/debt-audit

---
description: Audit the four agentic-debt types (Authority Sprawl, Contract Gap, Observability Gap, Validation Gap) over the recent sprint and produce a GOVERNANCE.md update proposal.
---

지난 2주간의 커밋(`git log --since=2.weeks`)과 운영 지표를 토대로 에이전틱 부채를 감사한다.

1. **Authority Sprawl(권한 비대화)** — 에이전트나 도구의 권한 범위가 암묵적으로 확장된 경우. GOVERNANCE.md에 반영되지 않은 권한 변경.
2. **Contract Gap(계약 공백)** — 계약(입출력·거절·실패 모드) 없이 추가된 모듈이나 에이전트.
3. **Observability Gap(관찰 공백)** — 로그·트레이스가 누락된 의사결정 경로.
4. **Validation Gap(검증 공백)** — 평가 기준이 없는 출력 경로, 가드레일이 없는 고위험 행동.

## 우선순위 기준

다음 기준을 적용해 우선순위를 정량적으로 판정한다.

- **High** — 다음 중 하나라도 해당하면 High.
  - 보안 또는 규제 경로(PII, 결제, 인증, 규제 데이터)에 닿는다.
  - 고객 노출 표면(외부 노출 API, 고객 응답)에 닿는다.
  - 되돌릴 수 없는 행동(삭제, 송금, 법적 진술, prod 배포)에 닿는다.
  - 고위험 의사결정 경로가 자율적으로 실행된다.
- **Medium** — 다음 중 하나라도 해당하면 Medium.
  - 비용 추적, 에이전트 협업, 운영 지표에 닿는다.
  - 중간 위험 결정(중간 규모 환불, 쿠폰, 업무 자동화).
  - 내부 사용자에게 영향을 준다.
- **Low** — 그 외: 내부 도구, 개발 경험, 코드 스타일.

## 출력 포맷

각 부채 항목에 대해 다음을 출력한다.

- 출처(file:line 인용).
- 해당하는 OCLS 단계(OWN / CONTRACT / LAYER / SHARPEN).
- 관련 패턴(8개 reopt 패턴 중 하나).
- GOVERNANCE.md 갱신 제안(섹션명과 추가할 문구).
- 우선순위(High / Medium / Low) + 한 줄 근거.

최종 보고서를 `docs/debt-<today>.md`에 저장한다. 이 보고서는 다음 사이클 평가(단계 01)의 입력이 된다.

## 예시 항목

```
### [High] Authority Sprawl — src/tools/prod-rollback.ts:18

- OCLS: OWN
- 관련 패턴: Module Contract, Human Approval
- 현재: AgentContext가 prod-rollback 권한을 암묵적으로 부여, 승인 없음
- GOVERNANCE.md 갱신:
  - "1. Ownership Structure" 섹션 — `prod-rollback | DevOps Lead | Human | Pre-approval required` 행 추가
  - "2. Judgment Contracts" 섹션 — 롤백 도구의 거절 조건과 승인 대상 선언
- 근거: prod 배포 롤백은 되돌릴 수 없는 행동
```