# task-2497-candidate — permission and CI integrity diagnosis playbook

- 작업 유형: **운영 문서 / 감사 방법론**
- 작업 레벨: **Lv.1** (read-only + 문서 작성)
- 담당: **dev4-team** — 유휴팀 4
- 우선순위: medium — 병행 배치 4 (Track A — task-2503 Phase 1 결과 후 재dispatch 결정)
- Track: internal_doc
- 일시: 2026-05-08 (Merge Topology metadata 보강 2026-05-08T11:33)

## ★★ Merge Topology Gate 7 metadata (회장 통합 명령 2026-05-08T11:33 보강)

```yaml
expected_files:
  - "memory/orchestration/playbooks/permission-ci-integrity-diagnosis.md"  # 단 1건

risk_area: "read_only_audit / governance_documentation"

dependency: ["task-2502.merged"]  # ★ 회장 명령 — task-2502 SSOT main 반영 후 재dispatch

parallel_policy: "parallel_safe"  # read-only 문서 작성, 다른 read-only task와 병렬 안전

merge_queue_position: 2  # task-2503 Phase 1 = 1, task-2497 = 2, task-2498 = 3

stale_recheck_required: false  # read-only이므로 main 변경 영향 없음

cherry_pick_allowed: false  # 회장 정책
```

> **재dispatch는 task-2503 Phase 1 결과 + task-2494-rejudge 보고 후 회장 별도 승인 필요** (회장 통합 명령 §4)

## ⚠️ 본 task의 본질 — 회장 명시

> admin override, CI bypass, stale evidence, manual .done 위반을 진단하는 운영 플레이북을 작성한다. 운영 문서 / 감사 방법론만 허용.

## 회장 명시 17 공통 금지

[task-2495.md와 동일 — 17 공통 금지 항목 그대로 적용]

## 회장 명시 포함 섹션 10건

1. admin override 탐지 방법
2. CI bypass 탐지 방법
3. stale evidence 탐지 방법
4. manual .done 탐지 방법
5. GitHub PR evidence 확인 절차
6. Gemini fresh evidence 확인 절차
7. merge commit / squash commit 검증 절차
8. bot author 검증 절차
9. required checks 11/11 확인 절차
10. 위반 발견 시 escalation 기준

## allowed_resources

```yaml
allowed_resources:
  read_only_paths:
    - "memory/events/task-2485+1*"
    - "memory/events/task-2483*"
    - "memory/events/task-2486*"
    - "memory/orchestration/phase_b_integration_items_260507.md"
    - "memory/feedback/feedback_*.md"
    - "memory/reports/task-248*"
    - ".env.keys"
  paths:
    - "memory/orchestration/playbooks/permission-ci-integrity-diagnosis.md"
    - "memory/reports/task-2497*"
    - "memory/events/task-2497*"
    - "memory/plans/tasks/task-2497/**"
  forbidden_paths:
    - ".secrets/**"
    - ".github/workflows/**"
    - "memory/tasks/task-2487+1*"
    - "memory/events/task-2487+1*"
    - "memory/plans/tasks/task-2487+1/**"
    - "**/*.py"
    - "**/*.yml"
    - "**/*.yaml"
    - "scripts/**"
    - "tests/**"
  forbidden_actions:
    - any_code_modification
    - any_test_modification
    - any_pr_modification
    - any_branch_modification
    - update_branch_execution
    - force_push
    - rebase
    - admin_override
    - required_ci_bypass
    - manual_done_creation
    - task_2487+1_interference
    - odin_session_interference
```

## 산출물

- `memory/orchestration/playbooks/permission-ci-integrity-diagnosis.md`

## 완료 보고 — 회장 명시 5항목

- 문서 경로
- 진단 항목 수
- evidence source 목록
- 자동화 가능 항목
- 수동 판단 필요 항목

## 회장 명시 7 공통 완료 조건

- 코드 변경 0건
- 테스트 변경 0건
- PR 변경 0건
- branch 변경 0건
- 오딘 task-2487+1 비개입
- 산출물 문서 경로 제출
- 후속 작업 제안은 가능하나 실행은 금지

## 시스템 3문서 참조

- task-2485+1 evidence (admin override 0 / CI bypass 0 / stale evidence 0 / manual .done 0 사례): `memory/events/task-2485+1.essence-pass-escalated-verifier-limitation`
- task-2483 BOT token / merged_close_blocked: `memory/events/task-2483.close-blocked-external`
- 시스템 청사진: `/home/jay/.claude/projects/-home-jay--cokacdir-workspace-autoset/memory/system_bot_orchestration_blueprint_260506.md`
- Phase B 통합 항목: `memory/orchestration/phase_b_integration_items_260507.md`