Enhancement: Phase 0 quality foundation + Phase 1 coverage/menu + partial Phase 2 by haksungjang · Pull Request #1 · trustedoss/trustedoss.github.io

haksungjang · 2026-06-04T07:17:04Z

Overview

Enhances the system and content to match the identity fixed in POSITIONING.md ("accurate, helpful, vendor-neutral; a why/what entry point for first-time owners"). Phases 0 and 1 are complete, with part of Phase 2.

Phase 0 — Governance and quality foundation

Relaxed the CLAUDE.md scope (design/structure changes allowed when the goal is enhancement, under 4 guardrails)
Added plain-language and conciseness rules plus an abbreviation glossary table (~26 entries) to STYLEGUIDE.md and create-doc.md
Added a new .claude/gate.sh (quality-gate) and enabled the doc-qa, ko-style-lint, and quality-gate plugins

Phase 1 — Coverage review + menu

A baseline walkthrough (from the first-time owner's perspective) surfaced friction → unified 10 inconsistent clone URLs (README + 9 files, the Enhancement: Phase 0 quality foundation + Phase 1 coverage/menu + partial Phase 2 #1 drop-off bug)
Coverage: deduplication (canonicalized the ISO mapping, the SCA/SBOM relationship, and role distinctions) + 4 gaps filled (supply-chain risk assessment, policy change management, AI-coding ISO mapping, exceptions/taxonomy) + a how hybrid across 8 files (keep the recipe, reference best-practice-repo)
Menu (conservative): navbar/footer Portal exits / step numbers and time estimates in the implementation sidebar / "optional, for development teams" banners on DevSecOps and AI-coding / a first-time-owner welcome signal in the Hero

Phase 2 (partial)

Added a glossary (/reference/glossary)
06-training: fixed a mislabeled 18974 requirement (3.1.2 → 4.1.2) + glossary links

Verification

Every chunk was committed individually only after verify.sh passed 12/12. The remaining Top-5 chapters (03, 04, 05-sbom, 08) will follow.

가이드/포털 역할, 브랜드 테제(자기주권형 OSS 신뢰), 의사결정 anchor를 내부 기준점 문서로 고정. cross-link·브랜드 토큰·URL 결정의 근거. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

공통 7 + ko-style-lint·playwright-qa·research-kit (총 10). 기존 permissions·hooks 보존, enabledPlugins만 추가. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

- CLAUDE.md: 콘텐츠 전용 → 고도화 목적 디자인/구조 변경 허용(4개 가드레일, POSITIONING §5 준수) - STYLEGUIDE.md: 간결성 기준 + 쉬운 용어 규칙 + 약어·기술용어 풀이 표(~26개) - create-doc.md: 쉬운 용어·간결성 필수 규칙 - .claude/gate.sh: quality-gate 커밋 게이트(verify.sh 위임) - verify.sh: STYLEGUIDE.md 로컬경로 오탐 제외(금지 패턴 문서화 파일) - POSITIONING.md §5: 스코프 완화 반영 - progress.md: 고도화 로드맵 기록 + Phase 1↔4 순서 변경(IA·커버리지 우선) 검증: verify.sh 12/12 PASS Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

docs 4곳은 trustedoss-agents인데 README 2곳만 옛 trustedoss.github.io.git로 남아 있어, 처음 담당자가 잘못된 repo를 클론해 agents/ 없이 막히는 버그. 베이스라인 walkthrough에서 #1 이탈 원인으로 발견. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

- ISO 매핑 정본화: devsecops/iso-mapping을 '18974 DevSecOps 구현'으로 명확화, 통합 정본(checklist-mapping) 포인터 추가 - SCA·SBOM·취약점 관계 한 줄 + 상호 링크 (sbom-generation, vulnerability ↔ devsecops/sca) - 갭 보강: supply-chain.md에 '내 조직 공급망 위험 평가' 프레임워크 (4축 평가·전이 의존·3단계 절차) 섹션 추가 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

중복으로 보이던 두 페이지의 역할을 상호 note로 명확화: - 08-developer-guide = 구축한 조직 정책을 개발에 자동 적용 - ai-coding/rules-template = 즉석 Rules 파일 빠른 생성 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

README 외에도 docs/01-setup/CLAUDE.md, devsecops·ai-coding 가이드의 'Trusted OSS 저장소 클론 필요' 링크가 옛 trustedoss.github.io를 가리켜 처음 담당자가 잘못된 repo를 클론할 위험. 클론 지시 맥락만 교정. (this repo issues URL·blog·Home Hero 버튼은 보존) 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

§10(검토 주기)이 이미 있어, 진짜 갭인 '운영 중 변경 요청 처리 절차'를 보강: - templates/policy/oss-policy.md: §11 정책 변경 요청 및 운영 신설 (변경 요청 5단계 흐름 + 규제·표준 변화 모니터링) - docs/03-policy: '정책 운영 및 변경 관리' 학습 섹션 추가 - agents/03-policy-generator: §11 항상 포함하도록 처리 방식 반영 - output-sample/policy/oss-policy.md: 골든 픽스처에 §10 채워 동기화 신규 standalone 산출물 대신 기존 정책에 통합(§10 중복·검증 하네스 영향 회피). 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

devsecops/iso-mapping과 대칭으로, AI코딩 가이드가 5230(라이선스)·18974(보안) 요구사항을 '개발 단계에서 운영·강화'하는지 매핑하는 신규 페이지 추가. - 정본은 checklist-mapping임을 명시(과잉 충족 주장 회피, '강화/지원' 프레이밍) - Rules 내재화·CI 게이트·SBOM·SCA·모니터링 → 표준 항목 매핑 표 - sidebarsAiCoding.ts에 iso-mapping 추가 검증: verify.sh 12/12 (빌드 포함) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

- templates/policy/license-allowlist.md: §6 'Copyleft는 언제 발동하나'(배포 vs SaaS, 링크 결합, weak/strong/network 구분) + §7 '승인된 예외 목록'(만료·재검토 추적, 정책 §11 연계) 신설 - output-sample: §8 예외 처리에 '승인된 예외 목록' 추적표 추가(만료·재검토 개념) - docs/03 라이선스 분류 이해는 이미 충분 → 중복 회피 위해 미수정 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

4개 도구 페이지는 이미 '왜/무엇 + 도구 선택' 프레이밍이 충실 → 하이브리드 미충족분(상세 구현=참조 저장소 연결)만 보강: 인트로 직후에 '아래 설정은 예시, 작동하는 전체 구현은 Best Practice 저장소' tip 추가. 인라인 레시피는 유지하되 정본은 repo로 포지셔닝(POSITIONING why/what 정합). 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

c5a와 동일하게 인트로 직후 '작동하는 전체 구현은 Best Practice 저장소' tip 추가. 특히 pipeline-design·monitoring은 가장 how-heavy 페이지라 인라인 예시를 유지하되 정본을 repo로 포지셔닝(POSITIONING why/what 정합) — 이로써 1A how 하이브리드 완료. 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

POSITIONING §6.1 why→how 퍼널 실행: 가이드에서 TrustedOSS Portal로 가는 출구를 navbar 우측 + footer '가이드' 섹션에 추가. 링크만 추가(브랜드 토큰 변경 없음 — 스코프 가드레일 준수). 검증: verify.sh 12/12 (빌드 포함) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

처음 담당자에게 '끝이 보이는 7단계 길'을 보여주기 위해 체계구축 사이드바 라벨에 단계 번호와 약 N시간 표기 (1.환경준비~7.자체인증). EN 사이드바 키는 이미 KO 라벨로 폴백 중이라 i18n 영향 없음(기존 상태). 검증: verify.sh 12/12 (빌드 포함) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

처음 담당자가 '이것도 다 해야 하나' 부담 갖지 않도록, 두 섹션 intro 상단에 '선택 단계 — 개발팀이 있다면' 배너 추가. 체계구축(거버넌스)을 먼저, 그 정책을 코드·CI에 자동 적용하는 단계임을 명시(여정 위치 + 역할 한 줄). 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

Hero 설명에 '처음이어도 단계별로 안내합니다' 추가 — 기존 '체계구축 시작하기' 기본 CTA(→/docs 온램프)와 결합해 처음 담당자의 시작점을 명확히. 문자열 변경만(레이아웃·EN 번역 영향 없음). 검증: verify.sh 12/12 (빌드 포함) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

처음 담당자가 전문용어를 한곳에서 쉽게 찾도록 /reference/glossary 페이지 신설. STYLEGUIDE 약어표를 독자용으로 그룹화(라이선스·SBOM/표준·보안·조직·도구, ~26개). 챕터의 첫 등장 풀이가 참조하는 정본. 검증: verify.sh 12/12 (빌드 포함) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

- 정확성 버그 수정: §2 18974 교육 요구사항을 3.1.2/3.1.3 → 4.1.2/4.1.3 (18974는 4.x.x 체계, 같은 문서 line 36과 불일치했음. 헤더-번호 분리로 verify 미탐) - §3에 용어집(/reference/glossary) 링크 추가 — SBOM·CVSS 등 첫 등장 약어 풀이 연결 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

각 챕터 §2 배경 지식에 '낯선 약어는 용어집 참고' 링크 추가로 처음 담당자의 전문용어 진입장벽 완화. 4개 챕터 모두 ISO 표기 버그 점검 결과 이상 없음(06만 유일). 검증: verify.sh 12/12 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

.gitignore의 'output/' 패턴이 plugins/remark-snackplayer/tests/output/까지 무시해 CI 체크아웃에 output1/2.html이 없어 테스트가 ENOENT로 실패했음. negation 추가 + 픽스처 2개 추적. (기존 버그) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

CI lint-website가 잡던 prettier/prettier 에러 328개를 일괄 정리. 전부 기존 부채(i18n/en 번역본·samples·CLAUDE.md·CSS 등 26파일)이며 포맷만 변경(내용 불변). 이번 PR의 변경 파일은 이미 로컬 훅으로 통과했고, 본 커밋은 나머지 기존 파일 정합. 검증: verify.sh 12/12, eslint 0 errors, scss prettier 통과 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

docs/에 SnackPlayer 코드 예제가 0개라 lint:examples가 빈 입력에 eslint/tsc를 돌려 CI(eslint 'No files matching')에서 exit 1로 막혔다(로컬 eslint는 빈 입력 통과). prettier 통과로 비로소 도달한 기존 잠복 버그. 추출 예제 0개면 정상 종료하도록 가드 추가 (jsx·tsx·tsc 3개 bin 공통 lintExamples). 검증: eslint-examples-jsx·tsc-examples 로컬 exit 0 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

haksungjang and others added 24 commits June 4, 2026 11:21

chore: enable hakssung-tools 플러그인 세트 (bootstrap)

5af45e2

공통 7 + ko-style-lint·playwright-qa·research-kit (총 10). 기존 permissions·hooks 보존, enabledPlugins만 추가. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

docs: progress.md — Phase 1A 완료 표기 (1B 메뉴 남음)

fbdc072

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

docs: progress.md — Phase 1 완료 표기 (커버리지+메뉴)

47631da

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

haksungjang merged commit 263dc17 into main Jun 4, 2026
5 checks passed

haksungjang deleted the chore/phase0-quality-foundation branch June 4, 2026 07:44

haksungjang changed the title ~~고도화: Phase 0 품질기반 + Phase 1 커버리지·메뉴 + Phase 2 일부~~ Enhancement: Phase 0 quality foundation + Phase 1 coverage/menu + partial Phase 2 Jun 9, 2026

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Enhancement: Phase 0 quality foundation + Phase 1 coverage/menu + partial Phase 2#1

Enhancement: Phase 0 quality foundation + Phase 1 coverage/menu + partial Phase 2#1
haksungjang merged 24 commits into
mainfrom
chore/phase0-quality-foundation

haksungjang commented Jun 4, 2026 •

edited

Loading

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

Conversation

haksungjang commented Jun 4, 2026 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Overview

Phase 0 — Governance and quality foundation

Phase 1 — Coverage review + menu

Phase 2 (partial)

Verification

Uh oh!

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

1 participant

haksungjang commented Jun 4, 2026 •

edited

Loading