개선 #556
완료됨개선 #525: Codex CLI 0.142.2 app-server 대응 개발 묶음
Hive app-server 진단 및 로그 credential redaction 확장
100%
설명
h2. 배경
#530 선행분석에서 Gateway raw auth key는 Main-owned로 보호되고 있으나, app-server/MCP/브라우저 자동화 관측성을 늘릴 때 *_TOKEN류와 OAuth query token류 redaction 검증 범위를 별도 강화하는 것이 안전하다고 판단했다.
근거 문서: docs/release/enterprise-policy-validation.md, docs/design/codex-cli-0.142.2-app-server-protocol-audit.md
h2. 작업 범위
-
HIVE_BROWSER_CONTROL_TOKEN, 일반*_TOKEN, OAuth URL query token류가 로그/진단/renderer-visible state에 노출되지 않는지 검증한다. - 기존 Gateway auth key redaction 경계는 유지한다.
- app-server/MCP diagnostics 확장 시 민감값 마스킹 테스트를 보강한다.
h2. 완료 기준
- main logger, diagnostics, renderer snapshot 관련 redaction 테스트가 필요한 범위로 보강된다.
- raw credential이 preload read API나 runtime event로 새지 않는다.
Carl Friedrich Gauss이(가) 6일 전에 변경
h2. Codex app reference 기준 진행방향 업데이트
사용자가 “Hive 앱은 정식 레퍼런스로 Codex app을 따르며, 가능한 동일한 동작방식 및 표시 형태를 따라야 한다”고 방향을 확정했습니다.
공통 원칙:
- wire/protocol compatibility는 target Codex CLI 0.142.2 generated TS/schema를 기준으로 한다.
- UX, 표시 형태, suppress 여부, 사용자-facing wording은 Codex app reference를 먼저 관찰하고 가능한 동일하게 맞춘다.
- 현재 설치된
/Applications/Codex.app/Contents/Resources/codex는codex-cli 0.142.0이므로, 0.142.2 신규 필드는 0.142.2 schema로 검증하고 표시 정책은 관찰 가능한 Codex app 동작을 우선한다. - Codex app에서 보이지 않거나 확인 불가한 surface는 Hive가 임의 UI를 만들지 말고 protocol/state/diagnostics 중심으로 처리한다.
- 단, Hive Gateway credential, enterprise policy, sensitive-file warning/redaction처럼 보안/운영 경계는 Codex app parity보다 엄격해질 수 있다.
h3. #556 진행방향
credential redaction은 Codex app reference를 하한선으로 삼되, Hive Gateway/enterprise 환경에서는 더 엄격하게 적용할 수 있습니다. Codex app과 동일한 로그/diagnostic 노출 방식을 확인하되, HIVE_BROWSER_CONTROL_TOKEN, *_TOKEN, OAuth query token, Gateway auth key는 Codex app보다 보수적으로 마스킹해도 됩니다. 이 일감은 parity보다 보안 경계가 우선되는 예외로 처리합니다.
Carl Friedrich Gauss이(가) 5일 전에 변경
- 담당자을(를) 정인 김(으)로 지정되었습니다.
Redmine Admin이(가) 3일 전에 변경
- 상태을(를) 신규에서 완료(으)로 변경되었습니다.
Artifact-free close after full validation.
Final branch: codex/redmine-556-credential-redaction
Final commit: 58a7bcaf2b31edf7edc0624210ac23af2ca64d69
Full test results:
- npm run ci:production: passed (lint, typecheck, test, build:renderer, validate:fixtures, validate:package-config; release:check-signing skipped because HIVE_RELEASE_BUILD is not enabled)
- npm run validate:codex-app-server-schema: passed against local Codex 0.142.2 bundle prereq
- npm run test:live-app-server: skip-success because HIVE_CODEX_BINARY, CODEX_API_KEY or HIVE_GATEWAY_AUTH_KEY were missing
- npm run test:live-sensitive-policy: passed
Release artifacts: not created per user instruction; release/ and release-smoke/ artifact check was empty.
정인 김이(가) 3일 전에 변경
- 진척도을(를) 0에서 100(으)로 변경되었습니다.
Codex app-server 0.142.2 작업 묶음 artifact-free 검증 완료로 일감을 닫습니다.
- final branch: codex/redmine-556-credential-redaction
- final commit: 58a7bcaf2b31edf7edc0624210ac23af2ca64d69
- npm run ci:production: 통과 (lint/typecheck/Vitest 130 files/1697 tests/build renderer/fixture/package config gate 통과, release signing check는 HIVE_RELEASE_BUILD 비활성으로 skip)
- npm run validate:codex-app-server-schema: 통과
- npm run test:live-app-server: 환경 선행조건 부재로 성공 skip
- npm run test:live-sensitive-policy: hard failure 없음
- release/ 및 release-smoke/ 배포 산출물 미생성 확인
- 배포 산출물 생성은 사용자 별도 지시 예정이므로 수행하지 않았습니다.