권한 게이트를 플래너에 연결해 레인 권한 검사가 실제로 작동하게 함
문제 (Context)
새 범위가 아니라 감사에서 드러난 사실이다. 8/16/17/18/19회차에 걸쳐 만든 그룹-레인 게이트들은 모두 독립 상태였다. 테스트로 검증되고 증거맵에 올라가 있었지만, plan_group_layout이나 어떤 런타임 경로도 그 게이트들을 호출하지 않았다.
시도한 해결 (Decision)
호출되지 않는 게이트는 테스트 안에서만 무언가를 지킬 뿐, 운영 환경에서는 아무것도 막지 못한다. 그래서 lane_authority_violations를 plan_group_layout에 연결했다. 계획은 이제 내보내는 모든 owner_role이 추상값(pm 또는 worker:<숫자>)인지 스스로 점검하고, authority_violations를 보고서에 드러낸다(최상위 항목과 요약 카운트 양쪽).
이로써 8회차에서 짚었던 바로 그 빈틈을 닫았다. 최종 안전 블록은 제목과 사유는 가렸지만 권한 키 자체는 검증한 적이 없었다. 설계상 치명적이지 않게 두었다. 이 필드는 구조상 비어 있으므로, 구체 신원이 새어 나가는 회귀가 미래에 생기면 조용히 묻히지 않고 눈에 드러난다. 테스트 1건을 추가했고 79건이 통과했다.
근거·결과 (Consequences)
이미 닫힌 행을 통합하고 단단히 굳히는 작업이다. 새 수용 행은 아니다. 이 루프에는 여전히 GUI나 사인오프로 처리할 일이 남아 있지 않다.
노드 계약 (contract)
| 필드 | 값 |
|---|---|
| type | 결정(decision) |
| Status | accepted |
| source_count | 1 |
| confidence | 미설정 — 구 엔진 격차 |
| confidence_reason_codes | 미설정 — 구 엔진 격차 |
| stale | fresh |
| 이슈(feature) | 권한·레인 게이트 |
상호참조
이슈 권한·레인 게이트 · Status accepted · 2026-06-25