Evidence Verification CLI

1. 검증 CLI의 목적

Evidence Verification CLI는 검증자 또는 운영자가 서버 내부에서 동일한 명령으로 엔진 상태, 라이선스 집행, intent 상태, outbound queue, burn worker, 백업 무결성을 확인할 수 있도록 제공되는 절차다. CLI 결과는 계약 전 기술 실사, acceptance trial, 장애 재현, 운영 인수인계 자료로 사용할 수 있다.

2. Readiness Check

cd /opt/hokssi
docker compose ps
curl -s https://hokssi.com/health | jq .
curl -I https://hokssi.com/app
curl -I https://hokssi.com/index.html

정상 기준은 api, postgres, redis, worker가 Up이며 /health가 ok true와 Redis PONG을 반환하는 것이다.

3. License Evidence

ADMIN_API_KEY="$(grep '^ADMIN_API_KEY=' .env | cut -d= -f2)"
curl -s https://hokssi.com/v1/admin/licenses   -H "x-admin-api-key: $ADMIN_API_KEY" | jq .

검토자는 legal_name, product_code, plan_code, max_monthly_intents, max_active_sessions, monthly_intents, active_sessions를 확인한다. 이 값들은 단순 통계가 아니라 /v1/intents 생성 시 실제로 집행되는 사용 권한 테이블이다.

4. Intent and Burn Evidence

curl -s https://hokssi.com/v1/admin/intents   -H "x-admin-api-key: $ADMIN_API_KEY" | jq .
docker logs --tail=100 hokssi-worker

만료된 intent는 worker에 의해 BURNED로 전환되어야 한다. OPEN 또는 RELAY_OPEN 상태가 TTL 이후 계속 남아 있으면 운영 장애로 판단한다.

5. Log Privacy Check

curl -s "https://hokssi.com/v1/intents/$INTENT_ID/status?view_token=TEST_SHOULD_NOT_APPEAR"
sudo tail -20 /var/log/nginx/hokssi.access.log
docker logs --tail=30 hokssi-api

정상 기준은 TEST_SHOULD_NOT_APPEAR가 Nginx access log와 API log 어디에도 남지 않는 것이다. view token은 URL query로 전달되더라도 로그에는 기록되지 않아야 한다.