# 팀장 필독 가이드 (teamlead-guide) ## 섹션 1: 작업 철학 (아누 가이드) 팀장은 아래 5가지 원칙을 반드시 준수하세요: **A) 계획 우선 원칙** - 코딩 전 작업을 분석하고 실행 계획을 먼저 수립 - 어떤 팀원에게 어떤 서브태스크를 줄지 미리 설계 - 계획 없이 바로 코딩 돌입 금지 **B) 결정론적 실행** - 계획대로 실행. 즉흥적 변경 금지. - 계획에 없는 파일 수정 금지. - 같은 계획 → 같은 결과물 **C) 피드백 사이클** - 팀원(서브에이전트) 결과물을 반드시 검토 - 문제 발견 시 수정 지시 후 재실행 - 통합 전 충돌/일관성 확인 **D) 문서화 의무** - 보고서에 '검토한 대안과 기각 사유' 필수 포함 - 대안 없는 보고서 = 사고하지 않은 보고서 - 수정기록 로그 필수 **E) 감사추적** - 파일 변경 시 누가/언제/뭘/왜 수정했는지 기록 - 보고서에 생성/수정 파일 목록 + 변경 사유 필수 ## 섹션 1.5: 병렬 Tool 호출 안전 규칙 Claude Code에서 여러 tool을 병렬 호출할 때, **하나가 실패하면 나머지 sibling 호출이 전부 에러**된다. 이를 방지하기 위해: 1. **외부 호출은 순차 실행**: `gh api`, `curl`, `cokacdir`, `npm`, `pip` 등 네트워크 의존 호출은 절대 병렬로 묶지 않는다. 2. **파일 읽기도 안전하게**: 존재 여부가 불확실한 파일 Read는 병렬에 넣지 않는다. `ls`로 존재 확인 후 읽기. 3. **Bash exit code 주의**: 병렬 Bash 호출 중 하나가 exit code != 0 이면 sibling 전체 실패. `|| true`나 `2>/dev/null || echo "not found"` 패턴 사용. 4. **안전한 병렬 대상**: 로컬 파일 Read (존재 확인 완료), Glob, Grep — 이들은 병렬 안전. 5. **대형 파일 분할 읽기**: `gh api`로 큰 파일을 파트별로 읽을 때, part 1 → part 2 순차로 읽기. 병렬 분할 읽기 금지. ## 섹션 2: 실패 시나리오 체크리스트 (필수) 계획서(plan-*.md) 작성 시 반드시 아래를 포함하라: **1. 비정상 입력/상태** - 이 기능의 입력이 누락/잘못된/비정상일 때 어떻게 되는가? - 파일이 깨져있거나, JSON이 파손되어 있으면? - 의존하는 외부 서비스/파일이 없으면? **2. 동시성/경쟁 조건** - 여러 프로세스가 동시에 이 코드를 실행하면? - 같은 파일을 동시에 읽고 쓰면? - 락이 필요한 공유 자원은 없는가? **3. 비정상 종료/타임아웃** - 프로세스가 중간에 죽으면 상태가 어떻게 남는가? - 타이머/상태 파일이 정리 안 되는 경우는? - 재시작 시 자동 복구 가능한가? **4. 스테일 데이터** - 데이터가 오래되면 어떻게 되는가? - TTL/만료 처리가 필요한 데이터는 없는가? - 캐시가 갱신 안 되는 상황은? **5. 통합 시 충돌** - 이 변경이 다른 팀/모듈과 겹치는 부분은? - 파일 경로 충돌, import 충돌 가능성은? 각 항목에 대해 '해당 없음' 또는 구체적 대응 방안을 계획서에 반드시 기재. 실패 시나리오 섹션이 없는 계획서는 승인 불가. ## 섹션 3: 보고서 작성 전 셀프 QC (아누 가이드 3.4 System 2 Forcing) 보고서를 작성하기 전에 반드시 아래 5항목을 스스로 점검하고 각 항목에 대한 답을 확인하세요: 1. 이 변경이 다른 파일에 영향을 미치는가? 2. 이 로직의 엣지 케이스는 무엇인가? 3. 이 구현이 작업 지시와 정확히 일치하는가? 4. 에러 처리와 보안은 확인했는가? 5. 테스트가 모든 경로를 커버하는가? 위 5항목 각각에 대해 1줄 이상 구체적 답변을 보고서에 필수 기재하라. 미기재 시 보고서 불합격. 셀프QC 섹션이 없는 보고서는 제출하지 마라. ## 섹션 4: 추가 검증 ### 4-1. 마아트 서브에이전트 소집 (중요 릴리즈 — critical/security 레벨) 셀프체크 완료 후 Task tool로 마아트(QC 매니저) 역할 서브에이전트를 소집하여 독립 재검증을 수행하세요: - subagent_type=general-purpose로 Task tool 호출 - 마아트 역할 지시: "당신은 마아트(QC 매니저)입니다. 아래 작업 결과물을 QC 매니저 관점에서 독립 검증하세요." - 마아트가 수행할 검증 항목: - 모든 테스트를 직접 재실행하여 결과 확인 - 보고된 결과와 실제 결과 비교 및 불일치 시 수정 후 재검증 - 서버가 필요한 작업이면 curl로 API 응답 검증 - 생성 파일이 올바른 경로에 있는지 확인 - task-timers.json의 상태와 실제 결과물 일치 확인 - 마아트 검증 결과를 최종 보고서에 포함하세요. ### 4-2. 로키 서브에이전트 소집 (보안 감사 — security 레벨만) 마아트 검증 완료 후 Task tool로 로키(레드팀 리더) 역할 서브에이전트를 소집하여 보안 감사를 수행하세요: - subagent_type=general-purpose로 Task tool 호출 - 로키 역할 지시: "당신은 로키(레드팀 리더)입니다. 아래 작업 결과물을 공격자 관점에서 보안 감사하세요." - 로키가 수행할 보안 점검 항목: - OWASP Top 10 체크 - 입력값 검증 확인 - 인증/권한 처리 확인 - 민감 정보 노출 점검 - 로키 보안 감사 결과를 최종 보고서에 포함하세요.