Fable Week - 3 Day · cross-repo digest · 2026-07-05
6개 레포, 124커밋 — 적대리뷰가 하루를 수렴시켰다
3일차는 한 레포의 이야기가 아니다. 오늘 하루(2026-07-05) 6개 레포에서 124커밋 이 나왔고 —
memory-bank 51 · claude-code-site 40 · cc-sync 14 ·
memory-bank-cloud 8 · teamclaude 6 · hux 5 — 전부 다른 문제를 풀었다:
에러 분류 게이트, 3D 아카이브 UI, 트렌드 백필, 메모리 주입 보안, 멀티계정 retry, 미션 헌장.
그런데 관통선이 하나 있었다 — 전 레포에서 똑같이 교차모델 적대리뷰가 라운드마다 결함을 잡아 수렴 시켰다.
memory-bank는 R19~R25로 에러 분류의 무한 wedge를, cloud는 injection 경계를 HIGH 2건으로, site는 클릭이 죽는 UI 버그를 —
하루의 실이 "적대검증이 없으면 landing 없다" 는 같은 규율이었다.
← Fable Week - 2 Day · 1년 로드맵 60단계, 한 세션에 완주
R25
최다 적대리뷰 라운드(memory-bank)
Repo by Repo
6개 레포가 각각 무엇을 했나
fable-week-audit(1·2일차 사이)가 "8계정 하루치 산출"이었다면, 3일차는 그 산출을 레포별로 뜯어본 감사다.
커밋 수는 git 실측(2026-07-05 00:00~23:59), 내용은 각 레포 커밋 메시지 기준. 부풀리지 않고 실제 한 일 만 적는다.
memory-bank 에러 분류 게이트를 R19~R25로 수렴 51 commits
소비 경로 게이트가 에러를 잘못 분류해 무한 wedge/silent drain 되던 문제를 적대리뷰 R19~R25로 근본 수렴 — 에러 타입 3-값 분류 (deterministic 거부 / auth·config hold / outage hold)
R20 401/403/404를 명시적 hold(silent drain 방지) · R22 에러 메시지의 부수 숫자 오분류 방지 · R24 skip은 인식된 deterministic 거부에만 · R25 중첩 SDK/axios status 추출( error.response.status)
산출 — CHANGELOG 1.3.2 "에러분류 최종 수렴(3-값 + skip은 deterministic만)". 게이트가 자기 결함을 라운드마다 좁혀 닫음
claude-code-site index를 인터랙티브 3D 아카이브로 재설계 40 commits
정적 문서 리스트 → 3D 카드 덱(스크럽·클릭 오픈·리퀴드 글래스) . index 3,012→1,334줄, 4번의 방향 전환 (파티클 필드 → 실물 스택 → 대각선 덱 → 리퀴드 글래스)
적대리뷰가 잡은 UI 버그 — setPointerCapture 클릭 죽음 · 지나간 카드 z-index 클릭 가로챔 · 분수 스크럽 focusable 불일치 · 카테고리 조회 프로토타입 오염. 그리고 이 fable-week-3 페이지 자체를 신설·등록
공개 — 이 페이지 위쪽 hugh.kim 아카이브 히어로가 그 결과물. 검색 17TC 무회귀 · 콘솔 0
cc-sync Trend Harvester 153차 + 6월 백필 재분석 14 commits
trend-harvester backfill 모드 신설 + 소스 최신화 + 하네스 갭 연동 우선순위 · 153차 수확 (6월 백필 재분석 — knowledge 메모 5건) · 평가기준·rd-desc 길이 계약 개정
Codex 적대리뷰 MEDIUM 2건 — 에러메시지=프롬프트 의 신뢰경계(injection 표면) · grep 게이트 맹목 승격 금지 (carve-out). 자동 동기화 4회
memory-bank-cloud 크로스 세션 메모리 소비 경로 + injection 보안 8 commits
search-facts Edge Function + UserPromptSubmit 주입 hook 으로 소비 경로 완성 · 토큰 품질 게이트 + rank 예산(host+RPC lockstep)
Codex HIGH 2건 — 주입 텍스트를 untrusted 경계 로(projectRef URL 핀) · in-band 마커 위조 중화 · includeScopes fail-closed (무효 설정 시 주입 중단) · 보안 계약 회귀 테스트 영속화
메모리가 프롬프트에 주입되는 경로 = injection 공격면 — 소비 완성과 동시에 신뢰경계를 하드닝
teamclaude 멀티계정 플릿 retry-after 정확화 6 commits
계정이 스로틀 + 쿼터소진 둘 다 일 때 max(throttle, quota reset)까지 대기 · 토큰/요청 윈도우 독립 추적 · 건강한 계정 1개면 플릿 대기를 짧은 fallback으로 캡
all-blocked retry-after를 Max unified 5h/7d reset 에 맞춰 정확화 · v1.1.1
8계정 병렬 운용(fable-week-audit의 그 계정들)의 대기 로직 — 정확한 reset 없이는 플릿이 낭비 대기
hux 하네스 미션 헌장 신설 (권한 중립) 5 commits
하네스 미션 헌장 (mission charter) 신설 — authority-neutral (자기부여 git 권한·bypass 절차 제거) · credential/trust-boundary 에스컬레이션 명시 · 시간의존 권한 사실 제거
리뷰 MEDIUM 반영 — 시간의존 진행 로그 표현 완화 · commit/push 권한 우선순위를 AGENTS.md 기준으로 기록
에이전트가 스스로 권한을 부여하지 않게 — 헌장이 권한을 중립화(주소공간 밖 권한 계층 원칙)
The Through-Line
오늘의 관통선 — 6개 레포가 같은 규율로 수렴
6개 레포는 서로 다른 문제를 풀었지만 한 규율 을 공유했다 —
교차모델 적대리뷰(GPT-5.5)가 라운드마다 결함을 잡고, CRITICAL/HIGH 0까지 무정지 수렴한 뒤에만 landing.
"계속할까요?" 없이 수렴 또는 EXHAUSTED까지. 아래는 오늘 각 레포에서 적대리뷰가 실제로 잡은 것이다.
교차모델
적대리뷰
CRITICAL/HIGH 0까지
memory-bank · 51
에러분류 무한 wedge → R19~R25 3-값
memory-bank-cloud · 8
주입 injection 경계 → HIGH 2건
claude-code-site · 40
클릭 죽음·z역전·프로토타입 오염
cc-sync · 14
에러=프롬프트 · grep 맹목승격 금지
teamclaude · 6 retry-after 정확화
hux · 5 미션 헌장 권한중립
6개 레포가 각자 다른 결함을 냈지만, 전부 교차모델 적대리뷰라는 같은 게이트를 통과해야 landing — 하루의 관통선
Two Deep Cuts
대표 심층 — 게이트가 자기를 고친 하루
124커밋을 다 펼칠 수 없으니, 오늘의 성격을 가장 잘 보여주는 두 사례만 깊게 본다.
하나는 게이트가 자기 결함을 라운드마다 좁힌 memory-bank, 하나는 사람이 눈으로 놓칠 UI 버그 를 잡은 claude-code-site.
레포 · 라운드 적대리뷰가 잡은 것 근본 수정
memory-bank R19 에러 타입 미분류 — outage/deterministic을 뭉뚱그려 무한 재시도/wedge 에러 3-값 분류로 outage/deterministic 확정 구분
memory-bank R20 401/403/404를 조용히 drain(silent drain) auth/config 에러를 명시적 hold 로 (silent drain 방지)
memory-bank R23~R25 에러 메시지 부수 숫자 오분류 · skip 남용 · 중첩 SDK status 미추출 정규식 순서 교정 · skip은 deterministic 거부에만 · error.response.status 추출
site · HIGH 실마우스 클릭이 죽음 — setPointerCapture가 click을 조상으로 재타게팅 캡처를 드래그 임계 초과 시점으로 지연 · trusted 입력 재실측
site · HIGH 지나간/hover 카드가 z-index로 포커스 클릭 가로챔 포커스 항상 최상단 · 지나간 카드 페이드+비활성화
cloud · HIGH×2 주입 텍스트가 신뢰경계 없이 프롬프트에 유입(injection 표면) untrusted 경계 명시 · in-band 마커 위조 중화 · fail-closed
공통 — 전부 우회(숨김/no-op) 0. 임계 정합·3-값 분류·신뢰경계로 원인을 제거. "게이트가 통과시켰다 ≠ 안전"을 매 레포가 실증
Why It Holds
왜 이게 하네스인가 — 6개 레포, 하나의 폐루프
1일차는 "판단을 인프라로", 2일차는 "1년을 하루에". 3일차는 그 규율이 한 레포가 아니라 6개에서 동시에 성립 했다.
도메인은 전부 달랐다(에러분류·UI·트렌드·메모리보안·플릿·헌장) — 그런데 완료 기준은 하나였다: 적대검증 통과.
01
게이트가 통과시켰다 ≠ 안전
memory-bank 게이트가 자기 에러분류를 R25까지 고침 — 검증기도 검증 대상이다
02
스크린샷은 verify가 아니다
site의 "클릭이 죽었는데 눈엔 멀쩡한" 버그는 교차모델만 잡음 — 실제 입력 구동만 PASS
03
소비 경로 = 공격면
cloud는 메모리 주입을 완성하면서 동시에 injection 신뢰경계를 하드닝 — 편의와 보안을 같은 커밋에
04
권한은 주소공간 밖에
hux 헌장은 에이전트의 자기부여 권한을 제거 — 진짜 게이트는 프롬프트가 아니라 헌장·hook
Stage & Remaining
어디까지 도달했고, 무엇이 남았나
도달 — 6개 레포 전부 적대리뷰 CRITICAL/HIGH 0으로 landing . 남은 것은 정직하게 남긴다(fail-loud).
✓ 도달 — 6레포 landing
124커밋 · CRITICAL/HIGH 0
메모리 소비 완성 · UI 재설계 배포
trend 153차 · 헌장 · retry 정확화
◐ 도달 — 관통선 실증
6도메인이 같은 게이트로 수렴
게이트가 자기 결함도 수정(R25)
우회 0 · NA 유지
○ 남음
site 실기기 터치·backdrop
cloud 주입 실운영 관측
retry 실플릿 장기 검증
정직한 한계 — 커밋 수는 산출의 대리(proxy)일 뿐, 실운영 관측은 다음 날들의 과제
6레포 landing까지 도달, 관통선 실증. 실기기·실운영·장기 검증은 에뮬/단발 한계로 not_verified — 숨기지 않고 남긴다
"6개 레포가 다른 문제를 풀었는데, 완료 기준은 하나였다 — 적대검증 통과."
3일차의 산출물은 124개 커밋이 아니라 하나의 규율이 여러 도메인에서 동시에 성립한다는 실증 이다.
에러 분류든, UI 인터랙션이든, 메모리 주입 보안이든 — 게이트가 통과시킬 때까지, 그리고 게이트 자신이 결함이면 게이트도 고치면서
수렴했다. 1일차가 "판단을 인프라로", 2일차가 "1년을 하루에"였다면, 3일차는 "그 인프라가 한 레포가 아니라 하네스 전체에서 작동한다" 의 하루치 증거다.