iJMdZddlZddlZddlZddlZddlZddlZddlZddl m Z ejjdejjejjeddedeeeffdZ ddlmZd Zej2d Zd Zd edefdZdededzfdZdeeee fzdeeeffdZ d;dedeeeee fzdedededzdeee ff dZ!dedededzfdZ"deeeee fzdedefdZ#du2 codex_gate_check.py - Codex G1 설계 게이트 검증 스크립트 Codex CLI를 통해 설계 문서와 영향받는 코드를 리뷰하고, 발견된 리스크 및 개선 제안을 JSON 형식으로 반환합니다. Codex 장애 시 마아트 폴백(규칙 기반 검증)으로 자동 전환합니다. N)Anyz..textreturnc |gfSN)rs I/home/jay/workspace/.worktrees/task-2374-dev7/scripts/codex_gate_check.py_sanitize_text_noopr s 8O) sanitize_textTFcodex_gate_checkzT/home/jay/.claude/plugins/cache/openai-codex/codex/1.0.3/scripts/codex-companion.mjspathc t|dd5}|jcdddS#1swYyxYw#t$r!}tj d||Yd}~yd}~wwxYw)uP파일을 안전하게 읽어 내용을 반환. 실패 시 빈 문자열 반환.rutf-8encodingNu파일 읽기 실패: %s — %s)openread Exceptionloggerwarning)rfes r _read_file_safer&sV $g . !668    8$Bs(6* 6366 A AA outputctjd|}|r5|jdj} t j |Stjd|}|r5|jdj} t j |Sy#tj $rYcwxYw#tj $rYywxYw)u Codex stdout에서 JSON 객체를 추출합니다. ```json ... ``` 블록 또는 직접 JSON 형식을 지원합니다. z```json\s*([\s\S]+?)\s*```z \{[\s\S]+\}rN)researchgroupstripjsonloadsJSONDecodeError)rcode_block_match candidate brace_matchs r _extract_json_from_outputr*0s yy!>G$**1-335  ::i( ( ))NF3K%%a(..0  ::i( ( ##   ##    s#BB5B21B25C  C itemcXt|tr|d|jddfS|dfS)u<affected_files 항목을 (path, is_new) 튜플로 정규화.ris_newF) isinstancedictget)r+s r _normalize_affected_itemr1Js0$F|TXXh666 ;r task_fileaffected_filesworkspace_rootfallback_reason target_dirc (tjd||n|}g}g}tjj |s|j dd|dn2t |}|js|j dd|d|D]} t| \} } tjj| r| ntjj|| } tjj | rr| r|j dd| d|j d d | dt|d kDr!|j d d t|d dt||} | r| jdD]^}tjd|}|st!|j#ddk\s:|j d d|jd`|j d| tjj |rLt |}gd}|Dcgc] }||vs| }}|r'|j dddj|ddt%d|D}|s|j d| ||d|d|ddScc}w)u 마아트 독립 검증 폴백. 규칙 기반으로 파일 존재 여부를 확인하고 결과를 반환합니다. u!Codex 장애 → 마아트 폴백Ncriticalu7설계 문서(task_file)가 존재하지 않습니다: )severity descriptionu1설계 문서(task_file)가 비어 있습니다: infou"신규 파일 (아직 미생성): highuM영향받는 파일이 존재하지 않습니다 (오타 또는 삭제됨?): u변경 범위가 큽니다 (u4개 파일). 리뷰를 신중하게 진행하세요. u(\d+)곳에서 호출됨r u고영향 파일 감지: uAST 의존성 분석 결과: )u인증u결제u보안u권한PIIu 개인정보uAPI키u토큰mediumu1설계 문서에 보안 민감 키워드 발견: , u. 보안 리뷰 권장.c3,K|] }|ddk(ywr9r8Nr.0rs r z'_maat_fallback_check..sBqq} 2BsuA마아트 폴백 검증 통과: 모든 파일이 존재합니다. maat_fallbackpassrisks suggestionssourcer5errorr6target_dir_source)rrosrisfileappendrr#r1isabsjoinlen_get_callers_contextsplitr r!intr"any)r2r3r4r5r6 effective_dirrKrLcontentr+ file_pathr-resolved callers_ctxlinematchdanger_keywordskwfound has_criticals r _maat_fallback_checkreQs NN67#-"8JnM"$EK 77>>) $ &!XYbXcd  "),}} LL *%VW`Va#b 4T: 6 " i 89bggll=Zc>dww~~h' $*)KI;'W $*)vxAwB(C( >Q "!=c.>Q=RSG H  '~~FK%%d+ DII94@EU[[^,2 $*)B4::<.'Q  ;K=IJ ww~~i !),m-?w??  LL (%VW[W`W`afWgVhh$A BEBBL ^_! "!*#!  @s % J/Jpromptc tjjtstj dtyd} t jdddd5}|j||j}dddtjdtd d |d gd d d |tjj}|jdk7rhtj d|j|jdd |r6tjj|rtj |yyyt#|j$}|rd|vr|j'dd}|sOtj d |r6tjj|rtj |yyyt#||r6tjj|rtj |SSS||r6tjj|rtj |SSS#1swYxYw#tj($rPtj dY|r6tjj|rtj |yyyt*$rX}tj d|Yd}~|r6tjj|rtj |yyyd}~wwxYw#|r6tjj|rtj |wwwxYw)uKcodex-companion.mjs task 명령으로 Codex 호출. 실패 시 None 반환.z!codex-companion.mjs not found: %sNwz.txtFr)modesuffixdeleternodetaskz --prompt-file--jsonTx)capture_outputrtimeoutcwdenvru2codex-companion 비정상 종료: rc=%d, stderr=%s rawOutputru&codex-companion rawOutput 비어있음u#codex-companion 타임아웃 (120s)u!codex-companion 호출 예외: %s)rPrrQCODEX_COMPANION_PATHrrtempfileNamedTemporaryFilewritename subprocessrunenvironcopy returncodestderrunlinkr*stdoutr0TimeoutExpiredr)rfr4 prompt_filerresultparsedrawrs r _run_codex_companionrs 77>>. /:>+6 IIk "7;!+6==9 kV+**["-CGH 277>>+6 IIk "7;-S1 277>>+6 IIk "7; 277>>+6 IIk "7;? ! !0  $ $<= 277>>+6 IIk "7; :A> 277>>+6 IIk "7;  277>>+6 IIk "7;sbIH49BI9AI7 I:I4H>9I(L)L#L+K>L>LL:Mc |sytjj|dd}tjj|stj d|yg}|D]}t |\}} tjd|d|d|dgd d d | }|jd k7r-tj d ||j|jo tj|j}|jdi} | jdg} | r9| dd} dj| } |j!d|dt#| d| |syddj|zS#tj$r"} tj d|| Yd} ~ 7d} ~ wwxYw#tj$$rtj d|Ykt&$r"} tj d|| Yd} ~ d} ~ wwxYw)u0 AST 스크립트를 이용해 affected_files 각각의 callers 정보를 조회합니다. Args: affected_files: 영향받는 파일 경로 목록 workspace_root: 워크스페이스 루트 경로 Returns: callers 정보 문자열 (비어있으면 빈 문자열) rscriptszast_dependency_map.pyu)AST 스크립트를 찾을 수 없음: %spython3z--rootz--filesrnT)rprrqrrru>AST 스크립트 비정상 종료 (file=%s, returncode=%d): %su1AST 스크립트 JSON 파싱 실패 (file=%s): %sN blast_radiuscallersr=rBz- z: u곳에서 호출됨: u3AST 스크립트 타임아웃 (30s 초과, file=%s)u7AST 스크립트 호출 중 예외 발생 (file=%s): %su함수 호출자 정보: r>)rPrrTrQrrr1r{r|rrr$r%rr&r0rRrUrr)r3r4 ast_scriptlinesr+r\_rdatarrr top_callers caller_strs r rVrVs ni9PQJ 77>>* %BJOE.d/5 1, d^^" $"F   A%T%%MM   zz&--0  88NB7L!-!1!1)R!@G%bqk !YY{3  r)Bs7|n//1779L//+L977==*KK GW_`#ONN#]_gh r rtask_idcddlm}m}tjj |dd|d}i|||j |j jd} t|dd 5}tj||d d d d d tjd|y #1swY xYw#t$r }tjd|Yd }~y d }~wwxYw)u/Codex gate 결과를 파일로 저장합니다.r)datetimetimezonememoryeventsz .codex-gate)r timestamprhrrF ensure_asciiindentNu#Codex gate 결과 파일 생성: %su*Codex gate 결과 파일 생성 실패: %s)rrrPrrTnowutc isoformatrr$dumprr;rr) rrr4rr gate_file gate_datarrs r _save_gate_filerNs+ ^XxG9KAXYIc6cgHLL| t|}t|tsJtj d|||d}|]t j jd}|r$t jj|r|}d}n ddl m }||\}} |r|}| }||}d }tj d ||t|} | stjd |g} |D]s} t| \} }t jj!| r| nt jj#|| }t|}| j%d | d |u| rdj#| nd}t'||}|rd|nd}d| d||d}d} d}d}t(r1 t+|\}}|rtj dt-|ntjdtj dt1||}|d} tj dnd}|@tj d|t3||||xsd|}||d<|r t5||||S|jd g}|jd!g}t7d"|D}tj d#| t-||| ||| dd||d$}|r t5||||S#t$rtjdYUwxYw#t.$r!}tjd|Yd}~=d}~wwxYw)%u Codex G1 설계 게이트 검증 메인 함수. Args: task_file: 설계 문서(task 파일) 경로 affected_files: 영향받는 파일 경로 목록 workspace_root: 워크스페이스 루트 경로 (None이면 task 파일에서 자동 감지, 폴백: /home/jay/workspace) task_id: task ID (결과 파일 자동 생성에 사용, 예: task-2086) target_dir: affected_files를 읽을 디렉토리 (worktree 등). 미지정 시 task_id로 자동 탐지, 환경변수 CODEX_TARGET_DIR도 인식. Returns: 검증 결과 dict (pass, risks, suggestions, source, error, target_dir, target_dir_source) NuKcodex_gate_check 시작: task_file=%s, affected_files=%s, workspace_root=%sparamCODEX_TARGET_DIRrsr)resolve_worktree_target_diruworktree_resolver import 실패workspace_root_fallbackztarget_dir=%s (source=%s)u0task_file 내용 없음 또는 읽기 실패: %sz--- z --- z u(영향받는 파일 없음)ru다음 설계 문서와 코드를 리뷰하여 JSON 형식으로 응답하세요. 응답 형식: {"risks": [{"severity": "critical|high|medium|low", "description": "설명"}], "suggestions": ["제안1"]} 설계 문서: u 영향받는 코드: r>codexu"PII 마스킹 완료: %d건 감지uLsanitize_text 실행 중 예외: %s. 원본 프롬프트를 전달합니다.uOsanitize_gate 미사용: import 실패. 원본 프롬프트를 전달합니다.u Codex companion 호출 시도...codex_companionucodex-companion 성공uVcodex-companion 실행 실패 (returncode!=0, 타임아웃, 또는 JSON 파싱 실패)u8Codex companion 실패 → 마아트 폴백 (사유: %s)unknown)r5r6rOrKrLc3DK|]}|jddk(ywrD)r0rEs r rGz#codex_gate_check..sF1quuZ(J6Fs u6Codex 리뷰 완료 (source=%s): risks=%d, critical=%srI)rr.strrr;rPr}r0rrutils.worktree_resolverr ImportErrorrrr1rSrTrRrV_SANITIZE_AVAILABLE_sanitize_textrUrrrerrY)r2r3r4rr6rO env_targetrr]rM task_content code_partsr+r\rr[ code_contentr^callers_sectionrfrr5_pii_detectionsrrrKrLrds r r r \s](/ : nc ** * KKU  ZZ^^$67 "''-- 3#J %  BO#>w#G &!)J(.%# 5 KK+Z9JK#9-L I9UJ=/5 1 " i 89bggll:W`>a!(+D 6';< = /96;;z*>\L'~~FK/:[M*rO   FF FO n&4V&< #FO @#oBVW hi KK23 !&* 5F " ,-r~ NP_`% ~~GcZc! '8"#  FG^ <  JJw #E**]B/KFFFL KKH&RUV[R\^jk! " . F8 M} B@A Bb n NNikl m m ns*K /K2 K/.K/2 L;LL__main__z1%(asctime)s [%(levelname)s] %(name)s: %(message)s)levelformatu Codex G1 설계 게이트 검증)r:z --task-id)defaultz --task-filez--affected-files*)nargsrz--workspace-rootz --workspaceum워크스페이스 루트 경로 (미지정 시 task 파일에서 자동 감지, 폴백: /home/jay/workspace))destrhelpz --target-diruaffected_files를 읽을 디렉토리 (worktree 등). 미지정 시 task_id로 자동 탐지, 환경변수 CODEX_TARGET_DIR도 인식.)rrrrtasksz.mdu;--task-file 또는 --task-id 중 하나가 필요합니다.)rr6rr)rNr)NNN):__doc__r$loggingrPr r{sys_sysrwtypingrrinsertrTdirname__file__rtuplelistr utils.sanitize_gater rrr getLoggerrrvrr/r*boolr1rerrVrrr __name__argparse basicConfigINFOArgumentParserparser add_argument parse_argsargsr2rr4wsrNr3r6rprintdumpsrr r rs   BGGLL!:DABceCI&6 C   - .m##cdTk43c3h#7E#t)Q>Q[_[g[gtxuDuDEF *$**V% :;A] (N sK K K