#!/bin/bash
# post-commit hook — 중앙 audit 로그를 레포 memory/org/audit_logs/{hostname}/ 로 sync
# 2026-04-20 #48 G 집행 신설. C34-17 sync 4계층 중 "중앙 → 레포" 방향
# 레포 mtime 보호 (D안 패턴 준용, C34-16 조항 6)

REPO_ROOT=$(git rev-parse --show-toplevel 2>/dev/null)
[ -z "$REPO_ROOT" ] && exit 0

CENTRAL_AUDIT="$HOME/.claude/nerdnavis-audit"
[ ! -d "$CENTRAL_AUDIT" ] && exit 0

HOSTNAME_TAG=$(hostname 2>/dev/null | tr -d '[:space:]' | tr -cd '[:alnum:]-_' | head -c 32)
[ -z "$HOSTNAME_TAG" ] && HOSTNAME_TAG="unknown"

REPO_AUDIT="$REPO_ROOT/memory/org/audit_logs/$HOSTNAME_TAG"
mkdir -p "$REPO_AUDIT" 2>/dev/null

SUBDIRS=("auditor_calls" "warning_ignored" "bypass_log")

for SUB in "${SUBDIRS[@]}"; do
  CENTRAL_SUB="$CENTRAL_AUDIT/$SUB"
  [ ! -d "$CENTRAL_SUB" ] && continue
  REPO_SUB="$REPO_AUDIT/$SUB"
  mkdir -p "$REPO_SUB" 2>/dev/null

  for f in "$CENTRAL_SUB"/*.log; do
    [ -f "$f" ] || continue
    BASENAME=$(basename "$f")
    [ "$BASENAME" = ".junction-marker" ] && continue
    REPO_FILE="$REPO_SUB/$BASENAME"

    # 레포 mtime 보호: 레포가 중앙보다 최신이면 스킵
    if [ -f "$REPO_FILE" ] && [ "$REPO_FILE" -nt "$f" ]; then
      echo "⚠️ [Audit Sync→Repo] 레포 최신 — 덮어쓰기 스킵: $SUB/$BASENAME" >&2
      continue
    fi
    cp "$f" "$REPO_FILE" 2>/dev/null
  done
done

exit 0