[Task] GRB-04/GRB-07 backend verification과 AGENTS entrypoint 정렬

[alexization]

1) 요약

• develop 기준으로 backend verification/deploy baseline을 다시 맞추고, repo root에 AGENTS.md entrypoint를 추가했습니다.
• 이 branch는 verified GRB-04 reset lineage 위에 GRB-07 bootstrap 정리를 얹어 backend repo-local first source를 닫습니다.

2) 연관 이슈

• Closes [Task] GRB-04/GRB-07 backend verification surface와 AGENTS entrypoint 정렬 #80
• 관련 frontend 이슈/PR: 없음

3) 문제와 목표

• 문제: current develop에는 backend verification lane/deploy gate baseline과 repo-local entrypoint가 충분히 정리돼 있지 않아 workflow handoff 뒤 first source가 비어 있었습니다.
• 사용자/운영자 관점의 결과: backend repo에서 verification lane, deploy gate, entrypoint discovery order를 repo-local surface만으로 설명할 수 있습니다.
• 비목표: production behavior 변경, frontend 변경

4) 영향 범위

• 변경된 패키지/모듈:
  • build.gradle
  • .github/workflows/ci.yml
  • .github/workflows/deploy.yml
  • README.md
  • AGENTS.md
  • verification-only cleanup/reset surface
• API/DTO/Schema 영향: 없음
• DB/Cache/Batch/Scheduler 영향: 없음
• 보안/권한 영향: 없음

5) 검증 증거

유형	명령어 / 증거	결과
Build	./gradlew build	성공
Unit	./gradlew test	성공
Integration	./gradlew integrationTest	로컬 Docker 부재로 미실행, PR #78 CI success evidence로 보완
Coverage	미실행(현재 baseline 비포함)	미실행
API/Manual Smoke	미실행(public API behavior 비변경)	미실행

6) 관측성 확인

• 확인한 로그: 불필요
• 확인한 메트릭: 불필요
• 확인한 trace/dashboard/query: 불필요

7) AI 리뷰 메모 (선택)

• Codex: local ./gradlew test, ./gradlew build pass와 prior PR [Task] GRB-04 backend verification contract reset #78 integration CI success를 기준으로 baseline을 재검증했습니다.
• CodeRabbitAI: 없음

8) 리스크 및 롤백

• 리스크: 현재 branch diff에는 verified GRB-04 reset lineage가 함께 포함됩니다.
• 롤백 계획: 이 PR을 되돌리면 verification/deploy/entrypoint baseline을 이전 상태로 되돌릴 수 있습니다.

9) 체크리스트

• 연관 이슈가 연결되어 있음
• Build / Unit / Integration 결과가 기입되어 있음
• API/스키마/배치 영향이 반영되었거나 없음을 명시함
• 로그/메트릭/trace 확인 내용을 적었거나 불필요 사유를 적음
• 문서 또는 후속 이슈가 업데이트되었거나 불필요 사유를 적음

Summary by CodeRabbit

릴리스 노트

• Chores

  • CI/CD 파이프라인 구조 재편성: 검증 단계를 배포 워크플로우에 통합하고 품질 게이트 워크플로우 제거
  • 빌드 구성 최적화: 코드 커버리지 검증 및 Docker 사전 점검 작업 제거

• Tests

  • 아키텍처 규칙 검증 테스트 제거
  • OpenAPI 문서 검증 테스트 제거

• Documentation

  • 개발 검증 섹션을 README에서 제거
  • OpenAPI 사양 문서 및 설명 제거
  • 저장소 소유권 및 검증 절차 문서화 파일 추가

[coderabbitai]

Important

Review skipped

Auto incremental reviews are disabled on this repository.

Please check the settings in the CodeRabbit UI or the .coderabbit.yaml file in this repository. To trigger a single review, invoke the @coderabbitai review command.

⚙️ Run configuration

Configuration used: Path: .coderabbit.yml

Review profile: CHILL

Plan: Pro

Run ID: db80faa6-61ae-4b15-be67-db3fdb3a1a8d

You can disable this status message by setting the reviews.review_status to false in the CodeRabbit configuration file.

Use the checkbox below for a quick retry:

• 🔍 Trigger review

📝 Walkthrough

Walkthrough

CI/CD 파이프라인, 빌드 설정 및 테스트 표면을 정리합니다. JaCoCo 커버리지 확인, OpenAPI 스냅샷 생성, Docker 프리플라이트 확인, 아키텍처 가드레일 테스트를 제거하고, 워크플로우를 단순화하며, AGENTS.md 엔트리포인트를 추가합니다.

Changes

Cohort / File(s)	Summary
CI/CD 워크플로우 재구성 .github/workflows/ci.yml, .github/workflows/deploy.yml, .github/workflows/quality-gate.yml	CI 작업명을 build에서 verify로 변경하고 Gradle 빌드 단계 제거. 배포 워크플로우에 verify 작업 추가 및 의존성 설정. quality-gate.yml 파일 전체 삭제.
빌드 설정 정리 build.gradle	JaCoCo 플러그인 및 커버리지 검증 작업 제거. Docker 프리플라이트 검증 작업(verifyDockerAvailable) 및 OpenAPI 스펙 생성 작업 제거. integrationTest 작업을 검증 그룹으로 재정의.
문서 및 스펙 삭제 README.md, docs/openapi/README.md, docs/openapi/openapi.json	README에서 "Development Verification" 섹션 제거. OpenAPI 사양 및 관련 문서 전체 삭제.
저장소 엔트리포인트 추가 AGENTS.md	저장소 소유권, 읽기 순서, 진실의 원천(Source of Truth) 정의 및 검증/배포 게이트 업데이트 규칙을 문서화하는 새 엔트리포인트 파일 추가.
테스트 및 테스트 지원 삭제 src/test/java/com/gitranker/api/architecture/ArchitectureGuardrailTest.java, src/test/java/com/gitranker/api/docs/OpenApiDocsTest.java, src/test/java/com/gitranker/api/testsupport/DockerPreflightCheck.java, src/test/java/com/gitranker/api/testsupport/DockerPreflightCheckTest.java, src/test/java/com/gitranker/api/testsupport/DockerPreflightMain.java	아키텍처 가드레일 테스트, OpenAPI 문서 검증 테스트, Docker 프리플라이트 확인 구현 및 테스트, 관련 메인 클래스 전체 삭제.

Estimated code review effort

🎯 3 (Moderate) | ⏱️ ~20분

Possibly related issues

• [Task] GRB-04/GRB-07 backend verification surface와 AGENTS entrypoint 정렬 #80 — 이 PR은 연결된 이슈의 모든 주요 목표를 직접 구현합니다: AGENTS.md 엔트리포인트 추가, 검증 표면 정렬, README 개요 전용화, 워크플로우 재구성.
• [Task] GRB-04 backend verification contract 정규화 #77 — build.gradle 편집, .github/workflows 변경, 검증 관련 테스트/문서 정리를 통해 GRB-04 정리 작업을 직접 구현합니다.

Possibly related PRs

• GRB-02 백엔드 검증 루프 hardening과 Docker preflight 추가 #75 — Docker 프리플라이트 기능, 테스트, Gradle verifyDockerAvailable 작업 및 관련 README/문서 제거를 직접 되돌립니다.
• [Task] GRB-04 backend verification contract reset #78 — 동일한 CI/워크플로우 파일, JaCoCo 작업, OpenAPI 문서/스펙, 테스트/지원 클래스를 제거하여 검증 표면 초기화 합니다.
• build: OpenAPI 계약 생성 기반 추가 #73 — OpenAPI 생성 Gradle 작업, docs/openapi 스펙/README, OpenApiDocsTest 제거를 통해 같은 OpenAPI 생성 표면을 수정합니다.

Suggested labels

enhancement

Poem

🐰 변경의 정원에서 자라난 대수정,
낡은 검증 담장을 걷어내고,
AGENTS.md 표지판이 길을 밝히네요.
더 깔끔한 빌드, 더 명확한 흐름,
래빗은 박수를 칩니다! 🌟

🚥 Pre-merge checks | ✅ 5

✅ Passed checks (5 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	The PR title clearly references the linked issue (#80) and summarizes the main changes: backend verification alignment and AGENTS entrypoint establishment.
Linked Issues check	✅ Passed	All coding requirements from #80 are implemented: build.gradle/workflows refactored, AGENTS.md added as entrypoint, README simplified to overview-only, verification lane baseline established.
Out of Scope Changes check	✅ Passed	All changes align with #80 scope. Legacy verification tasks, OpenAPI docs, and Docker preflight checks removed; no unrelated API/DTO/database/security changes introduced.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Commit unit tests in branch feat/grb-04-grb-07-verification-entrypoint-alignment

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[chatgpt-codex-connector]

💡 Codex Review

Here are some automated review suggestions for this pull request.

Reviewed commit: e10e385d33

ℹ️ About Codex in GitHub

Your team has set up Codex to review pull requests in this repo. Reviews are triggered when you

• Open a pull request for review
• Mark a draft as ready
• Comment "@codex review".

If Codex has suggestions, it will comment; otherwise it will react with 👍.

Codex can also answer questions or update the PR. Try commenting "@codex address that feedback".

[coderabbitai]

Actionable comments posted: 1

Caution

Some comments are outside the diff and can’t be posted inline due to platform limitations.

⚠️ Outside diff range comments (1)

.github/workflows/deploy.yml (1)

77-82: ⚠️ Potential issue | 🟠 Major

수동 실행이 임의 브랜치에서도 프로덕션 배포를 허용합니다.

Line 82의 조건은 workflow_dispatch면 ref와 무관하게 deploy job을 실행합니다. 지금 상태면 feature branch에서 수동 실행한 코드도 프로덕션으로 배포될 수 있습니다. 수동 배포도 main 또는 릴리스 태그로 제한해 주세요.

🔒 제안 수정안

-    if: github.ref == 'refs/heads/main' || github.event_name == 'workflow_dispatch'
+    if: github.ref == 'refs/heads/main' || startsWith(github.ref, 'refs/tags/v')

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In @.github/workflows/deploy.yml around lines 77 - 82, 현재 deploy 잡의 실행 조건(if:
github.ref == 'refs/heads/main' || github.event_name == 'workflow_dispatch') 때문에
workflow_dispatch로 임의 브랜치에서 수동 실행하면 프로덕션 배포가 가능하므로, deploy job의 조건을 배포 허용 ref로
제한하도록 변경하세요: deploy job의 현재 if 표현식(라인에 있는 "if: github.ref == 'refs/heads/main'
|| github.event_name == 'workflow_dispatch'")을 대체하여 오직 main 브랜치 또는 릴리스
태그(refs/tags/*)일 때만 실행되도록 만드세요 (예: if: github.ref == 'refs/heads/main' ||
startsWith(github.ref, 'refs/tags/')), 이렇게 하면 수동 실행(workflow_dispatch)도 main 또는
태그에 한해 프로덕션 배포가 가능해집니다.

🧹 Nitpick comments (1)

.github/workflows/deploy.yml (1)

15-37: verify job 정의가 CI와 이중화되어 드리프트 포인트가 하나 더 생깁니다.

.github/workflows/ci.yml의 verify와 단계가 사실상 동일합니다. 지금 형태는 검증 lane을 바꿀 때 두 워크플로를 항상 같이 수정해야 해서 쉽게 어긋납니다. reusable workflow나 composite action으로 공통화해 한 곳에서 관리하는 편이 안전합니다.

Based on learnings: Keep verification lane and deploy gate configuration synchronized across build.gradle, workflow YAML files, and AGENTS.md documentation.

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In @.github/workflows/deploy.yml around lines 15 - 37, The verify job duplicate
is causing drift; extract the shared steps (the job named "verify" including
steps like granting execute permission for gradlew, running ./gradlew test and
./gradlew integrationTest) into a reusable workflow or composite action, replace
the inline verify job in this deploy workflow and the other CI workflow to call
that reusable workflow, and update any references (build.gradle verification
tasks and AGENTS.md) to point to the centralized verification pipeline so
changes are made in one place.

🤖 Prompt for all review comments with AI agents

Verify each finding against the current code and only fix it if needed.

Inline comments:
In `@AGENTS.md`:
- Around line 26-28: The AGENTS.md entry incorrectly lists "./gradlew build" as
part of the verification surface even though integrationTest is not hooked into
the "check" lifecycle (see integrationTest and check in build.gradle), so either
remove "build" from the verification list or replace it with the correct
aggregate task name that actually runs integrationTest; update AGENTS.md
accordingly and ensure the verification lane/deploy gate terminology matches the
actual task wiring in build.gradle and the workflow YAML (search for
integrationTest, check, and the verification lane/deploy gate names to make the
edits).

---

Outside diff comments:
In @.github/workflows/deploy.yml:
- Around line 77-82: 현재 deploy 잡의 실행 조건(if: github.ref == 'refs/heads/main' ||
github.event_name == 'workflow_dispatch') 때문에 workflow_dispatch로 임의 브랜치에서 수동
실행하면 프로덕션 배포가 가능하므로, deploy job의 조건을 배포 허용 ref로 제한하도록 변경하세요: deploy job의 현재 if
표현식(라인에 있는 "if: github.ref == 'refs/heads/main' || github.event_name ==
'workflow_dispatch'")을 대체하여 오직 main 브랜치 또는 릴리스 태그(refs/tags/*)일 때만 실행되도록 만드세요
(예: if: github.ref == 'refs/heads/main' || startsWith(github.ref,
'refs/tags/')), 이렇게 하면 수동 실행(workflow_dispatch)도 main 또는 태그에 한해 프로덕션 배포가 가능해집니다.

---

Nitpick comments:
In @.github/workflows/deploy.yml:
- Around line 15-37: The verify job duplicate is causing drift; extract the
shared steps (the job named "verify" including steps like granting execute
permission for gradlew, running ./gradlew test and ./gradlew integrationTest)
into a reusable workflow or composite action, replace the inline verify job in
this deploy workflow and the other CI workflow to call that reusable workflow,
and update any references (build.gradle verification tasks and AGENTS.md) to
point to the centralized verification pipeline so changes are made in one place.

🪄 Autofix (Beta)

Fix all unresolved CodeRabbit comments on this PR:

• Push a commit to this branch (recommended)
• Create a new PR with the fixes

---

ℹ️ Review info

⚙️ Run configuration

Configuration used: Path: .coderabbit.yml

Review profile: CHILL

Plan: Pro

Run ID: 14f76819-6136-4ca3-8b06-9a4529dfe96d

📥 Commits

Reviewing files that changed from the base of the PR and between 13c2ae5 and e10e385.

📒 Files selected for processing (13)

• .github/workflows/ci.yml
• .github/workflows/deploy.yml
• .github/workflows/quality-gate.yml
• AGENTS.md
• README.md
• build.gradle
• docs/openapi/README.md
• docs/openapi/openapi.json
• src/test/java/com/gitranker/api/architecture/ArchitectureGuardrailTest.java
• src/test/java/com/gitranker/api/docs/OpenApiDocsTest.java
• src/test/java/com/gitranker/api/testsupport/DockerPreflightCheck.java
• src/test/java/com/gitranker/api/testsupport/DockerPreflightCheckTest.java
• src/test/java/com/gitranker/api/testsupport/DockerPreflightMain.java

💤 Files with no reviewable changes (9)

• README.md
• docs/openapi/README.md
• docs/openapi/openapi.json
• .github/workflows/quality-gate.yml
• src/test/java/com/gitranker/api/testsupport/DockerPreflightCheckTest.java
• src/test/java/com/gitranker/api/docs/OpenApiDocsTest.java
• src/test/java/com/gitranker/api/architecture/ArchitectureGuardrailTest.java
• src/test/java/com/gitranker/api/testsupport/DockerPreflightMain.java
• src/test/java/com/gitranker/api/testsupport/DockerPreflightCheck.java