// Construction 단계 실행 직전, Inception 아티팩트와 설계 문서를 교차 분석하여 12개 카테고리 기반 위험 체크포인트를 탐지한다. 비즈니스 연속성·보안·외부 통합·데이터 일관성·비용·성능·규제·가용성·장애 전파 반경·운영 복잡도·의존성 취약점·롤백 가능성을 각각 PASS/WARN/BLOCK으로 판정하고 BLOCK 항목은 다음 phase 진입을 차단한다.
모든 사용자 발화·agent 행동·phase 전환·gate 판정을 ISO 8601 타임스탬프와 함께 감사 로그에 기록한다. 사용자 입력은 축약·요약 없이 verbatim blockquote로 보존하며, SOC2·ISMS-P 감사 요구사항에 매핑되는 보존 정책(30·90·365일)을 프로젝트별로 선택한다. 모든 AIDLC skill이 호출 가능한 공통 감사 계층을 제공한다.
Enforce Input/Output Guardrails at the LLM Gateway layer — PII redaction, Prompt Injection defense, Jailbreak detection, Toxicity filter, and Tool Allow-list. Integrates Bedrock Guardrails, NeMo Guardrails, Llama Guard 3, and regex/regex-ML policies on Bifrost/LiteLLM with Langfuse audit trail.
Inception 아티팩트(requirements, user-stories, workflow-plan)를 입력으로 받아 agentic 시스템의 컴포넌트 경계·인터페이스 계약·데이터 모델을 설계하고 `.omao/plans/construction/design.md`를 생성한다. Agent·Tool·Memory·Gateway 경계를 명확히 나누고 후속 code-generation·test-strategy skill의 단일 진실원 역할을 한다.
AIDLC 각 phase 종료 시점에 필수 gate 체크리스트를 강제한다. Inception gate는 요구사항·사용자 스토리·워크플로우 계획 서명을, Construction gate는 설계·코드·테스트 전수 통과와 risk-discovery PASS를, Operations gate는 continuous-eval 24시간 green과 cost-governance budget OK를 요구한다. 미통과 시 `.omao/state/gates/<phase>.json`에 blocked 상태를 기록하고 다음 phase 진입을 차단한다.
AIDLC Inception 시작 시 자유 형식 발화 대신 구조화된 템플릿으로 프로젝트 정보를 수집한다. project-info 템플릿과 requirements 템플릿을 순차 생성하여 후속 workspace-detection·requirements-analysis·user-stories skill이 소비할 단일 진실원을 제공한다.
Conditionally generate user stories in As-a/I-want/So-that format only when changes are user-facing. Skips story generation for pure infrastructure or internal refactor work. Produces stories with acceptance criteria linked back to REQ-IDs.
| name | risk-discovery |
| description | Construction 단계 실행 직전, Inception 아티팩트와 설계 문서를 교차 분석하여 12개 카테고리 기반 위험 체크포인트를 탐지한다. 비즈니스 연속성·보안·외부 통합·데이터 일관성·비용·성능·규제·가용성·장애 전파 반경·운영 복잡도·의존성 취약점·롤백 가능성을 각각 PASS/WARN/BLOCK으로 판정하고 BLOCK 항목은 다음 phase 진입을 차단한다. |
| argument-hint | [slug or design.md path] |
| user-invocable | true |
| model | claude-opus-4-7 |
| allowed-tools | Read,Grep,Bash,mcp__aws-documentation,mcp__well-architected-security |
| ontology | {"produces":["Risk"],"consumes":["Spec","ADR"]} |
다음 상황에서 본 skill을 실행합니다.
design.md)와 Inception 아티팩트(requirements.md, user-stories.md, workflow-plan.md, project-info.md)가 모두 승인된 시점다음 상황에서는 사용하지 않습니다.
.omao/plans/<slug>/project-info.md, requirements.md, 그리고 .omao/plans/construction/design.md 존재 및 승인 완료.mcp__aws-documentation, mcp__well-architected-security MCP 서버 등록(AWS 참조 자료 인용 시)..omao/state/risk-checkpoints/ 디렉토리 쓰기 권한. 본 skill이 카테고리별 판정 결과를 누적 저장합니다.risk-discovery-methodology.md를 원본 방법론으로 참조하며, OMA 경어체 12 카테고리로 확장 한국어화.직접 질문하지 않고 추천 형식으로 위험을 제시합니다. 분석 문서에서 발견된 사실을 인용하고, 잠재 위험을 설명한 뒤, 체크포인트 고려 여부를 묻는 형태로 구성합니다.
"{분석 문서에서 발견한 사실}이 확인되었습니다.
{잠재 위험 설명}이 발생할 수 있어
{구체적 체크포인트}가 검토되었는지 확인이 필요해 보입니다."
좋은 예시
"설계 문서에서 결제 게이트웨이 API 통합이 확인되었습니다. 이 API가 서버 IP 기반 인증을 사용한다면 ECS 전환 시 NAT Gateway IP로 변경되어 연동이 중단될 가능성이 있어, 해당 이슈 진단·대응이 검토되었는지 확인이 필요해 보입니다."
나쁜 예시 (금지)
"결제 게이트웨이 API가 IP 기반 인증을 사용합니까?" (직접 질문) "외부 연동 시스템이 있습니까?" (분석에서 이미 식별된 내용 재질문)
각 카테고리는 3~5개 체크 항목 + 증상 + 조치 + 차단 조건으로 구성됩니다. 체크 항목 중 BLOCK 조건이 1개라도 충족되면 Construction 진입을 차단합니다.
본 skill 실행 종료 시 .omao/state/risk-checkpoints/<slug>-<timestamp>.md 파일을 생성합니다. 형식은 templates/risk-checkpoint-report.template.md를 따르며 12개 카테고리 PASS/WARN/BLOCK 판정과 증거 인용을 포함합니다.
BLOCK 판정이 1개라도 있으면 .omao/state/gates/construction.json에 {"status": "blocked", "blockers": [...]} 을 기록하고 quality-gates skill이 다음 phase 진입을 차단합니다.
../../inception/structured-intake/SKILL.md — 입력 intake 생성자../component-design/SKILL.md — 본 skill이 분석할 design.md 생성자../quality-gates/SKILL.md — BLOCK 판정 시 phase 진입 차단 담당../../../agenticops/skills/audit-trail/SKILL.md — 판정 결과를 감사 로그에 기록