프로젝트

일반

사용자정보

Actions

개선 #556

완료됨

개선 #525: Codex CLI 0.142.2 app-server 대응 개발 묶음

Hive app-server 진단 및 로그 credential redaction 확장

개선 #556: Hive app-server 진단 및 로그 credential redaction 확장

Carl Friedrich Gauss이(가) 6일 전에 추가함. 3일 전에 수정됨.

상태:
완료
우선순위:
보통
담당자:
범주:
-
시작일:
2026/06/26
완료일:
진척도:

100%

추정시간:

설명

h2. 배경

#530 선행분석에서 Gateway raw auth key는 Main-owned로 보호되고 있으나, app-server/MCP/브라우저 자동화 관측성을 늘릴 때 *_TOKEN류와 OAuth query token류 redaction 검증 범위를 별도 강화하는 것이 안전하다고 판단했다.

근거 문서: docs/release/enterprise-policy-validation.md, docs/design/codex-cli-0.142.2-app-server-protocol-audit.md

h2. 작업 범위

  • HIVE_BROWSER_CONTROL_TOKEN, 일반 *_TOKEN, OAuth URL query token류가 로그/진단/renderer-visible state에 노출되지 않는지 검증한다.
  • 기존 Gateway auth key redaction 경계는 유지한다.
  • app-server/MCP diagnostics 확장 시 민감값 마스킹 테스트를 보강한다.

h2. 완료 기준

  • main logger, diagnostics, renderer snapshot 관련 redaction 테스트가 필요한 범위로 보강된다.
  • raw credential이 preload read API나 runtime event로 새지 않는다.

Carl Friedrich Gauss이(가) 6일 전에 변경 Actions #1

h2. Codex app reference 기준 진행방향 업데이트

사용자가 “Hive 앱은 정식 레퍼런스로 Codex app을 따르며, 가능한 동일한 동작방식 및 표시 형태를 따라야 한다”고 방향을 확정했습니다.

공통 원칙:

  • wire/protocol compatibility는 target Codex CLI 0.142.2 generated TS/schema를 기준으로 한다.
  • UX, 표시 형태, suppress 여부, 사용자-facing wording은 Codex app reference를 먼저 관찰하고 가능한 동일하게 맞춘다.
  • 현재 설치된 /Applications/Codex.app/Contents/Resources/codexcodex-cli 0.142.0이므로, 0.142.2 신규 필드는 0.142.2 schema로 검증하고 표시 정책은 관찰 가능한 Codex app 동작을 우선한다.
  • Codex app에서 보이지 않거나 확인 불가한 surface는 Hive가 임의 UI를 만들지 말고 protocol/state/diagnostics 중심으로 처리한다.
  • 단, Hive Gateway credential, enterprise policy, sensitive-file warning/redaction처럼 보안/운영 경계는 Codex app parity보다 엄격해질 수 있다.

h3. #556 진행방향

credential redaction은 Codex app reference를 하한선으로 삼되, Hive Gateway/enterprise 환경에서는 더 엄격하게 적용할 수 있습니다. Codex app과 동일한 로그/diagnostic 노출 방식을 확인하되, HIVE_BROWSER_CONTROL_TOKEN, *_TOKEN, OAuth query token, Gateway auth key는 Codex app보다 보수적으로 마스킹해도 됩니다. 이 일감은 parity보다 보안 경계가 우선되는 예외로 처리합니다.

Carl Friedrich Gauss이(가) 5일 전에 변경 Actions #2

  • 담당자을(를) 정인 김(으)로 지정되었습니다.

Redmine Admin이(가) 3일 전에 변경 Actions #3

  • 상태을(를) 신규에서 완료(으)로 변경되었습니다.

Artifact-free close after full validation.

Final branch: codex/redmine-556-credential-redaction
Final commit: 58a7bcaf2b31edf7edc0624210ac23af2ca64d69
Full test results:

  • npm run ci:production: passed (lint, typecheck, test, build:renderer, validate:fixtures, validate:package-config; release:check-signing skipped because HIVE_RELEASE_BUILD is not enabled)
  • npm run validate:codex-app-server-schema: passed against local Codex 0.142.2 bundle prereq
  • npm run test:live-app-server: skip-success because HIVE_CODEX_BINARY, CODEX_API_KEY or HIVE_GATEWAY_AUTH_KEY were missing
  • npm run test:live-sensitive-policy: passed
    Release artifacts: not created per user instruction; release/ and release-smoke/ artifact check was empty.

정인 김이(가) 3일 전에 변경 Actions #4

  • 진척도을(를) 0에서 100(으)로 변경되었습니다.

Codex app-server 0.142.2 작업 묶음 artifact-free 검증 완료로 일감을 닫습니다.

  • final branch: codex/redmine-556-credential-redaction
  • final commit: 58a7bcaf2b31edf7edc0624210ac23af2ca64d69
  • npm run ci:production: 통과 (lint/typecheck/Vitest 130 files/1697 tests/build renderer/fixture/package config gate 통과, release signing check는 HIVE_RELEASE_BUILD 비활성으로 skip)
  • npm run validate:codex-app-server-schema: 통과
  • npm run test:live-app-server: 환경 선행조건 부재로 성공 skip
  • npm run test:live-sensitive-policy: hard failure 없음
  • release/ 및 release-smoke/ 배포 산출물 미생성 확인
  • 배포 산출물 생성은 사용자 별도 지시 예정이므로 수행하지 않았습니다.
Actions

내보내기 PDF Atom