# Agent 미팅 — 아누 가이드 갭 분석 (Annotation Cycle 1) **일시**: 2026-03-02 **주재**: 아누 (개발실장) **참석**: 헤르메스(1팀장), 오딘(2팀장), 마아트(QC), 로키(레드팀), 야누스(DevOps), 비너스(디자인) **안건**: 아누 가이드 v1.1 100% 실현을 위한 갭 분석 + 구현 우선순위 --- ## 1. 참석자별 핵심 의견 ### 헤르메스 (개발 실행) - 구현 순서: settings.json → hooks → skills → QC → 파이프라인 - 난이도: hooks 기본(하), Audit Trail(중), QC 자동(중~상), 전체 파이프라인(상) - Phase 0~4 총 11~17일 예상 (1팀 단독) - 리스크: 훅 스펙 미확인, 컨텍스트 오염, 핵미사일 우회 가능성 ### 오딘 (아키텍처) - 4계층 설계: Trigger Layer → Protocol Layer → Memory Layer → Dispatch Layer - 의존성 그래프: settings → hooks → skills → QC → 런타임 검증 (역순 불가) - 기술부채 CRITICAL: 절대경로 강제, 3문서 스키마 조기 고정, hooks blocking 관리 - 설계 제약: 상태는 파일만, 프로토콜은 마크다운, 훅은 멱등성, 자동화는 수동의 상위호환 ### 마아트 (QC) - **핵심 발견: 마아트가 독립 봇이 아님** — 프롬프트 안의 역할극에 불과 - 생성↔검증 분리 원칙 완전 위반 중 - normal 레벨 작업은 QC 전무 - 1순위: 마아트 봇 키 등록 + dispatch 경로 추가 - QC 보고서 표준 양식 제안 (섹션 A~E) ### 로키 (보안) - **CRITICAL-1**: BOT_KEYS 평문 하드코딩 (dispatch.py 34-39행) - **CRITICAL-2**: 핵심 파일 권한 664 (그룹 쓰기 가능) - HIGH: .done 파일 위조 가능 (HMAC 서명 없음) - GLM 프롬프트 인젝션 가능성 - QC/셀프체크 우회 시나리오 다수 ### 야누스 (인프라) - /tmp/ 서버 로그 재부팅 시 소멸 위험 - hooks는 전역 공유 — 봇별 분기(detect-bot.sh) 필수 - QC 트리거: 즉시 실행 금지, 30초 지연 + 쿨다운 + lock 파일 - 중앙 로그 체계 제안 (memory/logs/ 구조) - Audit Trail: PostToolUse 훅 주도 + git hooks 보완 ### 비너스 (세컨드 오피니언) - **핵심 모순**: AI를 불신하면서 AI에게 감시를 맡김 - 4대 시스템 동시 구현 = 과잉설계 위험 - 프로토콜 → 관료주의 변질 경계 필요 - UX 경고: 제이회장님에게 3초 요청이 가능해야 함 - 대안: 예방 레이어보다 자동 롤백 능력이 더 강한 시스템 --- ## 2. 합의 사항 ### 전원 동의 1. hooks 인프라가 모든 자동화의 기반 (최우선) 2. settings.json → hooks → skills 순서 (역순 불가) 3. 하나씩 순차 구현 (동시 다발 금지) ### 주요 쟁점 - 마아트 봇 키: 독립 QC를 위해 5번째 봇 필요 (마아트 의견) vs 현재 4봇 체계 내 해결 (비너스 의견) - 구현 범위: 4대 시스템 전체 (헤르메스/오딘) vs 최소한만 먼저 (비너스) - 보안 즉시 조치: 로키 제안 — BOT_KEYS 폴백 제거 + 파일 권한 640 --- ## 3. 아누 종합 판단 (Cycle 1 결론) ### 즉시 조치 (보안) - [ ] BOT_KEYS 평문 폴백 제거 - [ ] 핵심 파일 권한 640으로 강화 ### Phase 0 — 기반 인프라 (이번 주) - [ ] .claude/hooks/ 디렉토리 + settings.json hooks 설정 - [ ] user-prompt-submit.sh 기본 (매뉴얼 자동 주입) - [ ] post-tool-use.sh 기본 (Audit Trail) - [ ] /tmp/ 로그 → 영구 경로 이전 ### Phase 1 — 작업 기억 (다음 주) - [ ] 3문서 스키마 확정 (JSON/마크다운 헤더 규약) - [ ] skills/ 기본 3종 (미팅, 3문서, 핵미사일) - [ ] Agent 미팅 도구화 ### Phase 2 — QC 자동화 (이후) - [ ] 마아트 봇 키 등록 여부 결정 - [ ] QC 자동 트리거 (지연 실행 + 쿨다운) - [ ] QC 보고서 표준 양식 ### Phase 3 — 파이프라인 통합 (최종) - [ ] 6단계 자동 체인 - [ ] 런타임 검증 - [ ] 전체 통합 테스트 --- **다음 단계**: 제이회장님 검토 후 Phase 0 착수 결정