---
task_id: task-2493
type: read-only-audit
scope: GitHub App bot permissions preflight (R+1 발행 직전)
status: completed
---

# task-2493 plan — bot 권한 read-only preflight audit

## 목적
task-2481R recovery bundle (R+1, R+2) 발행 전, GitHub App `jeon-jonghyuk-taskctl-bot[bot]`의 권한이 bot-authored PR/머지/branch push에 충분한지 read-only 검증.

## 작업 범위 (회장 명시 7항)
1. BOT_GITHUB_TOKEN 유효성 + expires_at
2. graphql viewer.login 검증
3. App permissions (contents/pull_requests/metadata/checks/actions)
4. gh auth status + rate limit
5. branch push 권한 read-only 검증
6. PR creation API read-only 검증
7. 부족 권한 + 해소 방법

## 위임
- 1차 검증: 루(Lugh, sonnet) — 7단계 GitHub API read-only 검증
- 2차 정정: 루(Lugh, sonnet) — 헤더 오해석 정정 + bot authored PR evidence 수집
- 보고서/판정: 다그다(Opus) — 통합/판정

## 절대 금지
- 코드 변경 / PR 생성 / branch push / admin override / audit jsonl 신규 발행 / 토큰 원문 노출

## 출력
- audit-result.md (1차 + 정정 통합)
- audit-evidence.md (raw evidence)
- task-2493.md 보고서

## 합격 조건
회장 명시 7항 + R+1 GO/NO-GO 최종 판정.

## status
completed