접수정은 block → `sage absorb`.
+- 승인은 `auto_approve_safe_default`(conformance/hash PASS면 자동, 예외만 사람).
+
+## claims (자동도출)
+
+`.claude`/`.codex` 두 산출물의 **typed claim 교집합** = required, 명시 부정문 + AGENT_GUIDE 경계
+참조 = forbidden, 차집합 분류 = runtime_delta_allowlist.
+confidence: `high`(양쪽) / `source_supported`(권위출처) / `runtime_allowed`(allowlist) / `unresolved`(사람).
+conformance PASS/FAIL은 deterministic checker만 (LLM judge 금지).

sage_harness-0.1.0/docs/sage_harness/hooks/capture-declared-risk.md

@@ -0,0 +1,43 @@
+---
+id: capture-declared-risk
+kind: hook
+runtime_bindings:
+  claude: { event: UserPromptSubmit, matcher: "", timeout: 5 }
+  codex: { event: UserPromptSubmit, matcher: "", timeout: 5 }
+---
+## intent
+유저 프롬프트에서 명시적 risk level 선언(L0~L3)을 포착해 세션별로 저장한다.
+pre-implementation-gate 가 읽어 effective level = max(감지, 선언)으로 게이트를 적용한다
+(선언은 상향만 — 안전 바닥 유지).
+
+## runtime_bindings
+- claude: { event: UserPromptSubmit, input: stdin JSON(prompt, session_id), output: plain text(stdout) }
+- codex:  { event: UserPromptSubmit, input: stdin JSON(prompt, session_id), output: hookSpecificOutput JSON }
+- on_fail: 없음 (capture/noop 모두 exit 0)
+
+## canonical
+scripts/sage_harness/hooks/capture_declared_risk_core.py  →  decide(event) -> decision
+- 알고리즘(공유): 위험레벨 정규식 2패턴, 세션 sanitize, 2일 cleanup 선언, state {level, ts, excerpt}
+- core 는 IO/시간호출 없음. now_utc 는 adapter 주입.
+
+## adapter_contract
+- contract_version: "1"
+- 표준 event: { hook_id, hook_event_name, runtime, session_id, prompt, now_utc }
+- 표준 decision: { kind, action(capture|noop), level, session_key, state_file, state, cleanup, exit_code, message_key }
+- adapter 책임 3종:
+  1. 입력추출: 런타임 stdin JSON → 표준 event
+  2. 출력렌더: claude=plain text / codex=hookSpecificOutput JSON (메시지 텍스트는 런타임 프로토콜 — adapter 소유)
+  3. 경로·env 바인딩 + 파일IO: CLAUDE_PROJECT_DIR/.claude/logs vs CODEX_PROJECT_ROOT/.codex/logs
+
+## reverse_extract 분류 (7범주)
+- token_adapter: PROJECT_ROOT env명, 로그경로(.claude↔.codex)
+- output_adapter: plain text ↔ hookSpecificOutput JSON, 메시지 텍스트(이모지/구두점)
+- algorithm(공유): 레벨 정규식·cleanup·state — core 로 승격
+- noise(정규화): 주석, 따옴표 스타일, import 정렬
+- algorithm_delta/policy_delta/unresolved: **없음** (이 hook 은 순수 token+output adapter — 드리프트 없음)
+
+## tests
+scripts/sage_harness/hooks/tests/test_capture_declared_risk.py
+- core decision parity (fixture 3종)
+- adapter end-to-end exit/state/output snapshot (claude·codex)
+- now_utc 고정(SAGE_NOW_UTC)으로 timestamp 결정론