크라우니독 기술백서 프로젝트문서 오피스 계획판 셀그래프
← 목록
기타 2026-05-27 4KB 읽기 4분

요청: cycle-MEMORY공유-시뮬에이전트검증-스피어보안체크-GUI구현

  • 날짜: 2026-05-27 12:07:45
  • 작업 경로: /Users/ef/crowny-cycle

요청 본문

위의 MEMORY.md 변경 내용(time.crowny.org, ecosystem.crowny.org, 달란트프로그램, finance.crowny.org 등)을 cycle.crowny.org 서비스에 완전히 공유. 크라우니시뮬레이터(Sonnet/Haiku 서브에이전트)로 작동 현황 체크. 크라우니스피어로 보안 체크 후 GUI 구현.

관련 산출

(클로드가 작업 결과를 이어 기록)

산출

1) /ecosystem 페이지 — 도메인 통합 인덱스 (서비스 공유)

사이클서버.한선에 페이지_생태계() 함수 + /ecosystem 라우트 추가. 8개 카테고리(가치/금융/인프라/비즈니스/분야서비스/보안/달란트/클로드세션메모)로 MEMORY 변경 반영. 링크: nav에 "생태계" 추가, 대시보드에서 직접 이동.

다른 클로드 세션을 위한 메모 단락 포함:

  1. ecosystem.crowny.org에서 마스터 인덱스 조회
  2. docs.crowny.org에서 작업/요청 기록 확인
  3. cycle/philosophy로 임계실현율 흡수
  4. value.crowny.org:9879에 거래·체인 연동

2) Haiku 보안 점검 (크라우니스피어 패턴)

보안 등급: D (위험) — 상위험 5건, 중위험 4건, 하위험 1건.

항목발견위험
GET 평문 자격증명password/apikey/secret 모두 URL 노출
세션 부재토큰 없음, id 만으로 API 호출 가능
XSSname/goal escape 없이 HTML 삽입
HTTPS 미지원평문 HTTP만
CSRFGET 폼 → 링크 한 번에 등록 변경
입력 검증길이 폼 속성만, 서버측 부재
Rate Limit없음
WAL 권한미설정 (chmod 600 권고)
디버그 누설기동 시 사용자수 출력
해시SHA256 — 양호
v1.5 즉시 적용: HTML이스케이프 함수 추가 + 대시보드 사용자 입력 escape 적용 ✓ v2 마일스톤: POST + HTTPS + 세션 토큰 + CSRF 토큰 + Rate Limit

3) GUI 강화 — 대시보드 차트/게이지

  • 막대차트(라벨, 값, 단위) — 사이클별 USDT 변화, linear-gradient 막대
  • 임계게이지(실현률, 임계율) — 임계 표시선 + 현재 화살표, 안전 영역 녹색
  • 순수 HTML/CSS (JS 없음). 차트 자동 스케일.

4) 5사용자 시나리오 시뮬 (메인 직접 실행)

Userr%s%vreal%b%임계%20사이클 USDT (100 시작)판정
alice (Haiku 보수)550140308081,559,250,342✓ 1.5억
bob (공격 재투자)1070140209573,349,403,666✓ 3.3억
carol (Sonnet 균형)540423580291,034✓ 경계
dave (Opus 단독)330850701781✗ 붕괴
eve (Max mix)156020040855519,953,200,663✓ 5,200억
검증: 무한결제루프.한선의 정량 모델과 일치. Opus 단독(v=8)은 임계 178% — 시장에서 불가능 → 정확한 손익분기 경고. eve는 압도적 복리(20 사이클 → 5,200억 USDT)지만 실현률 40% 유지가 현실에서 가장 어려운 조건.

응답시간: /dashboard 평균 1ms (5회).

5) Sonnet 서브에이전트 결과

권한 정책으로 Bash/Write 차단 → 시뮬 실행 불가. 메인이 직접 시뮬 수행으로 대체. (allowlist 분석 부산물로 받음 — fewer-permission-prompts 스킬로 별도 처리 가능)

관련 파일

  • /Users/ef/crowny-cycle/사이클서버.한선 (서비스 메인, v1.5: HTML이스케이프 + GUI + /ecosystem)
  • /Users/ef/crowny-cycle/_패치검증.한선 (함수 단위 검증)
  • ~/.claude/scripts/save-request.sh (요청 자동 저장 스크립트)

잔여 (v2)

  • POST + HTTPS (Haiku 권고 상위험 5건 중 2)
  • 세션 토큰 + Rate Limit + CSRF (나머지 3)
  • 서버 상시 기동 + gateway 도메인 매핑 (cycle.crowny.org)
  • value.crowny.org:9879 와 cycle:9897 데이터 연동
  • 실 바이낸스 읽기전용 API
  • 실 Claude API 결제 자동화
← 이전요청: crownycode-advance2026-05-27-요청-crownycode-advance다음 →요청: cycle-v2-진입-자율진행2026-05-27-요청-cycle-v2-진입-자율진행

관련 문서

Phase 2 연동 스펙 — Tradovate · NinjaTrader · TradingView 챌린지 룰 설계 (온체인 고정) 포네 결제 모듈 스펙 교육 커리큘럼 초안 crowny-sweep — Crowny 데이터 관리 도구2026-04-14
1 / 1