security.crowny.org BETA 감사 + 고도화

개요

다른 클로드가 "판매/배포 불가"를 지적 → 전수 감사 수행 → STATUS.md "READY"가 허위 확인 → BETA로 정직한 재판정 + 고도화.

발견 (2026-04-14~16)

치명적 이슈

**11개 .toau 바이너리 전부 런타임 크래시** (리턴스택 넘침)

- 원인: hanseonc_high 컴파일러가 생성한 TOAU에서 라이브러리 함수 호출 시 CALL/JMP 혼동 - 영향: 모든 네이티브 SDK/서비스 통합 .toau도 동일 이슈

**SDK dist/ 바이너리가 위 크래시 .toau를 번들** → 다운로드해도 사용 불가

양호

REST API 서버 (1148줄, Node.js) — 실동작. 24 엔드포인트.
웹사이트 13 페이지 — 마케팅 목적 충족
Docker 배포 (docker-compose + Dockerfile) — 원클릭

수행 작업

1. **server.js 영속화 추가** — JSON 스냅샷 (5분마다 + shutdown 시), restore on startup 2. **download.html BETA 배너** — Docker/REST API 권장 경로 안내, 네이티브는 "개발/연구 용도" 3. **STATUS.md 정직한 재작성** — "✓ READY" → "⚡ BETA", .toau 런타임 이슈 명시 4. **@crowny/security-sdk (Node.js)** — REST API 클라이언트 SDK 생성 (integrations/node-sdk/)

추가 수행 (2차)

5. **docs/ 중복 정리** — QUICK_START↔QUICK-START, API_REFERENCE↔API-REFERENCE → 용도별 리네임 (-SERVER, -MODULES) 6. **README.md 재작성** — BETA 현실 반영, Quick Start 2분 가이드, 24 API 엔드포인트 표, 아키텍처 다이어그램, 환경변수, 로드맵 7. **REST API 문서 페이지** — website/pages/rest-api.html 신규 (24개 엔드포인트 curl 예제 포함) 8. **도입 문의 폼 + 가격 안내** — index.html #contact 섹션: alert()→실제 폼, Community(Free)/Enterprise(문의) 2티어, mailto 연동 9. **E2E 검증** — 브루트포스 11회→상관분석→알림 자동 발생 확인

잔여 이슈 (Phase 1.5)

hanseonc_std.asm 키워드 사전 확장 (14+ 키워드)
설정/쓰기/덧쓰기 매크로 → VM opcode 확장 또는 전처리기
추정 공수: 3~7일 전용 세션
완료 시 11개 .toau + 6개 서비스 통합 재생성 가능