Skip to content

sung-minkwon/fable-ish

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
.claude-plugin
.claude-plugin
 
 
examples
examples
 
 
hooks
hooks
 
 
scripts
scripts
 
 
skills/fable-ish
skills/fable-ish
 
 
tests
tests
 
 
.gitignore
.gitignore
 
 
CHANGELOG.md
CHANGELOG.md
 
 
LICENSE
LICENSE
 
 
README-EN.md
README-EN.md
 
 
README.md
README.md
 
 

Repository files navigation

fable-ish

"fable-ish" = "Fable처럼(-ish)". 관찰 가능한 검증으로 통과하기 전에는, 완료를 인정하지 않는다.

license platform

fable-ish는 Anthropic이 최근 선보인 코딩 모델 Fable이 보여준 검증 규율Claude Code 훅으로 재현한 플러그인입니다. Fable의 강함은 "똑똑한 모델이 코드를 잘 쓴다"가 아니라 루프에 있습니다 — 작업의 위험에 맞춰 탈출 조건을 매 순간 새로 세우고, 그 조건이 관찰 가능한 검증으로 통과되기 전에는 완료를 인정하지 않습니다. fable-ish는 그 규율을 가벼운 훅 3개로 흉내 냅니다(그래서 -ish).

English

원작자 & 포팅. 원본 fable-ish플라잉따릉이 (Agent Korea) 가 Fable의 동작 방식을 역설계해 Codex용 플러그인으로 만들었습니다. 이 저장소는 그 플러그인을 Claude Code로 포팅한 버전입니다 (포팅: chrisryugj). 플러그인 이름·스킬·워크플로는 원본 그대로 보존했습니다.

🔁 Fable 루프, 한 문장으로

목표 설정 → 근거 수집 → 작업 단위 정의 → 탈출 기준 설정 → 구현 → 검증 → 반례 탐색 → 기준 재조정 → 통과하면 탈출, 아니면 반복.

핵심은 고정 체크리스트("테스트 통과")가 아니라 동적 탈출 조건입니다. 위험이 낮으면 정적 검증 하나로 충분하고, 인증·DB·배포처럼 위험이 크면 더 강한 증명을 탈출 기준으로 요구합니다.

이 루프 전체는 스킬이 안내하는 지침입니다. 훅이 기계적으로 강제하는 건 마지막 한 가지 — "검증 증거 없이는 완료 인정 안 함"(Stop 게이트) — 과 작업을 말로만 약속하고 끝내는 것을 되돌리는 정도입니다. 나머지 단계(컨텍스트 확인·작업 단위 명시·반례 탐색 등)는 강제가 아니라 권고입니다.

💡 fable-ish가 하는 일

LLM은 종종 검증 없이 "다 됐습니다"라고 보고합니다. fable-ish는 그 습관에 마찰을 넣습니다. 라이프사이클 훅으로:

  • 🏷️ 작업 분류 — 들어온 요청을 quick / normal / deep / blocked 로 나눠, 거기에 맞는 검증 깊이를 컨텍스트로 주입합니다. 파괴적·시크릿 노출 요청은 종료가 아니라 입력 단계에서 막습니다.
  • 🛡️ 위험 차단rm -rf, git push, npm publish, DB 마이그레이션, 시크릿 파일(.env/.pem/id_rsa) 편집 같은 위험 동작을 실행 전에 차단합니다 (휴리스틱 1차 방어 — 하드 강제는 permissions.deny로 보강, 설계 노트 참고).
  • 📒 증거 기록 — 어떤 파일이 바뀌었는지, 어떤 검증 명령이 돌았는지, 실패가 있었는지를 작은 JSON 장부(ledger)에 남깁니다. 검증이 바뀐 파일을 실제로 커버했는지(direct/generic/uncertain)까지 추적합니다.
  • 🚦 완료 게이트 — 코드를 바꿨는데 성공한 검증 증거가 없으면, 종료 시점에 "검증부터 하라"고 되돌립니다 (무한 루프 방지를 위해 최대 2회).

한 줄 원칙: 관찰하지 않은 검증을 했다고 주장하지 마라.

⚡ 설치

이 저장소는 단일 플러그인이자 마켓플레이스(.claude-plugin/marketplace.json)입니다.

로컬에서 바로 (클론만 하면 됨):

/plugin marketplace add /path/to/fable-ish
/plugin install fable-ish

GitHub 공개 후 (저장소를 push했다면):

/plugin marketplace add chrisryugj/fable-ish
/plugin install fable-ish

설치 후 Claude Code를 재시작하세요. 플러그인에 번들된 훅은 자동으로 신뢰되지 않습니다. /hooks를 열어 훅 정의를 검토하고 신뢰해야 게이트가 작동합니다.

요구사항: 훅은 표준 라이브러리만 쓰는 Python 스크립트입니다. python3가 PATH에 있어야 합니다. Windows에서 python3가 없다면 python을 쓰거나 hooks/hooks.jsoncommand 항목을 맞게 바꿔주세요.

▶️ 사용법 — 한 번 설치하면 알아서 흐릅니다

설치하고 /hooks에서 신뢰하면 그 뒤로는 자동입니다. 따로 켤 필요가 없습니다.

  • 자동 (훅): 모든 프롬프트가 quick/normal/deep/blocked로 분류되고, 코드를 바꿨는데 검증이 없으면 종료 시점에 되돌립니다. 당신이 할 일은 없습니다.
  • 명시 호출 (스킬): /fable-ish <작업> 슬래시 커맨드로 직접 부르거나, "fable-ish로 끝까지 구현해" 같은 자연어, 또는 복잡·검증이 필요한 작업이면 Claude가 알아서 스킬을 부릅니다. (fablish 오타도 같은 스킬로 인식)

훅이 비활성/미신뢰 상태여도 스킬은 재사용 가능한 지침으로 계속 동작하지만, 기계적 게이트는 돌지 않습니다.

참고: 위험 차단 훅은 휴리스틱(우회 가능)이라 1차 방어입니다. 우회 불가한 하드 강제가 필요하면 네이티브 permissions.deny를 함께 거세요 — 예제는 examples/claude-permissions.example.json, 설명은 아래 설계 노트.

🔧 작동 방식

역할
UserPromptSubmit 요청을 quick/normal/deep/blocked로 분류하고 짧은 컨텍스트 주입. blocked(시크릿/파괴 요청)는 decision:block으로 프롬프트 자체를 막음
PreToolUse / PermissionRequest Bash·PowerShell의 위험 명령(rm -rf, git push, npm publish, DB 마이그레이션 …)과 시크릿 파일(.env/.pem/id_rsa) 편집을 실행/승인 전에 deny
PostToolUse (+ PostToolUseFailure) Bash·PowerShell·편집 도구의 성공·실패 양쪽 결과에서 바뀐 파일·경로, 검증 명령, 커버리지 관계(direct/generic/uncertain), 실패를 JSON 장부에 기록 (CLAUDE_PLUGIN_DATA, 없으면 OS 임시 디렉토리). 실패 이벤트로 온 검증은 성공으로 기록하지 않습니다
Stop 파일을 바꿨는데 성공한 검증이 없거나, 작업을 말로만 약속하고 실제로 하지 않은 채 끝내려 하면 종료를 막고 되돌림 (최대 2회, stop_hook_active 시 즉시 양보)

스킬(skills/fable-ish/SKILL.md)은 사람이 읽는 워크플로 지침 레이어로, 모드별 작업 루프·검증 사다리·최종 보고 형식을 안내합니다.

🛡️ 설계 노트 — 위험 차단과 하드 강제

fable-ish는 원본 그대로 위험 명령·시크릿 파일 동작을 PreToolUse/PermissionRequest 훅에서 차단합니다. 단, 이건 휴리스틱 1차 방어이지 보안 경계가 아닙니다.

정규식으로 셸의 의도를 판정하는 건 원리적으로 불완전합니다. 변수 확장·따옴표·glob·인코딩으로 표면 패턴을 바꾸면 빠져나갈 수 있고(예: rm -r -f 플래그 분리, $VAR -rf, base64 파이프 eval), 반대로 정상 작업을 과차단할 수도 있습니다. 그래서 이 층은 무심결의 실수를 잡는 턱으로 보세요.

우회 불가한 하드 강제가 필요하면 Claude Code 네이티브 permissions.deny를 함께 거세요 — 명령이 파싱되고 사용자 승인 단계도 적용됩니다. 바로 쓸 수 있는 예제는 examples/claude-permissions.example.json:

{
  "permissions": {
    "deny": [
      "Read(./.env)",
      "Write(./.env)",
      "Bash(rm -rf:*)",
      "Bash(git push:*)",
      "Bash(npm publish:*)"
    ]
  }
}

진짜 격리가 필요하면 샌드박스 / 권한 모드(bypassPermissions 회피) / 승인 / 리뷰까지 함께 쓰세요. 즉 fable-ish의 차단은 1차 방어, permissions.deny하드 강제, 그리고 핵심은 여전히 작업이 완료로 보고되기 전에 검증되도록 하는 것입니다.

⚠️ 한계

훅은 가드레일·규율 보조 장치이지 완전한 보안 경계가 아닙니다.

  • 여러 훅이 동시에 실행될 수 있습니다.
  • PreToolUse 차단은 가능한 모든 셸 경로를 가로채지 못합니다 — 변수·따옴표·인코딩으로 우회될 수 있는 휴리스틱입니다.
  • PostToolUse는 이미 끝난 명령의 부작용을 되돌릴 수 없습니다.
  • 작업 분류는 휴리스틱입니다. 모드는 보장이 아니라 힌트입니다.
  • 훅은 실행 전 검토·신뢰가 필요합니다.
  • 종료 차단은 무한 루프 방지를 위해 의도적으로 최대 2회로 제한됩니다.
  • permissions.deny 예제는 문서로만 제공하며, 몰래 설치하지 않습니다.

더 강한 강제가 필요하면 샌드박스·승인·테스트·린터·리뷰 정책을 함께 쓰세요.

🚫 일부러 넣지 않은 것

  • MCP 서버 없음.
  • 앱 통합 없음.
  • 외부 API 없음.
  • 웹 서버·UI 없음.
  • 데이터베이스 없음.
  • 백그라운드 워커 없음.
  • LLM 분류기 없음 (분류는 정규식 휴리스틱).
  • GitHub·Slack·Gmail·Notion 통합 없음.
  • 복잡한 정책 엔진 없음.

🧪 개발 / 검증

플러그인 루트에서:

python3 -m json.tool .claude-plugin/plugin.json
python3 -m json.tool hooks/hooks.json
python3 -m py_compile hooks/*.py scripts/*.py
python3 tests/test_hooks.py

각 훅 스크립트에는 CLAUDE_PLUGIN_DATA를 임시 디렉토리로 지정한 뒤 샘플 입력을 파이프로 넣어볼 수 있습니다.

🙏 크레딧

  • 원작자 (Codex용 원본): 플라잉따릉이 (Agent Korea) — Fable 동작 역설계, 검증 게이트 설계와 원본 구현
  • Claude Code 포팅: chrisryugj

원본은 Codex 플러그인으로 만들어졌고, 이 저장소는 플러그인 이름·워크플로를 그대로 둔 채 Claude Code(훅·매니페스트·도구)에 맞게 옮긴 것입니다.

📄 라이선스

MIT — © 플라잉따릉이 (Agent Korea) and contributors.

About

Fable-style verification gate for Claude Code: don't say done until it's verified. Port of the Codex plugin by Agent Korea (플라잉따릉이).

github.com/chrisryugj/fable-ish#readme

Resources

Readme

License

View license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages

  • Python 100.0%