{ "pass": false, "risks": [ { "severity": "critical", "description": "`scripts/taskctl.py`의 `cmd_done`는 `MERGED` 상태만 확인하고 바로 `.done`을 발행합니다. 동일 task의 `.g3-fail` 존재 여부, 기존 `.done`과의 conflict 분류, done 직전 G3 PASS 재검증, task_id/PR/commit SHA 일치 검증이 전혀 없어 설계서의 P0-1/P0-2/P0-7을 충족하지 못합니다. 게다가 `scripts/finish-task.sh`는 실패 마커를 `.g3-failed`로 기록해 verifier가 쓰는 `.g3-fail`과 이름도 달라, task-2467+3의 silent-corruption 패턴이 그대로 재발할 수 있습니다." }, { "severity": "high", "description": "승인자 신뢰 모델이 설계와 다릅니다. `scripts/taskctl.py`의 `cmd_approve`는 사실상 self-approve만 막고 어떤 `--by` 값이든 `HUMAN_APPROVED`로 승격합니다. `memory/specs/allowed_approvers.json` 화이트리스트, 시스템 승인자와 수동 승인의 분리, chairman 계정의 auto-approval 배제가 구현되어 있지 않습니다. `scripts/anu_confirm_bot/main.py`도 여전히 `taskctl approve --by chairman`를 호출해 설계서 P0-5를 정면으로 위반합니다." }, { "severity": "high", "description": "merge/done SHA 검증이 불완전합니다. `scripts/taskctl.py`는 `cmd_merge`와 `cmd_done`에서 모두 `/repos/.../commits/main`만 조회하며 PR의 실제 `merge_commit_sha`가 null/empty인지, `origin/` HEAD와 일치하는지, base branch가 `main`이 아닐 때도 맞는지 검증하지 않습니다. 설계서 P0-6의 핵심인 동적 base branch 검증이 빠져 있어 잘못된 브랜치나 stale SHA가 통과할 수 있습니다." }, { "severity": "high", "description": "Gemini High 판정이 단일 parser로 통합되지 않았고 실제 merge 차단에도 일관되게 연결되지 않았습니다. `scripts/worktree_manager.py`와 `scripts/g3_independent_verifier.py`에 severity 파서가 중복되어 규칙이 다르며, 설계서가 요구한 `emoji/heading/label/keyword` 전 범위를 커버하지 못합니다. 또한 `taskctl merge`는 `high_severity_hits > 0`를 직접 차단하지 않고 CI 체크 결과만 의존해, task-2467+3에서 문제였던 High mismatch가 계속 남습니다." }, { "severity": "high", "description": "bypass/override가 fail-closed로 강제되지 않습니다. `scripts/taskctl.py`의 `TASKCTL_BYPASS=1`은 audit log 없이 상태만 기록하고 진행하며, `PRODUCTION=1` 금지도 없습니다. `TASKCTL_PR_AUTHOR_OVERRIDE` 역시 승인 경로에서 감사 없이 사용 가능합니다. 설계서 P0-8의 'audit 없으면 hard fail' 요구와 다릅니다." }, { "severity": "medium", "description": "설계서가 요구한 구조적 산출물이 대거 누락되어 검증 가능성이 낮습니다. 현재 워크스페이스에는 `scripts/lifecycle_guards.py`, `scripts/gemini_severity_parser.py`, `memory/specs/allowed_bot_accounts.json`, `memory/specs/allowed_approvers.json`, `tests/taskctl/test_lifecycle_guards.py`가 없고, `taskctl.py`에는 여전히 `TASKCTL_CWD` 임시 훅이 남아 있으며 `--worktree` 정식 인자도 없습니다. P0-9/P0-10과 P1 14개 통합 테스트 요구를 만족했다고 보기 어렵습니다." } ], "suggestions": [ "`lifecycle_guards` 공통 모듈을 도입해 `.g3-fail`/`.done` conflict, G3 PASS freshness(task_id/PR/SHA), 7개 통합 차단 조건, state transition을 `approve/merge/done/finish/worktree_manager/anu_confirm_bot` 전 경로에서 동일하게 사용하도록 바꾸세요.", "Gemini severity 판정을 단일 parser로 분리하고 `taskctl merge`와 verifier가 같은 결과(`high_severity_hits`)를 사용하게 하세요. 동시에 PR base branch와 `merge_commit_sha`를 실제 PR 메타데이터 기준으로 검증하도록 수정하세요.", "승인자·작성자 allowlist를 외부 JSON으로 옮기고, `TASKCTL_BYPASS`/`TASKCTL_PR_AUTHOR_OVERRIDE`는 audit log 없으면 실패하도록 바꾸세요. 이후 설계서의 A~N 시나리오를 `tests/taskctl/test_lifecycle_guards.py`로 고정해 회귀를 막는 것이 필요합니다." ], "source": "codex_companion", "fallback_reason": null, "error": null, "target_dir": "/home/jay/workspace", "target_dir_source": "workspace_root_fallback", "task_id": "task-2468", "timestamp": "2026-05-06T05:59:35.400823+00:00" }