무인 실행 안전장치 — 위험 명령 차단, blast radius
무인 실행 시 안전장치. autopilot이나 build가 실행되는 동안 자동으로 적용된다.
이 스킬은 직접 호출하지 않는다. 다른 스킬(autopilot, build)이 실행 중 참조하는 규칙 세트이다.
다음 패턴이 감지되면 실행 전 경고하고 사용자 확인을 요청한다:
rm -rf / rmdir (재귀 삭제)DROP TABLE / DROP DATABASEgit push --force / git reset --hardkubectl delete.env.production, prod 포함 config)chmod 777 / chmod -R비인터랙티브 모드에서: 위험 명령을 차단하고 ina_mark_blocked(reason="safety: {command}") 호출.
구현 중 변경 파일 수를 모니터링:
| 변경 파일 수 | 동작 |
|---|---|
| ≤ 10 | 정상 진행 |
| 11-30 | 경고 출력 (계속 진행) |
| 31+ | 사용자 확인 요청. 비인터랙티브 시 ina_mark_blocked |
확인 방법: git diff --name-only | wc -l
구현 전후 테스트 결과 비교:
다음 파일을 수정하려 할 때 경고:
.env, .env.*credentials.*, secrets.**.pem, *.key빌드 완료 후 커밋 전 반드시 리뷰를 거쳐야 한다. 이 규칙은 autopilot 내부뿐 아니라, /ina:build 단독 실행 후에도 적용된다.
메커니즘:
/ina:build 완료 시 .state/review-gate.md 생성 (status: pending)/ina:review에서 CLEAN 또는 MECHANICAL FIX 판정 시 .state/review-gate.md 삭제.state/review-gate.md가 존재하는 동안 git commit 절대 금지체크 타이밍: git commit 실행 직전
.state/review-gate.md 존재 → "⛔ 리뷰 게이트: /ina:review를 먼저 실행하세요" 출력 + 커밋 차단여러 에이전트/서브에이전트가 동시에 작업할 때 충돌을 방지한다.
작업 시작 시:
TASKS.md 존재하면 읽어서 전체 상태 파악(진행중) 표시가 있는 태스크는 다른 에이전트가 작업 중 — 건드리지 않음(진행중) 마킹작업 완료 시:
- [x]로 변경하고 (진행중) 제거예시:
- [ ] (진행중) API 엔드포인트 구현
- [ ] 테스트 작성
- [x] DB 스키마 설계
TASKS.md가 없으면: 이 규칙은 스킵.
이 규칙은 다른 스킬의 SKILL.md에서 참조된다:
구현 시 /ina:guard 규칙을 준수한다:
- 위험 명령 실행 전 확인
- 변경 파일 31개 초과 시 중단
- 비밀 정보 파일 수정 금지