# task-379.1 완료 보고서: 보안 Phase 1 — 시크릿 로테이션 + npm audit CI

## 작업 요약
보안 즉시 보강 Phase 1의 작업 1-1(시크릿 로테이션 정책 + 인벤토리 시스템)과 작업 1-2(npm audit CI 자동화)를 구현했습니다.

## 생성/수정 파일 목록

### 신규 생성
- `memory/security/secret-inventory.json` — 18개 시크릿 인벤토리 (메타데이터만, 실제 값 미포함)
- `scripts/secret-rotation-check.py` — 시크릿 만료 체크 CLI (--json, --update-checked, --inventory 지원)
- `tests/test_secret_rotation_check.py` — 5개 테스트 (TDD: 테스트 먼저 작성)
- `scripts/npm-audit.sh` — 프론트엔드 프로젝트 npm audit 자동화 (insuwiki, InfoKeyword)

### 수정
- `scripts/ci.sh` — 기존 6단계 → 7단계 (7단계: npm audit 추가)
  - 단계 번호 표시 업데이트 (X/6 → X/7)
  - npm_audit 상태 변수 추가
  - 7단계 실행 로직 추가
  - JSON 서머리에 npm_audit 단계 포함 (조기 중단 케이스 포함)

## 시크릿 인벤토리 (18개)

- telegram_bot (5개): COKACDIR_KEY_ANU/DEV1/DEV2/DEV3, GROUP_CHAT_BOT_TOKEN
- ai_api (2개): GLM_API_KEY, OPENAI_API_KEY
- deployment (1개): VERCEL_TOKEN
- external_api (3개): NAVER_SEARCHAD_API_KEY/SECRET_KEY/CUSTOMER_ID
- internal_api (1개): INFORKEYWORD_API_KEY
- encryption (1개): AI_ENCRYPTION_KEY
- cloud_service (5개): FIREBASE_SERVICE_ACCOUNT_KEY, DRIVE_CLIENT_ID/SECRET, DRIVE_REFRESH_TOKEN, GOOGLE_DRIVE_CREDENTIALS_PATH

rotation_policy_days: 90, expires_date: 2026-05-30

## 테스트 결과

### 신규 테스트 (5/5 PASSED)
- test_all_ok: 정상 시크릿 → exit code 0
- test_expired_detected: 만료 시크릿 감지 → exit code 1, EXPIRED 출력
- test_warning_14days: 14일 이내 만료 → exit code 1, WARNING 출력
- test_json_output: --json 플래그 → JSON 파싱 + status=OK 검증
- test_update_checked: --update-checked → last_checked 갱신 확인

### 기존 테스트
- 640 passed, 5 failed (기존 test_team_prompts.py 관련 실패 — 본 작업과 무관)

## 품질 체크
- pyright: 0 errors, 0 warnings
- black: OK (포매팅 완료)
- isort: OK (import 정렬 완료)
- TDD 순서: PASS (테스트 먼저 작성)

## QC 자동 검증 결과
```json
{
  "task_id": "task-379.1",
  "overall": "CONDITIONAL PASS",
  "checks": {
    "api_health": "SKIP (비서버 작업)",
    "file_check": "PASS (5개 파일 모두 존재, .done/report는 워크플로우 마지막에 생성)",
    "data_integrity": "PASS",
    "test_runner": "WARN (기존 test_team_prompts.py 실패, 본 작업 무관)",
    "tdd_check": "PASS",
    "schema_contract": "SKIP",
    "pyright_check": "PASS (0 errors)",
    "style_check": "PASS (black + isort OK)",
    "scope_check": "SKIP"
  }
}
```

## 버그/이슈
- 없음. 기존 test_team_prompts.py 5건 실패는 이전부터 존재하는 문제임

## 머지 판단
- **머지 필요**: No (시스템 작업, worktree 미사용)
- project_id 없는 시스템 작업으로 /home/jay/workspace/ 하위에 직접 작성