스펙 변경을 감지하고 CHANGELOG를 자동으로 업데이트하여 변경 이력을 추적합니다
스펙 문서의 변경을 감지하고 CHANGELOG.md를 자동으로 업데이트합니다.
다음 상황에서 자동으로 활성화됩니다:
기존 스펙과 새로운 요구사항을 비교하여 변경 사항을 파악합니다:
변경 유형:
변경이 무엇에 영향을 주는지 분석합니다:
영향 범위:
변경의 크기에 따라 버전을 결정합니다:
Semantic Versioning 규칙:
1.0.0 → 1.1.0 (Minor): 새로운 요구사항 추가
1.1.0 → 2.0.0 (Major): 기존 요구사항 크게 변경
1.1.0 → 1.1.1 (Patch): 오타 수정, clarification
CHANGELOG.md에 변경 내역을 추가합니다:
템플릿:
## [version] - YYYY-MM-DD
### Added
- 새로운 요구사항 추가
### Changed
- 기존 요구사항 수정
### Removed
- 삭제된 요구사항
### Fixed
- 오타 수정, clarification
**Status**: DRAFT | ACTIVE | IN_PROGRESS | COMPLETED
**Reason**: 변경 이유
**Impact**: 영향 받는 부분
변경에 따라 관련 문서도 업데이트합니다:
사용 경우:
예시:
### Added
- [E-005] OAuth 2.0 구글 로그인 지원
- [P-003] API 응답 시간 100ms 이하 요구사항 추가
사용 경우:
예시:
### Changed
- [U-001] 세션 만료: 24시간 → 1시간로 단축
- [E-003] 페이지네이션: 20개 → 50개로 증가
사용 경우:
예시:
### Removed
- [O-002] 오프라인 모드 지원 (기술적 제약으로 제거)
- [UW-003] 이메일 인증 필수 (간편 가입으로 변경)
사용 경우:
예시:
### Fixed
- [E-001] 비밀번호 복잡도 기준 clarification (최소 8자 → 최소 8자, 영문+숫자 필수)
- [U-003] "API" 오타 수정
## [1.1.0] - 2026-03-20
### Added
- [E-010] 비밀번호 찾기 기능
- [U-005] 이메일 인증 링크 1시간 유효
**Status**: ACTIVE
**Reason**: 사용자 요구로 비밀번호 찾기 기능 추가
**Impact**: plan.md에 이메일 발송 태스크 추가, acceptance.md에 비밀번호 찾기 시나리오 추가
## [2.0.0] - 2026-03-25
### Changed
- [U-001] JWT 세션 기반으로 완전히 변경
- [E-005] 로그인 응답: 토큰 → 세션 쿠키로 변경
### Removed
- [E-010] 토큰 갱신 기능 (세션 자동 갱신으로 대체)
**Status**: IN_PROGRESS
**Reason**: 보안 강화 및 세션 관리 단순화
**Impact**: 기존 토큰 기반 인증 완전히 제거, 프론트엔드/백엔드 모두 수정 필요
## [1.0.1] - 2026-03-19
### Fixed
- [E-003] 로그인 실패 메시지 clarification (계정 없음/비밀번호 틀림 구분)
- [U-002] "인증" → "인가"로 용어 수정
**Status**: COMPLETED
**Reason**: 사용자 피드백 반영, 용어 정확성 개선
**Impact**: UI 메시지만 변경, 기능 동작은 동일
사용자:
"OAuth 2.0으로 구글 로그인 추가할거야"
스킬 동작:
[E-010] WHEN 사용자가 "구글로 로그인"을 클릭하면,
IF 구글 인증이 성공하면,
THEN 시스템은 사용자를 자동 로그인하고 프로필을 생성해야 한다.
## [1.1.0] - 2026-03-20
### Added
- [E-010] OAuth 2.0 구글 로그인 지원
**Status**: ACTIVE
**Reason**: 사용자 편의성 개선
**Impact**: plan.md에 OAuth 통합 태스크 추가
사용자:
"세션 만료를 24시간에서 1시간로 줄여야 해"
스킬 동작:
[S-001] WHILE 사용자가 로그인되어 있는 동안,
시스템은 세션을 24시간마다 갱신해야 한다.
[S-001] WHILE 사용자가 로그인되어 있는 동안,
시스템은 세션을 1시간마다 갱신해야 한다.
## [1.2.0] - 2026-03-21
### Changed
- [S-001] 세션 갱신: 24시간 → 1시간로 단축
**Status**: ACTIVE
**Reason**: 보안 강화 (세션 하이재킹 방지)
**Impact**: 프론트엔드 자동 로그아웃 1시간로 조정 필요
다음이 완료되면 스킬 작업을 종료합니다:
❌ 나쁨:
### Changed
- [U-001] 세션 만료 변경
✅ 좋음:
### Changed
- [U-001] 세션 만료: 24시간 → 1시간
**Reason**: 보안 강화를 위해 세션 하이재킹 위험 감소
**Impact**: 사용자 경험 저하 가능성 있으나 보안 우선
❌ 나쁨:
### Added
- [E-010] OAuth 로그인
✅ 좋음:
### Added
- [E-010] OAuth 2.0 구글 로그인 지원
**Impact**:
- plan.md: OAuth 통합 태스크 3개 추가
- acceptance.md: OAuth 로그인 시나리오 2개 추가
- ADR: OAuth 제공자 선택 필요 (ADR-003)
❌ 나쁨:
## [1.0.0] → [1.0.1] (사실은 Breaking Change)
### Changed
- 인증 방식: JWT → Session (완전히 변경)
✅ 좋음:
## [2.0.0] - Breaking Change
### Changed
- 인증 방식을 JWT에서 Session 기반으로 완전히 변경
**Reason**: 보안 강화 및 세션 관리 단순화
**Migration**: 기존 토큰 사용자는 재로그인 필요
다음 말들을 하면 이 스킬이 자동으로 활성화됩니다:
이 스킬은 모든 스펙 변경을 추적하여 프로젝트 진행 상황을 투명하게 만들고, 나중에 왜 그런 결정을 내렸는지 알 수 있도록 도와드립니다.