PM 컨텍스트 동기화 — anti-abuse v3 흡수

2026-05-06 · 자동님 v3 승인 + in-repo entry 박힘 직후 · PM 컨텍스트 정렬 + 다음 액션 권장

✅ 흡수 완료 + 패러다임 시프트 인지

in-repo 6 문서(docs/keeper-out/anti-abuse/01~06) + v3 결정 7건 + 미해결 1건 모두 PM 컨텍스트에 정렬 완료. 이전 P3 추천(RBAC+agent name)은 v3 안에 자연스럽게 흡수되어 별도 라운드 불필요. 다음 액션 권장: hotfix 4건 → P3 디스패치 → referio RE 병렬.

01.패러다임 시프트 인지 (가장 중요)

차원내 이전 P3 추천 (5/5 23:00)v3 anti-abuse (5/6 승인)
발송 모델 1만원 즉시 자동발송 유지 + RBAC만 추가 24시간 휴먼 승인 큐로 패러다임 전환
위협 모델 외부 데이터 노출만 (전화/지급금액) +영업원 셀프 진단 + 해커 봇 자동화 + 내부 공모
승인 주체 자동 — 휴먼 0건 TM 1차(이서경 등) → 자동님 fallback 6h escalate
가드 수 1 (basic auth) 12 (V1~V12) + cap 6종 + ALL HOLD 토글
RBAC middleware basic auth (옵션 A) Supabase Auth + role 분리 (TM / PM+ / 자동님) — v3 하위 작업
agent name 매핑 visit_logs.promoter_id JOIN V3 영업원 코드(5자리) 매칭 + ?ref={code} URL — 더 정밀
작업 분량 ~50분 (1 라운드) ~6시간 (8 commits 분할)
★ INSIGHT — 자동님 결정의 천재성

02.이전 P3 추천이 v3에 어떻게 흡수됐나

RBAC v3 §05 휴먼 승인 큐 운영 정책의 권한 분리 (TM / PM+ / 자동님)로 흡수. basic auth 대신 Supabase Auth + role 방향이 정석.
agent name V3 영업원 코드 매칭의 필수 전제 (agents.code + agents.name). UI에서 raw UUID 대신 코드+이름 표시 자동 해결.
operator 배정 폼 ?ref={code} URL 패턴 + AgentGateModal로 영업원이 셀프 입력 — admin에서 배정하는 게 아니라 진단 진입 시점에 박힘.
photo upload + GPS v3 §V2 GPS 게이트 + V6 photo EXIF 검증으로 흡수. 단 visit_logs.photo_urls는 별도 (방문 메모용) — P3 후순위.

즉 P3 anti-abuse v3 한 라운드로 내 이전 추천 4건 + v3 신규 추가 8건 = 12건 모두 cover.

03.인지한 신규 컨텍스트

7대 결정 (자동님 직접 확정)

  1. agent.code 5자리 영숫자 mixed case
  2. ?ref={code} URL 패턴 — QR/리플렛에 박힘
  3. "지원금 받기" 클릭 후 영업원 모달 (UX 분리)
  4. 코드 수정 보류 (계획 끝난 후 일괄)
  5. v2 통합 합본
  6. v3 24h 큐 + 휴먼 승인
  7. ★ v3 승인 + in-repo entry 박기 (2026-05-06)

신규 actor — TM (이서경 등 발레리온 콜센터)

내 이전 컨텍스트에 없던 인물 묶음. app/keeper-out/admin/pending 큐를 처리하며, install_50k_per_unit에서 15k 인센 받음 (1만원 발송과 분리 → 자기승인 모순 차단).

미해결 정책 1건 — T+20~24h 미승인 건

P3 구현 중 자동님 결정. 기본값 (c) 하이브리드: 패턴 정상 + cap 미달 + V7 hit 0건이면 자동 dispatch, 그 외엔 (b) "추가 확인 필요" 사장님 안내. 코덱스가 §8 cron 작성 시점에 자동님께 한 줄 결정 받기.

04.자동님이 제시한 후보 5개 — PM 분석

🔴 hotfix 4건 (즉시 잠금) ~1-2시간 / ★ PM 1순위
01-current-state.md §5에 정리된 1줄짜리 가드 4건: (1) naver_place_id NOT NULL, (2) phone lifetime UNIQUE, (3) Giftishow checkBalance preflight, (4) 일일 송금 cap. P3 본격 작업 8 commit 들어가기 전 즉시 위험 절반 이하로 차단. 출격 첫날 어뷰징 노출 차단. P3 v3 마이그레이션이 이걸 흡수하므로 hotfix는 일회성 — 충돌 없음.
🔴 P3 anti-abuse v3 풀 구현 ~6시간 / 8 commits / ★ PM 2순위
06-p3-implementation-brief.md 따라 다른 에이전트(코덱스/병렬 클로드) 디스패치. hotfix 후에 진입하면 이미 박힌 가드 위에 v3 풀 셋업. 단 hotfix 없이 바로 v3 가도 OK (단지 ~6시간 동안 노출 지속). PM 추천: hotfix 먼저 박고 즉시 v3 디스패치.
🟡 referio.puzl.co.kr 메이트 어필리에이트 RE (1 open task) ~2-3시간 / 병렬 가능
P3 §V3 영업원 코드 매칭에 agents.referio_partner_id 매핑이 들어감 (자동님 코드 86Af9). 코드 자체는 P3 작업과 병렬 가능 — 데이터 backfill 시점에만 필요. 별도 세션/별도 에이전트로 동시 진행 OK.
🟢 P1.5 + P2 (이미 완료) - / 무시
main 4ab6eb4로 이미 production 머지 + 200 검증 완료. 이 후보는 자동님이 옵션 나열 시 포함했지만 실제로는 끝남.
🟢 컨텍스트 브릿지 정리 ~5분 / 자동님 트리거
"정리" 트리거 시 master_context blockers 갱신: pain_points 해제 / lead detail live / anti-abuse v3 승인 + in-repo entry / hotfix 4건 미박힘 / referio RE open. 자동님 의도 시 한 줄 트리거.

05.PM 권장 순서

★ 추천 시퀀스

STAGE 1  hotfix 4건 박기 (1-2h)
         ├─ migration 1: naver_place_id NOT NULL + phone UNIQUE
         ├─ route 변경: checkBalance preflight + day cap
         └─ funnel_event 'hotfix.applied'

STAGE 2  P3 anti-abuse v3 디스패치 (6h)
         └─ 06-p3-implementation-brief.md 따라 8 commits
            (코덱스 또는 새 클로드 세션)

STAGE 3  referio RE (병렬)
         └─ STAGE 2 진행 중 별도 에이전트가
            agents.referio_partner_id 매핑 backfill

PM 검증: 각 STAGE 완료 후 보고서
⚠️ hotfix를 건너뛰고 P3 바로 가는 경우

P3 풀 구현 ~6시간 동안 어뷰징 노출 지속. 자동님이 출격 중이라 high-risk. hotfix 4건은 1줄짜리 SQL/조건문이라 "~30분 + 검증 30분 = 1시간"이면 끝나니 먼저 박는 게 안전.

06.다음 결정 요청

한 줄 회신

또는 자동님 직접 우선순위 (예: "hotfix 먼저 + referio 병렬"). PM은 디스패처 모드 대기 중.


참조 흐름 (오늘 누적)

  1. P1 + 머지 — production live
  2. v3 anti-abuse — 자동님 승인 보고서
  3. in-repo entry — docs/keeper-out/anti-abuse/06-p3-implementation-brief.md
  4. 이 문서 — PM 컨텍스트 동기화