ai-rules handbook 프로젝트별 운영 역량 매트릭스

프로젝트별 운영 역량 매트릭스

각 프로젝트가 현재 어느 수준의 AI 운영 구조를 갖추고 있는지 한눈에 관리하고, 공통화 진행 상태와 남은 격차를 명확히 한다.

guide docs/guide/PROJECT_CAPABILITY_MATRIX.md

목적: 각 프로젝트가 현재 어느 수준의 AI 운영 구조를 갖추고 있는지 한눈에 관리하고, 공통화 진행 상태와 남은 격차를 명확히 한다. 관련 문서:

왜 capability matrix가 필요한가

ai-rules는 여러 프로젝트를 하나의 기준으로 상향 표준화하려는 시스템이다.

문제는 프로젝트마다 현재 수준이 다르다는 점이다.

  • 어떤 프로젝트는 branch protection만 있음
  • 어떤 프로젝트는 verifier/judge까지 있음
  • 어떤 프로젝트는 rollback과 nightly audit까지 있음

이 차이를 표로 관리하지 않으면:

  • 무엇이 공통화되었는지 알기 어렵고
  • 어떤 프로젝트가 다음 승격 대상인지 판단하기 어렵다

관리 원칙

1. 현재 상태를 사실대로 기록

  • "있어야 한다"가 아니라 "실제로 작동한다"를 기록

2. 정책과 구현을 분리해 기록

  • policy 존재 여부
  • adapter/CI/hook 등 실제 구현 존재 여부

3. 주기적으로 갱신

  • 새 프로젝트 추가 시
  • governance 구조 변경 시
  • rule 승격/강등 시

추천 컬럼

기본 컬럼:

  • project
  • criticality
  • deploy_adapter
  • pre_merge_checks
  • pre_deploy_checks
  • rollback
  • post_deploy_verify
  • scheduled_audit
  • verifier
  • judge
  • threshold_model
  • bypass_policy
  • notes

값 기준 예시

criticality

  • basic
  • saas
  • sensitive-saas

deploy_adapter

  • none
  • github-actions
  • vercel
  • cloudflare-pages
  • docker-vm
  • k8s

pre_merge_checks

  • none
  • basic
  • strict

rollback

  • none
  • manual
  • semi-auto
  • auto

threshold_model

  • basic
  • saas
  • sensitive-saas

bypass_policy

  • undefined
  • limited
  • audited
  • hard-restricted

예시 매트릭스

project criticality deploy_adapter pre_merge_checks rollback scheduled_audit verifier judge threshold_model bypass_policy notes
aitem sensitive-saas docker-vm strict semi-auto yes yes yes sensitive-saas audited baseline project
ax-studio saas cloudflare-pages basic manual partial partial no saas limited contract-driven
lro-engine basic none basic none no no no basic undefined core/default profile
ai-saas-main saas github-actions basic manual no partial partial saas limited starter profile

위 표는 예시이며, 실제 상태 기준으로 주기적으로 갱신해야 한다.

AITEM의 역할

AITEM은 이 매트릭스에서 다음 역할을 한다.

  • 가장 강한 운영 구조의 baseline
  • sensitive-saas preset 기준점
  • bypass를 감사 가능한 예외로 다루는 기준 사례
  • verifier/judge + CI + recovery가 결합된 실전 사례

즉 AITEM은 단순 비교 대상이 아니라, 다른 프로젝트가 어떤 방향으로 올라가야 하는지 보여주는 기준 열에 가깝다.

이 매트릭스로 판단할 수 있는 것

1. 어떤 프로젝트가 다음 승격 대상인가

예:

  • basic -> saas
  • saas -> sensitive-saas

2. 어떤 기능이 아직 공통화되지 않았는가

예:

  • deploy adapter는 있으나 threshold model 없음
  • verifier는 있으나 judge 없음
  • bypass는 존재하지만 policy 문서 없음

3. 어떤 프로젝트가 rule candidate 검증에 적합한가

예:

  • 새 governance 규칙은 aitem, ai-saas-main에 먼저 적용
  • basic profile 검증은 lro-engine에서 수행

운영 루프 연결

이 매트릭스는 다음 문서들과 함께 운영된다.

  • STANDARD_PROMOTION.md
  • RULE_TEST_SCENARIOS.md
  • AITEM_TO_COMMON_GOVERNANCE.md

즉:

  1. AITEM에서 검증
  2. capability matrix에 반영
  3. 다른 프로젝트로 확장
  4. 승격 여부 판단

업데이트 트리거

다음 상황에서 갱신:

  • 새 프로젝트 추가
  • governance adapter 변경
  • deploy adapter 추가/변경
  • threshold model 변경
  • bypass policy 변경
  • rollback 체계 추가

한 줄 결론

PROJECT_CAPABILITY_MATRIX.md는 "어떤 프로젝트가 어디까지 올라왔는가"를 보여주는 운영 지도다.
ai-rules의 공통화는 이 표를 기준으로 단계적으로 진행해야 한다.