크라우니독 기술백서 프로젝트문서 오피스 계획판 셀그래프
← 목록
기타 2026-06-13 5KB 읽기 4분

크라우니플릿 — 서비스/도구/파일 관리 + 4상균형3진 인증배포

개요

크라우니원격(:9192) 위에 플릿 관리 + 4상 의사결정 + 외부 인증 배포 서비스를 얹었다. 외부에서 ID/비번 입력 → 어느 컴퓨터든 바로 다운받아 병렬 개발 계속. 두 컴퓨터가 향상된 규칙· 완성 도구를 병행 사용하도록 전체 서비스 고도화를 병렬 감사하고 4상으로 동기화 여부를 결정한다. 울트라병렬(Workflow 14에이전트) + 울트라 딥리서치 + 자율주도로 수행.

한 일

  1. 울트라병렬 Workflow(14에이전트, 859K토큰): 리서치(인증배포·3진중재) + registry 카탈로그 +
11서비스 고도화 병렬감사 + 4상 결정. 모델분업(리서치=소넷, 감사=하이쿠).
  1. 서버 확장: 리모트서버.한선 에 catalog(목록) + fmanifest(서비스 단위 매니페스트) 핸들러 추가.
인증·프레이밍·세션·dn 전부 재사용(별도 서버 없이 :9192 통합).
  1. 신규 한선씨: 플릿받기.한선(인증 후 fmanifest→dn 다운로드), 플릿결정.한선(4상 결정엔진 정본,
분별 결정.한선과 동일 로직), 로그인.한선(디바이스 등록+토큰).
  1. 도구: 플릿카탈로그.sh(registry+스캔→4상 카탈로그.json), 크라우니플릿 CLI(login/list/get/
decide/catalog/selftest), 플릿셀프테스트.sh.
  1. 근본 버그 수정: 한선씨 글자수(문자수)≠UTF-8 바이트수 → 프레임 길이 헤더를 바이트수로
보내야 함. 서버 프레임읽기TCP읽기(연결,길이)로 바이트를 읽는데 클라가 문자수를 보내 한글 경로 dn 요청이 끝에서 잘려 not_found. 바이트수() 헬퍼 추가로 3개 클라(플릿받기/로그인/ 리모트싱크) 수정. push가 우연히 됐던 건 경로가 본문 앞쪽이라 잘림 생존했던 것.
  1. 보안 제외: certs/certbot/letsencrypt/secrets/.ssh/.gnupg/certs-backup-, .pem/.key/.p12/
id_rsa/.crt/.log 기본 제외 → 인증서·키·백업 비배포.

검증 (테스트)

  • 셀프테스트 15/15 통과: 컴파일·카탈로그·4상(고도화→티)·서버LISTEN·인증·list·다운로드·무결성·
decide(4·1·1→티 / 0·4·1→타 / 1·1·1→옴).
  • 실측: 실제 registry 11서비스 카탈로그 → 4상 티6 옴5 타0 음0.
crownyc 한선99%→티, crowny-enterprise 91%→티, crowny-abti 71%→티, crowny-db 0%→옴.
  • 실제 다운로드: crowny-data 90파일 이 컴퓨터로 수신, 내용 무결성 일치.

딥리서치 핵심 (리서치요약.md)

  • 인증배포 5계층: OIDC 단수명토큰 / SLSA증명+DSSE서명 / 풀기반+불변태그 / RBAC+이상탐지 / 서명URL.
  • 3진중재: 벡터클록·LWW·기본CRDT 한계 → Belnap 4가(T/F/Both/None) ↔ 4상(티/옴/타/음) 직접매핑
(arXiv:2207.11733 IEEE SMC). 우리 플릿결정.한선 + git merge-file가 이 paraconsistent 매핑과 정합.

산출물 / 지정 주소

  • 패키지: /Users/ef/crowny-remote/dist/크라우니원격-패키지/ (86파일)
  • 압축: 크라우니원격-패키지.tar.gz (488KB)
  • 커밋(지정 주소): crowny-hub a1d557cf (crowny-remote, 31파일)
  • 포트: crowny-fleet 등록 9193(예약), 운영은 :9192 통합

잔여/백로그

  • 세션토큰 TTL 단축 + 디바이스 스코프 RBAC, 카탈로그 sha+빌드출처(SLSA-lite), 다운로드 감사로그,
"음" 상태 MV-Register 다중버전 보존. base64 말미개행 1바이트(무해). 초기 대용량은 rsync 시드.

하드닝 누적 (2026-06-14) — 셀프테스트 28/28

자율 루프로 리서치 권고를 순차 구현·테스트:
  1. SLSA-lite SHA검증(다운로드 후 파일별 sha 대조, 불일치 자동삭제) + 세션TTL 600s.
  2. 디바이스 스코프 RBAC(스코프.dat dev|svc, open/strict, fmanifest/dn 게이트, DENY 감사로그).
  3. 다운로드 감사로그+이상볼륨 알림(감사.log, awk 윈도우 카운트>임계→ALERT, 크라우니플릿 audit).
  4. 음(U) MV-Register(충돌 양버전 보존 .conflict/.merged+음.dat, conflicts/resolve). → 4상 전부 구현.
  5. SLSA-lite 빌드출처(출처digest.sh 결정적 집계, builder/sourceCommit/builtAt, get 시 변조 대조).
  • 커밋 체인: a1d557cf→b046ac52→d8a922db→775be4a7→717f0a2d. tar 501KB v1.5.0.
  • 보안 5층(SHA검증/TTL/RBAC/감사·이상/빌드출처) + 4상(티옴타음) 완성. 셀프테스트 28체크.
  • 남은 1건: 실 2번째 맥에서 2-클라이언트설치.sh 실행(실물 필요 — 자율 불가).
← 이전크라우니 파이낸스 — 3배의 부가가치를 반복하는 금융 (책 + 자율주도 북메이커)2026-06-13-크라우니파이낸스-책+북메이커다음 →통합체인 검증 노드서버 — 달란트 시즌1 캡스톤2026-06-13-통합체인-노드서버

관련 문서

Phase 2 연동 스펙 — Tradovate · NinjaTrader · TradingView 챌린지 룰 설계 (온체인 고정) 포네 결제 모듈 스펙 교육 커리큘럼 초안 crowny-sweep — Crowny 데이터 관리 도구2026-04-14
1 / 1