[Hardening] Define one destructive-action safety policy across docs and commands

[Hanjo92]

Summary / 요약

close, cancel, delete, close-merged-session에 대한 파괴적 작업 안전 정책을 하나로 통일합니다.

Risk Or Quality Gap / 리스크 또는 품질 공백

현재 merged-session close 흐름은 confirmation token과 사용자 확인 단계가 강하지만, 일반 cancel-session/delete-session 안내는 상대적으로 약합니다. 플랫폼 문서도 close/cancel/delete 표현이 서로 다르고, smoke test에서는 delete-session이 바로 제시됩니다. 사용자가 취소를 reversible pause처럼 오해할 수 있습니다.

Proposed Hardening / 제안 보강

• close/cancel/delete의 canonical safety wording을 정의합니다.
• cancel-session과 delete-session 문서에는 “삭제이며 되돌릴 수 없음”과 명시적 사용자 확인을 먼저 넣습니다.
• 필요하면 코드 레벨에서도 delete-session/cancel-session에 confirmation token 또는 --yes guard를 추가하는 방안을 검토합니다.
• setup docs, platform prompts, migration guide, SKILL.md를 같은 정책으로 맞춥니다.

Verification Plan / 검증 계획

• google-jules-control/SKILL.md, docs/setup-and-test.md, Platform/*Prompt*.md, Platform/Migration-Guide.md에서 destructive action 문구를 grep으로 확인합니다.
• 코드 guard를 추가한다면 기존 tests에 confirmation required / confirmed path 테스트를 추가합니다.

Acceptance Criteria / 완료 기준

• close/cancel/delete/close-merged-session의 안전 정책이 한 문구로 정리된다.
• 모든 관련 문서가 같은 확인 절차를 안내한다.
• smoke test의 cleanup 단계도 안전 정책과 충돌하지 않는다.
• 코드 guard 추가 여부가 결정되고, 추가한다면 테스트가 포함된다.

References / 참고 자료

• google-jules-control/SKILL.md: cancel-session example, close-merged-session workflow
• docs/setup-and-test.md: smoke test cleanup
• Platform/*Prompt*.md, Platform/Migration-Guide.md
• 분석일: 2026-04-24

[Hanjo92]

Pushed commit d2900b8 on branch codex/issue-12-destructive-action-safety. This adds a --confirm-delete DELETE_JULES_SESSION guard for delete-session and cancel-session, updates setup/skill/reference/platform docs, and adds regression tests. Verification passed locally: python3 -m py_compile google-jules-control/scripts/jules_api.py, python3 -m unittest discover -s tests, and git diff --check.