# task-2652 — Axis 3 Phase 0 Audit Report

## Situation
회장 verbatim 2026-05-24: Axis 1 (callback authority gate · LIVE_VERIFIED_WITH_AUTHORIZATION_ID_WARN) + Axis 2 (callback collector control plane · DEPENDENCY_HARDENED_CANONICAL_LIVE_PATH_VERIFIED) 완료 후, Axis 3 (task-2643 PreToolUse runtime guard) live 연결 전 audit/spec 확정 단계.

## Complication
실제 산출물 (PR #146 head 33c51992), 경로 적용성, Axis 1/2 충돌, forbidden path/destructive command 확정안, SP1-SP7 smoke 설계, rollback L1/L2 모두 정독·박제 필요. **live activation 절대 금지** (chair_authorization_id = Phase 0 audit 단독 · 별도 live signature 필요).

## Question
1. task-2643 / PR #146 / head 33c51992 의 실 산출물은? CI status는?
2. PreToolUse hook + runtime guard utils 의 canonical live path 적용 가능성은?
3. Axis 1/2 hook · utils 와 import 충돌 위험은?
4. forbidden path / destructive command 확정안은?
5. SP1-SP7 smoke 설계 + rollback L1/L2 확정안은?
6. forbidden 13 위반 발생 0 확정 가능한가?

## Answer

### 1. task-2643 / PR #146 / head 33c51992 검증 결과
- PR #146: state=OPEN · headRefOid=`33c51992dbbff0d08ed598e7027c4bdbc1f894bc` ✓ · baseRefName=main · mergeStateStatus=**CLEAN** · mergeable=MERGEABLE
- CI: **11/11 SUCCESS** (cancel-kill-switch / taskctl-state-guard ×2 / qc-check / hidden-path-audit / lock-in-check / merge-safety-check / gemini-review-gate / phase3-merge-gate / ci/guard / guard)
- 마지막 commit: Gemini auto-fix R4 (4 HIGH IGNORECASE 일관성 + 2 medium) · task-2643 신규 53/53 regression PASS
- task md sha256: `f1abe811543e1f561bae8f15fc9e0fb8a90b4800dca06d3c8d9bcfdd80b2991b` (spec md)

### 2. staged 파일 목록 (49 file)
- spec/template 4: `task_2643_rollback_plan_260523.md` / `task_2643_final_activation_packet_template_260523.json` / `staged_settings_template_pre_tool_use_anu_guard_260523.json` / `system_ci_watch_handoff_runtime_enforcement_gate_spec_260523.md`
- hook 1: `hooks/pre_tool_use_anu_guard.py` (259 line · stdlib only)
- utils 2: `utils/pr_open_watcher_wrapper.py` / `utils/closeout_grade_auto_classifier.py`
- schemas 2: `schemas/watcher_contract_v1.json` / `schemas/watcher_dead_letter_v1.json`
- fixtures 36 (closeout_grade 2×3 + forbidden_bash_pattern 3×3 + pr_open_watcher_wrapper 6×3 + watcher_contract 1×3)
- regression tests 5
- dry-run report 1: `memory/events/pre_tool_use_anu_guard_dry_run_report_260523.json` (11 cases: 7 deny + 4 allow + 1 fail-closed)
- lock 1

### 3. live target 후보 목록
- `/home/jay/.claude/settings.json` `hooks.PreToolUse` 배열 (★ staged template merge 대상)
- `/home/jay/workspace/hooks/pre_tool_use_anu_guard.py` (canonical · `<REPO_ROOT>` 치환)
- `/home/jay/.claude/settings.json.backup.<ts>` (자동 백업 대상)
- ENV `CLAUDE_PRE_TOOL_USE_HOOK_ENABLED` (rollback toggle)

### 4. forbidden path 최종 후보 (8 entry)
- `/home/jay/.env*`
- `**/.env.keys` · `**/.env.local` · `**/.env.production`
- `/home/jay/.claude/settings.local.json`
- `/home/jay/.claude/settings.json` (★ chair signature bypass 만 허용)
- `/usr/local/bin/cokacdir*`
- `.github/**`
- `**/credentials*`
- `/home/jay/.ssh/**` · `/home/jay/.gnupg/**`

상세: `memory/specs/axis_3_forbidden_paths_finalized_260524.md`

### 5. destructive command 최종 후보
- task-2643 hook 5 그룹 유지: BACKGROUND_GH_PR_POLL / LOOP_SLEEP_GH_PR_POLL / GH_RUN_WATCH_POLL / SEMANTIC_CI_GEMINI_WAIT / EXPLICIT_FORBIDDEN_ACTION
- 신규 5 entry 추가: `rm -rf /` / `git push --force origin main` / `git reset --hard <not_current_branch>` (WARN) / `git branch -D main` / `cokacdir --cron-remove <임의 schedule>` (key 매칭 시 allow)

상세: `memory/specs/axis_3_destructive_commands_finalized_260524.md`

### 6. Axis 1/2 충돌 여부
- import collision = **ZERO** (task-2643 hook + utils 2종 모두 stdlib only)
- settings.json slot 충돌 = ZERO (PreToolUse vs SessionStart/Stop/UserPromptSubmit 분리)
- runtime ordering 충돌 = ZERO (tool 호출 직전 단독 슬롯)
- shared state 충돌 = ZERO (ledger / dedupe table 미접근)
- PYTHONPATH 의존 = 0 (Axis 2 hardening 교훈 충족)

상세: `memory/specs/axis_3_axis_1_2_import_collision_analysis_260524.md`

### 7. SP1-SP7 smoke 설계
- SP1 normal tool noop (★ 현재 dry-run report 4 allow case 재사용 가능)
- SP2 forbidden path BLOCK (★ hook 확장 필요 · path-based check 추가)
- SP3 credential pattern BLOCK·WARN (★ Write content 정규식 매칭 추가)
- SP4 destructive command BLOCK·WARN (★ 신규 5 entry 추가)
- SP5 Axis 1/2 충돌 0 (★ 정적 분석 ZERO · 동적 sample dispatch fixture 필요)
- SP6 dispatch.py 정상 통과 (★ false positive 점검)
- SP7 hook crash fail-safe (★ task-2643 fail-closed doctrine ↔ chair packet fail-safe 충돌 — claude-code layer 분리 권장)
- PASS 기준: 7/7 · 1건 fail → L1 rollback

상세: `memory/specs/axis_3_smoke_set_SP1_SP7_finalized_260524.md`

### 8. rollback plan
- L1 (30 sec): T1 hook exception / T2 false positive BLOCK / T3 forbidden path false negative → ENV toggle off + settings.json restore + git revert + ANU 회장 보고
- L2 (5 min): T4 dispatch cycle 차단 / T5 Axis 1/2 regression FAIL → L1 + revert PR draft + closeout grade 강등 (HARNESS_ENFORCED → RUNTIME_GUARDED) + 회장 결정 위임
- chair_rollback_trigger: 회장 verbatim revert signature 즉시 적용

상세: `memory/specs/axis_3_rollback_plan_finalized_260524.md`

### 9. forbidden_action_count
**0** (회장 verbatim 13 금지 모두 준수)

| # | 금지 | 위반 |
|---|---|---|
| 1-13 | live settings.json · live cokacdir · hook live 등록 · Axis 1 helper / Axis 2 hooks·utils 변경 · dispatch.py 변경 · commit/push/PR/merge · real auto-merge · PR #141 pilot · BOT App token · HARNESS_ENFORCED 선언 · callback system verified 전체 선언 · Axis 3 live activation | 모두 0 |

## 산출물 9개

| # | 파일 | 상태 |
|---|---|---|
| 1 | `memory/specs/axis_3_phase_0_audit_report_260524.md` | ✓ |
| 2 | `memory/specs/axis_3_forbidden_paths_finalized_260524.md` | ✓ |
| 3 | `memory/specs/axis_3_destructive_commands_finalized_260524.md` | ✓ |
| 4 | `memory/specs/axis_3_smoke_set_SP1_SP7_finalized_260524.md` | ✓ |
| 5 | `memory/specs/axis_3_rollback_plan_finalized_260524.md` | ✓ |
| 6 | `memory/specs/axis_3_axis_1_2_import_collision_analysis_260524.md` | ✓ |
| 7 | `memory/reports/task-2652.md` | ✓ (본 보고서) |
| 8 | `memory/events/task-2652.axis-3-phase-0-audit-result-260524.json` | ✓ |
| 9 | `memory/events/task-2652.done` | ✓ |

## 머지 판단

- **머지 필요**: **No** (회장 verbatim "commit/push/PR/merge 모두 0")
- **브랜치**: 신규 worktree 미생성 (audit-only · read-only · canonical 직접 작성)
- **워크트리 경로**: 해당 없음
- **머지 의견**: 본 task는 audit/spec 확정 단계. 모든 산출물은 main `/home/jay/workspace` 의 신규 untracked 파일로 박제. git commit/push 0. 결과 활용은 회장 signature 후 별도 Axis 3 live activation task.

## 모델 사용 기록

- 페룬 (팀장 · Opus 4.7): 본 audit 전체 직접 수행 (read-only audit · 코드 수정 0 · 회장 verbatim 단일소스 정독 + 산출물 9 작성)
- 팀원 위임 없음 (★ 본 task = read-only audit · 산출물 = audit 문서만 · 위임 분할 비용 > 직접 작성 비용)

## 회장 보고 형식 (verbatim 1)

**`AXIS_3_PHASE0_AUDIT_READY_FOR_SIGNATURE`**

## 다음 단계 권고 (★ 본 audit 결정 0 · 회장 결재 대상)

1. 회장 verbatim signature 발급 — 실 live activation `chair_authorization_id` (형식: `CHAIR-AUTH-AXIS-3-LIVE-YYYYMMDD-<chair_verbatim_string>`)
2. 별도 Axis 3 live activation task 발행 (예: task-2653 또는 회장 명시)
3. 본 audit 산출물 6 spec 적용:
   - hook 확장 (path-based check / credential pattern check / WARN doctrine)
   - 신규 fixture 작성 (SP1-SP7 × 7 fixture set)
   - pre-activation smoke 5 step 실행
4. 8 실제값 패턴 적용 (Axis 1 verified pattern: real cron registration / argv_generated / cron_id_fired / schedule_history / cron-history owner key match / result artifact / ledger row / live_enforcement)

끝