평가 변화: ai-rules의 "Advisory 의존" 약점이 크게 개선됨. 7개 Hook이 Tier 0~3을 커버하면서 결정적 강제력 격차가 축소. 다만 Claude Code의 플랫폼 레벨 sandbox와 managed-settings은 여전히 ai-rules가 도달할 수 없는 영역.
6개 (planner, builder, investigator, qa, spec-reviewer, code-reviewer)
리뷰 구조
플러그인 내장
reviewer 1개
spec-reviewer + code-reviewer 분리 (P10)
오케스트레이션
자동 트리거 + 병렬
수동 소환 + 순차
수동 소환 + 순차 (변동 없음)
트리거
description + <example>
조건 테이블
조건 테이블 (변동 없음)
평가 변화: 2단계 리뷰 분리로 코드 품질 검증이 강화됨. 다만 자동 트리거와 병렬 실행은 여전히 Claude Code가 앞섬.
3. ai-rules만의 차별화 (유지 + 신규)
유지된 강점
강점
상태
3.1 멀티 AI 도구 동기화 (7개 adapter)
✅ 유지
3.2 프로젝트 프로파일 시스템 (15+ 프로파일)
✅ 유지
3.3 가역성 프레임워크 (R0/R1/R2)
✅ 유지 + 예외 추적/만료 규칙 추가
3.4 규칙 충돌 해결 체계
✅ 유지
3.5 세션 핸드오프 프로토콜
✅강화 — HANDOFF 신뢰 모델 + bootstrap hook (P3, P6)
3.6 DB 안전 규칙 (07-db)
✅ 유지
P1~P19로 추가된 차별화
강점
담당 P#
Claude Code 대응
8개 워크플로우 스킬
P5
플러그인 내 스킬과 유사하나, 거버넌스 정책과 통합된 점이 차별
변명 방지 테이블 (18+ 패턴)
P2
Claude Code에 대응 없음
Lazy-load 아키텍처 (409줄 slim)
P1, P15
플러그인 분산 로드와 유사한 효과 달성
Tier 2 강제력 (누적 변경량 게이트)
P19
CLAUDE_CODE_SCRIPT_CAPS와 다른 축 — 도구 횟수가 아닌 변경 규모
Hook 단위 테스트 (19 시나리오)
P11
plugin-dev test-hook.sh와 유사
CI 회귀 테스트 (3x 실행, median 판정)
P16
Claude Code는 플러그인별 검증, ai-rules는 거버넌스 전체 회귀
자기 개선 루프 (negative-example bank)
P18
Claude Code에 대응 없음
거버넌스 프리셋 (solo/small-team/saas)
P17, P19
Enterprise managed-settings과 다른 축 — 팀 규모별 정책
02-code 스택 분리 (extensions/)
P14
Claude Code는 플러그인으로 분리
4. Claude Code만의 차별화 (재평가)
여전히 ai-rules에 없는 것
항목
이전 분석
After 상태
4.1 Bash Sandbox
없음
여전히 없음 — 플랫폼 레벨 기능, ai-rules로 구현 불가
4.2 Prompt 타입 Hook
없음
가이드만 추가 (P12) — 실제 구현은 Claude Code 런타임 의존
4.3 Plugin Marketplace
없음
여전히 없음 (P13 미완)
4.4 MCP 통합 가이드
초기
변동 없음
4.5 Hookify
없음
여전히 없음 — ai-rules hook은 직접 shell 작성
4.6 updatedInput
없음
여전히 없음 — exit code 기반 유지
4.7 Enterprise 설정 계층
없음
여전히 없음 — 개인/소규모 팀 대상
4.8 GitHub Actions 운영 하네스
없음
부분 해소 — P16 CI 워크플로우 추가, 이슈 라이프사이클은 미구현
격차 분석
완전히 남은 격차 (플랫폼 의존):
- Bash Sandbox (런타임 격리)
- Enterprise managed-settings (조직 정책 cascade)
- Hookify (자연어 → hook 자동 생성)
- updatedInput (tool input 변환)
부분 해소:
- prompt hook → 가이드 추가, 실행은 Claude Code 의존
- 호출 횟수 cap → settings.json invocation caps 도입 (P9)
- CI/검증 → 19 시나리오 + CI 회귀 (P11, P16)
해소됨:
- SessionStart hook → session-bootstrap.sh (P6)
- CLI 화이트리스트 → 가이드 문서화 (P8)
- 컨텍스트 부담 → 409줄 lazy-load (P1, P15)
5. 종합 평가 (Before → After)
평가 축
Claude Code 공식
ai-rules (Before)
ai-rules (After)
변화
강제력
Deterministic (설정 차단)
Advisory + Hook 3개
Advisory + Hook 7개 + Tier 2 게이트
B+ → A
유연성
단일 도구
7개 도구 동시 배포
동일
A 유지
Enterprise
managed settings, fail-closed
해당 없음
해당 없음
—
실무 지혜
범용 가이드
사고 기반 규칙
+ 변명 방지 테이블 + 자기 개선
A → A+
Hook 고도화
prompt hook, updatedInput, 8+ 이벤트
command hook, 2 이벤트
command hook, 4 이벤트, 7개
C → B+
에이전트
자동 트리거, 병렬
수동 소환, 순차
수동 소환, 순차 + 2단계 리뷰
B → B+
위험 판단
ask/deny/allow (권한 중심)
R0/R1/R2 (가역성 중심)
+ 예외 추적 + 만료
A → A+
세션 연속성
기본 제공 없음
HANDOFF 프로토콜
+ 신뢰 모델 + bootstrap hook
A → A+
컨텍스트 효율
플러그인 분산 로드
2,500줄+ 전체 주입
409줄 + lazy-load
C → A
테스트/검증
plugin-dev 검증 스크립트
없음
19 시나리오 + CI 3x 실행
D → A
프로세스 안내
플러그인 스킬
규칙 선언만
8 스킬 + 변명 방지
C → A
6. 이전 로드맵(§7) 이행 상태
즉시 도입 가능 (P1~P6) — 제안 vs 실제
이전 제안
실제 이행
상태
P1: prompt 타입 hook 가이드
P12: 09-hooks-guide.md에 prompt hook 섹션 + 예제 추가
✅ 해결
P2: 에이전트 <example> 블록
에이전트 정의 개선 (부분)
⚠️ 부분
P3: SessionStart hook
P6: session-bootstrap.sh — git status, HANDOFF, 환경 점검 자동화
✅ 해결
P4: CLI 화이트리스트 래퍼 가이드
P8: 문서화 완료
✅ 해결
P5: 호출 횟수 cap
P9: settings.json invocation caps 도입
✅ 해결
P6: batch 처리 안전 패턴
07-db 보강 (부분)
⚠️ 부분
플랫폼 지원 전제 (P7~P9)
이전 제안
실제 이행
상태
P7: Sandbox preset
미이행 (플랫폼 의존)
⬜
P8: Hookify 패턴 생성
미이행 (hookify 스펙 미안정)
⬜
P9: updatedInput 지원
미이행 (아키텍처 변경 필요)
⬜
7. 결론
Before (2026-04-06)
Claude Code 공식 = "무엇을 기술적으로 차단할 수 있는가" (Platform Layer)
ai-rules = "무엇을 왜, 어떤 기준으로 차단해야 하는가" (Policy Layer)
→ 경쟁이 아닌 상호 보완 관계
After (2026-04-14)
Claude Code 공식 = "무엇을 기술적으로 차단할 수 있는가" (Platform Layer)
ai-rules = "무엇을 왜, 어떤 기준으로 차단해야 하는가" (Policy Layer)
+ "이렇게 해라" (Process — 8 skills)
+ "안 하면 막는다" (Enforcement — 7 hooks)
+ "막힌 것을 학습한다" (Self-improve)
→ 여전히 상호 보완이지만, ai-rules가 Policy 전용에서 Policy+Process+Enforcement로 확장
→ 겹치는 영역(Hook, 스킬, 테스트)에서 격차 대폭 축소
남은 상호 보완 영역
Claude Code가 ai-rules에 줄 수 있는 것
ai-rules가 Claude Code에 줄 수 있는 것
Bash Sandbox (런타임 격리)
가역성 프레임워크 (R0/R1/R2)
prompt hook (의미론적 판단)
규칙 충돌 해결 매트릭스
updatedInput (input 변환)
세션 핸드오프 프로토콜 (HANDOFF)
Enterprise managed-settings
프로젝트별 프로파일 시스템
Hookify (자연어 → hook)
DB 안전 규칙 (실제 사고 기반)
Plugin Marketplace
변명 방지 테이블 (에이전트 자기 합리화 차단)
자기 개선 루프 (negative-example bank)
멀티 도구 동기화 (7개 adapter)
핵심 변화: 이전 분석에서 "ai-rules는 Advisory 의존이라 강제력이 약하다"가 가장 큰 약점이었으나, P19까지의 로드맵으로 Hook 7개 + Tier 2 게이트 + 테스트 19시나리오 + CI 회귀가 추가되면서 Advisory와 Deterministic의 이중화 구조가 실질적으로 작동하게 됨. 플랫폼 레벨 격리(sandbox, managed-settings)는 여전히 ai-rules의 범위 밖이지만, 운영 레벨에서의 거버넌스 완성도는 대등 수준에 도달.