# task-2643 Rollback Plan — CI_WATCH_HANDOFF_RUNTIME_ENFORCEMENT_GATE

회장 결정 (2026-05-23): live settings.json 수정 금지 + hook 적용은 최종 회장 승인 후 별도 task. 본 plan = task-2643 merge 후 live 적용 시도 시 / 또는 적용 후 문제 발생 시 즉시 OFF 절차.

## 1. 적용 단계별 rollback target

### 1.1 task-2643 PR open ~ merge 전
- rollback = `gh pr close 146` (예시 PR number)
- 영향: spec md + schema + fixture + regression 작성 산출물 모두 origin/main 미반영
- ANU 본체 행동 변화 0 (staged template 만 · live 미적용)

### 1.2 task-2643 PR merge 후 ~ live settings 적용 전
- rollback = origin/main 의 해당 commit revert
- `gh pr create --base main --head revert/task-2643-runtime-enforcement-gate`
- 영향: 정적 enforcement (regression) 만 제거 · 실 runtime 영향 0

### 1.3 live settings.json 적용 후 (★ 회장 별도 승인 task 진행 시)
- rollback ENV 변수 toggle: `unset CLAUDE_PRE_TOOL_USE_HOOK_ENABLED` (default OFF)
- `~/.claude/settings.json` 의 `PreToolUse` 섹션 주석 처리 (백업본 자동 생성 후)
- 즉시 hook 비활성 · ANU tool call 정상 동작 복귀
- 백업본: `~/.claude/settings.json.backup.<ts>` (적용 직전 자동)

### 1.4 hook deny 오작동 시 (false positive)
- ENV `CLAUDE_PRE_TOOL_USE_HOOK_MODE=allow_all` 설정 시 hook bypass
- 또는 `~/.claude/settings.json.disabled` 로 rename → 즉시 비활성
- 회장 보고 + fix 후 재활성

## 2. rollback authority

- `ANU_AUTO_DISABLE_ON_SMOKE_FAIL`: hook 적용 후 post-activation smoke fail 시 ANU 자동 disable 권한 (회장 사전 승인 시)
- `CHAIR_ONLY`: 모든 disable 권한 회장 only (default)

## 3. 자동 disable trigger (회장 결정 시)

- post-activation smoke fail (legit tool call 거부됨)
- false positive rate 10% 초과 (24h window)
- ANU 본체 정상 작업 차단 (e.g. PR open / push / commit 정상 동작 차단)

## 4. rollback 검증 체크리스트

- [ ] ENV toggle off 후 `claude` 명령어 정상 동작 (PreToolUse hook bypass 확인)
- [ ] Bash tool call 정상 (deny 없음)
- [ ] 백업본 `~/.claude/settings.json.backup.<ts>` 존재
- [ ] hook 적용 직전 commit SHA 기록 (`memory/events/pre_tool_use_anu_guard_rollback_<ts>.json`)
- [ ] 회장 보고 + 사유 명시

## 5. 영구 disable (last resort)

- `~/.claude/settings.json` 의 `PreToolUse` 섹션 완전 삭제
- 백업본 보존 (감사용)
- 재적용 = 회장 별도 verbatim signature

## 6. 회장 verbatim 제약

- live settings.json 직접 수정 = 본 task-2643 범위 외
- rollback plan 자체도 staged (적용 결정 = 별도 task)
- ANU 자동 disable 권한 = 회장 사전 승인 시에만 부여