feedback_permissions_portability.md에 3가지 실전 노하우 추가:
1. 세션 재시작 = 작업 관리자 프로세스 완전 종료 (창 닫기만으론 부족)
2. 부서별 진입은 바탕화면 바로가기 표준화 (shell:AppsFolder + WorkingDirectory)
3. /permissions 슬래시 커맨드는 MSIX 앱에서 미지원
PD님 새 PC 셋업 실증 과정(2026-04-15)에서 여러 차례 시행착오 후 확정된 방법.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
근본 원인 2종 해소:
1. .claude/ 계층 auto-merge 미지원 문제
- Claude Code는 .claude/ 폴더 1개만 프로젝트 루트로 인식, 부모 auto-merge 안 함
- 개발실/.claude/·기획실/.claude/ 이미 존재 → 자식 디렉토리 세션에서 루트 settings.json 무시됨
- 기획실보다 작업량이 2~4배 복잡한 개발실에서 승인 요구 폭발적으로 드러남
- 해결: 루트 SOT → 부서 2개 복제 배치 + setup_windows.ps1에 자동 동기화 로직 추가
2. deny 패턴 리터럴 매칭 문제
- 'Bash(rm -rf /*)'는 glob이 아닌 리터럴로 해석되어 실제 rm -rf /home/foo 차단 불가
- prefix 기반 'Bash(rm:*)' 'Bash(rmdir:*)' 'Bash(chown:*)' 등으로 교정
- 추가 deny: shutdown/reboot/chmod 777/Windows 시스템 디렉토리 쓰기
memory/org/feedback_permissions_portability.md 보강:
- "자식 디렉토리 전파 원칙" 섹션 신설
- SOT(루트) + 파생(부서 2개) + 동기화 메커니즘 명시
세션 재시작 후 적용됨.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
PD님의 일괄 승인 원칙(memory/org/feedback_md_approval·feedback_approval_process)은 메모리 지침일 뿐 Claude Code harness의 permission system과 독립적으로 동작. 새 PC에서 .claude/settings.local.json이 비어있어 매번 승인 요구 발생하던 문제를 근본 해결.
- .claude/settings.json (git 커밋 대상): 조직 공용 포괄 허용
- Edit·Write·MultiEdit·NotebookEdit·TodoWrite·Read·Glob·Grep·LS 전부 허용
- Bash: git·gh·ls·cat·find·grep·mkdir·cp·mv·powershell·node·python·dotnet 등 안전 명령 허용
- deny: rm -rf /·rm -rf ~·sudo·dd·mkfs·포크봄·시스템 디렉토리 쓰기
- memory/org/feedback_permissions_portability.md: harness permission과 메모리 지침의 2계층 분리 구조 + PC 독립성 보장 메커니즘 교훈
세션 재시작 후 적용됨.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
깃 관리자