온보딩 패키지
gws.growthmk.com/manual/onboarding
항목
대상
상태
비고
설치 패키지 (macOS)
macOS 14+
최신
checksum 검증됨
설치 패키지 (Windows)
Windows 11
최신
checksum 검증됨
Codex local bridge
m4p-24
연결됨
stdio bridge · 장기 secret 저장 없음
Growth MCP
Cloud Run
정상
registry 기반 tool 목록
Antigravity CLI
전 디바이스
이관 진행
Gemini CLI 의존 제거 목표 2026-06-16
Tailscale
전 디바이스
정상
device 역할 고정
보안 고지
- Google SSO 허용 도메인은 growthmk.com이며 그 외 도메인 로그인은 차단됩니다.
- bootstrap owner는 ceo@growthmk.com이고 신규 사용자는 승인 전 업무 화면·API·MCP 접근 불가입니다.
- 전역 role 기반 RBAC로 UI 숨김과 API·MCP guard를 함께 적용합니다.
- 비밀값은 Credential Vault에만 암호화 저장하며 서버 env·.env 저장과 재조회를 금지합니다.
- CEO Wiki는 owner 전용이며 일반 admin 화면에 원문·검색·Drive 링크를 노출하지 않습니다.
- Email ingest는 gmail.readonly 단일 scope이며 쓰기·수정·발송 scope가 없습니다.
로그 고지
- 작업로그(worklog_event) 원문은 격리 저장하고 일반 화면은 마스킹·요약만 노출합니다.
- 중요 변경·권한 변경·tool 실행·credential 접근은 actor·action·target·request·시각으로 기록됩니다.
- 사용자·고객사·model·tool·skill 단위로 비용 event를 기록합니다.
- 소통과 문서 인용은 source citation을 유지합니다.
- raw restricted log는 active owner와 승인된 llm_improvement service identity만 접근합니다.
운영 규칙
- 상태 전이는 권한 검증을 통과할 때만 수행됩니다. operator의 계약 전이는 차단됩니다.
- 고객사 병합·삭제·보관은 owner·admin만 직접 실행하고 manager는 승인 요청만 가능합니다.
- 문서는 덮어쓰기 저장이 없으며 새 버전·병합 요청·공개 전환은 별도 조치입니다.
- 새 파일·버전은 Drive 단방향 sync로 반영하고 실패 시 retry 상태를 기록합니다.
- 주간 압축 백업은 manifest·checksum과 복구 샘플로 검증합니다.