/debt-audit

---
description: 최근 스프린트의 에이전틱 부채 4종(권한 확산·계약 공백·관측 부재·검증 부족)을 감사하고 GOVERNANCE.md 갱신 제안을 생성합니다.
---

지난 2주간의 커밋(`git log --since=2.weeks`)과 운영 지표를 바탕으로 에이전틱 부채를 감사해라.

1. **권한 확산 (Authority Sprawl)** — 에이전트·도구의 권한 범위가 암묵적으로 확장된 사례. GOVERNANCE.md에 반영되지 않은 권한 변경.
2. **계약 공백 (Contract Gap)** — 추가되었지만 계약(입출력·거절·실패 모드)이 없는 모듈·에이전트.
3. **관측 부재 (Observability Gap)** — 로그·트레이스가 누락된 결정 경로.
4. **검증 부족 (Validation Gap)** — 평가 기준이 없는 출력 경로, 가드레일이 없는 고위험 작업.

## 우선순위 기준

정량적으로 판단하기 위해 아래 기준을 사용한다.

- **High** — 다음 중 하나에 해당하면 High.
  - 보안·규제 경로(PII, 결제, 인증, 규제 데이터) 연관
  - 고객 접점(외부 노출 API, 고객 응답) 연관
  - 되돌릴 수 없는 작업(삭제, 송금, 법적 진술, prod 배포) 연관
  - 자율 실행되는 고위험 결정 경로
- **Medium** — 다음 중 하나에 해당하면 Medium.
  - 비용 추적·에이전트 협업·운영 지표 연관
  - 중위험 결정(10만원대 환불, 쿠폰, 업무 자동화) 연관
  - 내부 사용자 영향
- **Low** — 위 조건에 해당하지 않는 내부 도구·개발자 경험·코드 스타일 범주.

## 출력 형식

각 부채마다 다음을 출력한다.

- 발생 지점 (파일:라인 인용)
- 대응하는 OCLS 단계 (OWN / CONTRACT / LAYER / SHARPEN)
- 관련 패턴 (reopt 8패턴 중 해당하는 것)
- GOVERNANCE.md 갱신 제안 (섹션명과 추가 문구 포함)
- 우선순위 (High / Medium / Low) + 판단 근거 한 줄

최종 결과는 `docs/debt-<today>.md`로 저장해라. 이 리포트는 다음 사이클의 진단(01) 입력이 된다.

## 예시 한 항목

```
### [High] Authority Sprawl — src/tools/prod-rollback.ts:18

- OCLS: OWN
- 관련 패턴: Module Contract, Human Approval
- 현재: AgentContext에 prod 롤백 권한이 암묵적으로 부여됨, approval 없음
- GOVERNANCE.md 갱신:
  - 섹션 "1. 소유 구조" 표에 `prod-rollback | DevOps Lead | 사람 | 사전 승인 필수` 추가
  - 섹션 "2. 판단 계약"에 rollback 도구의 거절 조건·승인 대상 명시
- 판단 근거: prod 배포 되돌리기는 되돌릴 수 없는 작업
```