# task-1970: Gemini PR 리뷰 강제 적용 시스템 수정 ## 목적 task-1968 분석에서 발견된 Gemini 리뷰 시스템 허점 6건을 수정하여, HIGH/CRITICAL 이슈가 있는 PR이 자동 머지되지 않도록 강제. ## ★ 반드시 먼저 읽을 파일 ★ 1. `memory/reports/task-1968.md` (근본 원인 분석 보고서 — 전체 읽을 것) ## 수정 항목 ### 1. 파서 패턴 수정 (허점 B — 최우선) - 파일: `/home/jay/workspace/scripts/worktree_manager.py` - 함수: `_parse_gemini_comments()` (line 423-472 근처) - 현재: `"severity: high" in body.lower()`, `"HIGH" in body`, `"CRITICAL" in body` - 수정: Gemini 실제 포맷 추가 ```python # 마크다운 이미지 alt text 감지 추가 import re severity_pattern = re.compile(r'!\[(security-critical|critical|high)\]', re.IGNORECASE) if severity_pattern.search(body_text): severity = "high" # URL 패턴도 감지 if 'high-priority.svg' in body_text or 'critical' in body_text.lower(): severity = "high" ``` ### 2. Gemini 타임아웃 시 머지 차단 (허점 A) - 파일: `worktree_manager.py` finish() 함수 - 현재: 타임아웃 → `high_severity_count == 0` → 머지 진행 - 수정: 타임아웃 → `merge_status = "blocked_by_timeout"` → 머지 중단, 팀장에게 수동 확인 요청 ### 3. QC verifier에 Gemini 교차검증 추가 (허점 E) - 신규 파일: `/home/jay/workspace/teams/shared/verifiers/gemini_review_check.py` - 기능: 보고서의 "Gemini PR 리뷰" 섹션과 실제 GitHub PR 코멘트 교차검증 - qc_verify.py MANDATORY_CHECKS에 등록 ### 4. collect_mode 기본값 변경 (허점 F) - 파일: `worktree_manager.py` - finish() 호출 시 collect_mode=False로 기본값 변경 (자동 수정 루프 활성화) ### 5. DIRECT-WORKFLOW 규칙 강화 (허점 D) - 파일: `/home/jay/workspace/prompts/DIRECT-WORKFLOW.md` - Step 4.7에 추가: "기각(Dismiss) 시 PR 코멘트에 기각 사유 필수. 사유 없는 기각은 QC FAIL" ### 6. g3_independent_verifier에 Gemini 체크 추가 (허점 E) - 파일: `/home/jay/workspace/scripts/g3_independent_verifier.py` - PR 번호가 보고서에 있으면, 실제 PR의 Gemini 코멘트 severity 교차검증 ## ★★★ 테스트 필수 ★★★ - 기존 pytest 전체 PASS - 파서 수정 후 Gemini 실제 코멘트 포맷으로 단위 테스트 작성 - `![high](https://www.gstatic.com/codereviewagent/high-priority.svg)` → severity="high" - `![security-critical](URL)` → severity="high" - `![medium](URL)` → severity="medium" ## 검증 시나리오 1. _parse_gemini_comments()에 실제 Gemini 코멘트 입력 → HIGH 정상 감지 2. 타임아웃 시 머지 차단 확인 3. QC verifier에서 "High 0건" 거짓 보고 탐지 4. collect_mode=False로 자동 수정 루프 동작 확인 ## 레벨 - critical (시스템 안전성) ## 프로젝트 - dev-system