- scripts/auto_approve.py — JSON 기반 도구 호출 판정 엔진 (UTF-8 강제)
- scripts/auto_approve.sh — PreToolUse hook wrapper
- .claude/settings.json hooks에 PreToolUse 엔트리 추가 (matcher 전체)
자동 허용: Read·Glob·Grep·TodoWrite·Edit·Write·MultiEdit·MCP·Agent·Skill·안전 Bash
자동 거부: 시스템 경로 쓰기·rm·sudo·dd·mkfs·format·shutdown·reboot·chmod 777·chown
ask 위임: 알 수 없는 도구
8건 테스트 전부 통과 (T1~T8).
settings.json 변경은 다음 세션부터 효력 — hook 등록 이후에는 스크립트 변경 즉시 반영.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
C30: git 동기화 프로젝트 작업 전 최신 상태 점검 의무
- 대상: git 기반 모든 프로젝트 (조직 레포·Unity·Framework·차기 프로젝트)
- `git fetch origin && git status` + pull/merge 의무
settings.json 강화 (승인 팝업 제거):
- defaultMode: "acceptEdits" — Edit/Write 자동 승인
- Bash(git *), Bash(ls *), Bash(cat *), Bash(echo *) 등 prefix 패턴 추가
- Bash(python *), Bash(dotnet *), Bash(node *) 등 개발 도구 명시
- deny 기존 유지
Live 더미 갱신 (push 없음, C20-1-A 준수)
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
[구조 변경]
- 3개 세션(PM/개발실/기획실) → 단일 PM 세션 + Agent 호출
- 개발실/ → 개발팀/, 기획실/ → 기획팀/ 디렉토리 리네임
- 부서별 .claude/agents/ → 루트 .claude/agents/에 통합 (11개)
- 개발실장 → 개발팀장 명칭 변경
- 부서별 settings.json 3중 배치 → 루트 단일
[코어룰 개편]
- C16: 단일 settings.json + Agent 호출 구조로 변경
- C17: 폐기 (단일 세션으로 세션 이동 소멸)
- C18: main push = 조직 공유 완료 (대상 세션 도달 개념 삭제)
- C24: 단일 세션 운용 원칙으로 전면 재작성
- P21: 단일 세션 기준 간소화
- 전체 "개발실"→"개발팀", "기획실"→"기획팀" 치환
[hook 정리]
- agent_sync.sh: SessionStart hook에서 제거 (불필요)
- 나머지 유지 (fetch/merge, inbox_scan, change_digest, hold_watch)
[소통 허브]
- 6축 채널 디렉토리명 변경 (PM→개발팀 등)
- PD 지시 로그 파일명 변경
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
- scripts/agent_sync.sh: cwd 기반 부서 판단 → 부서 .claude/agents/*.md 를 cwd .claude/agents/ 로 자동 복제
- 실증 A 실패(상향 탐색 차단 확정) 후속 — hook 확장안으로 전환 결정
- SessionStart hook 3단(fetch·agent_sync·inbox_scan) 체계 확정
- 루트·개발실·기획실 settings.json 동일 복제 (3중 SOT 유지)
- 동작 검증 완료: 개발실 3개·기획실 7개 에이전트 동기화 OK
- 제약: 첫 세션은 여전히 부서 에이전트 미로드 (다음 세션부터 유효) — 감시자안 별도 검토 중
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
- scripts/inbox_scan.sh: cwd 기반 부서 판단 후 자기 수신 inbox 2개 자동 스캔
- 루트·개발실·기획실 settings.json 모두 SessionStart hook에 inbox_scan 추가
- YAML status !=완료 파일만 보고 (from/subject/priority 추출)
- 동작 검증 완료: 개발실 컨텍스트에서 REQ001~003 정확 감지
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
근본 개선: 매번 부서 세션에 코어룰을 수동 전달하던 비효율 제거.
다음 세션 재시작부터 자동 동기화 + 코어룰 자동 로드.
Phase 1 — CLAUDE.md @import (코어룰 자동 로드)
- 루트·개발실·기획실 CLAUDE.md에 @공유/공통_업무_규칙.md 추가
- 매 세션 시작 시 코어룰 본문 자동 컨텍스트 로드
- 변경 시 다음 세션부터 자동 반영
Phase 2 — Hook 자동 동기화
- SessionStart hook: 세션 시작 시 git fetch + main 변경 검출/알림
- UserPromptSubmit hook: scripts/git_fetch_throttle.sh로 5분 throttle된
fetch + 변경 알림 (네트워크 부하 최소화)
- 루트 .claude/settings.json에 정의 + 개발실/기획실 동기 복제 (3중 SOT)
기술적 한계 (정직성 - C5):
- 진정한 세션 간 push 알림은 Claude Code에 없음 (각 세션 독립 프로세스)
- polling으로 사실상 5분 이내 자동 동기화 달성
- 부서 worktree 격리 유지 (충돌 회피)
C안(settings 계층 정비·main SOT 명문화)은 B안 안정화 후 후속 진행.
C20 적용: 코어룰·운영 변경이지만 PD님 명시 승인 → 본인 재량 즉시 main FF.
C20-7 적용: 본 응답에 양 부서 동기화 명령 동봉.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
근본 원인 2종 해소:
1. .claude/ 계층 auto-merge 미지원 문제
- Claude Code는 .claude/ 폴더 1개만 프로젝트 루트로 인식, 부모 auto-merge 안 함
- 개발실/.claude/·기획실/.claude/ 이미 존재 → 자식 디렉토리 세션에서 루트 settings.json 무시됨
- 기획실보다 작업량이 2~4배 복잡한 개발실에서 승인 요구 폭발적으로 드러남
- 해결: 루트 SOT → 부서 2개 복제 배치 + setup_windows.ps1에 자동 동기화 로직 추가
2. deny 패턴 리터럴 매칭 문제
- 'Bash(rm -rf /*)'는 glob이 아닌 리터럴로 해석되어 실제 rm -rf /home/foo 차단 불가
- prefix 기반 'Bash(rm:*)' 'Bash(rmdir:*)' 'Bash(chown:*)' 등으로 교정
- 추가 deny: shutdown/reboot/chmod 777/Windows 시스템 디렉토리 쓰기
memory/org/feedback_permissions_portability.md 보강:
- "자식 디렉토리 전파 원칙" 섹션 신설
- SOT(루트) + 파생(부서 2개) + 동기화 메커니즘 명시
세션 재시작 후 적용됨.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
PD님의 일괄 승인 원칙(memory/org/feedback_md_approval·feedback_approval_process)은 메모리 지침일 뿐 Claude Code harness의 permission system과 독립적으로 동작. 새 PC에서 .claude/settings.local.json이 비어있어 매번 승인 요구 발생하던 문제를 근본 해결.
- .claude/settings.json (git 커밋 대상): 조직 공용 포괄 허용
- Edit·Write·MultiEdit·NotebookEdit·TodoWrite·Read·Glob·Grep·LS 전부 허용
- Bash: git·gh·ls·cat·find·grep·mkdir·cp·mv·powershell·node·python·dotnet 등 안전 명령 허용
- deny: rm -rf /·rm -rf ~·sudo·dd·mkfs·포크봄·시스템 디렉토리 쓰기
- memory/org/feedback_permissions_portability.md: harness permission과 메모리 지침의 2계층 분리 구조 + PC 독립성 보장 메커니즘 교훈
세션 재시작 후 적용됨.
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
깃 관리자