Fable Week - 3 Day · cross-repo digest · 2026-07-05

6개 레포, 124커밋 —
적대리뷰가 하루를 수렴시켰다

3일차는 한 레포의 이야기가 아니다. 오늘 하루(2026-07-05) 6개 레포에서 124커밋이 나왔고 — memory-bank 51 · claude-code-site 40 · cc-sync 14 · memory-bank-cloud 8 · teamclaude 6 · hux 5 — 전부 다른 문제를 풀었다: 에러 분류 게이트, 3D 아카이브 UI, 트렌드 백필, 메모리 주입 보안, 멀티계정 retry, 미션 헌장. 그런데 관통선이 하나 있었다 — 전 레포에서 똑같이 교차모델 적대리뷰가 라운드마다 결함을 잡아 수렴시켰다. memory-bank는 R19~R25로 에러 분류의 무한 wedge를, cloud는 injection 경계를 HIGH 2건으로, site는 클릭이 죽는 UI 버그를 — 하루의 실이 "적대검증이 없으면 landing 없다"는 같은 규율이었다.

← Fable Week - 2 Day · 1년 로드맵 60단계, 한 세션에 완주
124
커밋 · 6 레포
6
동시 진행 레포
R25
최다 적대리뷰 라운드(memory-bank)
0
CRITICAL 통과 잔존
6개 레포가 각각 무엇을 했나

fable-week-audit(1·2일차 사이)가 "8계정 하루치 산출"이었다면, 3일차는 그 산출을 레포별로 뜯어본 감사다. 커밋 수는 git 실측(2026-07-05 00:00~23:59), 내용은 각 레포 커밋 메시지 기준. 부풀리지 않고 실제 한 일만 적는다.

memory-bank에러 분류 게이트를 R19~R25로 수렴51 commits
  • 소비 경로 게이트가 에러를 잘못 분류해 무한 wedge/silent drain되던 문제를 적대리뷰 R19~R25로 근본 수렴 — 에러 타입 3-값 분류(deterministic 거부 / auth·config hold / outage hold)
  • R20 401/403/404를 명시적 hold(silent drain 방지) · R22 에러 메시지의 부수 숫자 오분류 방지 · R24 skip은 인식된 deterministic 거부에만 · R25 중첩 SDK/axios status 추출(error.response.status)
산출 — CHANGELOG 1.3.2 "에러분류 최종 수렴(3-값 + skip은 deterministic만)". 게이트가 자기 결함을 라운드마다 좁혀 닫음
claude-code-siteindex를 인터랙티브 3D 아카이브로 재설계40 commits
  • 정적 문서 리스트 → 3D 카드 덱(스크럽·클릭 오픈·리퀴드 글래스). index 3,012→1,334줄, 4번의 방향 전환(파티클 필드 → 실물 스택 → 대각선 덱 → 리퀴드 글래스)
  • 적대리뷰가 잡은 UI 버그 — setPointerCapture 클릭 죽음 · 지나간 카드 z-index 클릭 가로챔 · 분수 스크럽 focusable 불일치 · 카테고리 조회 프로토타입 오염. 그리고 이 fable-week-3 페이지 자체를 신설·등록
공개 — 이 페이지 위쪽 hugh.kim 아카이브 히어로가 그 결과물. 검색 17TC 무회귀 · 콘솔 0
cc-syncTrend Harvester 153차 + 6월 백필 재분석14 commits
  • trend-harvester backfill 모드 신설 + 소스 최신화 + 하네스 갭 연동 우선순위 · 153차 수확(6월 백필 재분석 — knowledge 메모 5건) · 평가기준·rd-desc 길이 계약 개정
  • Codex 적대리뷰 MEDIUM 2건 — 에러메시지=프롬프트의 신뢰경계(injection 표면) · grep 게이트 맹목 승격 금지(carve-out). 자동 동기화 4회
외부 AI 트렌드를 5축 철학으로 걸러 시스템에 자동 반영 — Trend Harvest Log
memory-bank-cloud크로스 세션 메모리 소비 경로 + injection 보안8 commits
  • search-facts Edge Function + UserPromptSubmit 주입 hook으로 소비 경로 완성 · 토큰 품질 게이트 + rank 예산(host+RPC lockstep)
  • Codex HIGH 2건 — 주입 텍스트를 untrusted 경계로(projectRef URL 핀) · in-band 마커 위조 중화 · includeScopes fail-closed(무효 설정 시 주입 중단) · 보안 계약 회귀 테스트 영속화
메모리가 프롬프트에 주입되는 경로 = injection 공격면 — 소비 완성과 동시에 신뢰경계를 하드닝
teamclaude멀티계정 플릿 retry-after 정확화6 commits
  • 계정이 스로틀 + 쿼터소진 둘 다일 때 max(throttle, quota reset)까지 대기 · 토큰/요청 윈도우 독립 추적 · 건강한 계정 1개면 플릿 대기를 짧은 fallback으로 캡
  • all-blocked retry-after를 Max unified 5h/7d reset에 맞춰 정확화 · v1.1.1
8계정 병렬 운용(fable-week-audit의 그 계정들)의 대기 로직 — 정확한 reset 없이는 플릿이 낭비 대기
hux하네스 미션 헌장 신설 (권한 중립)5 commits
  • 하네스 미션 헌장(mission charter) 신설 — authority-neutral(자기부여 git 권한·bypass 절차 제거) · credential/trust-boundary 에스컬레이션 명시 · 시간의존 권한 사실 제거
  • 리뷰 MEDIUM 반영 — 시간의존 진행 로그 표현 완화 · commit/push 권한 우선순위를 AGENTS.md 기준으로 기록
에이전트가 스스로 권한을 부여하지 않게 — 헌장이 권한을 중립화(주소공간 밖 권한 계층 원칙)
오늘의 관통선 — 6개 레포가 같은 규율로 수렴

6개 레포는 서로 다른 문제를 풀었지만 한 규율을 공유했다 — 교차모델 적대리뷰(GPT-5.5)가 라운드마다 결함을 잡고, CRITICAL/HIGH 0까지 무정지 수렴한 뒤에만 landing. "계속할까요?" 없이 수렴 또는 EXHAUSTED까지. 아래는 오늘 각 레포에서 적대리뷰가 실제로 잡은 것이다.

교차모델 적대리뷰 CRITICAL/HIGH 0까지 memory-bank · 51 에러분류 무한 wedge → R19~R25 3-값 memory-bank-cloud · 8 주입 injection 경계 → HIGH 2건 claude-code-site · 40 클릭 죽음·z역전·프로토타입 오염 cc-sync · 14 에러=프롬프트 · grep 맹목승격 금지 teamclaude · 6 retry-after 정확화 hux · 5 미션 헌장 권한중립
6개 레포가 각자 다른 결함을 냈지만, 전부 교차모델 적대리뷰라는 같은 게이트를 통과해야 landing — 하루의 관통선
대표 심층 — 게이트가 자기를 고친 하루

124커밋을 다 펼칠 수 없으니, 오늘의 성격을 가장 잘 보여주는 두 사례만 깊게 본다. 하나는 게이트가 자기 결함을 라운드마다 좁힌 memory-bank, 하나는 사람이 눈으로 놓칠 UI 버그를 잡은 claude-code-site.

레포 · 라운드적대리뷰가 잡은 것근본 수정
memory-bank R19에러 타입 미분류 — outage/deterministic을 뭉뚱그려 무한 재시도/wedge에러 3-값 분류로 outage/deterministic 확정 구분
memory-bank R20401/403/404를 조용히 drain(silent drain)auth/config 에러를 명시적 hold로 (silent drain 방지)
memory-bank R23~R25에러 메시지 부수 숫자 오분류 · skip 남용 · 중첩 SDK status 미추출정규식 순서 교정 · skip은 deterministic 거부에만 · error.response.status 추출
site · HIGH실마우스 클릭이 죽음 — setPointerCapture가 click을 조상으로 재타게팅캡처를 드래그 임계 초과 시점으로 지연 · trusted 입력 재실측
site · HIGH지나간/hover 카드가 z-index로 포커스 클릭 가로챔포커스 항상 최상단 · 지나간 카드 페이드+비활성화
cloud · HIGH×2주입 텍스트가 신뢰경계 없이 프롬프트에 유입(injection 표면)untrusted 경계 명시 · in-band 마커 위조 중화 · fail-closed
공통 — 전부 우회(숨김/no-op) 0. 임계 정합·3-값 분류·신뢰경계로 원인을 제거. "게이트가 통과시켰다 ≠ 안전"을 매 레포가 실증
왜 이게 하네스인가 — 6개 레포, 하나의 폐루프

1일차는 "판단을 인프라로", 2일차는 "1년을 하루에". 3일차는 그 규율이 한 레포가 아니라 6개에서 동시에 성립했다. 도메인은 전부 달랐다(에러분류·UI·트렌드·메모리보안·플릿·헌장) — 그런데 완료 기준은 하나였다: 적대검증 통과.

01
게이트가 통과시켰다 ≠ 안전
memory-bank 게이트가 자기 에러분류를 R25까지 고침 — 검증기도 검증 대상이다
02
스크린샷은 verify가 아니다
site의 "클릭이 죽었는데 눈엔 멀쩡한" 버그는 교차모델만 잡음 — 실제 입력 구동만 PASS
03
소비 경로 = 공격면
cloud는 메모리 주입을 완성하면서 동시에 injection 신뢰경계를 하드닝 — 편의와 보안을 같은 커밋에
04
권한은 주소공간 밖에
hux 헌장은 에이전트의 자기부여 권한을 제거 — 진짜 게이트는 프롬프트가 아니라 헌장·hook
어디까지 도달했고, 무엇이 남았나

도달 — 6개 레포 전부 적대리뷰 CRITICAL/HIGH 0으로 landing. 남은 것은 정직하게 남긴다(fail-loud).

✓ 도달 — 6레포 landing 124커밋 · CRITICAL/HIGH 0 메모리 소비 완성 · UI 재설계 배포 trend 153차 · 헌장 · retry 정확화 ◐ 도달 — 관통선 실증 6도메인이 같은 게이트로 수렴 게이트가 자기 결함도 수정(R25) 우회 0 · NA 유지 ○ 남음 site 실기기 터치·backdrop cloud 주입 실운영 관측 retry 실플릿 장기 검증 정직한 한계 — 커밋 수는 산출의 대리(proxy)일 뿐, 실운영 관측은 다음 날들의 과제
6레포 landing까지 도달, 관통선 실증. 실기기·실운영·장기 검증은 에뮬/단발 한계로 not_verified — 숨기지 않고 남긴다
"6개 레포가 다른 문제를 풀었는데, 완료 기준은 하나였다 — 적대검증 통과."
3일차의 산출물은 124개 커밋이 아니라 하나의 규율이 여러 도메인에서 동시에 성립한다는 실증이다. 에러 분류든, UI 인터랙션이든, 메모리 주입 보안이든 — 게이트가 통과시킬 때까지, 그리고 게이트 자신이 결함이면 게이트도 고치면서 수렴했다. 1일차가 "판단을 인프라로", 2일차가 "1년을 하루에"였다면, 3일차는 "그 인프라가 한 레포가 아니라 하네스 전체에서 작동한다"의 하루치 증거다.