# Phase 3.2 sanitize 게이트 구축 — 외부 AI 전송 전 PII 마스킹

## 배경
R4 리서치에서 sanitize 스킬이 존재하지만 파이프라인 통합 안 됨. Lv.3+ 외부 AI(Codex/Gemini) 호출 전 자동 PII 마스킹 필요.

## 작업 내용

### 1. sanitize 스킬 현황 파악
- `.claude/skills/sanitize.md` 읽고 현재 기능 확인
- 마스킹 대상: 고객 데이터(주민번호, 연락처), 수수료 계산 로직, API 키 패턴

### 2. gate_instructions.py에 sanitize 게이트 통합
- Lv.3+ G1 게이트에서 외부 AI 호출 전 sanitize 자동 실행
- `format_for_prompt(level)` 출력에 sanitize 지시 포함
- Codex 검증 입력(설계문서 + affected_files) → sanitize → Codex 전달

### 3. 자동화 스크립트
- dispatch.py에서 Lv.3+ task 위임 시 affected_files에 대해 sanitize 검사 자동 실행
- 또는 팀장 프롬프트에 "외부 AI 호출 전 sanitize 스킬 실행" 지시 포함

## 검증 시나리오
1. Lv.3 task에서 Codex/Gemini 호출 시 PII가 마스킹된 코드만 전송
2. 마스킹 전후 diff로 확인 가능
3. Lv.0-2에서는 sanitize 미실행 (외부 AI 미사용이므로)