Seunghyeon's lab.

배포하고 나서 lint 오류를 발견한 적 있다면, 이 글이 그 반복을 끊는다. Claude Code의 Hooks 파이프라인으로 커밋·배포 전 다단계 검증을 직렬로 연결하는 방법과, 실무에서 맞닥뜨린 타임아웃·fail-open 함정까지 정리한다.한눈에 보는 답게이트 순서가 속도를 결정한다. lint(가장 빠름) → secret-scan → type-check(가장 무거움) 순으로 쌓아야 전체 파이프라인 소요 시간이 최소화된다.non-zero 반환 즉시 체인이 끊긴다. 하나의 훅이 실패하면 이후 훅은 실행되지 않는다. 이 동작을 믿으려면 반환 코드를 반드시 명시해야 한다.네트워크 의존 검증은 PostToolUse로 분리해야 한다. PreToolUse 훅에 외부 API 호출을 넣으면 hang 위험이 생긴다.1..

플러그인 하나가 시스템 전체를 뚫는 상황을 막고 싶다면, 권한 설계를 아키텍처 단계에서 결정해야 한다. 단순히 read/write로 이분화하는 것은 시작점도 안 된다. 리소스 유형, 작업 범위, 접근 제약을 3차원으로 정의하고, 선언-검증-감사의 자동화 루프를 구축하는 과정을 실제 코드와 함께 풀어낸다.왜 단순 권한 모델이 무너지는가플러그인 시스템에서 권한 스코프는 곧 공격 표면이다. 플러그인 하나가 전체 파일시스템이나 환경변수에 접근할 수 있다면, 그 플러그인 하나의 취약점이 시스템 전체 침해로 이어진다. 실제 사고의 상당수는 "허용된 플러그인이 예상보다 넓은 범위에 접근했다"는 패턴이다.흔히 저지르는 실수는 두 가지다. 첫째, 배포 편의를 위해 권한을 넉넉하게 부여한 뒤 축소를 미룬다. 둘째, 선언만..