--- title: 아키텍처 결정 (DECISIONS) description: D1~D-ops-19 누적 결정 기록 + 함정 모음. --- # 아키텍처 결정 누적 기록 다음 두 SSOT 파일에 결정이 누적되어 있고, 본 페이지는 그 요약입니다. 변경 발생 시 그쪽 파일이 우선이고 본 페이지는 후행 정리: - [/Users/axe/multi-tenant-platform-plan.md](https://github.com/soohunkang/blueprint/blob/main/multi-tenant-platform-plan.md) — 마스터 플랫폼 plan + D 결정 + 함정 - [/Users/axe/frame/DECISIONS.md](https://github.com/soohunkang/frame/blob/main/DECISIONS.md) — frame 측 D-ops-1 ~ 15 ## D — 플랫폼 결정 | ID | 결정 | 채택일 | |---|---|---| | D1 | **격리 = customer 1개 / macmini 1대** (OS-level, SPOF 수용) | 2026-05 | | D2 | **테넌트 ID = 이메일 도메인** (customers.yaml SSOT) | 2026-05 | | D3 | **path-based 1-level subdomain** (`{customer}.axelabs.ai/{service}`) | 2026-05 | | D4 | **Tailscale 메시 + SSH key** (자체 mTLS 안 만듦) | 2026-05 | | D5 | **HTTP MCP + 부트스트랩 JWT** (OAuth 1차 deferral) | 2026-05 | | D6 | **push-based CI/CD** (pull polling 안 함) | 2026-05 | | D7 | **P2P ring restic backup** (mesh 안 만듦) | 2026-05 | | D8 | **3-tier secret** (vault + keychain + env) | 2026-05 | | D9 | **schema-per-entity** (고객 내 법인 격리, RLS 대신) | 2026-04 | | D10 | **index / vault 동일 패턴** (Phase 6 deferral) | 2026-05 | | D-config-13 | **다운타임 0 frame deploy** (blue/green + host proxy, cloudflared 미관) | 2026-05-15 | | D-config-14 | **DR cold storage** (external SSD rotation, 종이 password) | 2026-05-15 | | D-config-15 | **blueprint multi-customer** (env override per macmini) | 2026-05 | | D-config-16 | **blueprint = Postgres** (SQLite deprecate 예정) | 2026-05 | | D-config-17 | **Postgres cutover 무중단** (운영자 명시 승인) | 2026-05 | ## D-ops — frame 운영 결정 | ID | 결정 | 채택일 | |---|---|---| | D-gate-5 | **e-sign 직접구현 = 암호등급 자체 서명엔진 ([D-gate-3](/ops/decisions) 모두싸인 integrator 입장 supersede)** (2026-06-07 — 빌드+검증 완료, 운영자 pivot) — [D-gate-3](/ops/decisions) 은 e-sign 코어를 **모두싸인이 흡수**(integrator)하고 직접-build 서명엔진을 Phase-2 로 defer 했으나, 운영자가 *"모두싸인의 기능을 직접, 암호등급으로 구현"* 지시 → gate Phase-1 = **gate-native 직접-build 암호 서명엔진**(작동 self-hosted, 이 세션 빌드+검증). **무엇이 빌트됐나**: ① **CMS/PKCS#7 CAdES-BES** detached 서명(RSA-2048+SHA-256), `DocumentSigner` trait(**HSM-ready**) + `SoftwareSigner`(self-signed X.509) — 적대적 리뷰(위조 도달경로 없음) + openssl 양방향 호환, 7 tests. ② **RFC3161 신뢰 타임스탬프 → CAdES-T**(hand-rolled ASN.1, 단일 clean dep; default DigiCert RSA TSA, 한국 prod = Koscom/CrossCert config-swap), 9 tests + live round-trip. ⑤ **워크플로 배선**: 시행(execute) 시 `esign.gate` actuator 가 승인된 결정을 **server-seal**(canonical decision bytes → CAdES-T), append-only **`esign_seal`** evidence 테이블(전자문서법 §5 custodian) 저장. 신규 **`verify_seal`** MCP tool(서명+무결성+타임스탬프 검증). e2e: 결재→seal→verify valid, 저장 CMS openssl cross-verify 통과, DB tamper→integrity fail. **법적 근거(전자서명법 2020, 공인폐지)**: 사서명(private/internal e-sign)은 **실지명의 + 서명의사**면 유효 — gate 의 경우 **실지명의 = 인증된 gate identity**(내부 서명자), **서명의사 = 결재 승인 행위** → 운영 라이선스 불요·합법. **유지된 경계(여전히 Phase-2/하드닝)**: 외부 서명자 **본인확인 = 방통위 지정 본인확인기관** 통합(정보통신망법 §23-3, 자가구축 불가) = **진짜 Phase-2** · HSM(cryptoki/PKCS#11, abstraction ready) · PAdES 서명-PDF 컨테이너(③④ typst deterministic render + pyHanko) · production 키관리(dev = ephemeral key) = **하드닝**. **red-team P0 해소-또는-명시**: 직접-build 를 막았던 P0(HSM·HTML→PDF 결정성·custody)가 — 결정성은 **canonical bytes 로 now**(typst PDF 는 later), HSM 은 **abstraction ready**(trait), custody 는 **esign_seal + RFC3161 TSA** 로 해소-또는-명시. **MUST NOT(불변)**: 자체 CA·per-user cert·자체 TSA·"공인/인증" 주장 — gate 는 **단일 서버 서명 identity**(ModuSign-recipe 모델: per-user cert 없이 서버가 봉인). **스택**: RustCrypto `cms`/`der`/`rsa` + RFC3161 + DigiCert TSA. 갱신: [/architecture/governance](/architecture/governance) §6 재작성 + [para-os §84](/architecture/para-os) footnote + [D-gate-1](/ops/decisions) Phase-1 e-sign 행. 정합: [D-gate-1](/ops/decisions)(scope) · supersede [D-gate-3](/ops/decisions)(e-sign 경계). | 2026-06-07 | | D-gate-1 | **gate = 한국형 결재+e-sign+법무 거버넌스 제품 — narrowed Phase-1 확정(경로 A), 야심 5종 Phase-2 defer** (2026-06-06 결정 → 코드 착수 직전; 마스터플랜 [B-bp-decision-pipeline-esign](/ops/backlog), 상세 [/architecture/governance](/architecture/governance)) — gate = 신규 **Rust+Postgres** 서비스(포트 41xx: pg4100/blue4110/green4111/proxy4112, origin `axe.axelabs.ai/gate`), 한국형 **내부 전자결재 + e-sign + HTML 문서 + 법무검색**을 AI-driven 결정→실행 파이프라인으로. **동기**: 7라운드 설계 후 7-agent red-team 이 풀설계(결재+직접 e-sign+법무 RAG flywheel+공개 SaaS+결제+멀티테넌트 = 1인이 동시에 짓는 6~7 규제제품)에 **NO-GO**(11 P0 / 16 P1 / 8 누락) 판정 — 11 P0 가 **전부 야심 5종에 거주**. → **경로 A(narrowed Phase-1)** 채택: 11 P0 를 *해소가 아니라 defer 로* 회피. **Phase-1(확정·착수 가능)**: ①결정로그(record≠process, [D-gate-2](/ops/decisions)) ②결재워크플로 상태기계(기안→DOA→승인/반려/보류→시행) ③document = HTML spine→PDF 렌더 ④**서명 signature** — *2026-06-07 [D-gate-5](/ops/decisions) 로 갱신*: 모두싸인 통합(provider=modusign, [D-gate-3](/ops/decisions))에서 **gate-native 직접-build 암호 서명엔진(CAdES-T server-seal + esign_seal + verify_seal)** 으로 전환, 모두싸인 = optional alternative provider 로 강등 ⑤actuation ledger(멱등+reconcile) ⑥Blueprint `gate.decision` citation mirror. **AXE-internal only**, **pgvector-KR**(Pinecone 아님), 법무=**내부검색만**(결재 자동주입 X, [D-gate-4](/ops/decisions)). 결제·멀티테넌트 **없음**. **Phase-2+(각자 규제/substrate 게이트, defer)**: 외부 서명자 **본인확인기관** 통합(정보통신망법 §23-3, [B-gate-bonin-id-contract](/ops/backlog)) — *직접 e-sign 엔진 자체는 [D-gate-5](/ops/decisions) 로 Phase-1 빌트; 잔여 하드닝 = HSM·PAdES-PDF·prod-key* · Pinecone 법무 flywheel(+PIPA) · 공개 SaaS(+tenant_id RLS substrate·self-IdP) · 결제(포트원/토스/Paddle, +전자금융/전자상거래) · cross-tenant 축적(+PIPA 가명정보). 빌드게이트 = [B-gate-legal-counsel](/ops/backlog) + [B-gate-phase2-gates](/ops/backlog). **착수 순서**: docs-first(D-gate-1~5 + governance.mdx) → `cp -R cortex gate` scaffold(auth 3-branch ladder·RLS·blue/green 상속) → 7테이블 migration(+`esign_seal`) → 상태기계 → **`esign.gate` actuator**(gate-native CAdES-T server-seal + verify_seal, [D-gate-5](/ops/decisions) 빌트) + 모두싸인 alt-provider stub(optional). 기준 = [para-os §7](/architecture/para-os) refine, [D-bp-para-1](/ops/decisions) governance clause 확장. | 2026-06-06 | | D-gate-2 | **결정 record SoR = gate `decision` 테이블, Blueprint = `gate.decision` citation mirror — D-bp-para-1 governance clause refine** (2026-06-06) — [D-bp-para-1](/ops/decisions)/[para-os §7](/architecture/para-os) 은 결정로그를 *"Blueprint core primitive(가로)"* 로 뒀으나 = AXE-internal 전제. **standalone 외부제품 요구 + 3축 survey(SoR경계·auth·멀티테넌트)** 가 refine: **record SoR = gate** `decision` 테이블(완료 workflow + 서명 HTML문서 + cert·authority·actor·decided_at·basis citations·supersedes, append-only). **Blueprint = mirror**: citation kind `gate.decision`(artifact·Area 가 cite) + 후일 visibility-gated mirror 테이블 — optional consumer 1종, 외부고객 = OFF(gate 단독 완결). **근거(grounded)**: [/architecture/artifacts](/architecture/artifacts) "MCP backend = sole owner, data 중복 0" · [/architecture/data](/architecture/data) cross-service = 직접 DB read 금지·명시적 신호채널(pg_notify/outbox)만 · **[D-cortex-9](/ops/decisions) = service-owns-SoR + Blueprint visibility-gated mirror 이미 빌트**(template 기성) · [para-os §7](/architecture/para-os) e-sign cert 를 citation 으로 = pre-authorize. → round-1 의 "record→Blueprint core" 가 오히려 platform 패턴(service-owns-SoR) 이탈, standalone 요구가 아키텍처가 가리키던 곳을 드러냄. 상세 = [/architecture/governance](/architecture/governance). | 2026-06-06 | | D-gate-3 | **actuation ledger(결정→실행 멱등 일관성) + e-sign = 모두싸인 integrator(gate = 전자문서법 §5 evidence custodian); 직접-build 서명엔진 = Phase-2 gate** (2026-06-06) — ⚠️ **e-sign 부분은 [D-gate-5](/ops/decisions)(2026-06-07) 가 supersede** — 직접-build 암호 서명엔진이 Phase-1 으로 당겨져 빌트됨(아래 e-sign 경계는 역사 기록). actuation ledger 부분은 유효. 승인된 결정 → actuator 호출(`frame.post_journal`/`index.register_deal` 등, [para-os §7](/architecture/para-os) "Area 서비스 = actuator"). **actuation 테이블** = 실행 ledger(actuator_kind·payload·**idempotency_key=uuidv5(workflow+seq+actuator+payload_hash)**·state pending/inflight/done/failed·result_ref·reconciled_at) + **reconcile 워커**(frame-worker 패턴, pg_notify). **e-sign 경계(Phase-1 = INTEGRATE, [para-os §84](/architecture/para-os) 와 정합)**: signature.provider=`modusign` — 본인확인·타임스탬프·증거능력 코어를 모두싸인이 흡수, gate 는 **전자문서법 §5 evidence custodian**(서명문서+메타[작성자·수신자·송수신/서명 일시] 무결성 보관 + consent 기록, immutable audit store). cert ID 만 citation 참조(복제0). **⚠️ 직접-build 서명엔진(자체 PKI 서버서명·PAdES/XAdES·HTML→PDF 결정성[sealed-bytes=원본]·해시봉인·공개검증포털·감사추적인증서·HSM/KMS·서명키 DR/escrow·대법원 2017도13263 custody·본인확인기관 직통합) = Phase-2 gate**(red-team P0 #3/#7/#10) — 정당화였던 KISA §8 인정조차 "MVP 불요". **MUST NOT(Phase 무관)**: 자체 CA·per-user cert·자체 TSA·"공인/인증" 주장. **멱등 보강**: 모두싸인 actuator 도 provider-side idempotency 토큰 필요(gate idempotency_key 가 외부 이중실행 못막음, red-team P0 #5); saga 보상(e-sign+결제+분개) = 결제 도입 Phase-2. 상세 = [/architecture/governance](/architecture/governance). | 2026-06-06 | | D-gate-4 | **법무 모듈 가드레일 = 변호사법 §109/§34 검색·정보 한정(자문 금지); Phase-1 = pgvector-KR 내부검색만, flywheel = Phase-2** (2026-06-06) — gate 법무모듈 = **검색·요약·번역·템플릿(로폼: user-blank, 기계적)만**. **하드룰 변호사법 §109(형사)·§34(5)**: 법률상담/사안별 자문/대리/결과예측-as-advice **금지**, **공개 "AI 법률상담" 금지**(AI대륙아주 7개월 폐쇄·징계 선례), 변호사 노출 시 정액광고만(로톡 모델, 알선료/성공보수/광고수익배분 금지). 모든 출력 "**법률 정보, 자문 아님**" disclaimer + cite = **retrieval-verified**(존재 + 시행일/선고일 temporal 강제). **결재 자동주입 차단**(AI 기안이 법령/판례를 auto-approve 경로에 주입 X — red-team P0 #2). **Phase-1 data**: 국가법령정보 OPEN API(open.law.go.kr, 이용제한없음·무료) + data.go.kr 판례(상용 OK) + HF `korean_law_open_data_precedents`(openrail), 대법원/헌재+법령 grade(하급심=상용 walled 제외). SoR = gate Postgres, index = **pgvector-KR**(Pinecone 아님). **Phase-2 gate**: Pinecone+Cohere rerank+Gemini embed flywheel(LLM비용 사용자부과·DB 복리) + cross-tenant 축적 = **PIPA 처리근거·가명정보·국외이전 자문**([B-gate-legal-counsel](/ops/backlog)) 선결 — `lbox_open`/`kcl`=CC BY-NC=유료제품 금지. B2B/internal-use 유지 = 최저위험. 상세 = [/architecture/governance](/architecture/governance). | 2026-06-06 | | D-ops-44 | **Vault 비밀 주입 = SSH 환경 raw-bw keychain-free (`axe vault unlock` 금지)** (2026-06-09, `/Users/axe/CLAUDE.md` 강제 규칙으로 박제) — 이 머신 = AXE Mac mini, Claude Code 세션은 **SSH(loopback) 위에서** 돌고 운영자는 Windows 에서 `ssh axe@100.127.210.30` (Tailscale) 로 접속. macOS 는 **SSH 세션이 GUI login keychain 에 쓰는 것을 차단**("User interaction is not allowed") → vault 비밀을 *넣는* 경로의 keychain 의존이 전부 막힘. **금지(SSH 에서 전부 실패)**: (1) 운영자에게 `axe vault unlock` 시키기 — keychain-cache 단계가 SSH 에서 crash. (2) `axe secret push/pull/check` 로 비밀 PUT — `_vault_env` 가 keychain 세션만 읽음(`security find-generic-password -s axe.vault.session -a ai@axellc.com`) → SSH 에서 "vault session not found". (3) osascript `display dialog` — GUI 다이얼로그라 원격/Windows 운영자에게 안 보임(운영자-타이핑 비밀은 `read -rs`). **정답 = keychain-free raw-bw**, 운영자가 자기 인터랙티브 셸(Windows `ssh axe@…` 또는 Mac 터미널)에서 직접 실행. 에이전트는 **ASCII-only·주석 없음·`bw unlock` 을 단독 한 줄**로 공급(한 블록 붙여넣기는 unlock 프롬프트가 다음 줄을 비밀번호로 삼켜버림). 단계: ① `export NODE_EXTRA_CA_CERTS=/Users/axe/.axe/vault/certs/rootCA.pem`(Vaultwarden private CA — 필수) ② **단독 줄** `export BW_SESSION="$(bw unlock --raw)"`(master-pw 프롬프트; TTY-flaky 폴백 `read -rs PW; export BW_SESSION="$(BW_PASSWORD="$PW" bw unlock --passwordenv BW_PASSWORD --raw)"; unset PW`) ③ raw `bw create`/`bw edit` 로 Login item — **name** = `customers.yaml` 의 `services..secrets[].vault` 경로(예 `gate/axe/jwt-secret`), **username** = env var 이름, **password** = 스크립트 안에서 생성/읽은 값(`$(openssl rand -hex 32)`/`$(cat key.pem)`/상수 — echo·history·argv·agent-context 어디에도 안 남김) → `bw sync` → `unset BW_SESSION`. **검증**: 에이전트는 검증 불가(세션이 운영자 셸에만 존재) → 운영자의 `created/updated` + `synced` 출력이 곧 확인, `axe secret check` 호출 금지(keychain 필요). **keychain 세션이 필요한 곳 = deploy/ship 시점 한정**(`axe ship`/`secret pull` 이 그때 keychain 읽음): SSH 에서 `read -rs KCPW; security unlock-keychain -p "$KCPW" ~/Library/Keychains/login.keychain-db; unset KCPW`(headless unlock, GUI 없음) → `axe vault unlock` → `axe ship`. 비밀을 *넣는* 작업엔 불요. 정합: [D-ops-17](/ops/decisions)(vault SoT) · [D-ops-40](/ops/decisions)(osascript hidden-dialog — GUI 세션 전제라 SSH 에선 본 raw-bw 가 대체). | 2026-06-09 | | D-ops-43 | **운영자 원격 데스크톱 = RustDesk(Direct IP) over Cloudflare Access — Google Remote Desktop 대체, Tailscale 비의존** (2026-06-05 결정 → Phase 1 구축 중) — GRD(Google relay 경유 + Google 의존) 를 자체 트러스트 경계로 대체. **전송**: RustDesk 를 Direct IP 모드(자체 relay/ID 서버 미사용)로 axe-macmini 에서 구동 + `axelabs-tunnel`(d8efecdd) 에 TCP ingress (`rdp-axe.axelabs.ai → tcp://host.docker.internal:`) 추가 → **`ssh-axe` ([D-ops-39](/ops/decisions)) 와 동일 Cloudflare Access 패턴**. 데스크톱 = `cloudflared access tcp --hostname rdp-axe.axelabs.ai --url localhost:` 후 RustDesk 클라이언트 127.0.0.1 직결; 모바일 = Cloudflare WARP 등록 (`cloudflared access` CLI 가 폰에 부재). **인증 (2-phase)**: Phase 1 = **Microsoft Entra 직결 IdP** (즉시 가동, Blueprint 코드변경 0; 복구 채널이라 플랫폼 비의존이 오히려 견고 — 순환 의존 회피). Phase 2 fast-follow = **Blueprint OIDC 主 + Entra break-glass 副** ([B-blueprint-oidc-third-party-rp](/ops/backlog)) — 현 Blueprint OIDC (`src/lib/platform-oidc.ts`) 가 public·PKCE-only·exact-match 콜백 화이트리스트라 제3자 confidential RP (Cloudflare Access) 를 못 받음 → 콜백 허용 + client_secret 처리 + id_token/userinfo 완결성 확장 필요 ([D-axe-idp-1](/ops/decisions) Phase 2 영역). **Tailscale 배제 근거**: 인터랙티브 운영자 접속의 트러스트·전송은 Cloudflare Access 단일화 (ssh-axe 동형). Tailscale ([D4](/ops/decisions)) 은 backend (배포 push + 백업 ring) 전용 — RustDesk+Tailscale 안 함. **비용 $0** (Cloudflare Zero Trust Free ≤50 user; Spectrum 유료 경로 미사용). **macOS 26 Tahoe 함정**: RustDesk 에 화면 녹화 + 손쉬운 사용 권한 1회 수동 부여 필수 (SIP 보호, CLI 불가) + 주기적 재확인 nag. **거부된 대안**: (a) RustDesk+Tailscale — Tailscale 비의존 방향 역행. (b) RustDesk public relay / 자체 hbbs·hbbr — privacy + 추가 인프라. (c) Cloudflare Spectrum — 유료. (d) Blueprint 主 from start — 플랫폼 OIDC 코어(5 서비스 의존) 선확장 부담 → working RD 지연. (e) macOS 화면 공유(VNC) — Apple 코덱 성능 열위 (RustDesk 코덱 우선, 권한 마찰 수용). 본문: [/architecture/topology](/architecture/topology) + [/ops/inventory](/ops/inventory). **정정 (2026-06-05 동일 결정 진화): `{customer}.axelabs.ai/vnc` 경로 요구 → RustDesk(raw TCP) 폐기, 브라우저 VNC(Apache Guacamole) 전환.** path 라우팅 = HTTP 전용이라 TCP 불가 (ssh-axe flat 과 동일 D-ops-39 제약); Cloudflare 네이티브 browser-render VNC 도 hostname-bound (path 미지원, 2026-06 docs 확인) → 진짜 HTTP 앱 **Guacamole** 를 `/frame` 처럼 path 로. origin = macOS Screen Sharing(:5900) ← guacd ← guacamole webapp ← tunnel `http://host.docker.internal:` ← Access(path-scoped, Entra). 이득 = 브라우저 클라이언트리스(모바일 ✓ — WARP 갭 해소) + 커스터머별 표준 path 템플릿. 트레이드오프 = RustDesk 코덱 → Apple VNC 코덱(관리/제어 충분). 초기 RustDesk-flat(`rdp-axe`, Access app `0653d6ef`) 자원 철거(2026-06-05). Phase 2 Blueprint SSO 는 Guacamole(HTTP)가 `Cf-Access-Authenticated-User-Email` 헤더 passthrough 로 RustDesk 보다 용이. **★ 최종 결론 (2026-06-05, 실측 후): GRD(Google Remote Desktop) 존치, 자가호스팅 대체 보류.** noVNC `/vnc` 를 e2e 구축·검증했으나 **Apple 레거시 VNC 코덱이라 체감 사용 불가** (Retina 프레임버퍼 + RFB + CF 다단 홉). RustDesk = 코덱 우수하나 네이티브 앱(브라우저/path 불가). **GRD 우위 = WebRTC/VP8 비디오 코덱을 *브라우저 안에서* + 네트워킹 셋업 0 + 모바일 — 이 조합을 자가호스팅으로 매칭하는 솔루션이 현재 없음** (Guacamole/noVNC/Cloudflare browser-render 전부 `:5900` 에 RFB 라 코덱 천장 동일; Mac 은 RDP 미지원이라 Guacamole RDP 경로도 불가). `/vnc` 실험 자원(noVNC 스택 `/Users/axe/axelabs/vnc/` + Access app `eae049e7` + ingress path rule + vault VNC pw) 철거 대상. **de-Google 미래 경로** = (a) RustDesk web client 성숙 시 self-host (코덱+브라우저 양립), (b) WebRTC 기반 자체 클라이언트(tether). 그 전까지 운영자 원격 데스크톱 = **GRD** (project_devenv "GRD 유지" 와 정합 — 본 결정이 실측으로 재확인). **수용한 trade-off**: GRD = 폐쇄소스(Google 독점 Chrome Remote Desktop — 호스트 코드 일부만 Chromium `src/remoting/` 공개, 릴레이·시그널링·디렉터리는 Google 비공개·self-host 불가) + 트래픽 Google relay 경유 = sovereignty 비용을 de-Google 솔루션 부재 시점까지 **의식적으로 수용**. | 2026-06-05 | | D-ops-42 | **배포 SSOT 아키텍처 — `origin/main` SHA = 배포 진실원천** (worktree 작업격리 + build-from-SHA + deploy lock + 스테이지 상태기계 + migration-validation 게이트) (2026-06-04, DESIGN LOCKED · additive rollout) — **원칙**: `origin/main 의 commit SHA = 배포의 SSOT`. working tree·로컬 main·실행 중 컨테이너는 전부 그 SHA 의 파생·일회용 투영. docs·backlog 가 이미 matrix-postgres SSOT 규율([D-matrix-3](/ops/decisions))을 따르듯, 같은 규율을 **배포**로 확장. **동기 (실측 incident)**: N개 동시 Claude Code 세션이 repo 당 1 working tree + 1 `main` 공유 → (a) 다른 세션이 먼저 push 하면 `main` diverge → non-fast-forward push 거부, (b) 서로 다른 feature 의 uncommitted WIP 가 한 tree 에 누적 → 누구도 자기 slice 만 clean commit 불가, (c) `axe deploy` 가 dirty working tree 에서 이미지 빌드 → uncommitted 코드 prod 누출 + push 전 배포 가능. 2026-06-04: 이미 배포된 blueprint fix (commit `b4067504`) 가 main diverge + 타 세션 WIP 로 수 시간 push 불가 → 운영자 수동 reconcile (stash→rebase→push). 추가 발견: 운영자 `axe` CLI (364KB) 자체가 **버전 미관리·in-place 편집** = 같은 병의 가장 깊은 사례. **컴포넌트 A–F**: (A) **작업 격리** `axe work ` = 세션별 git worktree (`~/.worktrees//`) off origin/main, 정규 repo 는 fast-forward 전용 "main mirror" 강등(손편집 금지) → 공유 tree 경합·WIP 혼재·stash 더미 **발생 불가능**. (B) **SHA 에서만 빌드** = deploy 가 working tree 아닌 pushed SHA 의 clean checkout(`git worktree --detach`/archive)에서 빌드, 이미지 태그 `:`, push 안 된 SHA 배포 거부 → deploy-before-push + dirty-tree 누출 **구조적 불가능**. (C) **Deploy lock** = 서비스당 배포 직렬화 (matrix-postgres `pg_advisory_lock` 우선, 파일락 fallback) → 두 세션 동시 blue/green flip 불가. (D) **Provenance + drift** = 컨테이너 `org.axe.git_sha` 라벨, `axe health`/`axe host` 가 color 별 실행 SHA + origin/main 대비 drift 표시 → "라이브가 git 과 일치하나" 항상 답. (E) **잘못된 경로 제거** = `axe deploy` 가 tree 입력 폐기, `git push origin main` 직접 = pre-push 훅 + GitHub branch protection 으로 **기계적 차단**(현 honor-system 대체), `axe ship` 만 main 전진. (F) **통합 ship** = `axe ship`(worktree 에서): fetch → origin/main rebase → SHA build+test → push(main ff) → 그 SHA deploy(lock 하) → mirror ff → shiplog. 오늘 손 reconcile 전부가 한 명령. **스테이지 상태기계**: `built → canary(passive color, 트래픽 0) → [migration-validation 게이트] → live(active flip) → previous(직전 active = 즉시 롤백 타깃)` — blue/green 이 이미 canary/live/previous 3스테이지 제공. **migration-validation (안전 척추)**: 스키마 마이그레이션 포함 릴리스는 flip 전 prod DB 의 ephemeral clone 에 마이그레이션 적용·검증 (`axe drill`/backup 스냅샷 재사용). blue/green 이 **DB 공유** → 깨지는 스키마 변경은 카나리 *불가능* (green 용 마이그레이션이 blue 즉시 오염). 이 게이트가 blue/green 이 못 막는 유일한 위험 차단. 대상: blueprint 대기 migration 2개 (add_user_entra_oid, add_entity_legal_name), hive alembic. **rollout (additive)**: 전부 기존 동작과 공존 → `--dry-run` + passive-color 카나리(flip X) 검증 → cutover(기본값 flip + 가드 활성, escape hatch 포함) 게이트 → 되돌림 가능, 진행 중 WIP 보존. **채택 안 함**: 별도 staging *환경* (staging.axelabs.ai + 독립 DB/터널) — 단일 Mac mini 에서 새 실패유형 0 + 비용·parity 부담만, canary + migration-validation 이 실위험 커버. 작업추적 새 "스테이지" 축 — roadmap/backlog/updates 가 이미 작업 파이프라인. 본문: [/ops/runbook/deploy-ssot](/ops/runbook/deploy-ssot). 정합: [D-ops-16](/ops/decisions) (release-gate `axe ship`) · [D-matrix-3](/ops/decisions) (matrix SSOT) · [Blue/green deploy](/ops/runbook/deploy). | 2026-06-04 | | D-axe-idp-1 | **Blueprint = 플랫폼 인가서버 (OIDC Provider) — 로그인 1회로 전 서비스** (2026-06-03 결정 → **Phase 1+2 LIVE 2026-06-04**; 현행 구현 SSOT [/architecture/platform-identity](/architecture/platform-identity)) — D-axe-cli-1 의 외부 인증을 "신규 Entra 앱" 대신 **Blueprint 중앙 관장**으로 (본질적 선택). Blueprint 가 Entra 를 상위 federate(인간 SSO 1회) + **자체 플랫폼 토큰 발행**(서명 JWT + JWKS + authorize/token/register + OIDC `.well-known`) → **모든 서비스가 Blueprint 신뢰**(iss=blueprint + JWKS 검증). 한 토큰이 전 서비스 동작 (서비스별 audience juggling 불필요). frame/cortex 의 per-service OAuth-RP 프록시(D-ops-14/15)를 Blueprint 하나로 **통합**(net-new 아닌 consolidation). 거버넌스(per-user/tenant scope·revoke·audit) Blueprint 중앙. **D-axe-cli-1 토큰모델 정정**: 인터랙티브=Blueprint 발행 토큰(Entra-direct/HS256 아님), HS256 부트스트랩은 헤드리스/cron 잔존. **보안 핵심 → 설계문서 + 신·구 병행 비파괴 cutover**. Phase: ①Blueprint OIDC-OP + `axe login`(loopback PKCE→Blueprint) + frame 가 Blueprint 신뢰(모델 증명) ②index/hive/cortex/matrix trust 이전 + proxy 폐기 ③거버넌스/감사 + headless device-code. **상태: Phase 1+2 LIVE (2026-06-04)** — Blueprint OIDC-OP(discovery·jwks·authorize·token·register·revoke) + RS256 키(vault) + `axe login` loopback-PKCE + frame·hive·cortex·index·matrix + Blueprint 자체 MCP **6개 서비스 전부 Blueprint 토큰 신뢰**(영속·e2e 검증). claude.ai→Blueprint OP 이전 + per-service 프록시 폐기, Phase 3(인가 중앙화·감사 UI·device-code·키 회전 자동화)만 잔여. | 2026-06-03 | | D-axe-cli-1 | **외부/멀티에이전트 접근 = 고객 CLI (gh 모델) + 토큰 로그인, MCP 커넥터 대체** (2026-06-03 결정 → **LIVE**: 고객 CLI 배포·`axe login`·전 서비스 호출 가동; 사용자 매뉴얼 [/services/cli](/services/cli)) — 외부 인원이 서비스별 MCP 커넥터를 개별 등록하던 방식의 "느리고 불편" 본질 = ① 1인당 N개 커넥터 등록·인증 마찰 ② 커넥터당 도구 스키마 **100개+** (frame ~54 + HR ~40 + blueprint ~20 실측) 가 매 턴 컨텍스트 적재 → 모델 턴 지연·오선택. 해소 = **단일 CLI** (`~/axe-cli`). 근거: 셸 조합성(pipe/loop/batch 1회 실행, 모델 왕복 0 — MCP 도구는 고립 호출) + **에이전트 무관** (Claude Code·**Codex**·Cursor·Gemini CLI·cron·CI; CLI = syscall/ABI 층, vendor lock-in 0). **CLI-only** (웹 Cowork 용 Skill 폐기 — 외부 인원 Claude Code 표준화). **토큰** = `axe login --token` → OS Keychain → `Authorization: Bearer` (헤드리스/Codex 가능, 브라우저 OAuth 회피). 토큰 실체 = **HS256 부트스트랩 JWT** — frame `frame..jwt_secret` 의 **이미-LIVE** 패턴 표준화; index 는 `INDEX_JWT_SECRET` 설정만 있고 **미배선**(Entra RS256 만 검증) → 배선 필요, hive/blueprint/cortex/matrix 도 PAT 경로 추가(P2). **배포 = Blueprint 설치 시 in-place 번들** (Blueprint=구동 시스템; `axe onboard` 가 테넌트 PAT 발급→Keychain = zero-touch 인증 + control-plane 자기설정) + standalone(curl/pip) 보조. **스코프 분리**: 운영자 `axe`(vault/deploy/secret/customers) ≠ 고객 CLI(업무 명령·토큰 스코프). 기존 `axe mcp` connector-catalog 는 외부용 대체. **현행 정정**: 토큰 모델은 [D-axe-idp-1](/ops/decisions) 로 갱신됨 — 인터랙티브 = Blueprint 발행 RS256 플랫폼 토큰(`axe login` SSO), HS256 부트스트랩은 헤드리스/cron 잔존. 배포 = `https://.axelabs.ai/cli`(+`/cli.ps1`) served + `axe self-update`(매 실행 conditional GET). 잔여 backlog: headless device-code(`B-axe-cli-device-code`). | 2026-06-03 | | D-ops-1 | folder-as-context — `.mcp.json` per folder | 2026-05-08 | | D-ops-2 | JWT 평문 디스크 금지 — Keychain + launchctl env | 2026-05-08 | | D-ops-3 | `sub` = identity, `permissions` = entitlement (분리) | 2026-05-08 | | D-ops-4 | tool surface 분리 — operator/employee tools | 2026-05-09 | | D-ops-5 | v1 permission matrix — read/write/close/admin | 2026-05-09 | | D-ops-6 | end-to-end MCP test 자동화 | 2026-05-10 | | D-ops-7 | `.mcp.json` is the spec location, NOT `.claude/settings.json` ⚠️ | 2026-05-11 | | D-ops-8 | vault-per-entity canonical distribution | 2026-05-13 | | D-ops-9 | Vaultwarden 가 canonical secret store | 2026-05-14 | | D-ops-10 | Phase 1 SSO via Vaultwarden OIDC (Timshel) | 2026-05-14 | | D-ops-11 | Timshel digest pin (mainline 무한 미지원 회피) | 2026-05-15 | | D-ops-12 | sso_nonce manual SQL fix | 2026-05-15 | | D-ops-13 | external_id mapping (Microsoft oid ↔ Vaultwarden user) | 2026-05-15 | | D-ops-14 | frame OAuth-RP (Microsoft Entra ID direct) + Blueprint /onboard | 2026-05-17 | | D-ops-15 | OAuth proxy 시도 (dormant — Anthropic Connector 한계로 미사용) | 2026-05-21 | | D-ops-15.5 | axe.axelabs.ai 도메인 검증 + Application ID URI 형식 URL | 2026-05-21 | | D-ops-16 | docs drift 강제는 release-gate (`axe ship`), pre-commit hook 채택 X | 2026-05-21 | | D-ops-17 | secret = vault SoT + deploy-time pull (`customers.yaml` 매니페스트), runtime vault 호출 X | 2026-05-21 | | D-ops-18 | compose env_file 단일 출처 (environment block 의 secret 중복 금지 + 하위 dir compose 의 `.env` symlink) + `axe secret pull` merge-mode (config 보존) | 2026-05-21 | | D-ops-19 | Azure secret rotation = az cli + `--append` (overlap window) + app owner 운영자 명시 prereq | 2026-05-21 | | D-ops-20 | **7-stack 응집** — service 별 1 stack 으로 통합 (proxy/console/docs/tunnel 분산 → frame·hive·blueprint·artemis·mysrt·vault·axelabs). cross-cutting infra (caddy/tunnels/docs/console) = `axelabs` stack. Portainer 12 stack → 7 stack. 본질·퀄리티·안전 우선. | 2026-05-22 | | D-ops-21 | **`frame register-entity` 자동 chart seed** — entity 등록 시 표준 chart (KSME/KGAAP/KIFRS) 자동 apply. 이전엔 별도 `apply-chart` 누락 시 모든 분개가 `account_code not found` 로 실패하던 운영 함정 해소. | 2026-05-22 | | D-ops-22 | **frame 펀드 도메인 지원** — `shared.entity` 에 `entity_kind` (corporate/kip/kvf) + `fund_meta` JSONB + `closed_at` 컬럼 ADD. `shared.entity_relationship` 확장 (`ownership_numerator/denominator/unit` — % 폐기, `kind` ENUM 에 `gp_managed_fund`/`lp_invested_fund` 추가). `shared.cross_journal_link` 신설 (AXEV↔fund mirror 분개 pair 무결성). `register-entity` CLI 에 `--kind`/`--fund-meta` flag. AXEV 창업기획자 산하 KIP/KVF 다수 결성 수용. 회계 원칙: AXEV↔fund = K-IFRS 1110 통제 미달 → 운용 관계 (parent-child 아님). `frame_meta` schema 신설 폐기 (기존 `shared` 확장이 자연 + 명명 충돌 회피). alembic `0008_shared` migration + frame-mcp blue/green rebuild. | 2026-05-22 | | D-ops-23 | **frame RFC 9728 resource-level metadata path fix** — `/frame/mcp/.well-known/oauth-protected-resource` (application_id_uri 의 sub-path, RFC 9728 정확 path) 가 frame middleware 의 unauthenticated allowlist 누락으로 401 반환. claude.ai Connector / Anthropic MCP client 가 본 path fetch 시도 → OAuth challenge metadata 못 받음 → Reconnect silently 실패. `9b43845 feat(mcp): OAuth-RP dispatch + RFC 9728 endpoint` 시점부터 latent, D-ops-22 deploy (frame-mcp blue/green rebuild) 가 stored token invalidate 하면서 발현. fix: `http_server.py` 의 `_PUBLIC_PATHS` + `inner.router` 에 resource-level path 추가 (handler reuse `_oauth_protected_resource`). 양쪽 path (server-level `/frame/.well-known/...` + resource-level `/frame/mcp/.well-known/...`) 모두 200. commit `4f5dfcc`. | 2026-05-22 | | D-ops-24 | **Vaultwarden SSO + Microsoft Entra ID — `email_verified` 면제** — Entra ID id_token 에 `email_verified` claim 부재 → Timshel fork 가 "Your provider does not send email verification status. ... `SSO_ALLOW_UNKNOWN_EMAIL_VERIFICATION`" 오류로 거부. 첫 employee SSO 시도 (`taehun.kang@axellc.com`, 2026-05-22) 에서 발현. fix: `/Users/axe/.axe/vault/docker-compose.yml` 의 `axe-vaultwarden.environment` 에 `SSO_ALLOW_UNKNOWN_EMAIL_VERIFICATION: "true"` 추가. SSO_AUTHORITY 가 single-tenant URL (`122fb574-...`) 이므로 외부 tenant 사용자 진입 불가 → 추가 검증 면제 안전. + Vaultwarden UI 함정 (이메일-first 기본 화면이 SSO Identifier 입력 칸 가림) 은 `/vault/#/sso` 직링크 안내 (troubleshooting.mdx). | 2026-05-22 | | D-ops-25 | **MCP service 의 startup probe 강제** (D-bp-mcp-3 cross-cutting 일반화) — 모든 DB 종속 MCP service 의 Starlette lifespan 안에서 첫 traffic 받기 전 `SELECT 1` probe 실행. broken DB / malformed URL 시 lifespan fail → uvicorn 시작 실패 → healthcheck never green → `axe deploy SERVICE-mcp` blue/green swap 자동 거부 (broken container 가 active promote 못 됨). `/health/ready` endpoint 가 있어도 그건 request-time 검증이라 부팅 직후 broken DB 가 active 가능. **현재 상태**: blueprint-mcp ✅ 적용 ([PR #353](https://github.com/soohunkang/blueprint/pull/353)). **frame-mcp ✅ 적용 (2026-05-22, commit `3c7ca6a`)** — `src/frame/mcp/http_server.py` 의 outer Starlette lifespan 을 `@asynccontextmanager` wrapper 로 변경 (sync `Engine.begin()` + `SELECT 1` + log + `async with inner.router.lifespan_context(...)` bridge). startup log `"startup probe: DB reachable, schema accessible (D-ops-25)"` verified. hive-mcp **미적용** — frame pattern 1:1 미러 (5-10 분, `hive/src/hive/mcp/http_server.py`). mcp-server-checklist § 8 #16 으로 항구화. | 2026-05-22 | | D-ops-26 | **Vaultwarden JIT user provisioning 활성** — D-ops-24 후속 incident. SSO 인증 통과 후 신규 user (`jinwoo.han@axellc.com`, 2026-05-22 10:01) 가 `/#/set-password-jit?identifier=AXE` 페이지에서 "An error has occurred. Failed to retrieve the invitation" 차단. vaultwarden log `Failed to retrieve the invitation` from `vaultwarden::api::core::accounts`. 원인: `SIGNUPS_ALLOWED=false` 가 JIT user 생성 차단 → invitation fallback 도 (`INVITATIONS_ALLOWED=false`) 없음 → 양쪽 모두 닫혀서 신규 employee 영구 차단. fix: `SIGNUPS_ALLOWED: "true"` 단독. `INVITATIONS_ALLOWED=false` 유지 (manual invitation flow 사용 안 함, JIT 로 통일). **D-ops-27 (operator 결정) 와 함께 읽을 것** — `SSO_ONLY` 는 false 유지 (emergency MP fallback 보존). | 2026-05-22 | | D-ops-28 | **bw CLI 다운그레이드 2025.7.0 + 업스트림 vault migration 백로그** — 한진우/강태훈 AXE org 멤버 초대 자동화 시 brew 의 bw CLI 2026.4.1 이 `TypeError: Cannot read properties of null (reading 'toWrappedAccountCryptographicState')` 로 login 단계 crash. [bitwarden/clients #19413](https://github.com/bitwarden/clients/issues/19413) 와 동일 — CLI 2026.x 가 server ≥ 2026.x API 응답 필드 요구하는데 Timshel fork 의 최신 stable 은 `1.34.1-6` (upstream Vaultwarden 1.34.1, 2025-07-15 빌드). Timshel ghcr 에 1.34 이상 image 없음 (1.36.0 git tag 만 존재). fix: `brew uninstall bitwarden-cli && npm install -g @bitwarden/cli@2025.7.0` (Timshel 1.34.1-6 동시기). `/Users/axe/.axe/vault/invite-members.sh` 가 멤버 invite + auto-accept + confirm 한 번에 처리. **상위 결정 변경**: D-ops-11 의 "Timshel digest pin" 사유 (mainline Vaultwarden SSO 미지원) 가 2026-05 upstream 1.36.0 의 native SSO 도입으로 해소 → backlog `B-vault-upstream-migration` 등재 (dani-garcia/vaultwarden:1.36.0 으로 이전, schema migration + SSO 환경변수 매핑 + 데이터 보존 검증). 이전 완료 후 bw CLI 최신 line 복귀 가능. | 2026-05-22 | | D-ops-27 | **Vaultwarden `SSO_ONLY=false` 유지 + `ORGANIZATION_INVITE_AUTO_ACCEPT=true`** (operator setup 마무리, 2026-05-22). (a) **SSO_ONLY=false**: D-ops-26 초안의 `SSO_ONLY=true` 폐기. Microsoft Entra 장애 / SSO 설정 오류 시 operator 가 master password 로 emergency 진입 가능해야 함 (`axe ship docs` 와 동일 원칙 — single-vendor lock-out 회피). trade-off: 외부에서 `axe.axelabs.ai/vault` 직접 password 가입 가능 (org collection 접근 X). mitigations: SSO_AUTHORITY single-tenant 가 외부 tenant SSO 진입 차단 + org member invite operator-only. **TODO** (backlog): 비정상 user row INSERT 감지 cron (`B-vault-anomaly-cron`). (b) **ORGANIZATION_INVITE_AUTO_ACCEPT=true**: org member 초대 시 사용자 측 "Accept invitation" 클릭 단계 자동 통과. operator 의 "Confirm" (org key 를 user public key 로 암호화 전달) 만 남음. 안전: invite 자체는 operator-only 이고 user pool 은 SSO 통과한 tenant user 만 가능. | 2026-05-22 | | D-ops-29 | **Dual-identity for 강수훈 — `ai@axellc.com` (automation, AAD `7f110c52-...`) + `soohun.kang@axellc.com` (human Owner, AAD `e35e6778-...`)** — founding operator 가 두 identity 보유. 분리 원칙: (a) **`ai`** = 자동화 / bot / cron / agent identity. Graph token 발행, 직원 proactive DM, frame/hive agent run. 사람 손작업 X. (b) **`soohun.kang`** = 본인의 사람 작업 identity. Teams 응답, vault item 등재, blueprint admin UI. Vault AXE org 에서 둘 다 Owner + access_all=1 (DB UPDATE `users_organizations.atype=0, access_all=1` 적용 2026-05-22). Blueprint User.role 둘 다 admin. **이유**: bot 메시지가 human sender 로 표시되거나 vice versa 시 incident response 추적 혼란 (D-ops-23 의 mcp_client_invalid 디버깅 사례 참조). audit trail 명확화 + 신원 misuse 회피 + sender identity propagation 본질 원칙. | 2026-05-22 | | D-ops-30 | **Bot proactive DM endpoint — `/api/admin/broadcast-dm`** (blueprint) — operator (ai@axellc.com identity) 가 직원 N명에게 동일 메시지 일괄 1:1 Teams DM. Auth: `Bearer `. Body: emails 배열 + text + contentType (text|html). 각 email 마다 (1) User.aadObjectId lookup → (2) Graph POST /chats oneOnOne (bot + user, idempotent — same pair 반환) → (3) POST /chats/CHAT_ID/messages. Pattern: `cron-failure-alert.ts:postAlertToAdmin` 재사용 (single → fan-out). 사용 사례: vault onboarding 안내, 플랫폼 공지, 운영자 broadcast. agent-context reply 는 `graph_chat_message_post` (Blueprint MCP) 그대로 사용. | 2026-05-22 | | D-frame-lottecard-scraper | **롯데카드 거래내역 자체 스크래퍼 + 멀티카드 적재** (2026-05-29) — CODEF 등 외부 집계 API 미사용, 자격증명으로 롯데 법인 포털 직접 로그인하는 헤드풀 Playwright 스크래퍼 (`frame scrape ` 제네릭 + 롯데카드 첫 커넥터, host-only). 법인관리자 ID/PW (웹 보안키패드) → 승인내역 **개인정보 미포함(=이메일/인증 생략)** 신청 → 비동기 생성 → CP2 .xls 다운로드 → ingest. 법인전체 export 가 법인의 모든 카드를 담으므로 `ingest_lotte_card` 를 **행별 계정 resolve** 로 수정 (마스킹 `5105-****-****-*042` ↔ 기존 실번호 계정 `5105-5400-0199-9042` 와 와일드카드 매칭하여 링크, 실번호 보존; 신규 카드는 새 계정). 비밀 = `frame/axe/lotte-portal-{username,password}` (vault, host-only — MCP 컨테이너 제외). 스케줄은 DB-driven ([D-frame-scrape-schedule](/ops/decisions)). 함정: axec id=3 의 기존 701행이 혼합 카드 (과거 첫-행-버그) — 별도 정합성 정리 대상. | 2026-05-29 | | D-frame-scrape-schedule | **스크래퍼 주기 = DB(MCP 조정) + launchd 단순 tick** (2026-05-29) — 주기를 plist 하드코딩하지 않고 `shared.scrape_schedule`(KST cron) 에 두고 MCP `set_scrape_schedule`(raw cron 또는 daily/weekly/monthly 프리셋) 로 조정. MCP 컨테이너는 호스트 launchd 를 못 건드리므로 launchd 는 `com.frame.scrape-tick`(08–21시 매시 :15) 단순 tick → `frame scrape-due` 가 croniter 로 due 판정해 해당 source 만 실행 + last_run/next_due 갱신. cron 은 KST (anchor=last_run else created_at → 갓 만든 weekly 는 첫 진짜 fire 에 실행, 첫 틱 즉발 X). croniter+Playwright=host-only(`schedule.py`), cron 컴파일=pure(`cron.py`, 컨테이너 공용). 마이그레이션 `0009_shared`. 신규 MCP 도구 3개 → frame-mcp rebuild 필요. **SLA(다운타임 catch-up)**: 놓친 실행은 복구 후 1회 따라잡기 + look-back 을 now−last_run(상한 365일)까지 확장해 그 기간 backfill (row_hash dedup, 손실 0), `RunAtLoad` 부팅/wake catch-up, MCP `overdue` 가시화. seed: lottecard/axec weekly Mon 08:10. | 2026-05-29 | | D-ops-33 | **`axe vault bootstrap {customer}` CLI 신설** — D-ops-24/26/27 4-key 적용을 코드로 항구화. customer-onboarding.mdx 의 D+1 수동 단계를 1 명령으로 축소. 동작: SSH (or local for axe) 로 `/Users/{ssh_user}/.axe/vault/docker-compose.yml` 읽음 → 4 key 진단 (idempotent) → 누락만 patch (anchor: `SSO_SIGNUPS_MATCH_EMAIL`) → force-recreate `axe-vaultwarden`. Default = dry-run, `--apply` 로 실 패치. **검증**: `axe vault bootstrap axe` (이미 적용 — "bootstrap 불필요" 정확 detect) + `axe vault bootstrap realchoice` (file 부재 시 깔끔한 에러). 후속 ([B-onboard-cli-vault-bootstrap](/ops/backlog)): Vault Organization 자동 생성 + 첫 admin invite (현재 web UI 수동). | 2026-05-22 | | D-ops-31 | **axep entity 신설 (액스파트너스 유한책임회사)** — axe customer 의 3번째 entity 추가 완료 (2026-05-22). frame `register-entity --id axep --kind corporate --accounting-standard ksme` (chart auto-seed 54/59 accounts, D-ops-21) + hive `register-entity --id axep` (frame mirror). `customers.yaml`: entities 배열 `["axec","axev","axep"]` + frame/hive PII passphrase secret 매니페스트 2개 (`frame/axe/pii-passphrase-axep`, `hive/axe/pii-passphrase-axep`) 추가. user_entity_map: ai/cfo/soohun 만 `["axev","axec","axep"]` (axep 참여), taehun/jinwoo 은 axep 제외 유지. **Deploy 완료**: PII passphrase 2개 vault push (`axe secret push`) + frame blue/green swap (active=green:3711, blue:3710 next passive) + hive sequential force-recreate (green → 6s → blue). axec/axev 영향 0 (PII passphrase entity별 분리 + lazy-load). 자동화: `/Users/axe/.axe/vault/deploy-axep.sh`. **부수 발견 함정**: `axe secret push` 가 `BW_SESSION` env var 무시 + macOS Keychain (`axe.vault.session` / `ai@axellc.com`) 만 읽음 → 자동화 시 `security add-generic-password -U` 로 keychain 갱신 단계 필수. | 2026-05-22 | | D-ops-34 | **Onboard 1-input 모델 — Phase A (vault unlock = 세션 prerequisite) + Phase B (umbrella 명령 1 줄)** — 신규 customer (realchoice 등) 배포 시 운영자 D-day 입력 = **axe 명령 1 줄**. 가정: vault 가 미리 unlock 돼 있어야 함 (`bw unlock --raw` → Keychain `axe.vault.session` cache, 8시간). 이후 모든 `axe secret`/`axe onboard`/`axe deploy` 가 keychain BW_SESSION 자동 사용 — D-day 추가 prompt 0. **Phase B umbrella** = `axe deploy customer {customer} --from-pack pack.json --apply` ([B-onboard-umbrella](/ops/backlog)) — 내부에서 ingest + onboard (cloudflared+frame) + deploy blueprint + deploy hive 순차. **거부**: cron 기반 `bw unlock` keep-alive (vault 상시 unlocked = 머신 침해 시 전체 노출 = blast radius 큼). 권장 모델 = "출근 시 비번 1 회 입력 → 하루 1 입력" 보안/편의 최적점. customer IT 측 mirror = `az login` 1 회 + `axelabs-bootstrap.sh` 1 줄 (docs.axelabs.ai 만으로 자력 — [D-onboard-bootstrap-publish](/ops/decisions), [/partner/registration §Option A](/partner/registration#option-a--cli-1-줄-권장)). | 2026-05-23 | | D-ops-32 | **Vault collection 구조 v1 — 6 collection** (D-ops-9/27/29 종합 설계) — 기존 4 collection (Default empty, frame-jwt-axec/axev D-ops-14 잔재 each 1 item, frame-jwt-operators empty) → 6 collection: (1) **Platform — Service Secrets** (37 customers.yaml secrets, ai+soohun only) (2) **Platform — Infrastructure** (Cloudflare API, vault ADMIN_TOKEN raw, GitHub org admin, DNS, cert; ai+soohun only) (3) **AXEC** (4명 RW — KB/홈택스/Azure axec/세무사 access) (4) **AXEV** (4명 RW — KB/KSD/금감원/GP-LP portal/investee data room) (5) **AXEP** (ai+soohun only — GP 단독 출자/운영) (6) **Shared Tools** (4명 RW — Notion/Slack/공통 SaaS/도메인 admin/메일 alias). 기존 frame-jwt-axec + frame-jwt-axev 의 2 item → Platform — Service Secrets 로 이동. 기존 Default + frame-jwt-operators 삭제. 구체 마이그레이션은 운영자 web UI 권장 (SQL/bw 직접 manipulation 은 Vaultwarden cache 충돌 위험). 외부 인력 (회계사/LP) 합류 시점에 entity-level read-only 분리 검토. **Progress (2026-05-26)**: 6 collection 전부 신설 ✅. AXEC (`5b13e7e4...`) + AXEV (`6eb223cb...`) + AXEP (`89de0ab9...`) + Platform — Service Secrets (`1d794d29...`) + Platform — Infrastructure (`50f2705f...`) + Shared Tools (`68197247...`). 권한 부여: AXEC/AXEV/Shared Tools 4명 RW (ai+soohun manage=true / taehun+jinwoo manage=false), AXEP + Platform 둘은 ai+soohun only. `bw create org-collection` 자동화 검증 — D-ops-32 가 명시한 "운영자 web UI 권장" 은 완전 우회 가능. **영향 평가**: axe CLI `_vault_get` 가 name 기반 (`bw get password `), service deploy 가 `.env` 에 inject — collection 추가/이동/삭제로 MCP connector 깨지지 않음 (running connector 영향 0, 다음 deploy 시 lookup 도 무관). **AXE org role 확인**: ai@ + soohun.kang 모두 type=0 (Owner), taehun + jinwoo type=2 (User). **남은 작업 (별건)**: (a) 운영자 ai@ 의 personal vault 의 service secrets (axe secret list 의 ~37 path) 를 Platform — Service Secrets 로 이전 — 현재 ai@ only, bus factor 위험. (b) Default 의 3 items (`axe-macmini local: soohun.kang`, `axe-macmini local: taehun.kang`, `github PAT: ai@axellc.com`) 검토 — github PAT 은 Platform — Infrastructure, 나머지 2 은 personal vault 가 적절. (c) frame-jwt-axec/axev/operators 의 2 item (`taehun-kang-axec-2026-05-17`, `ai-operator-2026-05-16`) 검토 후 적절한 신설 collection 으로 이동. (d) 옛 4 collection (Default + frame-jwt-*) 삭제. → 신규 backlog [B-vault-collection-migration-v1](/ops/backlog). **2026-05-26 권한 정정 fix 적용 완료**: `bw create org-collection` 의 users 배열 처리 server-side 함정 (Owner skip + manage=0 강제 — 자세한 root cause = [B-vault-org-perm-3-quirks](/ops/backlog)) 으로 6 collection 모두 ai+soohun 권한 누락 또는 partial 이었음. SQLite 직접 `users_collections` 일괄 INSERT/UPDATE + ai+soohun-only collection 의 taehun/jinwoo entry DELETE 로 본 결정의 권한 모델 (4명 RW vs ai+soohun only) 그대로 정합 복원. cipher delete/move 는 `*/admin` HTTP endpoint 직접 호출이 정공법 (bw CLI 의 cipher.permissions.delete client-check 우회). | 2026-05-22 | | D-nemotron-1 | **`/services/nemotron-personas` 카탈로그 등재 (placeholder)** — 트루비아 측 기존 자산 (Docker SSE :8771, NVIDIA Nemotron-Personas 데이터셋 1M+ 페르소나 풀) 이 docs 미등재였던 갭 해소. 보고서 Q5 confirm 후속 (2026-05-23 RE^2). 본격 본문은 D+14 (2026-06-15) 트루비아 측 라이선스/origin 회신 후. 라이선스 cross-customer OK 면 공식 카탈로그 + Blueprint MCP registry, X 면 realchoice 전용 (`customers.realchoice.private_services[]` 신설 검토). 현 시점 docs 노출은 가시성 + 운영자 SPOF 회피 목적. | 2026-05-23 | | D-magnet-tenant-map-1 | **`customers.yaml > customers.{customer}.service_tenant_map` 신설** — magnet 의 service-internal RLS `tenant_id` (integer) 와 AXE customer ID (string) 의 매핑 SSOT. `MAGNET_TENANT_ID=1` (realchoice) 유지, 향후 axe 가 magnet 사용 시 `tenant_id=2` 부여로 충돌 회피. 트루비아 측 보고서 Q6 confirm 후속 (2026-05-23 RE^2). `/services/magnet#tenant-id-mapping` 본문. 향후 stream / 기타 service-internal id 도 동일 패턴 확장. axe ship 이 manifest 에서 자동 주입은 `B-magnet-tenant-env-injection` 후속. | 2026-05-23 | | D-onboard-bootstrap-publish | **`axelabs-bootstrap.sh` 를 docs.axelabs.ai 의 raw 로 노출** — 신규 customer IT 가 docs link 만 받고 자력 완료 가능한 상태 (별도 안전채널 메시지 + `realchoice_entra_id_setup_v4.md` 의존 폐기). `/Users/axe/.axe/bootstrap/axelabs-bootstrap.sh` → `/Users/axe/axelabs-docs/public/axelabs-bootstrap.sh` 복사 (17749 bytes, SHA-256 `7d2d607136e5387c6c9368bf8529d4ec0e219f8eb7bab45b57590a00838210cc`). partner/registration §Option A 가 docs 안에 다운로드+검증+실행+회신을 모두 포함하도록 재작성. 함께 신설: partner/macmini-prep.mdx (Tailscale 가입 + SSH key 회신 + 절전 OFF + Docker 6 단계) + partner/domain-prep §A (axelabs.ai zone = 운영자 책임, 귀사 IT 1 분 한 줄 전달) §B (귀사 corporate domain TXT 가이드) + partner/handoff JSON pack 양식 (`axelabs-bootstrap/v1` schema) + partner/index 의 4-step 흐름. customers.yaml realchoice.sso.apps 에 blueprint 슬롯 사전 추가 (bootstrap.sh 의 apps.blueprint 출력 흡수 대비). 운영자 측 1-shot umbrella ([D-ops-34](/ops/decisions)) 는 여전히 backlog — 운영자 D-day 명령 수 5→1 줄이는 작업은 별도 추진. customer-facing 의 docs-only 자력 완료는 본 결정으로 달성. | 2026-05-23 | | D-ops-41 | **SSH client-side automation: NSSM/서비스 폐기, user-context Scheduled Task + VBS wrapper 채택** — `/onboard/ssh-access` 실전 셋업 (Soohun Kang Windows 11, 2026-05-27) 도중 6 함정 발견 후속. (1) cloudflared TCP forward 와 token renewal 모두 **user-context Scheduled Task** 로 통일. TCP forward 는 **VBScript wrapper 호스팅** 으로 0-flash hidden + 무한 재시작 보장 (`wscript.exe` + `Do ... sh.Run ..., 0, True; WScript.Sleep 5000; Loop`). Token renewal 은 **self-rescheduling PS1** — JWT `exp` claim 파싱 후 `exp - 5min` 에 한 번만 fire (24h 주기 task fire 2~3회), `Set-ScheduledTask` 가 자기 trigger 재예약. (2) **거부된 대안**: (a) NSSM/SYSTEM 서비스화 — JWT 토큰 user-scoped (`%USERPROFILE%\.cloudflared\`) vs SYSTEM 의 `%SystemRoot%\System32\config\systemprofile\.cloudflared\` 격리 → 무한 `failed to acquire app token lock` 루프 + SYSTEM 의 desktop session 부재로 자체 login 도 무한 "Waiting for login..." (함정 #10). (b) NSSM 사용자 계정 실행 — 패스워드 평문 저장 + Microsoft 계정/Windows Hello 사용자 UX 저하 + 계정 패스워드 변경 시 서비스 정지. (c) Cloudflare Service Token — [D-ops-29](/ops/decisions) dual identity audit 와 충돌 (SSO email log 없어짐). (d) Access app `session_duration` 30d 연장 — 갱신 빈도만 줄어들 뿐 자동화는 별개. (3) **PowerShell `-WindowStyle Hidden` 폐기** (daemon 류) — Windows 가 hidden flag 적용 전 수십 ms 콘솔 노출 → 매 task fire 마다 깜빡임 잔상 (함정 #13). `wscript.exe` 호스팅이 0-flash. (4) **Task `-RestartCount` 의존성 0** — FAILURE (non-zero exit) 에만 발동이라 cloudflared 정상 종료 (exit 0) 시 silent 중단 → 며칠 후 SSH 끊김 (함정 #14). VBS wrapper 안의 `Do ... Loop` 가 어떤 종료 코드든 5초 뒤 재기동. (5) **Renewal task `-RunLevel Highest` 필수** (함정 #11) — `Set-ScheduledTask` 는 elevated 권한 필요, Interactive 만으로 `Access is denied`. (6) **SSH use case 의 active logon session 전제** — "logon 전에도 살아있음" 이 필요 없음 → user-context Scheduled Task 가 NSSM 보다 깔끔 (패스워드 저장 0 / 토큰 캐시 자동 공유 / 본인 끌 UI 0 / 가시적 창 0). **결과 = 사람 클릭 0회 조건부** — Microsoft "로그인 상태를 유지" sticky session 켜져 있으면 renewal 시 SSO 자동 통과. Entra conditional access 가 sticky 차단하면 갱신 시점 1회 클릭 필요 (정책 영역, client 우회 불가). **검증 환경**: Windows 11 + cloudflared 2026.5.1 + OpenSSH for Windows 9.5p2 / LibreSSL 3.8.2. **참조**: [/onboard/ssh-access § TCP forward 자동화](/onboard/ssh-access#tcp-forward-자동화-windows-user-context-scheduled-task--vbs-wrapper) / [§ Token 자동 갱신](/onboard/ssh-access#token-자동-갱신-windows) / [§ 함정 #9~#14](/onboard/ssh-access#함정-정리). | 2026-05-27 | | D-ops-40 | **axe.3 vault release plan — 2 patch (Owner skip + cipher.permissions) + KDF rotation procedure + `axelabs-ai/vault` GHA pipeline 구축** — [D-ops-37](/ops/decisions) axe.2 deploy 후 발견된 [B-vault-org-perm-3-quirks](/ops/backlog) (3 함정) + [B-vault-axe.2-sso-mp-incomplete](/ops/backlog) 의 모든 근본 진단 (2026-05-26 timshel/vaultwarden source clone read-only 진단). **Patch A — 함정 1 (Owner skip on collection user save)**: `src/api/core/organizations.rs` 의 **2곳 동일 fix** — `post_organization_collections` (line 522-524) + `post_organization_collection_update` (line 685-687) 에서 `if member.access_all { continue; }` 3 라인 제거. 결과 = Owner role 도 `CollectionUser::save` 명시 entry 생성 → 권한 체크 정합 + cipher.permissions.delete 계산 정상. **Patch B — 함정 3 (cipher.permissions field missing)**: `src/db/models/cipher.rs::to_json` 함수 line ~239 부근 `"edit"` / `"viewPassword"` 옆에 `"permissions": {"response": null, "delete": , "restore": }` 추가. `` 계산 = `Membership::find_by_user_and_org(user_uuid, org_uuid).await` 결과의 `atype <= Admin` OR `cipher.user_uuid == Some(user_uuid)` OR (`get_access_restrictions().manage == true`). Bitwarden mainline schema backport. **Patch C — 함정 2 (cipher edit collectionIds silent partial-revert)**: **patch 안 함** — vaultwarden bug 아닌 mainline design (collectionIds 변경은 `POST /ciphers/{id}/collections` 별도 endpoint). 운영 룰: bw CLI 의 `bw edit item` 으로 collectionIds 변경 불가, 대신 `bw move` 또는 `/admin` endpoint 직접 호출 ([B-vault-org-perm-3-quirks](/ops/backlog) 의 운영 임시 룰 영구). **Patch D — SSO→MP wrapped MP**: **patch 안 함** — axe.2 의 response shape backport 가 이미 충분. 기존 user (axe 측 4명) 의 user.akey 가 옛 KDF/wrapping schema 로 생성된 게 원인 (realchoice 측 신규 가입 user 는 axe.2 적용 후라 새 schema, 정상). **Fix = KDF rotation runbook** (운영자 셀프, patch 영역 외): 각 user 가 MP 단독 로그인 → Settings → Account → Security → Master password change (same value OK) + KDF type PBKDF2 → Argon2id → save → vault items re-encrypt → logout → SSO→MP 정상. axe 측 4명 (ai/soohun/taehun/jinwoo) 차례로. realchoice 측 영향 없음. **Build pipeline (axelabs-ai/vault repo, 현재 빈 상태)**: `build/build.sh` (clone timshel `1.34.1-6` tag + `patches/*.patch` 일괄 git apply + `docker buildx --platform linux/amd64,linux/arm64 --push ghcr.io/axelabs-ai/vault:`) + `.github/workflows/build.yml` (push.branches=main 자동 빌드 `main-` rolling tag + `workflow_dispatch` input tag 로 release 빌드 `1.34.1-6-axe.3`) + `build/patches/0001..0004.patch` (axe.2 의 prelogin/password + AccountKeys + axe.3 의 organizations Owner-skip + cipher permissions). **Deploy 흐름**: (1) `axelabs-ai/vault` repo 의 build/ + workflows/ + patches/ commit. (2) workflow_dispatch → GHCR push. (3) `axe-macmini`: `docker compose pull vaultwarden && docker compose up -d` (compose.yml image 라인 = `ghcr.io/axelabs-ai/vault@sha256:` 로 핀, [D-ops-37](/ops/decisions) 의 axe.2 ImageID 주석 → axe.3 digest 로 갱신, 이전 digest rollback 주석 보존). (4) `realchoice-macmini`: 동일 pull + up (customer self-deploy, [D-ops-customer-sovereignty](/ops/backlog) 원칙). (5) axe + realchoice 양쪽 검증 = collection 생성 (Owner entry 명시 확인) + cipher delete (bw CLI 정상 동작 확인) + SSO→MP (KDF rotation 후 검증). **현금 비용 0** (GHCR + GHA runner 무료 한도 안, image 460MB, build ~15분/회). **운영자 시간 5~9h** (patch 작성 1h + build pipeline 1~2h + 빌드/검증 1h + KDF rotation 4명 30분 + Truvia 안내 30분). **AGPL 라이선스 고려**: Vaultwarden = AGPL-3.0. fork 의 patch 배포 시 source 공개 의무 — `axelabs-ai/vault` GHCR push public 가능 + source 공개 같이. private 유지 원하면 patch 만 사적 운영 (배포 안 함, GHCR private + 본인 macmini 만 pull). 본 결정 = **public 모드** (source 공개 = patch 공개, GHCR public, 라이선스 정합 + 무료 GitHub plan 한도 무관). **Progress (2026-05-26 KST, ~3.5h 실 진행)**: (i) `axelabs-ai/vault` repo PUBLIC 전환 ✅ (조직 정책상 GHCR package 는 PRIVATE 유지). (ii) realchoice-macmini 의 기존 build pipeline (build/build.sh + Dockerfile + README + workflow + 2 axe.2 patches) 그대로 vendor + axe.3 patch 2개 추가 ✅: **patch 0003** `src/api/core/organizations.rs` line 522 + 600 + 685 의 `if member.access_all { continue; }` 3 라인 제거 (plan 의 "2곳" 외 line 600 `post_bulk_access_collections` 추가 발견 — 동일 root cause, 3곳 모두 patch). **patch 0004** `src/db/models/cipher.rs::to_json` line 374 (실 line, plan 의 ~239 와 다름) 의 `edit/viewPassword` 옆에 `permissions: {response,delete,restore}` 추가 + line 161 의 `_` → `manage` 로 바꿔 `get_access_restrictions` 결과 reuse (DB round-trip 절약). `can_delete` = collection manage flag OR org Owner/Admin (`atype <= 1`) — `Membership::find_by_user_and_org` 한 번 호출. (iii) 로컬 docker buildx (arm64, --load) 검증 ✅ — 5분 (M-series + cache), Rust 컴파일 정합 확인 (image `axelabs-ai/vault:axe.3-localtest` ImageID `sha256:e1ac1617...`). (iv) commit `799015b` push to axelabs-ai/vault main → GHA `build-vault-image` 자동 트리거 → 13분 multi-arch build → ghcr.io/axelabs-ai/vault:main-799015b push ✅. workflow_dispatch 는 axe-labs-ai PAT 의 actions scope 부족으로 403 — 대신 `docker buildx imagetools create` 로 `1.34.1-6-axe.3` alias 발행 (rebuild 없이, 3초). **manifest list digest** `sha256:a26208a0794acbc9a2807379ffba33c7478dbe8d41daed24893f7916a55aeada` (arm64 `sha256:d97a6ed...`, amd64 `sha256:402eeac...`). (v) GHCR auth: PAT (read+write:packages+workflow) 발급 → **AXE vault `Platform — Service Secrets / ghcr-axelabs-ai-pull-pat`** 저장 ([D-ops-ops-17](/ops/decisions) SoT 원칙 — keychain 안 씀). docker login 패턴: `bw get password ghcr-axelabs-ai-pull-pat \| docker login ghcr.io -u axe-labs-ai --password-stdin`. (vi) axe-macmini deploy: data tgz + sqlite 백업 (`data-pre-axe.3-20260526-131744.tgz`, `db-pre-axe.3-20260526-131744.sqlite3`) → `docker compose pull && up -d` → 60s healthy. compose image 라인 = `ghcr.io/axelabs-ai/vault@sha256:a26208a...`. (vii) **검증 3건 in-production** (13:19 KST): **VERIFY 1** = `bw create org-collection` (test 용) → SQLite `users_collections` 에 `ai@axellc.com\|0\|0\|1` row 명시 insert ✅ (axe.2 = zero rows). **VERIFY 2** = raw `GET /api/sync` → org cipher 의 `permissions: {delete:true,restore:true,response:null}` 정확 emit ✅ (bw CLI 2025.7.0 출력은 `null` — 옛 client 가 unknown field 파싱 못해 표시 안 됨, 새 client ≥2026.4 는 정상 읽음). **VERIFY 3** = `bw delete item` (test cipher) rc=0 ✅ (cleanup 후). (viii) external `https://axe.axelabs.ai/vault/alive` HTTP 200 (0.28s). (ix) [B-vault-fork-build-pipeline](/ops/backlog) ✅, [B-vault-org-perm-3-quirks](/ops/backlog) ✅. (x) **잔여 = KDF rotation 4명 (ai/soohun/taehun/jinwoo)** — 운영자 본인 MP 입력 필수라 자동화 불가, [B-vault-axe.2-sso-mp-incomplete](/ops/backlog) runbook 참조. realchoice 안내 별도 (customer-sovereignty — 직접 pull, vault 에서 PAT 받아감). **(xi) ai@ KDF rotation 검증 완료** (Master password change + rotate encryption key 만으로 SSO→MP unlock 정상 — KDF 변경 없이 akey 재wrap 만으로 충분 확인). **(xii) post-deploy 정책 layer 박제** ([/architecture/vault-policies](/architecture/vault-policies) 신설): **(a)** server env `SSO_AUTH_ONLY_NOT_SESSION=true` 적용 — SSO 가 인증만, session lifecycle = Vaultwarden 자체 30일 idle refresh token. trade-off = Entra 비활성/제명 ≤30일 lag (AXE 4명 규모 OK), benefit = SSO+MP 재입력 월 ~1회. **(b)** Org Policies 4종 API 적용 (Owner ai@ token 으로 PUT) — MasterPassword(min 12, complexity 1), PasswordGenerator(len 20), SingleOrg, PersonalOwnership. **(c)** MaximumVaultTimeout 시도 HTTP 400 — Timshel source 의 `// MaximumVaultTimeout = 9, // Not supported (Not AGPLv3 Licensed)` 확인. Bitwarden commercial license 라 Vaultwarden 영구 미지원, `SSO_AUTH_ONLY_NOT_SESSION` 이 가용 영역 안 best 대체. 3 layer 모델 (server env + Org Policies + per-client preferences) 통합 박제. **(xiii) 4명 KDF rotation 전부 완료 → D-ops-40 전체 종결** (2026-06-04): ai (5/27) → soohun → taehun (5/29) → jinwoo (6/4) 순서. **본질 발견 = KDF type dropdown 변경 불필요** — Master password change + ☑ "Also rotate my account's encryption key" 체크박스 만으로 `user.akey` 재wrap 충분 (plan 의 "KDF PBKDF2 → Argon2id" 보다 간소). DB: ai 는 Argon2id (Phase B 까지 진행), soohun/taehun/jinwoo 는 PBKDF2 유지 — **kdf_type 안 바뀌어도 akey 재wrap 만으로 SSO→MP fix 동작 확인**. 4명 모두 SSO→MP unlock 정상. jinwoo last_login 5/23→6/4 점프 = 완료 신호 + 운영자 구두 확인. 운영 도구 부산물: [/onboard/vault-setup](/onboard/vault-setup) playbook (taehun 피드백 6건 반영) + [/ops/runbook/operator-broadcast](/ops/runbook/operator-broadcast) (Teams DM 1:N) + [/architecture/vault-policies](/architecture/vault-policies). [B-vault-axe.2-sso-mp-incomplete](/ops/backlog) ✅. **D-ops-40 전 작업 (build pipeline + axe.3 patches + GHCR + deploy + 검증 3건 + 정책 layer + 4명 rotation) 종결.** | 2026-05-26 | | D-ops-39 | **무료 Universal SSL 의 1-level wildcard 한계 = flat-hostname 컨벤션 강제 (ACM 유료 회피)** — Cloudflare 무료 plan 의 `*.axelabs.ai` Universal SSL cert 는 1단 서브도메인만 cover. 2단 (`ssh.axe.axelabs.ai`) 은 SAN 미일치 → edge default cert fallback → 클라이언트 `tls: handshake failure` (Windows: `SEC_E_ILLEGAL_MESSAGE 0x80090326`, macOS: `sslv3 alert handshake failure`). 강태훈 Windows 의 `cloudflared access login https://ssh.axe.axelabs.ai` (2026-05-25) 에서 발현, MAX agent 진단 (axelabs.ai chat) → 운영자 forward → 본 결정. **Fix**: 신규 1단 hostname `ssh-axe.axelabs.ai` (DNS CNAME → 동일 tunnel `d8efecdd`, ingress 규칙 clone, Access app `b903d8cd` self_hosted_domains 추가). 검증: `curl -v https://ssh-axe.axelabs.ai` → `*.axelabs.ai` cert SAN 매치 + Access 302 OK. 옛 `ssh.axe.axelabs.ai` 와 vestigial `*.axe.axelabs.ai` 와일드카드 (이번 한계 violation) 는 [B-ssh-axe-flat-hostname-sunset](/ops/backlog) 로 grace period 후 일괄 삭제. **거부된 대안**: (a) Cloudflare Advanced Certificate Manager $10/cert/월 — 1개 hostname 위해 유료 전환 부당. (b) `axe.axelabs.ai` 별도 zone 등록 — NS delegation/zone 이원화 overhead 과잉. (c) 강태훈 Tailscale 우회 — 일반 직원 권한 범위 외 + 권한 확장 정책 필요. (d) 클라이언트 cert 검증 우회 — 보안 위반 + 다음 직원도 같은 함정 재현. **컨벤션**: HTTPS 노출되는 모든 hostname 은 `{name}.axelabs.ai` 1단 (`ssh-axe`, `docs-axe` 등 flat). sub-context 필요하면 path (`axe.axelabs.ai/frame`). 본 룰 [/architecture/domains#함정--universal-ssl-wildcard-의-1-level-한계-d-ops-39](/architecture/domains#함정--universal-ssl-wildcard-의-1-level-한계-d-ops-39). | 2026-05-26 | | D-ops-38 | **외부 service 2FA 는 vault item TOTP 필드, AXE 내부 vault 계정 자체 2FA skip (Entra SSO 가 MFA 역할)** — AXE 가 사용하는 외부 services (KB/홈택스/AWS/GitHub/카드사/세무사 SaaS/etc.) 의 2FA 코드 는 Vaultwarden item 의 `login.totp` 필드 (Vaultwarden 무료 지원, Bitwarden premium 의 self-host 등가) 에 저장 → vault unlock 시점에 client (web/ext/native) 가 자동 6-digit 생성. **AXE 내부 vault 자체 user 2FA 는 활성 안 함** — Microsoft Entra SSO 가 이미 MFA 역할 (Entra ID 의 conditional access + Authenticator app 정책). Vault 의 SSO→MP unlock 흐름이 동작하면 (현 [B-vault-axe.2-sso-mp-incomplete](/ops/backlog) 해소 후) 그 자체가 multi-layer. **AI agent 자동화 활용**: Claude Code / axe CLI / 기타 운영 자동화가 외부 service 로그인 시 TOTP 필요한 경우 `bw get totp ` 또는 향후 `axe secret totp ` ([B-axe-secret-totp-cli](/ops/backlog)) 으로 vault 에서 자동 조달 — 운영자 phone 의존 제거 + bus factor 0. **운영 룰**: 외부 service 2FA 등록 시점에 (a) phone Authenticator 앱은 사용 안 함, (b) QR/secret/`otpauth://` URI 를 vault item 의 TOTP 필드에 직접 저장, (c) phone 분실/교체 시 손실 없음. **trade-off**: vault 가 단일 trust boundary — 뚫리면 외부 service 2FA 도 같이 뚫림. 따라서 vault 의 SSO/MP/(향후) 2FA layer 가 더 중요해짐. AXE 내부 vault 계정 자체 2FA skip 결정은 **Entra SSO 가 살아있을 때** 만 유효 — SSO 가 깨진 현재 상태 ([B-vault-axe.2-sso-mp-incomplete](/ops/backlog)) 에서는 MP single-factor 단계라 임시 위험 가시. SSO 흐름 복원 시점에 자동 mitigation. | 2026-05-26 | | D-ops-37 | **AXE-local Vaultwarden fork build — `ghcr.io/axelabs-ai/vault@sha256:a26208a0794acbc9a2807379ffba33c7478dbe8d41daed24893f7916a55aeada` (axe.3, 2026-05-26)** — Bitwarden client >= 2026.4 (Chrome extension + bw CLI) 와 Timshel 1.34.1-6 fork 사이 두 protocol 불일치 영구 fix. (1) Bitwarden client 가 `/accounts/prelogin/password` 로 split — Timshel 은 legacy `/accounts/prelogin` 만 노출 → 404 → 로그인 시작 불가. (2) `/identity/connect/token` 응답에 새 wrapped-variant 필드 (`AccountKeys` / `MasterPasswordUnlock`) 부재 → "toWrappedAccountCryptographicState" throw → unlock 실패. 패치 2개 모두 dani-garcia/vaultwarden mainline 에서 backport. realchoice tenant 가 2026-05-25 자체 build & deploy → axe-macmini 는 본 일 (2026-05-26) realchoice-macmini local image 를 docker save/load 로 import → `axe-vaultwarden` recreate (ImageID `sha256:11536845...`, arm64). prelogin/password endpoint 200 OK 회귀 검증 완료 (이전 404). **2026-05-26 추가 (axe.3 ramp, [D-ops-40](/ops/decisions))**: axelabs-ai/vault GHA pipeline 정식 구축 + axe.3 patch 2개 추가 (organizations Owner-skip + cipher.permissions) → image 라인 = `ghcr.io/axelabs-ai/vault@sha256:a26208a...` (manifest list, multi-arch). [D-ops-11](/ops/decisions) immutable digest 핀 정합 복원. **rollback (axe.2)**: 로컬 tag `axelabs-ai/vault:1.34.1-6-axe.2`, ImageID `sha256:11536845...`. **rollback (pre-axe.2)**: `ghcr.io/timshel/vaultwarden@sha256:a5d5ed0366abd84cc7443a79e52ffe4774671648dca5e1a5412fd91b77d4f692`. **follow-up**: (a) ~~`axelabs-ai/vault` 에 build/patches/ + GHA workflow 실 셋업~~ ✅ ([B-vault-fork-build-pipeline](/ops/backlog) Done). (b) 패치 2개 Timshel upstream PR 제출 ([B-vault-axe.2-patches-upstream-pr](/ops/backlog)). [B-vault-d-day-traps-2026-05-25 #12](/ops/backlog) 의 client-side bw 2025.7.0 pin workaround 와 별도 — 본 결정은 server-side 영구 fix. **vault-next 18-24개월 roadmap 의 bridge** (별도). | 2026-05-26 | | D-ops-35 | **`axe deploy hive {customer}` subcommand 신설** — frame blue/green 패턴 1:1 mirror. `cmd_deploy_hive` + `_hive_active_color` + `_hive_port` 헬퍼 + `HIVE_*` 상수 (compose, proxy=`axe-hive-proxy`, networks=`["hive_default","artemis_default"]`, alias=`hive-mcp`, drain=5s). 8-step: build passive → up -d → /health/ready 200 wait → add alias (양쪽 network) → caddy reload → edge verify (200/401 둘 다 정상 — JWTAuthMiddleware) → drain 5s → 옛 active alias 제거. argparse choices 에 `hive` 추가, dispatcher 분기. **검증**: `axe deploy hive axe --apply` 실 swap (blue:3810 → green:3811 active, edge `axe.axelabs.ai/hive/health: 200`, 무중단). hive 가 `axe ship hive` 의 manual_hint 만 남아있던 격차 해소. realchoice 6/1 deploy 가 진정 1-shot 가능 — `axe deploy customer realchoice --from-pack ...` umbrella ([D-ops-34](/ops/decisions)) 의 hive 단계도 자동. customer-onboarding.mdx 의 step 4 manual ssh 폐기. | 2026-05-23 | | D-ksme-1 | **KSME seed 판관비 10개 보강** — 5210 급여 / 5211 임원급여 / 5212 잡급 / 5213 퇴직급여 / 5214 복리후생비_4대보험 / 5215 통신비 / 5216 광고선전비 / 5217 도서인쇄비 / 5218 교육훈련비 / 5219 감가상각비. 한국 법인 필수인 급여 계정 자체가 없던 본질적 결손. | 2026-05-22 | | D-frame-3 | **`cash_flow_statement` 신규 계정 fallback 분류 (type + code prefix) — 명시적 dict 우선, 미매핑 계정만 규칙 적용** — CF 분류가 hardcoded dict (`INVESTING_ACCOUNTS`/`FINANCING_ACCOUNTS`/`OPERATING_*`) 라 신규 계정(1302 투자조합출자금·1303 매도가능증권·2104 주임종단기차입금)이 `unclassified_accounts` 로 남아 `reconciliation_diff≠0` → `verified=false`. Fix (`ops/statements.py`): 미분류 계정에 한해 fallback rule — **1300번대 자산(prefix `13`, type=asset) → 투자활동** (1301/1302/1303 + 향후 1300번대 신계정 자동 포함), **차입금성 부채(`BORROWING_LIABILITIES`={2104,2105}, type=liability) → 재무활동**. ⚠️ 2101 미지급금/2102 미지급세금/2103 부가세예수금/2106 가수금 은 `OPERATING_LIABILITIES` 라 영업활동 유지 — 21xx prefix 로 싸잡지 않고 차입금 코드만 explicit set (미지급금 재무 누출 차단). 명시적 dict 멤버는 기존 로직대로 처리 (기존 분류·테스트 불변, 회귀 0). reconciliation 계산을 fallback 분류 後로 이동. 라이브 axec 2026-01~05 CF: diff −195M → **0, verified=true** (1302 −225M·1303 −200M 투자, 2104 +230M 재무). | 2026-06-04 | | D-frame-2 | **evidence/source_file blob 은 항상 `.local/files` content-addressed 복사 + `storage_url` 은 portable (relative `//`)** — `local://` 참조 금지 (컨테이너가 host 경로 read 불가 + source 파일 rename/move 시 깨짐), CWD 의존 absolute 경로도 금지 (host `/Users/.../​.local/files/...` vs 컨테이너 `/app/.local/files/...` 불일치). 근인: `ingest/entity_meta.py`·`ingest/resolution.py` 가 blob 을 복사 안 하고 `local://{pdf_path.resolve()}` 만 저장 → 외부 OneDrive/Downloads 포인터라 컨테이너에서 blob 부재; `_store_file_locally`·`ops/evidence.py`·`hometax.py` 는 복사는 했지만 `str(dest.resolve())` 라 CWD 의존. Fix: `_store_file_locally` 가 portable url 반환 + 신규 `resolve_storage_path()` 가 read 시 `settings.file_storage_path` 기준 absolute 로 매핑 (portable/`/app`/`/Users`/`local://` 4형식 tolerant — legacy row 무중단). 모든 write-site (entity_meta/resolution/hometax/ops.evidence) 가 `_store_file_locally` 경유. read-site = `http_server.py` storage-integrity probe 가 `resolve_storage_path` 사용. Alembic entity migration `0020_normalize_evidence_storage_url` 가 blob 이 `.local/files` 에 실존하는 기존 row (axec 158 + axev 19 = 177) 를 portable 로 정규화 (blob 부재 row 는 절대 미변경·notice; blob 절대 삭제 안 함). | 2026-06-04 | | D-frame-1 | **pending_payroll: 분개 trigger = 실 거래 (matching principle)** — D-hive-26 의 즉시 분개 디자인 폐기. hive event → `pending_payroll` INSERT (예약). KB raw_tx → `match_pending_payroll` (date±3 + amount exact + name fuzzy) → 분개 자동 생성 + link. status: pending→matched/stale/cancelled. 회계 표준 (matching principle: 거래 발생 시점에 분개) 부합. 이중 분개 위험 0. | 2026-05-22 | | D-matrix-1 | **Matrix: Rust + native MCP (no Python SDK)** — 첫 Rust 서비스. MCP Streamable HTTP 직접 구현 (JSON-RPC 2.0 + axum). 모니터링 서비스 저메모리·단일 바이너리 적합. D-bp-mcp-1 (Python FastMCP) 과 별개 precedent | 2026-05-23 | | D-matrix-2 | **Matrix: WAN/인터넷 가용성 모니터링 + ISP 귀책 판별** — collector 에 `check_wan` (wan-gateway / wan-internet / wan-dns 프로브) 추가. gateway↑ + internet↓ ⇒ ISP/WAN fault 자동 태깅. 스키마 변경 0 (기존 `check_results` JSONB 재사용). 컨테이너 NET_RAW + iputils-ping, default interval 60→30 | 2026-06-03 | | D-matrix-4 | **netheal — 호스트 인터넷 자가치유 데몬** (matrix 보완) — 인터넷 지속 끊김 시 DNS플러시→DHCP갱신→WiFi바운스 사다리 자동 실행. ISP 장애(gateway↑·외부↓)면 백오프(WiFi 안 건드림). root LaunchDaemon (컨테이너 밖, 호스트 en1 제어). 자동 재부팅 기본 OFF. `~/axe-netheal/` | 2026-06-04 | | D-matrix-3 | **Matrix: backlog/roadmap/ship-log 구조화 SSOT** — backlog·roadmap·updates(ship log) 의 SSOT 를 hand-edited markdown → matrix-postgres(slug PK `B-foo`/`M1` 보존) 로 이전. matrix MCP 8 도구(`backlog_list/create/update/transition`·`roadmap_list/upsert`·`shiplog_append/list`)로 전 서비스 에이전트가 **멀티라이터-안전** read/write. docs 의 3 페이지는 **host-side 생성**(`axe ship docs` 가 matrix fetch→.mdx, matrix-git-push 모델 기각). known-gaps·decisions 는 narrative 라 markdown 유지. 동기 = git-markdown 멀티라이터 충돌(2026-06-03 세션 실측: known-gaps swept-commit·backlog 동시 +3). [ADR](https://github.com/axelabs-ai)=`matrix/docs/adr/backlog-roadmap-system.md`. **Phase 1(스키마 3테이블+MCP 8도구+import 파서) 구현·`cargo check`·import dry-run(206 backlog+16 ship+7 roadmap) 검증 완료, 미배포** | 2026-06-03 | | D-hive-1 | Hive HR backend 신설 — frame 패턴 mirror (schema-per-entity, OAuth-RP) | 2026-05-21 | | D-hive-21 | Payroll v2 — 한국 도메인 본질 7가지 (간이세액표 lookup · 비과세 분리 · 보수월액별 · 부양가족 · 정산 · 일할 · 보험별 라운딩). v1 단순 누진세 폐기. 첨부 급여대장 셀별 정확 일치. | 2026-05-21 | | D-hive-22 | 급여명세서 메일 발송 인프라 (PDF + 평문 본문) + 법정 8항목 (근로기준법 §48 ②) | 2026-05-21 | | D-hive-23 | M365 SMTP AUTH 의 deprecation 회피 → Graph API SendMail + client_credentials + DKIM/DMARC DNS (Cloudflare API token 자동화) | 2026-05-21 | | D-hive-24 | 메시지 템플릿 관리 — shared default + entity override + Jinja2 SandboxedEnvironment + StrictUndefined + partial unique index | 2026-05-21 | | D-hive-25 | Customize 강제 (`require_entity_override=True` — shared fallback 차단) + 발송·송금 audit log (`payslip_dispatch_log` + `payslip_send_log` with body_sha256) | 2026-05-21 | | D-hive-26 | **Cross-service event consumer = `CONSUMER-worker` 별도 컨테이너** (consumer-grouped, multi-channel LISTEN). frame-worker 1개가 hive_events 받음 + 미래 magnet/stream 채널은 dispatch table 추가만 (컨테이너 추가 X). N×N 폭증 회피 (N+M, M≤N). in-process async task (P2) 검토 후 책임분리·격리·blue/green swap 무관·crash 격리 우선으로 sidecar (P1) 선택. | 2026-05-22 | | D-hive-27 | **`employees.payroll_start_date` 단일 컬럼 분리** — `hire_date` 가 (i) 계약 발효일 (ii) 보수 개시일 (iii) 4대보험 가입일 3 의미 동시에 짊어지던 모순 해소. `payroll_start_date` Date nullable, NULL → hire_date fallback (정직원 90% 는 NULL → 자동). 임원계약 §2 (계약 시작) ≠ §6/§12 (보수·4대보험 시작) 케이스 대응. frame.executive_officer.appointed_date (= hive.hire_date) 정합 보존. 4대보험 가입일은 당분간 보수 개시일과 동일로 가정 — 다른 경우 발생 시 `social_insurance_enroll_date` 추가 검토. cycle.py 일할 base + employee_create/update MCP 옵셔널 입력 지원. alembic entity 0009. | 2026-05-29 | | D-hive-28 | **`compute_period` 시그니처에서 `employee_ids` 제거** — D-hive-20 원작자가 정정 경로를 분리 (full re-run = `compute_period`, 사후 정정 = `compensation_events.adjustment`, D-hive-17) 했음에도 후행 adjustment leg 미구현 + `employee_ids` 파라미터의 동작 ("period 전체 wipe + 일부만 INSERT") 이 운영자에게 "부분 정정" 직관을 줘 다른 직원 payslip 손실 위험. 단순 결함 아닌 의도된 분기 + 미완성 + 의미 모호의 누적. 시그니처 모호 파라미터 제거가 원작자 의도 정합. 골든 테스트 + MCP wrapper 사용처 0건이라 호환성 영향 없음. 후속: `compensation_events.adjustment` 정식 MCP 도구 구현은 별도 backlog. | 2026-05-30 | | D-hive-30 | **`compensation_plan_list` + `compensation_award_create` MCP 도구 신설 (M 트랙, D-hive-17 후행 leg)** — alembic 0004 의 plan/award/event 3-table schema 만 정의되고 등록 도구 미구현이라 운영자가 직접 SQL 박아야 했음. 본 결정에서: `compensation_plan_list(entity, plan_kind?)` (read) — plan_code 조회용. `compensation_award_create(entity, employee_no, plan_code, annual_amount_krw, effective_from, effective_until?, award_code?)` (admin) — employee/plan 존재 + active overlap 검증 후 INSERT (overlap 시 `COMPENSATION_AWARD_CONFLICT` raise, 옛 award `effective_until` 먼저 set 안내). `payroll_compute_period` 가 active salary award 없으면 skip — 본 도구가 페이슬립 산정의 선행. 사용 절차: plan_list → award_create → compute_period 재호출 → case A INSERT 자동 산정. 후속 (별도 backlog): award_update / award_close / plan_create / event_* 등. | 2026-06-05 | | D-hive-29 | **`compute_period` UPSERT-with-gates (ABCDE) + `compensation_events.adjustment` 정공법 도구** — DELETE+INSERT 가 (i) `payslip_send_log` FK NO ACTION 과 충돌해 발송된 페이슬립 재산정 차단, (ii) ID 변경으로 외부 참조 dangling, (iii) audit history 가 두 ID 로 쪼개짐. UPDATE 는 PG WAL/MVCC 동등 또는 우위. 직원별 case A(없음→INSERT) / B(pending+send_log=0→UPDATE) / C(pending+발송됨→skip) / D(paid→skip) / E(reversed→skip) MECE 룰. UPDATE 는 산정 fields 덮어쓰기 / 운영 fields + 운영 메타 보존. 동반 구현 = `compensation_event_adjustment_create` MCP 도구 (admin scope) — payslips uq 제약으로 갈래 1 line append + 합계 보정 채택, `compensation_events.adjustment` row 가 audit 본질. `delta_krw` 부호 = `line_items.amount_krw` 부호. 발송된 페이슬립 정정 시 직원 메일 ≠ DB → 운영자 재발송 책임. D-hive-28 의 "DELETE+INSERT" 표현을 본 결정이 갱신, employee_ids 제거 자체는 유지. **보강 (룰 H, 동일 날짜)**: adjustment 도구는 case C 만 허용 — A→`PAYSLIP_NOT_FOUND` / B→`PAYSLIP_NOT_DISPATCHED` (compute_period 안내) / D→`PAYSLIP_ALREADY_PAID` (운영자 수동·다음달 소급 자동화 의도적 미구현) / E→`PAYSLIP_REVERSED` raise. 자동화 leg (frame 정정 분개 consumer / 정정명세서 자동 재발송 / 운영자 Teams 알림) 별도 backlog. **보강 (룰 I, 2026-06-05)**: NPS 4.5% → **4.75%** (2026 한국 국민연금 보험료율 9%→9.5% 인상, 1998년 이후 첫 조정). 사용자 원본 산식 `MIN(base, IF(base<370K,16650,IF(base>5.9M,265500,ROUNDDOWN(ROUNDDOWN(base,-3)*4.75%,-1))))` 그대로 적용 — base 천원 절사 + 양끝 정액 cap (16,650 / 265,500) + 외부 MIN wrapper. **룰 K (2026-06-05 최종)** — **근로소득세/주민세 base = R(과세표준) / 4대보험(NPS·NHIS·LTC·EI) base = 신고보수월액(`reported_income_*_krw`, NULL fallback R)**. 보수월액 컬럼 값은 R 과 같게 set 정책 (운영자 책임, 회계·공단 신고 정합). 정액 케이스는 R 기준과 결과 동일, 일할 케이스 (신규 입사·중도 퇴사) 에서 R(일할 변동) vs 보수월액(고정) 차이 가능 — 별도 backlog `B-hive-payroll-base-policy-decision` 정책 결정. axec.AXEC-002/003 reported_income 4,186,222/4,022,567 → 3,966,667 정합 UPDATE (axev 는 이미 정합). 골든 axec 4월 net 강태훈=3,607,277 / 한진우=3,571,577 — 사용자 expected 정확 일치. **MCP 노출 leg 정정**: D-hive-21 payroll v2 컬럼 8개 (reported_income_pension/health·dependents·children·vehicle·is_executive·meal/vehicle_allowance) 를 `employee_get` select / `employee_update` allowed 에 일괄 추가 — 운영자가 신고보수월액 조회·갱신 가능. 골든 강태훈/한진우 axec 4월 pension 188,370→198,830, net 3,605,007→3,594,547 (강태훈) / 3,569,307→3,558,847 (한진우). 5월 ps#7 강태훈 (case C) = adjustment 정공법 정정 필요, ps#8 한진우 (case B) = 다음 compute_period 호출 시 UPDATE 자동. | 2026-06-01 / 2026-06-05 | | D-bp-mcp-calendar-2 | **Admin send-as 캘린더 쓰기** — `create_event` 등 6개 write tool 에 `as_user_email` optional 파라미터 추가 (find_free_time 제외 — 이미 attendeeEmails 로 다중 사용자 조회). 호출자 `role=admin` 이면 target user 의 캘린더에 직접 write 가능, event organizer = target user 표시. 구현: 신규 `getAppOnlyClient()` (graph.ts) = `msalApp.acquireTokenByClientCredential({ scopes: [".default"] })` 로 app-only token 발급 → `/users/{targetUpn}/events` Graph endpoint (UPN/email key — Blueprint `User.id` = Prisma cuid 이지 Entra oid 아님). Azure App **Application permission** `Calendars.ReadWrite` 필요 + tenant admin consent 1회. **권한은 Blueprint Next.js Azure App (`2b222356-1c36-48e0-96a3-2c5e0ecbf937`) 에 부여** — MCP custom connector 의 별도 App (`482598f7-...`) 가 아님 (함정 [/ops/known-gaps#blueprint-azure-app-id-혼동](/ops/known-gaps#blueprint-azure-app-id-혼동)). 명령: `az ad app permission admin-consent --id 2b222356-1c36-48e0-96a3-2c5e0ecbf937` (Global Admin 계정 필요 — AXE 테넌트는 soohun.kang 만). consent 후 blueprint-app 컨테이너 1회 재시작 (MSAL `acquireTokenByClientCredential` 내부 토큰 캐시 비우기). 비-admin caller 의 `as_user_email` 사용 시 403 `send_as_forbidden`. D-bp-mcp-calendar-1 의 delegated 경로는 그대로 (caller 본인 캘린더 = 기본 동작). 동기 = 관리자 (`ai@axellc.com`) 가 직원 계정 (`soohun.kang@axellc.com`) 의 캘린더에 직접 일정 등록하는 사용자 시나리오. | 2026-05-26 | | D-bp-mcp-mail-1 | **범용 이메일 발송 tool `send_mail`** — Blueprint MCP 의 첫 일반 outbound mail surface (기존 outbound 은 `create_event` .ics 초대뿐). caller 본인 mailbox 에서 임의 수신자(외부 도메인 포함)로 메일 발송. 구현: 신규 dispatcher route `POST /api/internal/mail` (calendar route 형제) → caller delegated token (`getClientForUser`; `Mail.Send` delegated 는 **이미** `src/lib/graph.ts` SCOPES 에 존재 → self 발송은 re-consent 불필요) → Graph `POST /me/sendMail`. params: `to`/`subject`/`body`(html\|text)/`cc`/`bcc`/`attachments`(Graph fileAttachment base64)/`save_to_sent_items`/`dry_run`. **Admin send-as** (`as_user_email`, calendar-2 와 동일 게이트): caller `role=admin` 이면 app-only token (`getAppOnlyClient`) + `/users/{targetUpn}/sendMail` 로 타 사용자 mailbox 발송. Azure App **Application permission** `Mail.Send` + admin consent 필요 — **Blueprint Next.js app (`2b222356-1c36-48e0-96a3-2c5e0ecbf937`) 측**, MCP connector app (`482598f7-...`) 아님 (함정 [/ops/known-gaps#blueprint-azure-app-id-혼동](/ops/known-gaps#blueprint-azure-app-id-혼동)). 비-admin 의 `as_user_email` → 403 `send_as_forbidden`. **Audit (injection-safety 정책 필수)**: 모든 발송 (`sent`/`dry_run`/`failed`) 이 append-only `MailSendLog` 1 row (caller · sentAs · to/cc/bcc count · subject · status · httpStatus · messageId) — Hive `payslip_send_log` + magnet decisions-ledger 패턴 정합. Graph `sendMail` 은 202 no-body → `message_id` null (Hive D-hive-23 동일; Sent 폴더 사본이 durable record). `dry_run=true` = 메시지 조립·검증·preview 만 반환, Graph 미호출. 동기 = 운영자 봇 (`ai@axellc.com`, role=admin) 이 외부 고객/임원에게 요약 메일 발송 필요. | 2026-05-29 | | D-bp-mcp-1 | Blueprint MCP standalone (Python+FastMCP, frame/hive 1:1 미러) + 5층 양파껍질 회고 → 체크리스트 항구화 | 2026-05-21 | | D-bp-mcp-2 | Blueprint MCP **blue/green pair** (frame `frame-mcp-blue/green` 패턴 미러, alias swap + Caddy reload, cloudflared 무중단) — single replica 가 build 시 5-10s 다운 유발하던 drift 해소 | 2026-05-21 | | D-bp-mcp-teams-1 | **`get_teams_message` MCP tool** — Blueprint MCP 가 `teams.microsoft.com/l/message/...` deep link 를 본문·발신자·타임스탬프로 resolve. 구현 = Python MCP → docker `default` 망 → Blueprint Next.js `POST /api/internal/teams/fetch-message` (Bearer `BLUEPRINT_INTERNAL_API_KEY` 공유 비밀, `/api/internal/entity-roles` 패턴 미러) → 기존 `getChatMessage()` (bot identity `ai@axellc.com`, app perm `ChatMessage.Read.All`) 재사용. 동기 = Claude (web/desktop) connector 사용자가 Teams 링크 던졌을 때 "fetch 불가" 응답이 나오던 capability gap — connector 자체는 enable 됐으나 tool 이 없어서 호출 불가. **Scope**: contextType=chat (1:1·그룹) 만. channel-context URL 은 501 (`/teams/{teamId}/channels/{channelId}/messages/{messageId}` Graph 경로 + groupId 파싱 follow-up). bot 미멤버 chat 은 403 그대로 surface. | 2026-05-26 | | D-bp-mcp-calendar-1 | **Blueprint MCP 의 첫 write surface = M365 caller 캘린더 CRUD** (7 tools: create/update/delete/get/list event, add_attendees, find_free_time). 사용자 요청 = Outlook calendar 자동 일정 등록 + 외부 도메인 (gmail/naver 등) attendee 초대. 구현: 단일 dispatcher route `POST /api/internal/calendar` (op selector — 7 ops in one file, calendar 가 1 logical CRUD domain). caller email → User.id → `getClientForUser(userId)` delegated Graph (`Calendars.ReadWrite`). 외부 attendee 도메인 = Graph 가 SMTP invite 자동 발송, 별도 provider 통합 불필요 (Google Calendar API 와 무관). NextAuth + graph.ts SCOPES 양쪽에 `Calendars.ReadWrite` 추가 — 기존 사용자 1회 re-consent (또는 admin tenant-wide consent). **D-bp-mcp-1 의 read-only 원칙과 무관**: D-bp-mcp-1 은 Blueprint 자체 도메인 (issue/session/workspace) 에 한정 — calendar 는 별개 도메인 (Microsoft Graph). 후속 [D-bp-mcp-calendar-2](#) 에서 admin send-as 추가. | 2026-05-26 | | D-bp-mcp-teams-3 | **`reference` 첨부 파일 본문 fetch** — D-bp-mcp-teams-2 의 v2 가 `attachments[i].contentUrl` 을 surface 했지만 OneDrive/SharePoint 파일의 **실제 본문**은 별도 Graph 호출이 필요해서 호출자가 링크만 받고 끝남. 사용자 첫 메시지에 `.md` 첨부가 있어 즉시 노출된 gap. v3 = 신규 tool `get_teams_attachment_file(content_url)` + 신규 endpoint `POST /api/internal/teams/fetch-attachment-file`. `downloadReferenceFile()` (graph-client.ts:1507) 의 in-memory 버전 = `encodeShareUrl` (private helper 미러: `u!` + base64url, no padding) + `/shares/{enc}/driveItem/content` ARRAYBUFFER fetch. 응답 = 확장자 기반 3 분기: text-like (md/txt/csv/json/yaml/yml/log/xml/html/ts/py/sh/sql/conf/toml/diff 등) → UTF-8 decode 후 `kind: "text"`; image (png/jpg/gif/webp/svg) → base64 + `kind: "image"`; 나머지 → base64 + `kind: "binary"`. 50 MB 기본 / 100 MB hard cap (호출 시 `maxBytes` override 가능). 동기 = file vision 으로 가는 게 아니라 텍스트 파일이 압도적이므로 text → string 직답이 가장 큰 가치. 이미지 자료는 `get_teams_hosted_content` (inline message images) 가 별도 경로. | 2026-05-26 | | D-bp-mcp-teams-2 | **첨부 + 인용 + 인라인이미지 지원 확장** — D-bp-mcp-teams-1 의 v1 응답이 `attachments[]` 를 drop 해 사용자 첫 smoke test 메시지에 첨부가 있어도 호출자가 알 수 없던 gap. v2 응답에 (a) `attachments[]` (`reference` OneDrive 파일 + `contentUrl` / `messageReference` Teams 인용 / Adaptive Card `content` JSON), (b) `quotes[]` (`messageReference` 자동 1-level resolve — `attachments.ts:resolveMessageReferences()` 패턴 미러, quote-of-quote 는 opaque), (c) `inlineImageIds[]` (`extractInlineImageRefs(bodyHtml)`) 추가. 신규 tool `get_teams_hosted_content(chat_id, message_id, hosted_content_id)` = Graph `/chats/{c}/messages/{m}/hostedContents/{h}/$value` ARRAYBUFFER fetch → 매직바이트 sniff (PNG/JPEG/GIF/WebP) → FastMCP `Image()` 반환 → Claude vision 직접 활용. 10 MB 상한. 신규 internal endpoint `POST /api/internal/teams/fetch-hosted-content`. | 2026-05-26 | | D-bp-entity-1 | Blueprint 에 **entity 개념 도입** (axec/axev) — Workspace 에 `entityId` FK + `paraLayer` enum (PROJECT/AREA/RESOURCE/ARCHIVE). PARA 4 layer 모두 entity scope. hive 의 schema-per-entity 와 달리 row-level FK (Blueprint 의 cross-entity workflow 와 부합). [PR #339](https://github.com/soohunkang/blueprint/pull/339) + hotfix [PR #341](https://github.com/soohunkang/blueprint/pull/341) 적용 완료. | 2026-05-21 | | D-bp-entity-2 | **PARA dispatch flow sub-consensus** — Project 종결 → Area/Resource 이관은 copy-with-provenance (`sourceWorkspaceId` / `sourceArtifactPath` / `copiedAt`). Archive = 시점형 archaeology, Area/Resource = 현재형 living knowledge (검색 분리). 자동 분배 = LLM 제안 + 사용자 확인. schema 부분은 D-bp-entity-1 PR 에 통합, UI 는 PR 5 예정 (Path B Spike 선행 권고). | 2026-05-21 | | D-bp-para-1 | **PARA 범용 재구조화 — 조직론 모델 + dispatch "집(link)" + governance 분리 + 죽은 딜 본질** ([D-bp-entity-2](#d-bp-entity-2--para-dispatch-flow-sub-consensus) copy→link **revise**) — PARA=조직론(Area=영속기능/MCP=물질화 · Project=TFT · R/A는 Area 안). dispatch="집" 모델: artifact 몸통1·집N(**link 기본**), move=소모성→Archive→폐기, copy-curate=재사용본 저작→Resource (copy-with-provenance default 폐기). Blueprint=모든 Area 기본 substrate + 가로 결정로그, 서비스=졸업한 live 엔진. governance=결정로그(record, append-only) + 결재워크플로(process, layer), e-sign 통합=[B-bp-decision-pipeline-esign](/ops/backlog). **본질=죽은 딜 저장·harvest**. 신규코드=Rust. 상세=[/architecture/para-os](/architecture/para-os). | 2026-06-06 | | D-bp-rust-1 | **Blueprint 점진 Rust 전환 (strangler-fig) — substrate = 첫 organ** ([D-bp-para-1](/ops/decisions) 열린질문 a/c/d 확정) — 백엔드를 도메인별 Rust(axum) organ 으로 점진 추출, Next.js=얇아지는 frontend-of-record (**프론트는 당분간 TS**, UI 전면 재작성은 별개·먼 결정). 첫 organ = **PARA substrate**(artifact/dispatch/knowledge-query). 경계=**Artifact-scoped**: substrate 가 artifact/artifact_link(+annotation)/mcp_schema 소유, `workspace_id`·`entity_id`=opaque 외부 ref(FK·중복 0), **Workspace+paraLayer SoR=Prisma 잔류**. 공존=**Postgres schema-split**(Prisma `public` / sqlx `substrate`, 한 blueprint-postgres, 교차쓰기 0) → [D-bp-artifact-4](/ops/decisions) "monolith first·신규 인프라 0" **refine(모순 아님): 인프라 동일·언어만 Rust·프로세스 분리**. 배포=blueprint compose sidecar `blueprint-substrate` (cloudflared/공개 MCP/blue-green/ops 온보딩 **없음**, `axe ship blueprint` 한 경로). Next→Rust 인증=기존 `BLUEPRINT_INTERNAL_API_KEY` Bearer. 모델=[D-bp-para-1](/ops/decisions) home/link("집") 1급 + **2-level scope(personal/shared) 확정**(a) + citation 8종([D-index-6](/ops/decisions) `index.*` · [D-gate-2](/ops/decisions) `gate.decision` 포함). Project staffing=후속 defer(c). 상세=ADR `docs/adr/blueprint-rust-migration.md` + [/architecture/para-os](/architecture/para-os). | 2026-06-06 | | D-bp-entity-3 | **General bucket 본질 제거 + sys entity 도입** — `Workspace.entityId` nullable → **NOT NULL FK** (모든 workspace 가 정확히 1 entity 보유). ad-hoc / 시스템 row 는 seeded `sys` entity (kind=`system`, end-user dropdown 미노출). 사용자 결정 2026-05-22 ("General entity 는 필요하지 않습니다"). [PR #344](https://github.com/soohunkang/blueprint/pull/344) + hotfix [PR #345](https://github.com/soohunkang/blueprint/pull/345) (workspace.create 3곳 entityId 필수 — `_resolveEntityIdForCreate` helper: opts.entitySlug / drivePath guess / user.entityScopes[0]). 적용 후: axec 1 / axev 15 / sys 2 / null 0. | 2026-05-22 | | D-bp-entity-4 | **TopNav 전역 EntitySelector + hive name sync** — 페이지별 entity dropdown 폐기 → TopNav 우측 단일 selector (URL `?entity=` primary + localStorage `axe:lastEntity` fallback). session.user.entityScopes 노출. ProjectsClient + ARAClient 가 URL query 읽기로 fetch 구성. Blueprint Entity.name 을 hive `shared.entity.legal_name` 한국어 정식 명칭 (액스코퍼레이션 주식회사 / 액스벤처스 주식회사) 으로 sync — 두 시스템 entity universe SOT 정합. [PR #346](https://github.com/soohunkang/blueprint/pull/346) + [PR #347](https://github.com/soohunkang/blueprint/pull/347) (Next.js 16 useSearchParams Suspense — /axe layout dynamic) + [PR #348](https://github.com/soohunkang/blueprint/pull/348) + [PR #349](https://github.com/soohunkang/blueprint/pull/349). | 2026-05-22 | | D-bp-entity-5 | **Entity metadata 확장 + /api/entities + TopNav fetch** — Entity 에 `bizNo` / `fiscalYearStartMonth` / `countryCode` 추가 (hive shared.entity mirror, axec=366-86-03798 / axev=643-86-01377). `/api/entities` GET 엔드포인트 (서버 측 entityScopes 권한 검증). TopNav `ENTITY_LABELS` hardcode 제거 → /api/entities fetch — 새 entity 등록 시 client 재배포 0. seed drift detect 가 모든 mirror field 비교 (PR #350 의 early-out fix). [PR #350](https://github.com/soohunkang/blueprint/pull/350) + [PR #351](https://github.com/soohunkang/blueprint/pull/351). | 2026-05-22 | | D-bp-entity-6 | **Team entity scope + Member.entityId rename** — `Member.entityId` (polymorphic User/Agent FK disambiguator) → `underlyingId`. D-bp-entity-1 의 `Workspace.entityId` (accounting entity) 와 naming 충돌 영구 해소. team-service 응답에 `entityScopes: string[] \| null` 추가 (human = User.entityScopes / agent = null). TeamClient + OrgChartView 가 chip 표시 (axec/axev = lime / sys = muted) + URL `?entity=` filter (human 만 적용, agent 는 system actor pass-through). [PR #352](https://github.com/soohunkang/blueprint/pull/352). | 2026-05-22 | | D-bp-entity-7 | **User.defaultEntity — 사용자별 명시적 default entity** — 이전: TopNav 첫 로드 "all" / createWorkspace fallback "scopes[0]" 가 customers.yaml 순서 의존 (axec). 사용자별 default 명시 불가. 본 PR: `User.defaultEntity String?` 컬럼 + hydrateEntityScopesForUser 자동 set (null + non-empty scopes → scopes[0]; scope 외 default → scopes[0] fallback). session.user.defaultEntity 노출. TopNav fallback chain: URL → localStorage → defaultEntity → "all". createWorkspace fallback: opts → drivePath → defaultEntity → scopes[0] → throw. `/api/user/default-entity` PATCH 엔드포인트 (server-side gate). [PR #354](https://github.com/soohunkang/blueprint/pull/354). 운영 후속: Settings UI dropdown (endpoint 의 사용자 surface, 별도 PR). | 2026-05-22 | | D-bp-entity-8 | **entityScopes YAML 순서 보존 + scopes[0] fallback** — D-bp-entity-7 의 후속 함정: hydrate 가 entityScopes 를 alphabetic sort 후 저장 → customers.yaml `["axev","axec"]` operator 의도 SOT 가 DB `["axec","axev"]` 로 reset → scopes[0] = "axec" → axev default 불가능. fix: hydrate 가 raw `resolved` 순서로 저장 (sort 는 set-equality 비교만). TopNav fallback chain 에 `userScopes[0]` 추가 — URL → localStorage → defaultEntity → scopes[0] → "all". session.defaultEntity null (build cache miss 등) 이어도 yaml 순서 가 운영 default. customers.yaml 의 user_entity_map list 순서가 진정한 SOT. 사용자 결정 "모두 default 는 axev" 만족. [PR #355](https://github.com/soohunkang/blueprint/pull/355). | 2026-05-22 | | D-bp-entity-9 | **owned account switching (TopNav AccountSwitcher)** — Soohun 이 `soohun.kang@axellc.com` + `ai@axellc.com` + `cfo@axellc.com` 모두 운영. owner 가 owned AI agent identity 로 view-only switch. 본 PR: `User.ownedBy String?` self-FK (NULL 시 본인 계정, set 시 owner.id 참조). `POST /api/auth/switch-account { targetUserId }` 가 `target.ownedBy === caller.userId` 검증 후 httpOnly cookie `axe:active-user-id` set. `DELETE` 는 cookie clear (revert). session callback 이 cookie 발견 시 매 read 마다 ownership 재검증 → session.user.* 모두 target 로 override (email/name/role/entityScopes/defaultEntity). JWT 자체는 untouched — authenticated identity 의 audit trail 보존, view 만 변경. TopNav AccountSwitcher dropdown (owned ≥1 시만 노출, isImpersonating=true 시 lime border + tooltip). mid-session ownership revoke 시 자동 revert (defense-in-depth). admin role 도 bypass 불가 — owned-only. [PR #356](https://github.com/soohunkang/blueprint/pull/356) + hotfix [PR #357](https://github.com/soohunkang/blueprint/pull/357) (Suspense import). 적용 후 DB: ai@/cfo@ ownedBy = soohun.kang.id. | 2026-05-22 | | D-bp-entity-10 | **AccountSwitcher 항상 노출 + Add account** — 이전: owned ≥1 (`accounts.length > 1`) 조건으로 single-identity 사용자에게 dropdown 가려짐 → 다른 계정 추가 진입로 부재. 본 PR: gate 를 `!activeUserId` 로만 (signed-in 모두 노출). dropdown 안에 `+ 다른 계정으로 로그인` 옵션 추가 → 선택 시 `signIn("azure-ad", ..., { prompt: "select_account" })` 호출, Microsoft 계정 picker 강제. PR #358 첫 시도는 `return null on accounts.length === 0` 함정 (initial state 가 빈 배열 → null mount → useEffect setAccounts 무효) → hotfix [PR #359](https://github.com/soohunkang/blueprint/pull/359) 가 condition 을 `!activeUserId` 로 좁힘. [PR #358](https://github.com/soohunkang/blueprint/pull/358) + #359. | 2026-05-22 | | D-bp-entity-11 | **"전체 entity" 폐기 — 항상 specific scope** — 이전: TopNav 와 ProjectsClient/ARAClient/TeamClient 가 `entity === "all"` 분기로 전체 entity 합산 뷰 제공. 사용자 보고: "전체 entity 선택하는 것 잘 동작하지 않습니다" + 회계/거버넌스 측면에서도 cross-entity 합산은 의미 부재 (axec 와 axev 는 별 법인). 본 PR: ALL 상수 제거 + URL `entity` 가 userScopes 안 이 아니면 자동 specific 으로 rewrite (fallback: localStorage → defaultEntity → scopes[0]). 클라이언트 fetch 도 `entity` 항상 set. [PR #360](https://github.com/soohunkang/blueprint/pull/360) + follow-up [PR #361](https://github.com/soohunkang/blueprint/pull/361) (3 client 의 "all" 분기 제거 — ProjectsClient/ARAClient/TeamClient). | 2026-05-22 | | D-bp-entity-12 | **user name = AccountSwitcher trigger (M365/Gmail 패턴)** — 이전: 사용자 이름은 정적 ``, AccountSwitcher 는 별도 `` native 동작 (browser-provided dismiss / option 색) 잃지만 M365·Gmail UX 일관성 + click target = label 본질 우선. | 2026-05-22 | | D-bp-entity-13 | **EntitySelector → button + popover (UI 일관성)** — 사용자 요청: "entity dropdown 도 id dropdown 처럼 보여지면 좋겠습니다". TopNav 의 두 dropdown (EntitySelector + AccountSwitcher) 중 EntitySelector 만 native `