---
task_id: task-1900
type: plan
scope: task
created: 2026-04-16
updated: 2026-04-16
status: completed
---

# 계획서: task-1900

**task**: task-1900
**목표**: codex_gate_check 테스트 workspace_root 잠재적 취약점 분석 + 개선
**승인**: 비슈누 2026-04-16
**근거**: task-1899 후속 — 동일 패턴 취약점 잔존

---

## 목표

TestCallersContext::test_callers_context_included_in_prompt에서 workspace_root=str(tmp_path) 사용 시 AST 스크립트 경로 체크 실패로 callers context 검증이 무의미해지는 취약점을 수정하여, 테스트가 실제로 callers context 포함 여부를 검증하도록 개선.

## 범위

### 포함
- test_codex_gate_check.py의 workspace_root 패턴 사용 테스트 전수 분석
- TestCallersContext::test_callers_context_included_in_prompt 수정
- AST 스크립트 더미 파일 생성 + JSON 구조 수정 + 프롬프트 검증 강화
- 전체 회귀 테스트 (27건 + AST 47건)

### 제외 (다음 페이즈 이후)
- codex_gate_check.py 본체 리팩토링 (DI 패턴 적용 등)
- conftest.py fixture 추출 (현재 중복 수준이 fixture 도입 정당화하지 않음)

## 위임 계획

- 취약점 수정: **카르티케야(백엔드)** — AST 경로 모킹 패턴 수정
- 회귀 검증: **팀장 직접** — 27건+47건 전체 PASS 확인

## 검증 기준

- 테스트 27건 전체 PASS: `pytest scripts/tests/test_codex_gate_check.py -v` → 27 passed
- AST 테스트 47건 회귀 없음: `pytest scripts/tests/test_ast_dependency_map.py -v` → 47 passed
- 본체 graceful fallback 동작 정상: _get_callers_context 빈 경로 → 빈 문자열