{ "pass": false, "risks": [ { "severity": "critical", "description": "`dry-run` 경로가 실제 PR 메타데이터와 effective diff를 조회하지 않고 가짜 데이터를 만듭니다. `ReplacementPRRunner.execute()`는 `dry_run=True`일 때 `_dry_run_pr_meta()`와 `pr_meta[\"files\"]`만 사용하며(`utils/replacement_pr_runner.py:413-442, 633-651`), `task_spec`가 없으면 `expected_files`도 빈 배열로 처리합니다(`utils/replacement_pr_runner.py:433-439`). 그래서 설계서의 핵심 요구인 `python3 utils/replacement_pr_runner.py --pr --dry-run`으로 PR #54 오염 재현이 불가능하고, 어떤 PR이든 no-op 또는 가짜 success로 끝날 수 있습니다." }, { "severity": "high", "description": "clean replacement branch가 최신 `origin/main`을 보장하지 않습니다. `create_clean_replacement_branch()`는 단순히 `git checkout -b origin/main`만 수행하고(`utils/replacement_pr_runner.py:120-137`), 그 전에 `git fetch origin main`이나 SHA lock 검증이 없습니다. 로컬 `origin/main`이 stale이면 contaminated branch를 재사용하지 않더라도 오래된 베이스에서 replacement PR을 만들 수 있습니다." }, { "severity": "high", "description": "회귀 테스트가 설계서에서 요구한 실전 fixture를 실제로 재생하지 않습니다. PR #54 / task-2506 / task-2507 검증은 모두 메모리나 git fixture를 읽지 않고 임의 파일명을 대량 생성해 `detect_contamination()`만 호출합니다(`tests/regression/test_replacement_pr_runner_2510.py:262-301`). 이 상태로는 '동일 결과 재현'이나 dry-run 재현 요구를 충족했다고 보기 어렵습니다." }, { "severity": "medium", "description": "공통 계약 사용이 불완전합니다. 설계서는 `ReplacementResult`, `AutomationDecision`, `CriticalEscalationType`, `QueueAuditRecord` 사용과 metadata/audit 기록을 요구하지만, 구현은 `ReplacementResult`와 `EscalationPacket`만 사용하고 `AutomationDecision`/`QueueAuditRecord`는 생성하거나 기록하지 않습니다(`utils/replacement_pr_runner.py:27-31` 전후). 따라서 `original_pr_preserved=True` evidence, replacement branch/PR metadata, queue audit 흔적이 남지 않습니다." }, { "severity": "medium", "description": "`open_replacement_pr()`가 다른 git 작업과 달리 `repo_dir`를 사용하지 않습니다(`utils/replacement_pr_runner.py:277-289`). branch 생성, 파일 이식, commit, push는 `repo_dir` 기반으로 수행되는데 PR 생성만 기본 workspace 컨텍스트에서 실행되어, 별도 worktree나 임시 repo에서 실행할 때 잘못된 저장소를 대상으로 PR을 열 위험이 있습니다." }, { "severity": "low", "description": "일부 테스트가 실제 실패 경로를 검증하지 못합니다. 예를 들어 T07은 `commit_and_push`를 monkeypatch하지만 현재 실행 경로는 `commit_local()`과 `push_branch()`를 사용하므로(`utils/replacement_pr_runner.py:513-519, 569-571`), 테스트는 의도한 오류 지점이 아니라 우연한 precheck 실패로 통과할 수 있습니다(`tests/regression/test_replacement_pr_runner_2510.py:235-259`)." } ], "suggestions": [ "`dry-run`에서도 실제 `gh pr view`와 `git diff origin/main...`를 사용해 PR 상태를 읽고, `task_spec` 없이도 PR title/head_ref에서 task를 식별해 expected_files를 로드하도록 바꾸세요.", "replacement branch 생성 전에 `git fetch origin main`과 기준 SHA 기록을 추가해 stale `origin/main` 사용을 막고, 그 SHA를 결과 또는 audit에 남기세요.", "PR #54, task-2506, task-2507은 설계서에 적힌 실제 fixture 소스에서 읽어오는 테스트로 교체하고, CLI dry-run 통합 테스트를 별도로 추가하세요.", "성공/실패 모두에 대해 `AutomationDecision`과 `QueueAuditRecord`를 생성해 `original_pr_preserved`, replacement branch, replacement PR 번호, forbidden paths, escalation evidence를 구조적으로 기록하세요.", "`open_replacement_pr()`에도 `repo_dir`를 전달해 모든 gh/git 명령이 동일한 저장소 컨텍스트에서 실행되도록 맞추세요.", "테스트 T07처럼 더 이상 사용하지 않는 함수에 의존하는 monkeypatch를 정리하고, `push_branch`/`open_replacement_pr`/`validate_replacement_diff`의 실제 실패 지점을 직접 검증하도록 수정하세요." ], "source": "codex_companion", "fallback_reason": null, "error": null, "target_dir": "/home/jay/workspace/.worktrees/task-2510-dev3", "target_dir_source": "param", "task_id": "task-2510", "timestamp": "2026-05-08T14:31:35.039802+00:00" }