@ShayanSpiel 감사(Audit): shayanspiel/shayanspiel.github.io

@ShayanSpiel 감사(Audit): shayanspiel/shayanspiel.github.io

이 개발자는 누구인가
Shayan Spiel (Tehran) — 1인 운영자, scale(Digikala, Takhfifan, Varzesh3)의 전 growth lead, 2024–25년에 agentic AI (LangChain/LangGraph, Claude Code, opencode)로 피벗함. 세 가지 활발한 활동:

1. SpielEngine (방금 오픈 소스화됨) — “agentic wiki + content engine”: markdown 상태 머신 (AGENTS.md, 18개 상태), 18개의 slash command, validation gates, 두 개의 Python health script. $2,900의 제품화된 서비스로 판매됨 (월 3개 슬롯, 수동 이행).
2. GeoGent — AI 라이벌이 있는 브라우저 전략 MMO, 테스트 단계; 이 사이트에 대기 명단(waitlist) 페이지가 있으며, https://t.co/Q6h4KFmsxz를 가리키는 공유 URL이 있음 (이미 Cloudflare Workers를 사용 중).
3. 마케팅 프런트 도어로서의 Jekyll 블로그 자체 (no-style-please 원격 테마).

기술 감사 결과 (그의 사이트)
• jektex 플러그인은 작동하지 않을 가능성이 높음: .github/workflows 빌드 파이프라인이 없으므로, 사이트는 화이트리스트에 등록된 플러그인만 실행하는 클래식 GitHub Pages Jekyll 파이프라인에서 빌드됨. jekyll-feed/jekyll-sitemap은 화이트리스트에 있지만, jektex는 없음 — _config.yml의 LaTeX 매크로는 아마도 조용히 무시될 것임.
• paginate_path가 설정되어 있으나 pagination 플러그인이 로드되지 않음 — 무효한 설정.
• 대기 명단(Waitlist) 양식 신뢰성: GeoGent-Waitlist/script.js는 숨겨진 iframe을 통해 제출하며, 6초 이내의 모든 iframe 로드 이벤트를 성공으로 간주함 (cross-origin 응답은 불투명함). 따라서 제출에 실패해도 “You’re in.”이라고 표시될 수 있음. honeypot/봇 보호 기능 없음; validation은 클라이언트 측에서만 이루어짐.
• 위생(Hygiene): .DS_Store가 커밋됨; repo의 README.md는 여전히 상위 테마의 README이며, 본인의 것이 아님; LinkedIn 핸들 불일치 (about.md의 shayayantawabi와 _config.yml의 shayantawabi — 하나는 오타임).
• 그 외에는 견고함: 콘텐츠 우선, 빠른 테마, 합리적인 SEO 설정, future: true는 의도된 것임 (SpielEngine은 미래 날짜의 게시물을 발행함).

그가 Seraphina-AGI로부터 이득을 얻을 수 있을까?
제품으로서, 아니오.

Seraphina-AGI는 Windows 중심의 데스크톱 AGI 스위트(PySide6 트레이 GUI, WildRig 마이닝, RVN 지갑, Azure KV/DPAPI 비밀 정보)입니다. 그는 macOS 기반의 콘텐츠/에이전트 워크플로우 운영자입니다. 즉, 핵심 시스템이 그의 요구 사항과 일치하지 않으며, 해당 리포지토리(repo)는 어차피 비공개 상태이므로 그가 직접 사용할 수도 없습니다.

특정 서브시스템(subsystem)/패턴의 경우, 가능합니다:
• payments/cloudflare-worker (Stripe → 라이선스 발급 → Resend 이메일 → KV): 가장 강력한 매칭 항목입니다. 그는 수동 이행(manual fulfillment)이 포함된 2,900달러 상당의 오퍼를 판매하며 취약한 iframe 양식으로 대기 명단(waitlist)을 운영하고 있으며, 이미 Cloudflare Workers에 배포하고 있습니다. 귀하의 워커(worker) 패턴(웹훅(webhook) 처리, KV 기반 기록, Resend 트랜잭션 이메일)은 Spiel Engine의 결제/라이선스 관리 및 신뢰할 수 있는 GeoGent 대기 명단 엔드포인트 모두에 직접적으로 매핑됩니다. 리포지토리가 비공개이므로, 이점은 패턴/아키텍처를 공유하거나 정제된 템플릿을 추출하는 데서 올 것입니다.
• 보안/CI 강화 패턴: SpielEngine은 방금 Python 스크립트와 CI가 전혀 없는 상태로 공개되었습니다. 귀하의 고정 도구 워크플로우(Bandit SARIF, GitLeaks OSS CLI, ESLint 보안 플러그인)와 security_scanner.py 접근 방식은 기여를 유도하는 새로운 오픈 소스 리포지토리에 직접 재사용 가능한 패턴입니다.

귀하의 다른 리포지토리 — 적합성 평가
• SynerGro-AI/seraphina-grok-planner (공개, TypeScript): 가장 적합한 공개 리포지토리입니다. 환각 방지 검증기(Anti-hallucination verifier) + 플래너(planner) + 리포지토리 grep 도구는 그의 "검증 게이트/루프가 프롬프트보다 낫다"라는 논지와 정확히 일치합니다. 주의사항: 이는 Copilot LM 도구를 대상으로 하는 반면 그는 opencode/Claude Code 환경에서 작업하므로, 즉시 적용 가능한 수준이라기보다는 개념적으로 인접한 상태입니다.
• jmwilson2019/Civ1Better (공개): GeoGent와 주제적 중첩이 강합니다 (육각형/전략 메커니즘, 도시, 경제, JS/Canvas + Python 기반의 AI 상대). 의존성이라기보다는 협업/아이디어 교환의 기회에 가깝습니다.
• SynerGro-AI/grok-4agent-auditor (아카이브됨): 멀티 에이전트 감사(multi-agent auditing)는 그의 게이트 철학과 일치하지만, 아카이브된 상태이므로 선행 기술(prior art)로서 언급할 가치만 있습니다.

• seraphina-agi-releases, Seraphina.AGIv1.0.8, Codepro, codefinity 리포지토리(repos): 그의 프로필과 관련 없음.
#you in?