보안 검증 부재로 인한 v1.0 철회 및 v0.9.0a1 리셋을 통한 Hardened-core 설계 전환

Context

AI 코딩 보조를 통한 빠른 개발 속도로 인해 시스템 검증 주기가 구현 속도를 따라잡지 못한 상황 발생. Federated Memory 인프라임에도 불구하고 Adversarial conditions에 대한 검증 없이 성급하게 v1.0을 발표하여 신뢰성 위기 직면.

Technical Solution

• STRIDE 분석 기반의 Threat Model을 문서 전면에 배치하여 버전별 리스크 완화 상태를 명시하는 가시성 확보
• mTLS 기본 적용, Bounded HLC skew 및 Per-peer drift tracking 도입을 통한 Federation 보안 강화
• 단순 Sanitizer 방식의 Prompt-injection 대응을 Capability-based Redesign 구조로 변경하여 공격 저항성 향상
• Content-addressed fact IDs(CIDs)를 Core에 유지하여 Storage Immutability 및 Trust Boundary의 기술적 근거 마련
• RTBF, Time-travel query 등 복잡한 기능을 Experimental로 격리하고 ADR 및 30일 Soak Test 통과 후 재도입하는 Gate-keeping 프로세스 구축
• AI 생성 코드에 대한 인간 리뷰 범위를 명시하여 코드베이스의 신뢰 수준을 투명하게 공개