JKRLZ AI 에이전트 운영 허브

AGENTS — Operating Rules (JKRLZ Hermes)

Mission (임무)

모니터링·보고·저위험(low-risk) 운영은 스스로 실행. 되돌릴 수 없는 일은 반드시 사람에게 올립니다.

Hard guardrails (절대 규칙)

돈·주문·송금 금지 외부 이메일/DM 자동 발송 금지 비밀(API 키·토큰·.env) 노출 금지 법무·금융·공개 비가역 → STOP

• 송금·주문·자금 이동: 초안만 작성, JK6가 승인
• 외부 메일/DM: DRAFT(임시저장)만 — 보내지 않음
• 자격증명·법무·금융·되돌릴 수 없는 공개 행동 → 멈추고 JK6에게 질문

Cost discipline (비용 절약)

• 기본은 가장 싼 모델로 충분한 작업만 처리
• 강한 모델은 주간 종합·보안 감사 등 꼭 필요할 때만
• 지금 안 쓰는 서비스/기능은 켜지 않음

Reporting (보고 방식)

• 정상: 한 줄 "OK"
• 문제: 상황 → 원인 → 권고 순서
• 경로·링크는 클릭 가능하게 — 설명만 하지 않음

Source of truth (기준 문서)

• 회사 독트린: C:\AI_WORK\JKRLZ_OS + Claude Code HQ
• 불확실하면 JK6에게 — 증거 없이 “끝났다”고 하지 않음

JKRLZ OS — AGENTS.md 요약

Project Mission

JuKeRLZ / SkillPilot AI Agent OS 생태계를 위한 레포입니다. 음악·영상·브랜드·에이전트 앱·배포·자동화를 프로덕션 수준으로 운영합니다. 놀이터가 아닙니다.

워크스페이스: C:\AI_WORK\JKRLZ_OS

관련 앱 (이 레포와 혼동 금지)

경로	역할
jkrlz-hub	라이브 JuKeRLZ 허브 (Vercel / Next.js)
JUKEMUSIC_MIDDLEWARE	릴리스 패키지, S9 리뷰 문서
skillpilot-ai	SkillPilot SaaS (Supabase / Stripe)

레포 맵 (핵심 폴더)

경로	역할
2_DIVISIONS/	빌더 레인 — HQ · DIV-1 Codex · DIV-2 Antigravity · DIV-3 Grok
AUTOMATION/	Make·Arena·차터
SPRINT-001/	활성 스프린트·모니터·산출물
plugins/jkrlz-command/	HQ 명령 팩 (13 commands · 13 agents)
DESIGN_SYSTEM/	브랜드·디자인 보호 자산

최우선 규칙 10가지

1. 동작하는 코드 보존
2. 승인된 자산 보존
3. 명시 요청 없이 대규모 리라이트 금지
4. 작고 리뷰 가능한 변경 선호
5. GitHub = 진실의 원천
6. 비밀·개인정보 노출 금지
7. 완료 보고 전 검증
8. 관련 컨텍스트만 사용
9. 무관한 메모리·패턴 적용 금지
10. 불확실하면 먼저 조사, 가장 안전한 선택

자산 무결성 · 코드 · 보안 · 배포 · 자동화 · 콘텐츠

• 자산: 캐릭터·로고·폰트·9:16 프로필 카드 등 승인 자산 재생성/왜곡 금지
• 코드: 편집 전 구조·의존성 확인 — lint/typecheck/build 후 보고
• 보안: .env·토큰·키 절대 커밋/출력 금지 — 예시는 placeholder만
• Supabase: 기본 read-only — RLS·마이그레이션·롤백 계획 필수
• 배포: Vercel/Cloudflare — 빌드 로그 → env → 설정 순 진단
• 자동화: Make/Notion — 기존 시나리오 보호, 스키마 변경 시 orphan 주의
• 콘텐츠: VEO/SUNO 프롬프트 구조, Shorts·MV·SEO·Notion 큐 지원

완료 보고 형식

## Summary
## Files Changed
## Validation
## Risks / Notes
## Recommended Next Step

jkrlz-hub-redesign — Next.js 에이전트 규칙

이 프로젝트의 Next.js는 일반적인 Next.js와 다릅니다. API·폴더 구조·관례가 학습 데이터와 다를 수 있으므로, 코드 작성 전 반드시 아래 문서를 읽습니다.

deprecation(폐기 예정) 안내가 있으면 반드시 따릅니다.

공식 docs 우선 추측으로 App Router 작성 금지

용어 사전 — 쉬운 풀이

검색창에 단어를 입력하면 필터됩니다. 태그는 어느 영역 용어인지 표시합니다.

AGENTS.md핵심

AI 에이전트에게 주는 운영 설명서. “뭘 하고, 뭘 하면 안 되는지”가 적혀 있습니다.

Hermes (Hermes Agent)핵심

JKRLZ VPS에서 돌아가는 자율 AI 운영 에이전트. 모니터링·보고·저위험 작업을 맡습니다.

JK6핵심

최종 승인자(사령관). 돈·법무·비가역·비밀 관련 결정은 JK6만 합니다.

Human-in-the-Loop (HITL)핵심

사람이 끼어야 하는 구간을 미리 정해 두는 방식. 위험한 일은 AI가 혼자 못 하게 막습니다.

main (브랜치)GitHub

레포의 정식 기준 줄기. 실서비스·공식 기록이 모이는 곳이라 보호 규칙을 겁니다.

Branch protection (브랜치 보호)GitHub

main에 직접 push·force push·삭제를 막고, PR·대화 해결 등 병합 조건을 거는 설정.

PR (Pull Request)GitHub

“이 변경을 main에 합쳐도 될까?” 하는 합병 요청서. 코드 리뷰·체크의 단위입니다.

Draft PRGitHub

아직 검토 전인 임시 PR. Hermes는 초기에 Draft PR만 만들도록 제한할 예정입니다.

agent/* (브랜치 패턴)GitHub

Hermes가 만드는 작업용 브랜치 이름 규칙. agent/fix-login처럼 agent/로 시작합니다.

Security GateGitHub

PR 병합 전 보안 검사(CodeQL·의존성·워크플로 스캔 등)를 통과해야 하는 관문.

CodeQLGitHub

GitHub이 제공하는 코드 보안 분석 도구. 취약 패턴을 자동으로 찾습니다.

GitHub MCP연동

Hermes가 GitHub API를 정해진 도구만으로 쓰게 해 주는 연결 서버 (issues·PR·repos 등).

PAT (Personal Access Token)연동

GitHub 접근용 개인 토큰. Hermes 전용으로 따로 만들고 레포에 넣지 않습니다.

VPS인프라

클라우드에 있는 가상 서버. JKRLZ Hermes·게이트웨이가 여기서 실행됩니다.

Tailscale인프라

서버와 RTX PC를 사설망처럼 이어 주는 VPN. LM Studio를 VPS가 안전하게 호출합니다.

LM StudioAI

RTX PC에서 로컬 LLM을 띄우는 프로그램. hermes-fast 등 프로필로 모델을 바꿉니다.

LiteLLM / GatewayAI

VPS의 AI 중계 게이트웨이. Hermes는 여기로 요청하고, 뒤에서 LM Studio로 연결됩니다.

jkrlz-local-fastAI

Hermes 기본 모델 이름. Tailnet을 통해 RTX의 fast 프로필로 연결됩니다 (API 비용 $0).

Profile RouterAI

작업 내용을 보고 code/main/fast 전환을 제안하고, JK6 승인 후 RTX PC가 실행합니다.

JKRLZ_OS조직

회사 운영체제 레포. OPORD·SITREP·브랜드·자동화·스프린트가 모이는 HQ 저장소.

JuKeRLZ조직

JKRLZ의 미디어·엔터테인먼트 브랜드 축 (음악·영상·채널).

SkillPilot조직

SaaS 제품군 브랜드. Supabase·Stripe 기반 앱 레포와 연결됩니다.

ActoRLZ조직

배우 IP 스튜디오. 프로필 카드·비주얼 자산 규칙이 적용됩니다.

OPORD운영

작전 명령서. 무엇을·어떤 순서로 할지 정한 공식 지시 문서.

SITREP운영

상황 보고. 진행·문제·다음 조치를 짧게 기록하는 현황 리포트.

DCR (Decision Queue)운영

JK6만 결정하면 되는 대기 결정 목록. 에이전트는 큐에 올리고 다른 일을 계속합니다.

2_DIVISIONS / DIV-1·2·3조직

세 빌더 레인. Codex/Cursor · Antigravity · Grok Build가 경쟁·분업하는 구조.

jkrlz-command (플러그인)조직

Claude Code용 HQ 명령 팩. /go·/sitrep 등 13개 슬래시 명령.

jkrlz-os-mcp연동

JKRLZ OS 파일·상태에 접근하는 MCP 서버 (별도 GitHub 레포).

VEO / Google Flow콘텐츠

Google의 AI 영상 생성 플랫폼. 신규 컷=Veo, 수정=Omni Flash 규칙.

SUNO콘텐츠

AI 음악 생성 서비스. JuKeRLZ 트랙·프롬프트 워크플로에 사용.

Lyria콘텐츠

Google 계열 음악/오디오 AI 모델·도구군 (프롬프트 시스템에 포함).

S9 (compliance gate)콘텐츠

PsalmRLZ / JKPsalm 등 윤리·컴플라이언스 검사 게이트.

Next.js개발

React 기반 웹 앱 프레임워크. jkrlz-hub가 사용. 버전별 API 차이 주의.

Vercel개발

Next.js 앱을 배포·호스팅하는 플랫폼 (jkrlz-hub 등).

Supabase개발

PostgreSQL + Auth + Storage 백엔드 서비스. RLS로 데이터 접근을 제한합니다.

RLS (Row Level Security)개발

DB에서 행 단위 접근 제어. “이 사용자는 자기 데이터만 본다” 같은 규칙.

Cloudflare개발

CDN·DNS·터널·Workers 등 엣지 인프라. 배포·보안·캐시에 사용.

Make.com자동화

노코드 자동화 시나리오 (트리거→액션). Notion·YouTube 등 연결.

Notion자동화

스프린트 대시보드·콘텐츠 큐 등 운영 DB. DB ID 변경 시 Make orphan 주의.

MCP (Model Context Protocol)연동

AI가 외부 도구를 쓰게 하는 표준 연결 규약. GitHub·Make 등 서버를 붙입니다.

9:16 프로필 카드디자인

아티스트/배우 세로 카드. 기본 1080×1920, 고해상도 2160×3840. 승인 원본만 사용.

Asset integrity (자산 무결성)디자인

승인된 얼굴·의상·로고를 임의 변경·재생성하지 않는 원칙.

DRAFT (초안)Hermes

보내기 전 임시 저장 상태. Hermes는 메일/DM을 DRAFT까지만 만들 수 있습니다.

Low-risk ops (저위험 운영)Hermes

되돌리기 쉬운 모니터링·정리·보고. Hermes가 승인 없이 해도 되는 범위.

@JKRLZ_bot (Telegram)AI

LM Studio 프로필 전환 승인 전용 텔레그램 봇 (Hermes 채팅 봇과 토큰 분리).

CCP News → Video (비용 절감 스택)

Hermes 로컬 LLM · content-factory mock 스캐폴드 · Make.com dumb pipe · Telegram 알림 · Google Flow 영상. xAI API 미사용 (no_api).

최근 프로젝트

→ CCP 운영 랜딩 (전체 가이드) · 데이터: /data/ccp-pipeline.json