diff --git a/Cargo.lock b/Cargo.lock
index 1b15a3d..8f2372f 100644
--- a/Cargo.lock
+++ b/Cargo.lock
@@ -415,6 +415,8 @@ dependencies = [
  "chrono",
  "clap",
  "colored",
+ "dirs",
+ "flate2",
  "globset",
  "lindera",
  "lindera-tantivy",
@@ -426,6 +428,7 @@ dependencies = [
  "serde_yaml",
  "sha2",
  "tantivy",
+ "tar",
  "tempfile",
  "toml",
  "tracing",
@@ -674,6 +677,27 @@ dependencies = [
  "crypto-common",
 ]
 
+[[package]]
+name = "dirs"
+version = "6.0.0"
+source = "registry+https://github.com/rust-lang/crates.io-index"
+checksum = "c3e8aa94d75141228480295a7d0e7feb620b1a5ad9f12bc40be62411e38cce4e"
+dependencies = [
+ "dirs-sys",
+]
+
+[[package]]
+name = "dirs-sys"
+version = "0.5.0"
+source = "registry+https://github.com/rust-lang/crates.io-index"
+checksum = "e01a3366d27ee9890022452ee61b2b63a67e6f13f58900b651ff5665f0bb1fab"
+dependencies = [
+ "libc",
+ "option-ext",
+ "redox_users",
+ "windows-sys 0.61.2",
+]
+
 [[package]]
 name = "displaydoc"
 version = "0.2.5"
@@ -1861,6 +1885,12 @@ version = "0.2.1"
 source = "registry+https://github.com/rust-lang/crates.io-index"
 checksum = "7c87def4c32ab89d880effc9e097653c8da5d6ef28e6b539d313baaacfbafcbe"
 
+[[package]]
+name = "option-ext"
+version = "0.2.0"
+source = "registry+https://github.com/rust-lang/crates.io-index"
+checksum = "04744f49eae99ab78e0d5c0b603ab218f515ea8cfe5a456d7629ad883a3b6e7d"
+
 [[package]]
 name = "ownedbytes"
 version = "0.9.0"
@@ -2192,6 +2222,17 @@ dependencies = [
  "bitflags 2.11.0",
 ]
 
+[[package]]
+name = "redox_users"
+version = "0.5.2"
+source = "registry+https://github.com/rust-lang/crates.io-index"
+checksum = "a4e608c6638b9c18977b00b475ac1f28d14e84b27d8d42f70e0bf1e3dec127ac"
+dependencies = [
+ "getrandom 0.2.17",
+ "libredox",
+ "thiserror 2.0.18",
+]
+
 [[package]]
 name = "regex"
 version = "1.12.3"
diff --git a/Cargo.toml b/Cargo.toml
index 255b339..b09ea94 100644
--- a/Cargo.toml
+++ b/Cargo.toml
@@ -25,6 +25,9 @@ tree-sitter-python = "0.25"
 rusqlite = { version = "0.31", features = ["bundled"] }
 reqwest = { version = "0.12", default-features = false, features = ["blocking", "json", "rustls-tls"] }
 toml = "0.8"
+dirs = "6"
+tar = "0.4"
+flate2 = "1"
 
 [dev-dependencies]
 tempfile = "3"
diff --git a/dev-reports/design/issue-76-team-config-design-policy.md b/dev-reports/design/issue-76-team-config-design-policy.md
new file mode 100644
index 0000000..5d5aebc
--- /dev/null
+++ b/dev-reports/design/issue-76-team-config-design-policy.md
@@ -0,0 +1,569 @@
+# 設計方針書 - Issue #76: チーム共有設定ファイル（config.toml）
+
+## 1. 概要
+
+| 項目 | 内容 |
+|------|------|
+| Issue | #76 [Feature] チーム共有設定ファイル（config.toml） |
+| 種別 | 新機能 |
+| 影響範囲 | 中規模（config新設 + 既存6箇所の移行 + CLI追加） |
+| 作成日 | 2026-03-22 |
+| レビュー反映 | Stage 1-4 完了（設計原則・整合性・影響分析・セキュリティ） |
+
+## 2. システムアーキテクチャ上の位置づけ
+
+### 現状のアーキテクチャ
+
+```
+┌──────────┐
+│  main.rs │  CLI エントリポイント (clap)
+└────┬─────┘
+     │
+┌────┴─────────────────────────────────────────┐
+│                   cli/                        │
+│  search.rs  embed.rs  index.rs  clean.rs ...  │
+└────┬──────────┬──────────┬───────────────────┘
+     │          │          │
+┌────┴────┐ ┌──┴───┐ ┌───┴────┐
+│embedding│ │rerank│ │indexer │  ...
+│ Config  │ │Config│ │        │
+└─────────┘ └──────┘ └────────┘
+```
+
+**問題点**: 設定読み込みが `embedding::Config` に集約されており、embedding/rerank 以外の設定（search, index）を扱えない。
+
+### 新アーキテクチャ
+
+```
+┌──────────┐
+│  main.rs │  CLI エントリポイント (clap)
+└────┬─────┘
+     │
+┌────┴─────────────────────────────────────────────┐
+│                   cli/                            │
+│  search.rs  embed.rs  index.rs  clean.rs config.rs│
+└────┬──────────┬──────────┬───────────────────────┘
+     │          │          │
+     └──────────┴──────────┘
+                │
+     ┌──────────┴──────────┐
+     │   config/mod.rs     │  ← 新規: 唯一の設定読込入口
+     │  load_config()      │  ← ローダー関数（SRP: データと I/O を分離）
+     │  AppConfig (データ)  │
+     └──┬───┬───┬──────────┘
+        │   │   │
+     ┌──┘   │   └──────┐
+     │      │          │
+┌────┴────┐ ┌──┴───┐ ┌───┴────┐
+│embedding│ │rerank│ │indexer │
+│  Config │ │Config│ │        │
+│ (型のみ)│ │(型のみ)│        │
+└─────────┘ └──────┘ └────────┘
+```
+
+**設計原則**: config モジュールを唯一の設定読込入口とし、各 CLI コマンドは `load_config()` を1回だけ呼び出して `&AppConfig` を各関数に引き回す。
+
+## 3. レイヤー構成と責務
+
+| レイヤー | モジュール | 変更種別 | 責務 |
+|---------|-----------|---------|------|
+| **Config（新規）** | `src/config/mod.rs` | 新規作成 | 設定ファイルの読み込み・マージ・バリデーション |
+| **CLI** | `src/main.rs` | 変更 | Commands enum に Config サブコマンド追加、検索引数を Option 化 |
+| **CLI** | `src/cli/config.rs` | 新規作成 | config show / config path サブコマンド実装 |
+| **CLI** | `src/cli/mod.rs` | 変更 | `pub mod config;` 追加 |
+| **CLI** | `src/cli/search.rs` | 変更 | Config::load() → load_config() への移行（4箇所: L130, L291, L424, L650）、関数シグネチャに &AppConfig 追加 |
+| **CLI** | `src/cli/embed.rs` | 変更 | Config::load() → load_config() への移行（1箇所: L110） |
+| **CLI** | `src/cli/index.rs` | 変更 | Config::load() → load_config() への移行（1箇所: L795） |
+| **CLI** | `src/cli/clean.rs` | 変更 | 保持対象ファイル名の更新（embeddings.db, config.toml, config.local.toml） |
+| **Embedding** | `src/embedding/mod.rs` | 変更 | Config 構造体と load() を削除、ProviderType に Serialize 追加 |
+| **Embedding** | `src/embedding/openai.rs` | 変更 | OpenAiProvider に Custom Debug 実装（api_key マスク） |
+| **Rerank** | `src/rerank/mod.rs` | 変更 | RerankConfig に Serialize 追加、Custom Debug 実装（api_key マスク） |
+| **Lib** | `src/lib.rs` | 変更 | `pub mod config;` 追加 |
+
+## 4. 新規モジュール設計: `src/config/mod.rs`
+
+### 4.1 定数定義
+
+```rust
+/// チーム共有設定ファイル（リポジトリルート）
+pub const TEAM_CONFIG_FILE: &str = "commandindex.toml";
+/// ローカル個人設定ファイル（.commandindex/ 配下）
+pub const LOCAL_CONFIG_FILE: &str = "config.local.toml";
+/// 旧設定ファイル（deprecated fallback）
+pub const LEGACY_CONFIG_FILE: &str = "config.toml";
+```
+
+### 4.2 エラー型
+
+**方針**: 既存プロジェクトのパターン（手動 Display + Error 実装）に合わせる。thiserror は導入しない。
+
+```rust
+#[derive(Debug)]
+pub enum ConfigError {
+    ReadError {
+        path: PathBuf,
+        source: std::io::Error,
+    },
+    ParseError {
+        path: PathBuf,
+        source: toml::de::Error,
+    },
+    SerializeError(toml::ser::Error),
+    /// チーム共有設定に api_key が含まれている（セキュリティ違反）
+    SecretInTeamConfig {
+        path: PathBuf,
+        field: String,
+    },
+}
+
+impl std::fmt::Display for ConfigError {
+    fn fmt(&self, f: &mut std::fmt::Formatter<'_>) -> std::fmt::Result {
+        match self {
+            Self::ReadError { path, source } =>
+                write!(f, "Failed to read config file '{}': {}", path.display(), source),
+            Self::ParseError { path, source } =>
+                write!(f, "Failed to parse config file '{}': {}", path.display(), source),
+            Self::SerializeError(e) =>
+                write!(f, "Failed to serialize config: {}", e),
+            Self::SecretInTeamConfig { path, field } =>
+                write!(f, "Security: '{}' contains '{}'. API keys must be in config.local.toml or environment variables.",
+                    path.display(), field),
+        }
+    }
+}
+
+impl std::error::Error for ConfigError {}
+```
+
+**エラー型伝播**: 各 CLI モジュールのエラー型に `From<ConfigError>` を実装する。
+
+```rust
+// 例: cli/search.rs
+impl From<ConfigError> for SearchError {
+    fn from(e: ConfigError) -> Self {
+        SearchError::Config(e.to_string())
+    }
+}
+```
+
+### 4.3 マージ用中間構造体（RawConfig）
+
+```rust
+/// TOML ファイルから読み込む中間構造体（全フィールド Option）
+#[derive(Debug, Default, Deserialize)]
+pub struct RawConfig {
+    pub index: Option<RawIndexConfig>,
+    pub search: Option<RawSearchConfig>,
+    pub embedding: Option<RawEmbeddingConfig>,
+    pub rerank: Option<RawRerankConfig>,
+}
+
+#[derive(Debug, Default, Deserialize)]
+pub struct RawSearchConfig {
+    pub default_limit: Option<usize>,
+    pub snippet_lines: Option<usize>,
+    pub snippet_chars: Option<usize>,
+}
+
+#[derive(Debug, Default, Deserialize)]
+pub struct RawIndexConfig {
+    pub languages: Option<Vec<String>>,
+}
+
+#[derive(Debug, Default, Deserialize)]
+pub struct RawEmbeddingConfig {
+    pub provider: Option<ProviderType>,
+    pub model: Option<String>,
+    pub endpoint: Option<String>,
+    pub api_key: Option<String>,
+}
+
+/// RerankConfig のマージ用中間構造体
+/// 注: provider フィールドは含まない（既存 RerankConfig に provider がなく、Ollama 固定）
+#[derive(Debug, Default, Deserialize)]
+pub struct RawRerankConfig {
+    pub model: Option<String>,
+    pub top_candidates: Option<usize>,
+    pub endpoint: Option<String>,
+    pub api_key: Option<String>,
+    pub timeout_secs: Option<u64>,
+}
+```
+
+**DRY 対策**: RawConfig と最終型のフィールド同期を保証するため、テストで全フィールドのラウンドトリップ検証を実装する。
+
+### 4.4 最終設定構造体（AppConfig）
+
+**注**: AppConfig 自体には `Serialize` を付与しない（api_key 露出防止）。表示は `to_masked_view()` 経由のみ。
+
+```rust
+/// マージ済みの最終設定（Serialize なし: 秘匿値保護）
+#[derive(Debug, Clone)]
+pub struct AppConfig {
+    pub index: IndexConfig,
+    pub search: SearchConfig,
+    pub embedding: EmbeddingConfig,   // embedding::EmbeddingConfig を再利用
+    pub rerank: RerankConfig,          // rerank::RerankConfig を再利用
+    /// 読み込まれた設定ファイルのパス情報
+    pub loaded_sources: Vec<ConfigSource>,
+}
+
+#[derive(Debug, Clone)]
+pub struct ConfigSource {
+    pub path: PathBuf,
+    pub kind: ConfigSourceKind,
+}
+
+#[derive(Debug, Clone)]
+pub enum ConfigSourceKind {
+    Team,       // commandindex.toml
+    Local,      // .commandindex/config.local.toml
+    Legacy,     // .commandindex/config.toml (deprecated)
+}
+
+#[derive(Debug, Clone, Serialize)]
+pub struct IndexConfig {
+    pub languages: Vec<String>,
+}
+
+#[derive(Debug, Clone, Serialize)]
+pub struct SearchConfig {
+    pub default_limit: usize,   // デフォルト: 20
+    pub snippet_lines: usize,   // デフォルト: 2
+    pub snippet_chars: usize,   // デフォルト: 120
+}
+```
+
+### 4.5 ローダー関数（SRP: データと I/O を分離）
+
+```rust
+/// 設定を読み込み、優先順位に従ってマージする（公開 API）
+///
+/// 優先順位: 環境変数 > config.local.toml > commandindex.toml > 旧config.toml > デフォルト
+///
+/// base_path の決定:
+/// - --path を持つコマンド（index, update, embed, clean）: --path の値
+/// - --path を持たないコマンド（search, config）: カレントディレクトリ "."
+pub fn load_config(base_path: &Path) -> Result<AppConfig, ConfigError> {
+    let mut sources = Vec::new();
+    let mut merged = RawConfig::default();
+
+    let legacy_path = base_path.join(".commandindex").join(LEGACY_CONFIG_FILE);
+    let team_path = base_path.join(TEAM_CONFIG_FILE);
+    let local_path = base_path.join(".commandindex").join(LOCAL_CONFIG_FILE);
+
+    // 1. 旧設定ファイル（deprecated fallback）
+    if legacy_path.exists() {
+        if team_path.exists() {
+            eprintln!("Warning: {} is ignored because {} exists.",
+                legacy_path.display(), team_path.display());
+        } else {
+            let raw = read_toml(&legacy_path)?;
+            merged = merge_raw(merged, raw);
+            sources.push(ConfigSource { path: legacy_path, kind: ConfigSourceKind::Legacy });
+            eprintln!("Warning: {} is deprecated. Please migrate to {}",
+                legacy_path.display(), team_path.display());
+        }
+    }
+
+    // 2. チーム共有設定（api_key バリデーション付き）
+    if team_path.exists() {
+        let raw = read_toml(&team_path)?;
+        validate_no_secrets(&team_path, &raw)?;
+        merged = merge_raw(merged, raw);
+        sources.push(ConfigSource { path: team_path, kind: ConfigSourceKind::Team });
+    }
+
+    // 3. ローカル個人設定
+    if local_path.exists() {
+        let raw = read_toml(&local_path)?;
+        merged = merge_raw(merged, raw);
+        sources.push(ConfigSource { path: local_path, kind: ConfigSourceKind::Local });
+    }
+
+    // 4. RawConfig → AppConfig に変換（デフォルト値適用）
+    // 環境変数は EmbeddingConfig::resolve_api_key() に委譲
+    Ok(resolve_config(merged, sources))
+}
+
+/// チーム共有設定に api_key が含まれていないことを検証
+fn validate_no_secrets(path: &Path, raw: &RawConfig) -> Result<(), ConfigError> {
+    if let Some(ref emb) = raw.embedding {
+        if emb.api_key.is_some() {
+            return Err(ConfigError::SecretInTeamConfig {
+                path: path.to_path_buf(),
+                field: "embedding.api_key".to_string(),
+            });
+        }
+    }
+    if let Some(ref rer) = raw.rerank {
+        if rer.api_key.is_some() {
+            return Err(ConfigError::SecretInTeamConfig {
+                path: path.to_path_buf(),
+                field: "rerank.api_key".to_string(),
+            });
+        }
+    }
+    Ok(())
+}
+
+/// フィールドレベルマージ: higher が優先
+fn merge_raw(base: RawConfig, higher: RawConfig) -> RawConfig {
+    // 各フィールドで higher が Some なら higher、None なら base を採用
+}
+
+fn read_toml(path: &Path) -> Result<RawConfig, ConfigError> {
+    let content = std::fs::read_to_string(path)
+        .map_err(|e| ConfigError::ReadError { path: path.to_path_buf(), source: e })?;
+    toml::from_str(&content)
+        .map_err(|e| ConfigError::ParseError { path: path.to_path_buf(), source: e })
+}
+
+fn resolve_config(raw: RawConfig, sources: Vec<ConfigSource>) -> AppConfig {
+    // RawConfig の Option フィールドにデフォルト値を適用して AppConfig に変換
+}
+```
+
+### 4.6 config show 用 view model
+
+AppConfig からの変換のみ。`Serialize` は view model にのみ付与。
+
+```rust
+/// 秘匿値をマスクした表示用構造体
+#[derive(Serialize)]
+pub struct AppConfigView {
+    pub index: IndexConfig,
+    pub search: SearchConfig,
+    pub embedding: EmbeddingConfigView,
+    pub rerank: RerankConfigView,
+}
+
+#[derive(Serialize)]
+pub struct EmbeddingConfigView {
+    pub provider: String,    // ProviderType を文字列に変換
+    pub model: String,
+    pub endpoint: String,
+    pub api_key: String,     // "***" or "(not set)"
+}
+
+#[derive(Serialize)]
+pub struct RerankConfigView {
+    pub model: String,
+    pub top_candidates: usize,
+    pub endpoint: String,
+    pub api_key: String,     // "***" or "(not set)"
+    pub timeout_secs: u64,
+}
+
+impl AppConfig {
+    pub fn to_masked_view(&self) -> AppConfigView {
+        // api_key を "***" にマスクした view model を生成
+        // ProviderType は to_string() で文字列化
+    }
+}
+```
+
+## 5. CLI設計
+
+### 5.1 Commands enum 変更
+
+```rust
+// src/main.rs
+#[derive(Subcommand)]
+enum Commands {
+    // ... 既存コマンド ...
+    /// 設定の表示・管理
+    Config {
+        #[command(subcommand)]
+        command: ConfigCommands,
+    },
+}
+
+#[derive(Subcommand)]
+enum ConfigCommands {
+    /// 現在の有効設定を表示（秘匿値はマスク）
+    Show,
+    /// 読み込まれた設定ファイルのパスを表示
+    Path,
+}
+```
+
+### 5.2 検索引数の Option 化
+
+```rust
+// 変更前
+#[arg(long, default_value_t = 20)]
+limit: usize,
+
+// 変更後
+#[arg(long, help = "Maximum number of results (default: from config or 20)")]
+limit: Option<usize>,
+```
+
+**値解決フロー**:
+```rust
+let config = load_config(base_path)?;
+let limit = cli_limit.unwrap_or(config.search.default_limit);
+```
+
+### 5.3 search.rs の AppConfig 引き回し
+
+```rust
+// run() で1回だけロードし、各内部関数に &AppConfig を渡す
+pub fn run(/* ... */) -> Result<(), SearchError> {
+    let config = load_config(&base_path)?;
+    // ...
+    try_hybrid_search(/* ... */, &config)?;
+    try_rerank(/* ... */, &config)?;
+}
+
+fn try_hybrid_search(/* ... */, config: &AppConfig) -> Result<(), SearchError> {
+    // config.embedding, config.rerank を使用
+}
+
+fn try_rerank(/* ... */, config: &AppConfig) -> Result<(), SearchError> {
+    // config.rerank を使用
+}
+```
+
+## 6. 設定ファイル優先順位のフロー図
+
+```
+                    ┌─────────────┐
+                    │ CLI引数     │  明示指定時のみ
+                    └──────┬──────┘
+                           │ (None なら次へ)
+                    ┌──────┴──────┐
+                    │ 環境変数    │  COMMANDINDEX_OPENAI_API_KEY
+                    └──────┬──────┘
+                           │ (None なら次へ)
+                    ┌──────┴──────┐
+                    │config.local │  .commandindex/config.local.toml
+                    └──────┬──────┘
+                           │ (None なら次へ)
+                    ┌──────┴──────┐
+                    │commandindex │  commandindex.toml (チーム共有)
+                    │             │  ※ api_key 禁止（バリデーション）
+                    └──────┬──────┘
+                           │ (None なら次へ)
+                    ┌──────┴──────┐
+                    │旧config.toml│  .commandindex/config.toml (deprecated)
+                    └──────┬──────┘
+                           │ (None なら次へ)
+                    ┌──────┴──────┐
+                    │デフォルト値  │  ハードコード
+                    └─────────────┘
+```
+
+## 7. 設計判断とトレードオフ
+
+### 判断1: RawConfig（中間構造体）パターン
+
+**選択**: 全フィールド `Option<T>` の `RawConfig` でファイルを読み込み、マージ後に `AppConfig` に変換
+**理由**: フィールドレベルマージには「未指定」と「デフォルト値」を区別する必要がある
+**トレードオフ**: 構造体が2重定義になるが、マージの正確性が保証される
+**DRY 対策**: テストでフィールド同期のラウンドトリップ検証を実装
+
+### 判断2: EmbeddingConfig/RerankConfig の配置
+
+**選択**: 型定義は `embedding/mod.rs`, `rerank/mod.rs` に残す
+**理由**: 循環依存を回避。各モジュールが自身の型を所有し、config モジュールがそれを参照
+**トレードオフ**: config モジュールが embedding/rerank に依存するが、逆方向の依存は発生しない
+
+### 判断3: deprecated fallback の維持
+
+**選択**: 旧 `.commandindex/config.toml` を deprecated fallback として読み込み継続
+**理由**: breaking change を回避し、既存ユーザーの動作を維持
+**トレードオフ**: コード複雑性が増すが、移行期間中のユーザー体験を優先
+
+### 判断4: config show の view model 分離
+
+**選択**: `AppConfigView` を別途作成し、秘匿値をマスク。AppConfig 自体に Serialize は付与しない
+**理由**: AppConfig に Serialize を付けると api_key が平文出力される潜在リスク
+**トレードオフ**: View 構造体が増えるが、セキュリティが保証される
+
+### 判断5: CLI引数の Option 化
+
+**選択**: `--limit` 等を `Option<usize>` に変更
+**理由**: clap の `default_value_t` では「ユーザーが明示指定したか」を判別できない
+**対策**: help テキストにデフォルト値を明示して UX 劣化を最小化
+
+### 判断6: ローダー関数の分離（SRP）
+
+**選択**: `load_config()` を公開関数として分離し、`AppConfig` は純粋なデータ構造に
+**理由**: SRP/OCP準拠。テスタビリティ向上（ファイルシステムに依存しないテストが可能）
+
+### 判断7: チーム共有設定での api_key 禁止
+
+**選択**: `commandindex.toml`（Git 管理対象）に api_key が含まれる場合はエラーとする
+**理由**: Git にコミットされる設定ファイルに秘匿情報を含めるのはセキュリティリスク
+**代替**: api_key は `config.local.toml`（.gitignore 対象）または環境変数のみに許可
+
+### 判断8: RawRerankConfig に provider フィールドを含めない
+
+**選択**: 既存 RerankConfig に provider フィールドがないため、Raw にも含めない
+**理由**: 現在 Ollama 固定。YAGNI 原則に従い、不要なフィールドは追加しない
+
+## 8. 影響範囲マトリクス
+
+| ファイル | 変更内容 | リスク |
+|---------|---------|--------|
+| `src/config/mod.rs` | 新規作成 | 低（新規） |
+| `src/cli/config.rs` | 新規作成 | 低（新規） |
+| `src/cli/mod.rs` | `pub mod config;` 追加 | 低 |
+| `src/lib.rs` | `pub mod config;` 追加 | 低 |
+| `src/main.rs` | Commands enum 追加、検索引数 Option 化 | 中（既存動作変更） |
+| `src/embedding/mod.rs` | Config 削除、ProviderType に Serialize 追加 | 高（6箇所の呼び出し影響） |
+| `src/embedding/openai.rs` | Custom Debug 実装（api_key マスク） | 低 |
+| `src/rerank/mod.rs` | Serialize 追加、Custom Debug 実装（api_key マスク） | 低 |
+| `src/cli/search.rs` | load_config() 1回呼出 + &AppConfig 引き回し（関数シグネチャ変更） | 中 |
+| `src/cli/embed.rs` | Config::load → load_config()（1箇所: L110） | 低 |
+| `src/cli/index.rs` | Config::load → load_config()（1箇所: L795） | 低 |
+| `src/cli/clean.rs` | 保持対象: embeddings.db, config.toml, config.local.toml | 中 |
+| `tests/e2e_embedding.rs` | 設定ファイルパス更新 + legacy fallback テスト追加 | 中 |
+| `tests/e2e_semantic_hybrid.rs` | 設定ファイルパス更新 | 中 |
+| `tests/cli_args.rs` | config show/path テスト追加、help 出力に "config" 含む検証 | 低 |
+
+## 9. セキュリティ設計
+
+| 脅威 | 対策 | 優先度 |
+|------|------|--------|
+| チーム設定への API キー混入 | `validate_no_secrets()` でチーム設定の api_key を拒否 | **高** |
+| config show での API キー平文表示 | view model 経由のマスク表示（`***`）。AppConfig に Serialize なし | 高 |
+| RerankConfig Debug での api_key 露出 | Custom Debug impl でマスク（既存の EmbeddingConfig と同様） | 高 |
+| OpenAiProvider Debug での api_key 露出 | Custom Debug impl でマスク | 高 |
+| 設定ファイル経由の不正値注入 | TOML パースエラーで早期失敗 | 中 |
+| パストラバーサル | base_path 基準のハードコードファイル名のみ使用 | 中 |
+| 環境変数経由の秘匿情報漏洩 | resolve_api_key() の既存パターンを維持 | 低 |
+
+## 10. テスト戦略
+
+### 単体テスト（config モジュール内）
+- `merge_raw()`: フィールドレベルマージの正確性
+- `load_config()`: ファイル読み込み・優先順位・deprecated fallback
+- `validate_no_secrets()`: チーム設定の api_key 拒否
+- `to_masked_view()`: 秘匿値マスクの正確性
+- `ConfigError`: エラー型の表示
+- **DRY 検証**: RawConfig ↔ AppConfig のフィールド同期テスト
+
+### 統合テスト
+- E2E 3系統: 新設定のみ / ローカル上書き / レガシーfallback
+- CLI引数優先順位: 未指定（ハードコードデフォルト） / 設定あり（設定値） / CLI明示（CLI優先）
+- config show / config path サブコマンド
+- clean --keep-embeddings 回帰テスト（config.local.toml 保持確認）
+- 各コマンドのベースパス別設定検出テスト（--path 有無）
+- cli_args.rs: help 出力に "config" サブコマンドが含まれること
+
+### テスト移行計画
+- e2e_embedding.rs: `.commandindex/config.toml` → `commandindex.toml`（リポジトリルート）に変更
+- e2e_semantic_hybrid.rs: `create_test_config()` を `commandindex.toml` に変更
+- legacy fallback テスト: 旧 `.commandindex/config.toml` のみ存在するケースを新規追加
+
+## 11. 品質基準
+
+| チェック項目 | コマンド | 基準 |
+|-------------|----------|------|
+| ビルド | `cargo build` | エラー0件 |
+| Clippy | `cargo clippy --all-targets -- -D warnings` | 警告0件 |
+| テスト | `cargo test --all` | 全テストパス |
+| フォーマット | `cargo fmt --all -- --check` | 差分なし |
diff --git a/dev-reports/design/issue-77-design-policy.md b/dev-reports/design/issue-77-design-policy.md
new file mode 100644
index 0000000..226d180
--- /dev/null
+++ b/dev-reports/design/issue-77-design-policy.md
@@ -0,0 +1,452 @@
+# 設計方針書 - Issue #77: インデックス共有モード
+
+## 1. 概要
+
+CI/CDパイプラインやチーム共有サーバーでインデックスを事前生成し、`export`/`import` サブコマンドでチームメンバーが再利用できる仕組みを提供する。また `status --verify` でインデックスの整合性チェックを行う。
+
+## 2. レイヤー構成と責務
+
+### 新規モジュール
+
+| レイヤー | モジュール | 責務 |
+|---------|-----------|------|
+| **CLI** | `src/cli/export.rs` | エクスポートサブコマンドの実行ロジック（tar.gz圧縮含む） |
+| **CLI** | `src/cli/import_index.rs` | インポートサブコマンドの実行ロジック（tar.gz展開・パス検証含む） |
+| **Indexer** | `src/indexer/snapshot.rs` | ExportMeta 構造体定義 + export_meta.json の読み書きのみ（SRP） |
+
+> **設計判断**: snapshot.rs の責務を ExportMeta の型定義とシリアライズ/デシリアライズに限定する。tar.gz 操作は export.rs / import_index.rs の責務とし、パストラバーサル検証は import_index.rs 内の private 関数として実装する。
+
+### 変更対象モジュール
+
+| モジュール | 変更内容 |
+|-----------|---------|
+| `src/main.rs` | `Commands` enum に `Export` / `Import` バリアント追加 |
+| `src/cli/mod.rs` | `pub mod export;` `pub mod import_index;` 追加 |
+| `src/cli/status.rs` | `--verify` フラグ対応、`run()` に `verify: bool` 引数追加 |
+| `src/indexer/mod.rs` | `pub mod snapshot;` 追加 |
+| `Cargo.toml` | `tar`, `flate2` 依存追加 |
+
+### 変更不要モジュール
+
+既存の `index`, `search`, `update`, `clean`, `context`, `embed`, `config` コマンドには変更なし。
+
+### 定数参照の方針
+
+- CLI層 (`src/cli/`): `crate::indexer::commandindex_dir(path)` ヘルパー関数を使用
+- Indexer層 (`src/indexer/`): 同モジュール内の既存定数 `COMMANDINDEX_DIR`, `TANTIVY_DIR` を使用
+
+## 3. 技術選定
+
+| カテゴリ | 選定技術 | 選定理由 |
+|---------|---------|---------|
+| tar操作 | `tar` (0.4) | Rust標準的なtarクレート、既にトランジティブ依存として存在 |
+| gzip圧縮 | `flate2` (1, default features = miniz_oxide) | 純Rustバックエンド、クロスコンパイル影響なし |
+| Git情報取得 | `fn current_git_hash(repo_path: &Path) -> Option<String>` | export.rs 内のユーティリティ関数として分離。テスト時はモック可能 |
+
+## 4. データ構造設計
+
+### 4.1 ExportMeta（エクスポートメタデータ）
+
+```rust
+// src/indexer/snapshot.rs
+
+#[derive(Debug, Clone, Serialize, Deserialize)]
+#[serde(deny_unknown_fields)]
+pub struct ExportMeta {
+    pub export_format_version: u32,       // 初期値: 1、前方互換ポリシー
+    pub commandindex_version: String,      // env!("CARGO_PKG_VERSION")
+    pub git_commit_hash: Option<String>,   // エクスポート時のHEADコミットハッシュ
+    pub exported_at: DateTime<Utc>,        // エクスポート日時
+}
+```
+
+> **設計変更**: `index_root` を ExportMeta から削除。エクスポート元の絶対パス漏洩を防止するため。
+
+> **バージョン互換性ポリシー**: `export_format_version` は整数インクリメント。import 側は「自身が対応する最大バージョン以下であれば受け入れる」前方互換ポリシー。新フィールド追加時に旧バージョンの import を壊さない。
+
+### 4.2 ExportOptions / ImportOptions / ExportResult / ImportResult
+
+```rust
+// src/cli/export.rs
+
+pub struct ExportOptions {
+    pub with_embeddings: bool,
+}
+
+pub struct ExportResult {
+    pub output_path: PathBuf,
+    pub archive_size: u64,
+    pub git_commit_hash: Option<String>,
+}
+
+// src/cli/import_index.rs
+
+pub struct ImportOptions {
+    pub force: bool,
+}
+
+pub struct ImportResult {
+    pub imported_files: u64,
+    pub git_hash_match: bool,
+    pub warnings: Vec<String>,
+}
+```
+
+> **設計判断**: 既存の IndexSummary/CleanResult パターンに合わせ、ExportResult/ImportResult 構造体で結果を返す。
+
+### 4.3 status.rs の verify 対応
+
+```rust
+// src/cli/status.rs — run() シグネチャ
+
+pub fn run(
+    path: &Path,
+    format: StatusFormat,  // format は別引数のまま（CleanOptions パターン準拠）
+    verify: bool,          // 新規追加
+    writer: &mut dyn Write,
+) -> Result<(), StatusError>
+```
+
+> **設計判断**: `StatusOptions` 構造体は導入しない。`format` は別引数のまま維持し、`verify: bool` のみ追加する。既存の CleanOptions が `keep_embeddings` のみ（format は含まない）であるパターンに合わせ、オプション構造体の導入は実際の要求が発生してからとする（YAGNI）。既存テストは `verify: false` を追加するだけの最小修正。
+
+### 4.4 VerifyResult（整合性チェック結果）
+
+```rust
+// src/cli/status.rs
+
+#[derive(Debug, Serialize)]
+pub struct VerifyResult {
+    pub state_valid: bool,
+    pub tantivy_valid: bool,
+    pub manifest_valid: bool,
+    pub symbols_valid: bool,
+    pub issues: Vec<VerifyIssue>,
+}
+
+#[derive(Debug, Serialize)]
+pub struct VerifyIssue {
+    pub component: String,
+    pub severity: VerifySeverity,
+    pub message: String,
+}
+
+#[derive(Debug, Serialize)]
+pub enum VerifySeverity {
+    Error,
+    Warning,
+}
+```
+
+## 5. エラー型設計
+
+### 5.1 ExportError
+
+```rust
+// src/cli/export.rs
+
+#[derive(Debug)]
+pub enum ExportError {
+    NotInitialized,
+    Io(std::io::Error),
+    State(StateError),
+    Manifest(ManifestError),
+    Serialize(serde_json::Error),
+    GitError(String),
+}
+
+// 既存パターン準拠: impl fmt::Display, impl std::error::Error (source付き), impl From<T>
+impl fmt::Display for ExportError { ... }
+impl std::error::Error for ExportError { fn source(&self) -> Option<&(dyn std::error::Error + 'static)> { ... } }
+impl From<std::io::Error> for ExportError { ... }
+impl From<StateError> for ExportError { ... }
+impl From<ManifestError> for ExportError { ... }
+impl From<serde_json::Error> for ExportError { ... }
+```
+
+### 5.2 ImportError
+
+```rust
+// src/cli/import_index.rs
+
+#[derive(Debug)]
+pub enum ImportError {
+    Io(std::io::Error),
+    ExistingIndex(PathBuf),
+    PathTraversal(String),
+    SymlinkDetected(PathBuf),              // シンボリックリンク/ハードリンク検出
+    InvalidArchive(String),
+    IncompatibleVersion { expected: u32, found: u32 },
+    DecompressionBomb { limit: u64 },      // 展開サイズ上限超過
+    State(StateError),
+    Deserialize(serde_json::Error),
+}
+
+// 同様に impl fmt::Display, impl std::error::Error, impl From<T>
+```
+
+## 6. 処理フロー
+
+### 6.1 エクスポートフロー
+
+```
+commandindex export <OUTPUT_PATH> [--with-embeddings]
+  1. .commandindex/ の存在確認（NotInitialized エラー）
+  2. IndexState::load() でインデックス状態読み込み
+  3. current_git_hash(path) でコミットハッシュ取得（失敗時は None）
+  4. ExportMeta を生成（index_root は含めない）
+  5. export 前バリデーション:
+     - tantivy ドキュメント内の path が相対パスであることを確認
+     - symbols.db 内の file_path が相対パスであることを確認
+  6. tar::Builder + flate2::GzEncoder でストリーミング圧縮
+     - export_meta.json を最初に追加
+     - state.json を追加（index_root を placeholder に置換してからパック）
+     - manifest.json, symbols.db を追加
+     - tantivy/ ディレクトリを再帰的に追加
+     - --with-embeddings 時のみ embeddings.db を追加
+     - config.local.toml は常に除外
+  7. ExportResult を返す（出力パス、サイズ、git hash）
+```
+
+### 6.2 インポートフロー
+
+```
+commandindex import <INPUT_PATH> [--force]
+  1. アーカイブファイルの存在確認
+  2. .commandindex/ の既存チェック
+     - 存在する場合: --force なしならエラー、ありなら警告後に削除
+  3. flate2::GzDecoder + tar::Archive でストリーミング展開
+     各エントリに対して:
+     a. パストラバーサルチェック（絶対パス拒否、.. 拒否）
+     b. シンボリックリンク/ハードリンク拒否（entry_type チェック）
+     c. 累積展開サイズチェック（上限: 1GB、エントリ数上限: 10000）
+     d. ファイルパーミッション固定（0o644/0o755）
+     - 不正検出時は即座にエラー、展開済みファイルをクリーンアップ
+  4. export_meta.json を読み込み
+     - export_format_version の互換性チェック（前方互換ポリシー）
+     - commandindex_version の長さバリデーション
+  5. state.json の index_root をインポート先の絶対パスに書き換え
+  6. import 後バリデーション:
+     - manifest.json 内の各 FileEntry.path が相対パスであることを確認
+     - symbols.db 内のパスが相対パスであることを確認
+  7. git rev-parse HEAD で現在のコミットハッシュ取得
+     - export_meta の git_commit_hash と比較
+     - 不一致時に警告メッセージ表示
+  8. tantivy インデックスのオープン確認
+  9. ImportResult を返す
+```
+
+### 6.3 整合性チェックフロー
+
+```
+commandindex status --verify
+  1. .commandindex/ の存在確認
+  2. state.json の読み込みと schema_version チェック
+  3. tantivy/ ディレクトリの存在確認
+  4. tantivy::Index::open_in_dir() でオープン可能性チェック
+  5. manifest.json の読み込みと各ファイルの存在確認
+  6. symbols.db のオープンとスキーマバージョン確認
+  7. VerifyResult を構築して出力
+```
+
+## 7. セキュリティ設計
+
+| 脅威 | 対策 | 実装方針 |
+|------|------|---------|
+| パストラバーサル（ファイルパス） | 文字列レベルの検証 | 絶対パス拒否 + `..` コンポーネント拒否 + join 後の components() 再チェック。**canonicalize() は使わない**（展開前にファイルが存在しないため） |
+| パストラバーサル（シンボリックリンク） | entry_type チェック | `Symlink` / `Link` エントリは即座に拒否。展開済み親ディレクトリの `symlink_metadata()` 確認。clean.rs の SymlinkDetected パターン踏襲 |
+| パストラバーサル（ハードリンク） | entry_type チェック | `Link`（ハードリンク）エントリも拒否 |
+| 機密情報漏洩（ファイル） | config.local.toml 除外 | エクスポート時に明示的スキップ |
+| 機密情報漏洩（パス） | index_root サニタイズ | state.json の index_root を placeholder に置換してパック。export_meta.json には index_root を含めない |
+| 圧縮爆弾 | サイズ/エントリ数上限 | 累積展開バイト数上限 (1GB)、個別エントリサイズ上限、エントリ数上限 (10000) |
+| 悪意あるメタデータ | デシリアライズ検証 | `#[serde(deny_unknown_fields)]`、文字列長上限チェック |
+| 権限昇格 | パーミッション固定 | 展開ファイルのパーミッションを 0o644/0o755 に固定、tarエントリの権限情報は無視 |
+
+### パストラバーサル検証の実装方針
+
+```rust
+fn validate_entry_path(entry_path: &Path, target_dir: &Path) -> Result<PathBuf, ImportError> {
+    // 1. 絶対パスの拒否
+    if entry_path.is_absolute() {
+        return Err(ImportError::PathTraversal(format!("absolute path: {:?}", entry_path)));
+    }
+    // 2. ".." コンポーネントの拒否
+    for component in entry_path.components() {
+        if matches!(component, std::path::Component::ParentDir) {
+            return Err(ImportError::PathTraversal(format!("parent dir: {:?}", entry_path)));
+        }
+    }
+    // 3. 展開先パスの構築
+    let full_path = target_dir.join(entry_path);
+    // 4. 正規化後の prefix チェック（canonicalize は使わない）
+    // components() で再構築して target_dir で始まることを確認
+    Ok(full_path)
+}
+
+fn validate_entry_type(entry: &tar::Entry<impl Read>) -> Result<(), ImportError> {
+    match entry.header().entry_type() {
+        tar::EntryType::Symlink | tar::EntryType::Link => {
+            Err(ImportError::SymlinkDetected(entry.path()?.to_path_buf()))
+        }
+        _ => Ok(()),
+    }
+}
+```
+
+## 8. CLIインターフェース設計
+
+### main.rs への追加
+
+```rust
+// Commands enum に追加（doc comment は英語で統一）
+/// Export index as portable tar.gz archive
+Export {
+    /// Output file path (.tar.gz)
+    output: PathBuf,
+    /// Include embedding database
+    #[arg(long)]
+    with_embeddings: bool,
+},
+/// Import index from tar.gz archive
+Import {
+    /// Input archive file path (.tar.gz)
+    input: PathBuf,
+    /// Overwrite existing index
+    #[arg(long)]
+    force: bool,
+},
+
+// Status バリアントに verify 追加
+Status {
+    #[arg(long, default_value = ".")]
+    path: PathBuf,
+    #[arg(long, value_enum, default_value_t = StatusFormat::Human)]
+    format: StatusFormat,
+    /// Verify index integrity
+    #[arg(long)]
+    verify: bool,
+},
+```
+
+### run() 関数シグネチャ（既存パターン準拠）
+
+```rust
+// export.rs — 第1引数は base path（既存パターン）
+pub fn run(path: &Path, output: &Path, options: &ExportOptions) -> Result<ExportResult, ExportError>
+
+// import_index.rs — 第1引数は base path、第2引数は archive path
+pub fn run(path: &Path, archive: &Path, options: &ImportOptions) -> Result<ImportResult, ImportError>
+
+// status.rs — format は別引数のまま、verify を追加
+pub fn run(path: &Path, format: StatusFormat, verify: bool, writer: &mut dyn Write) -> Result<(), StatusError>
+```
+
+## 9. アーカイブ内部構造
+
+```
+index-snapshot.tar.gz
+├── export_meta.json          # エクスポートメタデータ（最初のエントリ）
+├── state.json                # インデックス状態（index_root はサニタイズ済み）
+├── manifest.json             # ファイルマニフェスト（相対パス）
+├── symbols.db                # シンボルデータベース（相対パス）
+├── tantivy/                  # tantivy インデックスディレクトリ
+│   ├── meta.json
+│   ├── .managed.json
+│   └── *.{del,fast,fieldnorm,idx,pos,store,term}
+└── embeddings.db             # (--with-embeddings 時のみ)
+```
+
+**注意**: アーカイブ内のパスは `.commandindex/` プレフィックスなしのフラットな構造。インポート時に `.commandindex/` ディレクトリ内に展開される。commandindex.toml（リポジトリルート）はエクスポート対象外。
+
+## 10. 設計判断とトレードオフ
+
+| 判断 | 選択 | 代替案 | 理由 |
+|------|------|--------|------|
+| CLI設計 | 独立サブコマンド (`export`/`import`) | `index --export`/`index --import` | 単一責任パターンとの整合性、clap排他制御の複雑化回避 |
+| メタデータ | 別ファイル (`export_meta.json`) | `state.json` にフィールド追加 | state.json の後方互換性維持、エクスポート固有情報の分離 |
+| パス検証 | 手動エントリ展開 | `Archive::unpack()` | セキュリティ：パストラバーサル防止を確実にするため |
+| パス検証方式 | 文字列レベル + components() | `canonicalize()` | 展開前にファイルが存在しないため canonicalize() は使えない |
+| embeddings.db | デフォルト除外 | デフォルト含む | モデル依存データであり、異なる環境では意味をなさない可能性 |
+| アーカイブパス | フラットパス（プレフィックスなし） | `.commandindex/` プレフィックス付き | インポート時の柔軟性、展開先ディレクトリの明示的制御 |
+| status拡張 | `verify: bool` 引数追加 | StatusOptions構造体 | YAGNI — CleanOptionsパターン準拠、構造体は実際に複数オプションが必要になってから |
+| import モジュール名 | `import_index.rs` | `import.rs` | 既存モジュールは単一単語だが、import はキーワード衝突の可能性回避 |
+| snapshot.rs の責務 | ExportMeta の型+読み書きのみ | tar操作も含む | SRP — tar操作は export.rs/import_index.rs の責務 |
+| index_root 漏洩防止 | ExportMeta に含めない + state.json サニタイズ | そのまま含める | 絶対パスによるインフラ情報漏洩を防止 |
+| 圧縮爆弾対策 | サイズ/エントリ数上限 | ストリーミングのみ | ストリーミングはメモリ節約のみ、ディスク枯渇は防げない |
+| git hash 取得 | 分離関数 | snapshot.rs 内に含める | DIP — テスタビリティ向上、外部コマンド依存の分離 |
+
+## 11. 影響範囲
+
+### 直接影響
+
+| ファイル | 変更種別 | 影響度 |
+|---------|---------|--------|
+| `src/main.rs` | enum バリアント追加 + match 分岐追加 | 低 |
+| `src/cli/mod.rs` | モジュール宣言追加 | 低 |
+| `src/cli/status.rs` | run() に verify 引数追加、verify ロジック実装 | 中 |
+| `src/indexer/mod.rs` | モジュール宣言追加 | 低 |
+| `Cargo.toml` | 依存追加 | 低 |
+| `tests/cli_args.rs` | help テストに export/import 検証追加 | 低 |
+| `tests/cli_status.rs` | run() 呼び出しに verify: false 追加（4箇所） | 低 |
+
+### 新規ファイル
+
+| ファイル | 内容 |
+|---------|------|
+| `src/cli/export.rs` | エクスポートサブコマンド + ExportResult/ExportError |
+| `src/cli/import_index.rs` | インポートサブコマンド + ImportResult/ImportError |
+| `src/indexer/snapshot.rs` | ExportMeta 構造体 + 読み書き |
+| `tests/cli_export.rs` | エクスポート統合テスト |
+| `tests/cli_import.rs` | インポート統合テスト |
+| `tests/e2e_export_import.rs` | export → import → search E2Eテスト |
+
+### 間接影響
+
+- 既存の `index`, `search`, `update`, `clean`, `embed`, `context`, `config` コマンド: **影響なし**
+- CI/CDパイプライン: **変更不要**（tar/flate2 は純Rust、クロスコンパイル問題なし）
+- export 成果物の出力先: `.commandindex/` 外（ユーザー指定パス）のため clean コマンドに影響なし
+
+### import 後の既存コマンドとの整合性
+
+- `update`: import 後に実行可能。index_root 書き換え済みのため差分検出が正常動作する（統合テストで検証必須）
+- `clean`: import したインデックスも通常通り削除可能
+- `search`: import 後の検索が正常動作する（E2Eテストで検証必須）
+
+## 12. テスト戦略
+
+### 新規テスト
+
+| テストファイル | テスト内容 | 種別 |
+|--------------|-----------|------|
+| `tests/cli_export.rs` | export 基本動作、NotInitialized エラー | 統合 |
+| | config.local.toml がエクスポートに含まれないことの検証 | セキュリティ |
+| | embeddings.db のデフォルト除外と --with-embeddings | 統合 |
+| `tests/cli_import.rs` | import 基本動作 | 統合 |
+| | 既存インデックスありで --force なしのエラー | 統合 |
+| | 既存インデックスありで --force のインポート | 統合 |
+| | パストラバーサル検出テスト（`../`, 絶対パス） | セキュリティ |
+| | シンボリックリンクエントリ拒否テスト | セキュリティ |
+| | ハードリンクエントリ拒否テスト | セキュリティ |
+| | 圧縮爆弾検出テスト（サイズ上限超過） | セキュリティ |
+| | export_format_version 不一致時のエラー | 統合 |
+| | コミットハッシュ不一致時の警告 | 統合 |
+| `tests/e2e_export_import.rs` | export → import → search の E2E フロー | E2E |
+| | import 後に update が正常動作するか | E2E |
+| | import 後に tantivy インデックスがオープンできるか | E2E |
+| `tests/e2e_verify.rs` | 正常インデックスの verify パス | E2E |
+| | 破損インデックスの verify エラー検出 | E2E |
+
+### 既存テスト修正
+
+| テストファイル | 修正内容 |
+|--------------|---------|
+| `tests/cli_args.rs` | `help_flag_shows_usage` に export/import の検証追加 |
+| `tests/cli_status.rs` | `run()` 呼び出しに `verify: false` 追加（4箇所） |
+
+## 13. 品質基準
+
+| チェック項目 | コマンド | 基準 |
+|-------------|----------|------|
+| ビルド | `cargo build` | エラー0件 |
+| Clippy | `cargo clippy --all-targets -- -D warnings` | 警告0件 |
+| テスト | `cargo test --all` | 全テストパス |
+| フォーマット | `cargo fmt --all -- --check` | 差分なし |
diff --git a/dev-reports/design/issue-78-design-policy.md b/dev-reports/design/issue-78-design-policy.md
new file mode 100644
index 0000000..09c8045
--- /dev/null
+++ b/dev-reports/design/issue-78-design-policy.md
@@ -0,0 +1,1016 @@
+# 設計方針書: Issue #78 マルチリポジトリ横断検索
+
+## 1. Issue概要
+
+| 項目 | 内容 |
+|------|------|
+| Issue番号 | #78 |
+| タイトル | [Feature] マルチリポジトリ横断検索 |
+| 種別 | enhancement |
+| 依存Issue | #76 チーム共有設定ファイル（実装済み） |
+
+### 目的
+複数リポジトリにまたがる横断検索機能を実装し、チームの知識発見効率を向上させる。
+
+### Phase 1 スコープ
+- BM25（tantivy全文検索）のみ横断対応
+- ハイブリッド検索（Embedding + BM25）は将来Phase
+- 対応コマンド: search, status, update
+- 非対応コマンド: embed, context, clean, config show/path
+
+---
+
+## 2. システムアーキテクチャ
+
+### 現在のレイヤー構成
+
+```
++---------------------------------------------+
+|  CLI層 (src/main.rs)                        |
+|  - clap サブコマンド定義                      |
+|  - 引数解析 -> 各モジュール呼び出し             |
++---------------------------------------------+
+|  CLI実装層 (src/cli/)                        |
+|  - search.rs, index.rs, status.rs, etc.     |
+|  - ビジネスロジック統合                        |
++----------+----------+----------+-------------+
+| Parser   | Indexer  | Search  | Embedding   |
+| 解析     | 索引管理  | 検索    | ベクトル    |
++----------+----------+----------+-------------+
+|  Config層 (src/config/)                      |
+|  - 設定ファイル読込・マージ・検証               |
++---------------------------------------------+
+|  Output層 (src/output/)                      |
+|  - Human / JSON / Path フォーマット           |
++---------------------------------------------+
+```
+
+### マルチリポ対応後のレイヤー構成
+
+```
++---------------------------------------------+
+|  CLI層 (src/main.rs)                        |
+|  - --workspace / --repo オプション追加         |
+|  - workspace有無の分岐フロー                   |
+|  - SearchContext構築 -> run()に渡す            |
++---------------------------------------------+
+|  Workspace層 (src/cli/workspace.rs) [新規]   |
+|  - 横断検索オーケストレーション                 |
+|  - リポジトリ列挙・フィルタ                    |
+|  - 結果マージ（rrf_merge_multiple）            |
++---------------------------------------------+
+|  Config層 (src/config/)                      |
+|  - 既存: AppConfig（リポ固有設定）             |
+|  - 新規: WorkspaceConfig（横断設定）           |
+|    src/config/workspace.rs [新規]             |
+|    WorkspaceConfig / WorkspaceConfigError     |
++---------------------------------------------+
+|  CLI実装層 (src/cli/)                        |
+|  - SearchContext経由でbase_path受取           |
+|  - run()はSearchContextを受け取る             |
+|  - 単一リポ検索（既存ロジック維持）              |
++----------+----------+----------+-------------+
+| Parser   | Indexer  | Search  | Embedding   |
+| (変更なし)| (変更なし)|(hybrid拡張)| (変更なし)  |
++----------+----------+----------+-------------+
+|  Output層 (src/output/)                      |
+|  - ワークスペースモード時のみ                   |
+|    WorkspaceSearchResultを扱う分岐を追加       |
++---------------------------------------------+
+```
+
+**[Stage 1 M1反映]** WorkspaceConfig/WorkspaceConfigErrorは`src/config/workspace.rs`に分離配置。
+`src/cli/workspace.rs`には横断検索オーケストレーションのみを残す。
+
+---
+
+## 3. 新規モジュール設計
+
+### 3.1 WorkspaceConfig（src/config/workspace.rs）
+
+**[Stage 1 M1反映]** Config層に配置し、SRP（単一責任原則）を遵守。
+
+```rust
+use serde::Deserialize;
+use std::path::{Path, PathBuf};
+
+/// ワークスペース設定ファイルのルート
+#[derive(Debug, Deserialize)]
+pub struct WorkspaceConfig {
+    pub workspace: WorkspaceDefinition,
+}
+
+#[derive(Debug, Deserialize)]
+pub struct WorkspaceDefinition {
+    pub name: String,
+    pub repositories: Vec<RepositoryEntry>,
+}
+
+/// 個別リポジトリエントリ（TOML定義）
+#[derive(Debug, Deserialize)]
+pub struct RepositoryEntry {
+    pub path: String,
+    pub alias: Option<String>,
+}
+
+/// パス解決・バリデーション済みリポジトリ
+#[derive(Debug, Clone)]
+pub struct ResolvedRepository {
+    pub path: PathBuf,       // canonicalize済み絶対パス
+    pub alias: String,       // エイリアス（デフォルト: ディレクトリ名）
+}
+```
+
+### 3.2 バリデーション規則
+
+**[Should Fix反映]** alias/nameの入力制約:
+- 使用可能文字: ASCII英数字、ハイフン(`-`)、アンダースコア(`_`)
+- 長さ上限: 64文字
+- TOMLファイルサイズ上限: 1MB（パース前にファイルサイズチェック）
+
+### 3.3 WorkspaceConfigError（src/config/workspace.rs）
+
+**[Stage 2 M4反映]** Display/Error traitを実装。
+
+```rust
+use std::fmt;
+
+#[derive(Debug)]
+pub enum WorkspaceConfigError {
+    /// ファイル読込エラー
+    ReadError(std::io::Error),
+    /// TOMLパースエラー
+    ParseError(toml::de::Error),
+    /// エイリアス重複
+    DuplicateAlias { alias: String },
+    /// パス重複（canonicalize後に同一）
+    DuplicatePath { path: PathBuf },
+    /// リポジトリ数が上限超過
+    TooManyRepositories { count: usize, max: usize },
+    /// HOME環境変数未設定（チルダ展開失敗）
+    HomeDirNotFound,
+    /// ファイルサイズ上限超過
+    FileTooLarge { size: u64, max: u64 },
+    /// alias/name不正
+    InvalidName { name: String, reason: String },
+    /// パスに危険な文字列が含まれる
+    UnsafePath { path: String, reason: String },
+}
+
+impl fmt::Display for WorkspaceConfigError {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            Self::ReadError(e) => write!(f, "workspace config read error: {e}"),
+            Self::ParseError(e) => write!(f, "workspace config parse error: {e}"),
+            Self::DuplicateAlias { alias } => write!(f, "duplicate alias: {alias}"),
+            Self::DuplicatePath { path } => write!(f, "duplicate path: {}", path.display()),
+            Self::TooManyRepositories { count, max } =>
+                write!(f, "too many repositories: {count} (max: {max})"),
+            Self::HomeDirNotFound => write!(f, "HOME directory not found"),
+            Self::FileTooLarge { size, max } =>
+                write!(f, "workspace config file too large: {size} bytes (max: {max})"),
+            Self::InvalidName { name, reason } =>
+                write!(f, "invalid name '{name}': {reason}"),
+            Self::UnsafePath { path, reason } =>
+                write!(f, "unsafe path '{path}': {reason}"),
+        }
+    }
+}
+
+impl std::error::Error for WorkspaceConfigError {
+    fn source(&self) -> Option<&(dyn std::error::Error + 'static)> {
+        match self {
+            Self::ReadError(e) => Some(e),
+            Self::ParseError(e) => Some(e),
+            _ => None,
+        }
+    }
+}
+```
+
+### 3.4 WorkspaceWarning（src/config/workspace.rs）
+
+**[Should Fix反映]** 警告バリアントをエラーから分離。RepositoryNotFound/IndexNotFoundは検索をスキップするだけの警告であり、致命的エラーではない。
+
+```rust
+/// 検索続行可能な警告（Graceful Degradation用）
+///
+/// **[Stage 5-7 Should Fix反映]** validate関数からI/O副作用を除去し、
+/// 警告はこのenumで返却。出力はオーケストレーション層(workspace.rs)で一括処理。
+#[derive(Debug)]
+pub enum WorkspaceWarning {
+    /// リポジトリパスが存在しない（検索スキップ）
+    RepositoryNotFound { alias: String, path: PathBuf },
+    /// インデックス未作成（検索スキップ）
+    IndexNotFound { alias: String, path: PathBuf },
+    /// パスがcanonicalize後に異なるパスに解決された
+    PathResolved { original: PathBuf, resolved: PathBuf },
+    /// シンボリックリンク検出
+    SymlinkDetected { path: PathBuf, resolved: PathBuf },
+}
+
+impl fmt::Display for WorkspaceWarning {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            Self::RepositoryNotFound { alias, path } =>
+                write!(f, "warning: repository '{alias}' not found at {}", path.display()),
+            Self::IndexNotFound { alias, path } =>
+                write!(f, "warning: index not found for '{alias}' at {}", path.display()),
+            Self::PathResolved { original, resolved } =>
+                write!(f, "warning: path '{}' resolved to '{}'", original.display(), resolved.display()),
+            Self::SymlinkDetected { path, resolved } =>
+                write!(f, "warning: '{}' is a symlink pointing to '{}'", path.display(), resolved.display()),
+        }
+    }
+}
+```
+
+### 3.5 SearchError拡張
+
+**[Stage 2 M4反映]** SearchErrorにWorkspaceバリアントを追加。
+
+```rust
+// src/cli/search.rs 内の既存SearchError enumに追加
+pub enum SearchError {
+    // ... 既存バリアント ...
+
+    /// ワークスペース設定エラー
+    Workspace(WorkspaceConfigError),
+}
+
+impl From<WorkspaceConfigError> for SearchError {
+    fn from(e: WorkspaceConfigError) -> Self {
+        SearchError::Workspace(e)
+    }
+}
+```
+
+### 3.6 SearchContext（src/cli/search.rs）
+
+**[Stage 3 M3反映]** context.rsは将来Phase対応予定として位置付ける。Phase 1ではSearchContextはsrc/cli/search.rs内に定義。
+
+```rust
+/// 検索実行に必要なコンテキスト（引数爆発防止）
+pub struct SearchContext {
+    /// リポジトリのベースパス（デフォルト: "."）
+    pub base_path: PathBuf,
+    /// ロード済み設定
+    pub config: AppConfig,
+}
+
+impl SearchContext {
+    /// 単一リポジトリ用（後方互換）
+    pub fn from_current_dir() -> Result<Self, SearchError> {
+        let base_path = PathBuf::from(".");
+        let config = load_config(&base_path)?;
+        Ok(Self { base_path, config })
+    }
+
+    /// 指定パス用（ワークスペース横断時）
+    pub fn from_path(base_path: &Path) -> Result<Self, SearchError> {
+        let config = load_config(base_path)?;
+        Ok(Self { base_path: base_path.to_path_buf(), config })
+    }
+
+    pub fn index_dir(&self) -> PathBuf {
+        crate::indexer::index_dir(&self.base_path)
+    }
+
+    pub fn symbol_db_path(&self) -> PathBuf {
+        crate::indexer::symbol_db_path(&self.base_path)
+    }
+
+    // **[Stage 5-7 Should Fix反映]** embeddings_db_path()はPhase 1では不要（YAGNI）。
+    // Embedding横断検索は将来Phaseで実装するため、その時点でSearchContextに追加する。
+    // pub fn embeddings_db_path(&self) -> PathBuf { ... }  // Phase 2以降で追加
+}
+```
+
+**[Stage 3 M3]** 将来Phase: `src/cli/context.rs`に独立モジュールとして移設予定。context/embed/cleanなど複数コマンドでSearchContextを共有する段階で実施。Phase 1ではrun()のみSearchContext化し、他関数は既存シグネチャを維持する（conflicts_withで弾かれるため安全）。
+
+---
+
+## 4. 既存構造体の方針: Composition パターン
+
+### 4.1 SearchResult は変更しない
+
+**[Stage 1 M4反映]** SearchResultへのフィールド追加は行わない。既存のSearchResultを破壊的に変更するのではなく、compositionパターンで対応する。
+
+```rust
+// src/indexer/reader.rs - 変更なし
+pub struct SearchResult {
+    pub path: String,
+    pub heading: String,
+    pub body: String,
+    pub tags: String,
+    pub heading_level: u64,
+    pub line_start: u64,
+    pub score: f32,
+    // repository フィールドは追加しない
+}
+```
+
+### 4.2 WorkspaceSearchResult（新規: src/output/mod.rs）
+
+**[Stage 1 M4反映]** compositionで定義。ワークスペースモード専用のラッパー型。
+
+**[Stage 5-7 Should Fix反映]** output層からcli層への逆依存を回避するため、WorkspaceSearchResult型は`src/output/mod.rs`に定義する。cli/workspace.rsとoutput/human.rs等の両方からimport可能な共通位置に配置。
+
+```rust
+// src/output/mod.rs
+use crate::indexer::reader::SearchResult;
+
+/// ワークスペース横断検索の結果ラッパー（compositionパターン）
+pub struct WorkspaceSearchResult {
+    /// リポジトリエイリアス
+    pub repository: String,
+    /// 検索結果本体（既存SearchResultをそのまま保持）
+    pub result: SearchResult,
+}
+```
+
+### 4.3 SearchResult構築箇所の完全一覧
+
+**[Stage 2 M2反映]** SearchResultを生成する箇所を網羅的に列挙。Phase 1ではこれらの箇所に変更は不要（SearchResult自体を変更しないため）。
+
+| 関数名 | ファイル:行 | 説明 |
+|--------|-----------|------|
+| `doc_to_search_result()` | `src/indexer/reader.rs:186-196` | tantivy Document -> SearchResult変換 |
+| `enrich_semantic_to_search_results()` | `src/cli/search.rs:534-555` | Embedding検索結果のSearchResult化 |
+| `make_result()` | `src/search/hybrid.rs:69-79` | ハイブリッド検索でのSearchResult構築 |
+| `make_result()` | `tests/output_format.rs:4-14` | テスト用ヘルパー |
+
+**[Stage 3 M4]** 将来検討: SearchResult構築をファクトリメソッドに集約。`SearchResult::new()`または`SearchResult::builder()`パターンで、構築箇所の散在を防ぐ。
+
+**[Stage 3 M5]** 将来検討: JSON出力対応のため、SearchResultにSerialize deriveを追加。現在は手動でフィールドを出力しているが、`#[derive(serde::Serialize)]`を追加すれば`serde_json::to_string()`でシリアライズ可能になる。
+
+---
+
+## 5. RRFマージ設計
+
+### 5.1 rrf_merge_multiple 汎用関数
+
+**[Stage 1 M3反映]** `rrf_merge_cross_repo`は不要。代わりに`rrf_merge_multiple`汎用関数を新設し、既存`rrf_merge`をそのラッパーとして再定義する。
+
+```rust
+// src/search/hybrid.rs
+
+/// 汎用RRFマージ: 複数のVec<SearchResult>をランク順位ベースで統合
+///
+/// キー: (path, heading) で同一結果を識別
+/// スコア: sum(1 / (K + rank)) を各リストについて計算
+///
+/// **[Stage 7 M3反映]** マルチリポ横断時の同名ファイル衝突対策:
+/// ワークスペース横断マージでは、各リポの結果のpathにaliasプレフィックスを
+/// 付与してユニーク化してからマージする。マージ後、出力時にプレフィックスを
+/// 除去して元のpathに戻す。具体的にはworkspace.rs側でマージ前に
+/// `path = format!("{}:{}", alias, original_path)` に変換し、
+/// WorkspaceSearchResult構築時にaliasとoriginal_pathに分離する。
+/// 単一リポ内でのrrf_merge（BM25+semantic）では同一リポ内なので衝突しない。
+pub fn rrf_merge_multiple(
+    result_lists: &[Vec<SearchResult>],
+    limit: usize,
+) -> Vec<SearchResult> {
+    // キー: (path, heading) の2タプル
+    // 各リストの結果をランク順位ベースでスコアリング
+    // スコア = sum(1/(K + rank))
+    // ...
+}
+
+/// 既存のrrf_mergeはrrf_merge_multipleのラッパー（後方互換維持）
+pub fn rrf_merge(
+    bm25_results: &[SearchResult],
+    semantic_results: &[SearchResult],
+    limit: usize,
+) -> Vec<SearchResult> {
+    rrf_merge_multiple(&[bm25_results.to_vec(), semantic_results.to_vec()], limit)
+}
+```
+
+### 5.2 ワークスペース横断でのrrf_merge_multiple使用
+
+```rust
+// src/cli/workspace.rs での使用例
+let all_result_lists: Vec<Vec<SearchResult>> = repo_results
+    .iter()
+    .map(|(_, results)| results.clone())
+    .collect();
+
+let merged = rrf_merge_multiple(&all_result_lists, limit);
+
+// マージ後、WorkspaceSearchResultに変換
+// repository情報は各結果のpath等からマッピング
+```
+
+---
+
+## 6. CLI設計
+
+### 6.1 新規オプション
+
+```rust
+// src/main.rs - Commands::Search に追加
+#[arg(long, help = "ワークスペース設定ファイルのパス")]
+workspace: Option<String>,
+
+#[arg(long, requires = "workspace", help = "検索対象リポジトリの絞り込み")]
+repo: Option<String>,
+```
+
+### 6.2 conflicts_with設計
+
+**[Stage 2 M3反映]** 既存のconflicts_with_allにworkspaceを網羅的に追加。
+
+```rust
+// --workspace と以下は競合（Phase 1非対応）
+// 以下の既存オプションのconflicts_with_allに "workspace" を追加:
+//   --symbol    conflicts_with_all = ["related", "semantic", "workspace"]
+//   --related   conflicts_with_all = ["symbol", "semantic", "workspace"]
+//   --semantic  conflicts_with_all = ["symbol", "related", "workspace"]
+//
+// --repo は --workspace を requires（既存設計通り）
+```
+
+### 6.3 main.rsの分岐フロー
+
+**[Stage 2 M1, M2反映]** main.rsでSearchContext構築 -> run()に渡す方式。workspace有無で分岐。
+
+```rust
+// src/main.rs - Commands::Search マッチ部分
+Commands::Search { query, workspace, repo, format, limit, snippet, ... } => {
+    if let Some(ws_path) = workspace {
+        // ワークスペースモード
+        // 1. WorkspaceConfig読込（src/config/workspace.rs）
+        // 2. リポジトリ解決・バリデーション
+        // 3. --repo フィルタ適用
+        // 4. 各リポでSearchContext構築 -> run() 逐次呼出
+        // 5. rrf_merge_multiple で結果統合
+        // 6. WorkspaceSearchResult として出力
+        // **[Stage 5 M3反映]** main.rsでSearchOptions/SearchFiltersを構築し、
+        // 構造化された引数でrun_workspace_searchに渡す（DRY原則遵守）
+        let options = SearchOptions { query, limit, ... };
+        let filters = SearchFilters { ... };
+        cli::workspace::run_workspace_search(
+            ws_path, repo, &options, &filters, format, snippet_config, rerank, rerank_top,
+        )?;
+    } else {
+        // 単一リポモード（既存動作）
+        // SearchContext構築してrun()に渡す
+        let ctx = SearchContext::from_current_dir()?;
+        let options = SearchOptions { query, limit, ... };
+        let filters = SearchFilters { ... };
+        cli::search::run(&ctx, &options, &filters, format, snippet_config, rerank, rerank_top)?;
+    }
+}
+```
+
+**[Stage 2 M1, Stage 5 M2反映]** run()の新シグネチャ。現実のコードに合わせた完全なシグネチャを記載:
+
+```rust
+// src/cli/search.rs
+// 現在のrun()シグネチャ（SearchContext導入前）:
+//   pub fn run(options: &SearchOptions, filters: &SearchFilters, format: OutputFormat,
+//              snippet_config: SnippetConfig, rerank: bool, rerank_top: Option<usize>)
+//              -> Result<(), SearchError>
+//
+/// Phase 1: run()のみSearchContext化。他関数は既存シグネチャ維持。
+/// SearchContext引数を先頭に追加し、内部のPath::new(".")をctx.base_pathに置換。
+pub fn run(
+    ctx: &SearchContext,
+    options: &SearchOptions,
+    filters: &SearchFilters,
+    format: OutputFormat,
+    snippet_config: SnippetConfig,
+    rerank: bool,
+    rerank_top: Option<usize>,
+) -> Result<(), SearchError> {
+    // ctx.base_path, ctx.config を使用
+    // 既存のPath::new(".")参照をctx.base_pathに置換
+    // config読込はSearchContext構築時に完了済み
+    // **[Stage 7 M2反映]** run()内部で呼び出すtry_hybrid_searchにもbase_pathを伝播。
+    // SearchContextをtry_hybrid_searchに渡すことで、内部のPath::new(".")3箇所
+    // （symbol_db_path, index_dir, embeddings_db_path）をctx.base_pathに置換。
+    // try_hybrid_searchの新シグネチャ:
+    //   fn try_hybrid_search(ctx: &SearchContext, bm25_results: Vec<SearchResult>,
+    //       options: &SearchOptions, filters: &SearchFilters, config: &AppConfig)
+    //       -> Result<Vec<SearchResult>, SearchError>
+    // run()内部の他の関数（try_symbol_search, try_related_search等）も同様に
+    // ctx.base_pathを利用してPath::new(".")を置換する。
+}
+```
+
+**[Stage 1 M2反映]** main.rsのconfig読込をSearchContext経由に統一。main.rs内で直接`load_config()`を呼ぶのではなく、SearchContext構築時にconfigをロードする。
+
+**[Stage 3 M1反映]** Phase 1ではrun()のみSearchContext化。context/embed/clean等の他関数は既存シグネチャを維持する。--workspaceはconflicts_withで他コマンドと排他のため安全。
+
+### 6.4 Status/Update CLIオプション
+
+**[Should Fix反映]** status/updateコマンドにも--workspace/--repoオプションを追加。
+
+```rust
+// src/main.rs - Commands::Status に追加
+#[arg(long, help = "ワークスペース設定ファイルのパス")]
+workspace: Option<String>,
+
+// src/main.rs - Commands::Update に追加
+#[arg(long, help = "ワークスペース設定ファイルのパス")]
+workspace: Option<String>,
+
+#[arg(long, requires = "workspace", help = "対象リポジトリの絞り込み")]
+repo: Option<String>,
+```
+
+---
+
+## 7. 設定階層設計
+
+### 責務分離
+
+| 設定ファイル | 責務 | スコープ |
+|------------|------|---------|
+| `commandindex-workspace.toml` | 横断対象リポジトリの定義のみ | ワークスペース全体 |
+| `commandindex.toml`（各リポ内） | リポ固有設定（除外パターン等） | 個別リポジトリ |
+| `.commandindex/config.local.toml` | 個人設定・API key | 個別リポジトリ |
+
+### ワークスペース設定はリポ固有設定に干渉しない
+- 各リポの検索時、そのリポの`commandindex.toml`をロード
+- ワークスペース設定からリポ固有設定へのオーバーライドは行わない
+
+---
+
+## 8. セキュリティ設計
+
+**[Stage 4 M1, M2, M3反映]** セキュリティ対策を強化。
+
+| 脅威 | 対策 | 優先度 |
+|------|------|--------|
+| パストラバーサル | canonicalize()後に.commandindex/存在チェック + 許容範囲チェック | 高 |
+| シンボリックリンク | canonicalize()でリンク解決、実パスでバリデーション。clean.rsパターン適用（後述） | 高 |
+| チルダ展開の安全性 | dirs::home_dir()使用、HOME未設定時は明確なエラー | 高 |
+| パス展開の安全性 | チルダ(`~`)のみ展開。`$`記号やバッククォート(`` ` ``)を含むパスは拒否 | 高 |
+| 機密ディレクトリアクセス | .commandindex/存在をゲートとして使用 | 中 |
+| 大量リポ登録 | リポ数上限50、超過時エラー | 中 |
+| 大量設定ファイル | TOMLファイルサイズ上限1MB | 中 |
+
+### 8.1 canonicalize後の許容範囲チェック
+
+**[Stage 4 M1反映]** canonicalize()で解決されたパスが元のパスと大きく異なる場合（シンボリックリンク等で別ディレクトリに解決された場合）、stderrに警告を表示。
+
+```rust
+/// **[Stage 5-7 Should Fix反映]** validate関数からI/O副作用(eprintln)を除去。
+/// WorkspaceWarning返却のみとし、出力はオーケストレーション層(workspace.rs)で行う。
+/// また、original!=resolved比較が常にtrueになる問題を修正:
+/// originalにはexpand_path後の未canonicalize値、resolvedにはcanonicalize済み値が入るため、
+/// 相対パス指定時は常に不一致となる。比較対象をcanonicalize(original)とresolvedにする。
+fn validate_resolved_path(original: &Path, resolved: &Path) -> Option<WorkspaceWarning> {
+    // originalをcanonicalize()して比較（expand_path後の未解決パスとの不正な不一致を防止）
+    let canonical_original = std::fs::canonicalize(original).ok();
+    let differs = canonical_original.as_deref() != Some(resolved);
+    if differs {
+        Some(WorkspaceWarning::PathResolved {
+            original: original.to_path_buf(),
+            resolved: resolved.to_path_buf(),
+        })
+    } else {
+        None
+    }
+}
+
+// WorkspaceWarningにPathResolvedバリアントを追加:
+// PathResolved { original: PathBuf, resolved: PathBuf },
+// Display: write!(f, "warning: path '{}' resolved to '{}'", original.display(), resolved.display())
+//
+// オーケストレーション層（workspace.rs）での出力例:
+//   for warning in warnings {
+//       eprintln!("{warning}");
+//   }
+```
+
+### 8.2 パス展開の安全性
+
+**[Stage 4 M2反映]** パス展開はチルダのみ。シェル変数展開やコマンド置換は行わない。
+
+```rust
+fn expand_path(path: &str) -> Result<PathBuf, WorkspaceConfigError> {
+    // $記号やバッククォートを含むパスは拒否
+    if path.contains('$') || path.contains('`') {
+        return Err(WorkspaceConfigError::UnsafePath {
+            path: path.to_string(),
+            reason: "shell variable expansion and command substitution are not allowed".into(),
+        });
+    }
+
+    if path == "~" {
+        // チルダ単体: ホームディレクトリそのもの
+        let home = dirs::home_dir().ok_or(WorkspaceConfigError::HomeDirNotFound)?;
+        Ok(home)
+    } else if let Some(rest) = path.strip_prefix("~/") {
+        // ~/... 形式: ホームディレクトリ配下のパス
+        let home = dirs::home_dir().ok_or(WorkspaceConfigError::HomeDirNotFound)?;
+        Ok(home.join(rest))
+    } else if path.starts_with('~') {
+        // ~user 形式: サポート外、明確にエラー拒否
+        Err(WorkspaceConfigError::UnsafePath {
+            path: path.to_string(),
+            reason: "~user style path expansion is not supported; use absolute path instead".into(),
+        })
+    } else {
+        Ok(PathBuf::from(path))
+    }
+}
+```
+
+### 8.3 シンボリックリンクチェック（clean.rsパターン適用）
+
+**[Stage 4 M3反映]** workspace設定のpathに対してシンボリックリンクチェックを適用。既存のclean.rsで実装されているパターンを踏襲。
+
+```rust
+/// **[Stage 5-7 Should Fix反映]** validate関数からI/O副作用を除去。
+/// WorkspaceWarning返却のみとし、出力はオーケストレーション層で行う。
+fn validate_symlink(path: &Path) -> Result<Option<WorkspaceWarning>, std::io::Error> {
+    // clean.rsのパターンに従い、シンボリックリンクを検出
+    let metadata = std::fs::symlink_metadata(path)?;
+    if metadata.file_type().is_symlink() {
+        let resolved = std::fs::canonicalize(path)?;
+        Ok(Some(WorkspaceWarning::SymlinkDetected {
+            path: path.to_path_buf(),
+            resolved,
+        }))
+    } else {
+        Ok(None)
+    }
+}
+
+// WorkspaceWarningにSymlinkDetectedバリアントを追加:
+// SymlinkDetected { path: PathBuf, resolved: PathBuf },
+// Display: write!(f, "warning: '{}' is a symlink pointing to '{}'", path.display(), resolved.display())
+```
+
+---
+
+## 9. エラーハンドリング設計
+
+### Graceful Degradation方針
+
+| ケース | 動作 | 出力 |
+|--------|------|------|
+| リポパス不在 | スキップ | WorkspaceWarning::RepositoryNotFound（stderr） |
+| インデックス未作成 | スキップ | WorkspaceWarning::IndexNotFound（stderr） |
+| インデックス破損 | スキップ | 警告メッセージ（stderr） |
+| 全リポ利用不可 | エラー終了 | エラーメッセージ |
+| update失敗 | スキップ・続行 | エラーサマリー + 非ゼロ終了 |
+
+---
+
+## 10. パフォーマンス設計
+
+### Phase 1: 逐次実行
+
+```
+for repo in workspace.repositories {
+    println!("[{}/{}] Searching {}...", i, total, repo.alias);
+    let ctx = SearchContext::from_path(&repo.path)?;
+    let results = run(&ctx, &options, &filters, ...)?;
+    all_results.push((repo.alias, results));
+}
+// rrf_merge_multiple で統合
+let all_lists: Vec<Vec<SearchResult>> = all_results.iter().map(|(_, r)| r.clone()).collect();
+let merged = rrf_merge_multiple(&all_lists, limit);
+// WorkspaceSearchResult に変換
+```
+
+### IndexReader管理
+- 逐次処理: 各リポのIndexReaderを検索後にdrop（スコープ制御）
+- mmapファイルハンドル数を最小化
+- 将来: rayon並列化 + セマフォによる同時open数制限
+
+### リポ数上限
+- 最大50リポジトリ
+- 超過時はWorkspaceConfigError::TooManyRepositories
+
+---
+
+## 11. 出力フォーマット設計
+
+### Human出力（search）
+
+**[Should Fix反映]** スコア非表示の既存形式に合わせる。既存のhuman出力がスコアを表示しない形式の場合、ワークスペースモードでも同様にスコアは表示しない。
+
+```
+[backend] src/auth.rs:15
+  認証ミドルウェアの実装
+  ---
+  JWT検証を行い、セッションを...
+
+[frontend] src/login.tsx:42
+  ログインコンポーネント
+  ---
+  認証APIを呼び出し...
+```
+
+**[Stage 1 M4反映]** Output層はワークスペースモード時のみWorkspaceSearchResultを扱う分岐を追加。単一リポモード時は既存のSearchResult出力をそのまま使用。
+
+```rust
+// src/output/human.rs
+pub fn print_workspace_results(results: &[WorkspaceSearchResult], snippet: usize) {
+    for wsr in results {
+        // [repository] path:line_start 形式で出力
+        println!("[{}] {}:{}", wsr.repository, wsr.result.path, wsr.result.line_start);
+        // 既存のSnippet出力ロジックを再利用
+        print_snippet(&wsr.result, snippet);
+    }
+}
+```
+
+### JSON出力（search）
+
+```json
+{"repository":"backend","path":"src/auth.rs","heading":"認証ミドルウェアの実装","body":"...","tags":"","heading_level":2,"line_start":15,"score":0.85}
+```
+
+### Human出力（status --workspace）
+```
+Workspace: my-team (3 repositories)
+
+  frontend  ~/projects/frontend     1,234 files  2026-03-20 15:30  ok
+  backend   ~/projects/backend        567 files  2026-03-21 10:00  ok
+  docs      ~/projects/docs             -        -                 not_indexed
+```
+
+### update進捗メッセージ
+```
+[1/3] Updating frontend...  done (1,234 files)
+[2/3] Updating backend...   done (567 files)
+[3/3] Updating docs...      done (89 files)
+```
+
+---
+
+## 12. 影響範囲
+
+### 変更ファイル一覧
+
+| ファイル | 変更種別 | 概要 |
+|---------|---------|------|
+| `src/config/workspace.rs` | **新規** | WorkspaceConfig, WorkspaceConfigError, WorkspaceWarning |
+| `src/config/mod.rs` | 変更 | `pub mod workspace;` 追加 |
+| `src/cli/workspace.rs` | **新規** | 横断検索オーケストレーション |
+| `src/cli/mod.rs` | 変更 | `pub mod workspace;` 追加 |
+| `src/main.rs` | 変更 | --workspace/--repo オプション、workspace有無分岐、SearchContext構築、conflicts_with追加 |
+| `src/cli/search.rs` | 変更 | SearchContext導入、run()シグネチャ変更（SearchContext受取）、SearchError::Workspace追加 |
+| `src/cli/status.rs` | 変更 | ワークスペースstatus対応、--workspaceオプション |
+| `src/cli/index.rs` | 変更 | ワークスペースupdate対応、--workspace/--repoオプション、進捗メッセージ |
+| `src/search/hybrid.rs` | 変更 | rrf_merge_multiple追加、既存rrf_mergeをラッパー化 |
+| `src/output/mod.rs` | 変更 | WorkspaceSearchResult型定義追加 |
+| `src/output/human.rs` | 変更 | ワークスペースモード用print_workspace_results追加 |
+| `src/output/json.rs` | 変更 | WorkspaceSearchResult出力対応 |
+| `src/output/path.rs` | 変更 | WorkspaceSearchResult出力対応 |
+| `src/indexer/reader.rs` | **変更なし** | SearchResult構造体は変更しない |
+| `Cargo.toml` | 変更 | dirs依存追加 |
+| `tests/output_format.rs` | **変更なし** | make_result修正不要（SearchResult変更なし） |
+| `tests/cli_args.rs` | 変更 | 新オプションテスト |
+| `tests/e2e_workspace.rs` | **新規** | ワークスペースe2eテスト |
+
+**注意**: `src/cli/context.rs` / `src/cli/config.rs` はPhase 1では変更しない（Stage 3 M1）。
+
+---
+
+## 13. 実装変更順序（依存関係グラフ）
+
+**[Should Fix反映]** 実装は依存関係に基づき以下の順序で行う。
+
+```
+Step 1: 基盤型定義（依存なし）
+  +-- src/config/workspace.rs
+  |     WorkspaceConfig, WorkspaceConfigError, WorkspaceWarning
+  +-- src/config/mod.rs
+        pub mod workspace;
+
+Step 2: 検索基盤変更（Step 1に依存）
+  +-- src/search/hybrid.rs
+  |     rrf_merge_multiple追加、rrf_mergeラッパー化
+  +-- src/cli/search.rs
+        SearchContext定義、SearchError::Workspace追加、run()シグネチャ変更
+
+Step 3: オーケストレーション（Step 1, 2に依存）
+  +-- src/cli/workspace.rs
+  |     WorkspaceSearchResult、横断検索ロジック
+  +-- src/cli/mod.rs
+        pub mod workspace;
+
+Step 4: 出力層対応（Step 3に依存）
+  +-- src/output/human.rs
+  +-- src/output/json.rs
+  +-- src/output/path.rs
+
+Step 5: CLI統合（Step 2, 3, 4に依存）
+  +-- src/main.rs
+        --workspace/--repo追加、分岐フロー、conflicts_with更新
+
+Step 6: 追加コマンド対応（Step 1, 5に依存）
+  +-- src/cli/status.rs
+  +-- src/cli/index.rs
+
+Step 7: テスト（全Stepに依存）
+  +-- tests/cli_args.rs
+  +-- tests/e2e_workspace.rs
+
+Step 8: 依存追加
+  +-- Cargo.toml (dirs)
+```
+
+---
+
+## 14. コマンドフロー
+
+### search --workspace ws.toml "query"
+
+```
+search --workspace ws.toml "query"
+  |
+  +-- [main.rs] workspace有無を判定
+  |
+  +-- [main.rs -> cli/workspace.rs] ワークスペースモード
+  |   |
+  |   +-- load_workspace_config(ws.toml)  [config/workspace.rs]
+  |   |   +-- ファイルサイズチェック（上限1MB）
+  |   |   +-- TOMLパース
+  |   |   +-- alias/name バリデーション（ASCII英数字+ハイフン+アンダースコア、64文字以内）
+  |   |   +-- パス安全性チェック（$やバッククォート拒否）
+  |   |   +-- パス解決（チルダ展開 + canonicalize）
+  |   |   +-- canonicalize後の許容範囲チェック（stderr警告）
+  |   |   +-- シンボリックリンクチェック（clean.rsパターン）
+  |   |   +-- エイリアス/パス重複チェック
+  |   |   +-- .commandindex/ 存在チェック -> 無ければWorkspaceWarning
+  |   |
+  |   +-- --repo フィルタ（検索前フィルタ）
+  |   |
+  |   +-- 各リポジトリで逐次検索
+  |   |   +-- SearchContext::from_path(repo.path)  [cli/search.rs]
+  |   |   +-- run(&ctx, ...)  BM25検索実行（既存ロジック）
+  |   |   +-- 結果をVec<SearchResult>として収集
+  |   |
+  |   +-- rrf_merge_multiple() で結果統合  [search/hybrid.rs]
+  |   |
+  |   +-- WorkspaceSearchResult に変換（repository付与）
+  |   |
+  |   +-- 出力
+  |       human: [alias] path:line  (スコア非表示)
+  |       json:  +repository フィールド
+  |       path:  [alias] path
+  |
+  +-- [main.rs -> cli/search.rs] 単一リポモード（既存動作）
+      +-- SearchContext::from_current_dir()
+      +-- run(&ctx, ...)
+      +-- 既存出力（変更なし）
+```
+
+---
+
+## 15. 設計判断とトレードオフ
+
+### 判断1: 独立インデックス vs 統合インデックス
+- **選択**: 独立インデックス（各リポに.commandindex/）
+- **理由**: 既存設計との整合性、各リポの独立インデックス更新、シンプルな実装
+- **トレードオフ**: リポ間のスコア直接比較不可 -> RRFランク順位ベースマージで対応
+
+### 判断2: 逐次検索 vs 並列検索（Phase 1）
+- **選択**: 逐次検索
+- **理由**: rayon依存追加なし、実装シンプル、mmapファイルハンドル管理容易
+- **トレードオフ**: リポ数増加時のレイテンシ -> 将来のrayon導入で対応
+
+### 判断3: SearchContext構造体 vs 引数追加
+- **選択**: SearchContext構造体
+- **理由**: 引数爆発防止、将来の拡張容易
+- **含めるもの**: base_path（必須）、config
+- **含めないもの**: OutputFormat, SnippetConfig（プレゼンテーション層）
+
+### 判断4: WorkspaceConfigError vs ConfigError統合
+- **選択**: 分離（独自エラー型）+ Display/Error trait実装
+- **理由**: ワークスペース固有のエラー（エイリアス重複、パス重複、リポ数上限）がConfigErrorの責務外。SearchError::Workspaceで統合的にハンドリング。
+
+### 判断5: スコアマージ方式
+- **選択**: rrf_merge_multiple汎用関数（RRFスタイル）
+- **理由**: 異なるインデックス間のBM25スコアは統計量依存で直接比較不可
+- **方式**: 各リポのBM25結果をランク付け -> RRF式(1/(K+rank))でスコア計算 -> キー(path, heading)で統合
+- **既存rrf_mergeとの関係**: rrf_mergeはrrf_merge_multipleのラッパーとして再定義（DRY原則）
+
+### 判断6: Composition vs フィールド追加（SearchResult）
+- **選択**: Compositionパターン（WorkspaceSearchResult）
+- **理由**: SearchResultは検索エンジンの出力型であり、プレゼンテーション関心（リポジトリ帰属）を混入すべきでない（OCP: 拡張に対して開、修正に対して閉）
+- **影響**: 既存のSearchResult構築箇所・テストへの変更が不要
+
+---
+
+## 16. 品質基準
+
+| チェック項目 | コマンド | 基準 |
+|-------------|----------|------|
+| ビルド | `cargo build` | エラー0件 |
+| Clippy | `cargo clippy --all-targets -- -D warnings` | 警告0件 |
+| テスト | `cargo test --all` | 全テストパス |
+| フォーマット | `cargo fmt --all -- --check` | 差分なし |
+
+---
+
+## 17. テスト戦略
+
+### ユニットテスト
+- WorkspaceConfig TOMLパース（正常系・異常系）
+- パス解決（絶対/相対/チルダ）
+- パス安全性チェック（$やバッククォート拒否）
+- alias/name バリデーション（ASCII制限、長さ上限）
+- ファイルサイズ上限チェック
+- エイリアス/パス重複検出
+- rrf_merge_multiple テストケース（**[Stage 5-7 Should Fix反映]** 具体化）:
+  - 3リスト以上のマージ: 3つのVec<SearchResult>を入力し、RRFスコア順にソートされた結果を検証
+  - 空リストを含むマージ: 入力に空Vecが混在しても正常動作（パニックしない、空リストは無視）
+  - 同一キー(path, heading)が複数リストに存在する場合: スコアが加算される（1/(K+rank)の合計）
+  - limit超過時の切り捨て: limit=5で10件の結果がある場合、上位5件のみ返却
+  - 全リストが空の場合: 空Vecを返却
+- rrf_merge がrrf_merge_multipleのラッパーとして正しく動作
+- SearchContext生成
+- WorkspaceConfigError Display実装
+
+### 統合テスト
+- 複数一時ディレクトリでのワークスペース横断検索
+- --repo フィルタ動作
+- status --workspace出力
+- update --workspace（正常/一部失敗）
+- 後方互換（--workspace未指定時の動作不変）
+- conflicts_with動作（--workspace + --symbol等が排他）
+
+### リグレッションテスト
+- 既存e2eテストが--workspace未指定時にパス
+- 既存のSearchResult構造体が変更されていないことの確認
+
+---
+
+## 18. レビュー指摘反映サマリー
+
+本設計方針書に反映した全指摘の一覧。
+
+### Stage 1 Must Fix
+| ID | 指摘 | 反映箇所 |
+|----|------|---------|
+| M1(SRP) | WorkspaceConfig/WorkspaceConfigErrorをsrc/config/workspace.rsに分離 | Section 2, 3.1, 3.3, 12 |
+| M2(DRY) | main.rsのconfig読込をSearchContext経由に統一 | Section 6.3 |
+| M3(DRY/API) | rrf_merge_multiple汎用関数、既存rrf_mergeをラッパー化 | Section 5 |
+| M4(OCP) | SearchResult変更なし、WorkspaceSearchResult compositionで定義 | Section 4, 11, 15判断6 |
+
+### Stage 2 Must Fix
+| ID | 指摘 | 反映箇所 |
+|----|------|---------|
+| M1 | run()の新シグネチャ（SearchContext受取）を明記 | Section 6.3 |
+| M2 | SearchResult構築箇所の完全一覧 | Section 4.3 |
+| M3 | 既存conflicts_with_allへのworkspace追加を網羅的に明記 | Section 6.2 |
+| M4 | WorkspaceConfigErrorにDisplay/Error trait実装、SearchError::Workspace追加 | Section 3.3, 3.5 |
+
+### Stage 3 Must Fix
+| ID | 指摘 | 反映箇所 |
+|----|------|---------|
+| M1 | Phase 1ではrun()のみSearchContext化 | Section 6.3 |
+| M2 | main.rsにworkspace有無の分岐フロー追加 | Section 6.3, 14 |
+| M3 | context.rsを将来Phase対応予定として記載 | Section 3.6 |
+| M4 | SearchResult構築をファクトリメソッドに集約検討 | Section 4.3 |
+| M5 | json出力でSearchResultにSerialize derive追加を検討 | Section 4.3 |
+
+### Stage 4 Must Fix
+| ID | 指摘 | 反映箇所 |
+|----|------|---------|
+| M1 | canonicalize後の許容範囲チェック（stderr表示警告） | Section 8.1 |
+| M2 | パス展開はチルダのみ、$やバッククォートを含むパスは拒否 | Section 8.2 |
+| M3 | workspace設定pathのシンボリックリンクチェック（clean.rsパターン） | Section 8.3 |
+
+### Stage 5 Must Fix
+| ID | 指摘 | 反映箇所 |
+|----|------|---------|
+| M1 | expand_path()チルダ展開のoff-by-oneバグ修正（~単体、~/...、~user拒否） | Section 8.2 |
+| M2 | run()新シグネチャを現実のコード（SearchOptions, SearchFilters等6引数）と一致させる | Section 6.3 |
+| M3 | run_workspace_searchにバラした引数を渡すDRY違反修正（構造化引数で渡す） | Section 6.3 |
+
+### Stage 7 Must Fix
+| ID | 指摘 | 反映箇所 |
+|----|------|---------|
+| M1 | run()シグネチャ（Stage 5 M2と同一） | Section 6.3 |
+| M2 | try_hybrid_search内のPath::new(".")3箇所への伝播方法明記（SearchContext渡し） | Section 6.3 |
+| M3 | rrf_merge_multipleのキー衝突対策（aliasプレフィックス付与でユニーク化） | Section 5.1 |
+
+### Stage 1-4 主要Should Fix
+| 指摘 | 反映箇所 |
+|------|---------|
+| WorkspaceWarning分離（RepositoryNotFound/IndexNotFound） | Section 3.4 |
+| Human出力をスコア非表示の既存形式に合わせる | Section 11 |
+| Status/UpdateへのCLIオプション追加 | Section 6.4 |
+| 実装変更順序（依存関係グラフ） | Section 13 |
+| alias/nameのASCII制限・長さ上限64文字 | Section 3.2 |
+| TOMLファイルサイズ上限1MB | Section 3.2, 3.3 |
+
+### Stage 5-7 主要Should Fix
+| 指摘 | 反映箇所 |
+|------|---------|
+| validate関数からI/O副作用(eprintln)除去、WorkspaceWarning返却のみに | Section 3.4, 8.1, 8.3 |
+| output層からcli層への逆依存回避（WorkspaceSearchResult型をsrc/output/mod.rsに配置） | Section 4.2, 12 |
+| validate_resolved_path()のoriginal!=resolved比較が常にtrueになる問題修正 | Section 8.1 |
+| Phase 1のSearchContextからembeddings_db_path()を除外（YAGNI） | Section 3.6 |
+| rrf_merge_multipleのテストケース具体化（3リスト以上、空リスト、同一キー加算） | Section 17 |
diff --git a/dev-reports/design/issue-79-status-extension-design-policy.md b/dev-reports/design/issue-79-status-extension-design-policy.md
new file mode 100644
index 0000000..ec5e383
--- /dev/null
+++ b/dev-reports/design/issue-79-status-extension-design-policy.md
@@ -0,0 +1,681 @@
+# 設計方針書: Issue #79 チーム向けstatusコマンド拡張
+
+## 1. Issue情報
+
+| 項目 | 内容 |
+|------|------|
+| Issue番号 | #79 |
+| タイトル | [Feature] チーム向けstatusコマンド拡張（インデックスカバレッジ・統計） |
+| ラベル | enhancement |
+| 作成日 | 2026-03-22 |
+
+## 2. 設計概要
+
+既存の `commandindex status` コマンドを拡張し、`--detail` / `--coverage` オプションで詳細な統計情報（ファイルカバレッジ、Embeddingカバレッジ、Staleness、Storage内訳）を表示する。既存の出力は完全互換を維持する。
+
+## 3. システムアーキテクチャ上の位置づけ
+
+```
+┌─────────────────────────────────────────────────────┐
+│ CLI Layer (src/main.rs)                             │
+│   Commands::Status { path, format, detail, coverage }│
+│   → StatusOptions 構築 → status::run() 呼び出し    │
+└──────────────┬──────────────────────────────────────┘
+               │
+┌──────────────▼──────────────────────────────────────┐
+│ Status Module (src/cli/status.rs)                   │
+│   run(path, options, writer) → StatusInfo           │
+│   ├── BasicInfo (既存)                              │
+│   ├── CoverageInfo (新規: --detail/--coverage)      │
+│   ├── StalenessInfo (新規: --detail)                │
+│   └── StorageBreakdown (新規: --detail)             │
+└──────────┬────────┬─────────┬──────────┬────────────┘
+           │        │         │          │
+    ┌──────▼──┐ ┌───▼────┐ ┌─▼────────┐ ┌▼───────────┐
+    │IndexState│ │Manifest│ │Embedding │ │ Git Info   │
+    │state.rs  │ │manifest│ │Store     │ │ git_info.rs│
+    └─────────┘ └────────┘ │store.rs  │ └────────────┘
+                           └──────────┘
+```
+
+## 4. レイヤー構成と責務
+
+### 変更対象モジュール
+
+| レイヤー | ファイル | 変更内容 | 責務 |
+|---------|---------|---------|------|
+| **CLI定義** | `src/main.rs` (L88-95, L255-262) | `--detail`, `--coverage` フラグ追加、`conflicts_with` 設定、dispatch で `StatusOptions` 構築 → `run()` 呼び出し | CLIオプションのパース・dispatch |
+| **Status実行** | `src/cli/status.rs` (全209行) | `StatusOptions` 導入、`run()` シグネチャ変更、詳細表示ロジック追加 | status表示の全ロジック |
+| **Git情報取得** | `src/cli/status/git_info.rs` (新規) | Git staleness 情報取得ロジックを独立モジュールとして切り出し（SRP） | Git コマンド実行・結果パース |
+| **状態管理** | `src/indexer/state.rs` (L53-62) | `last_commit_hash: Option<String>` 追加 | インデックス状態の永続化 |
+| **インデックス** | `src/indexer/mod.rs` (全35行) | パスヘルパーの公開利用 | パス定義の一元管理 |
+| **Embedding** | `src/embedding/store.rs` (全485行、テスト含む。production code L1-262) | `count_distinct_files()` メソッド追加 | Embeddingデータアクセス |
+| **インデックス構築** | `src/cli/index.rs` | `run()` および `run_incremental()` で `git rev-parse HEAD` を実行し `state.last_commit_hash` を設定するフローを追加 | インデックス構築時の Git commit hash 記録 |
+
+### 変更なしモジュール
+
+| レイヤー | ファイル | 理由 |
+|---------|---------|------|
+| Parser | `src/parser/` | 解析ロジックに変更なし |
+| Search | `src/search/` | 検索ロジックに変更なし |
+| Output | `src/output/mod.rs` | StatusInfo は status.rs 内で定義済み。OutputFormat は status 固有の StatusFormat を使用 |
+
+## 5. 技術選定
+
+| 技術要素 | 選定 | 理由 | 代替案と却下理由 |
+|---------|------|------|-----------------|
+| Git情報取得 | `std::process::Command` | 依存追加不要、クロスコンパイル問題回避 | `git2` crate: ビルド時間増、libgit2のクロスコンパイル問題 |
+| ファイル走査 | `walkdir` (既存依存) | Cargo.toml に既に含まれる | 新規crate追加不要 |
+| オプション集約 | `StatusOptions` 構造体 | 将来の拡張に対応、既存テスト互換 | 引数追加: テスト破壊リスク大 |
+| ストレージ計算 | `fs::metadata` + `walkdir` | 既存の `compute_dir_size()` パターン踏襲 | - |
+| Git情報モジュール分離 | `src/cli/status/git_info.rs` | SRP（Single Responsibility Principle）遵守。status.rs は表示ロジックに集中 | status.rs 内にプライベート関数: SRP違反、テスト困難 |
+
+## 6. 新規追加する型の設計
+
+### 6.1 StatusOptions
+
+```rust
+/// status コマンドのオプションを集約する構造体
+/// path と writer は独立引数として run() に渡す
+pub struct StatusOptions {
+    pub detail: bool,
+    pub coverage: bool,
+    pub format: StatusFormat,
+}
+
+impl Default for StatusOptions {
+    fn default() -> Self {
+        Self {
+            detail: false,
+            coverage: false,
+            format: StatusFormat::Human,
+        }
+    }
+}
+```
+
+**設計判断**: `run()` のシグネチャを `run(path, options, writer)` に変更。`path` と `writer` は `StatusOptions` に含めず独立引数として維持する（path はファイルシステムパス、writer は I/O 先であり、オプション集約体とは性質が異なるため）。既存テストは `StatusOptions::default()` で互換維持。将来のオプション追加は `StatusOptions` にフィールド追加 + `Default` 更新のみで対応可能。
+
+### 6.2 StorageBreakdown
+
+```rust
+#[derive(Debug, Serialize)]
+pub struct StorageBreakdown {
+    pub tantivy_bytes: u64,
+    pub symbols_db_bytes: u64,
+    pub embeddings_db_bytes: u64,
+    pub other_bytes: u64,
+    pub total_bytes: u64,
+}
+```
+
+**設計判断**: 個別ファイル/ディレクトリのサイズを構造化。`indexer::index_dir()`, `indexer::symbol_db_path()`, `indexer::embeddings_db_path()` を活用してパスのハードコーディングを回避。
+
+### 6.3 CoverageInfo
+
+```rust
+#[derive(Debug, Serialize)]
+pub struct CoverageInfo {
+    /// プロジェクト内の発見可能なファイル数（除外ルール適用後）
+    pub discoverable_files: u64,
+    pub indexed_files: u64,
+    pub skipped_files: u64,
+    pub embedding_file_count: u64,
+    pub embedding_model: Option<String>,
+}
+```
+
+**設計判断**:
+- `total_files` を `discoverable_files` にリネーム — "total" はインデックス済みファイル数と紛らわしいため、走査で発見されたファイル数であることを名前で明示。
+- `file_type_counts` を **CoverageInfo から除外** — トップレベルの `StatusInfo.file_type_counts`（既存フィールド）と重複するため。ファイルタイプ別カウントはトップレベルのみで管理し、CoverageInfo は集約カバレッジ情報に集中する。
+
+### 6.4 StalenessInfo
+
+```rust
+#[derive(Debug, Serialize)]
+pub struct StalenessInfo {
+    pub last_commit_hash: Option<String>,
+    pub commits_since_index: Option<u64>,
+    pub files_changed_since_index: Option<u64>,
+    pub recommendation: Option<String>,
+}
+```
+
+**設計判断**: 全フィールドが `Option` — git 未インストール時は全て `None` となり、表示時に `(Git info unavailable)` とする。
+
+### 6.5 StatusInfo 拡張
+
+```rust
+#[derive(Debug, Serialize)]
+pub struct StatusInfo {
+    // 既存フィールド（互換維持）
+    #[serde(flatten)]
+    pub state: IndexState,
+    pub index_size_bytes: u64,
+    pub file_type_counts: FileTypeCounts,
+    pub symbol_count: u64,
+
+    // 新規フィールド（--detail/--coverage 時のみ）
+    #[serde(skip_serializing_if = "Option::is_none")]
+    pub coverage: Option<CoverageInfo>,
+    #[serde(skip_serializing_if = "Option::is_none")]
+    pub staleness: Option<StalenessInfo>,
+    #[serde(skip_serializing_if = "Option::is_none")]
+    pub storage: Option<StorageBreakdown>,
+}
+```
+
+**設計判断**: 新フィールドは全て `Option` + `skip_serializing_if` により、デフォルト（オプションなし）の JSON 出力は既存と完全互換。新規出力フィールドには `strip_control_chars()` を適用してサニタイズする。
+
+## 7. IndexState スキーマ変更
+
+### 変更内容
+
+```rust
+#[derive(Debug, Clone, Serialize, Deserialize, PartialEq)]
+pub struct IndexState {
+    pub version: String,
+    pub schema_version: u32,         // CURRENT_SCHEMA_VERSION = 1（変更なし）
+    pub created_at: DateTime<Utc>,
+    pub last_updated_at: DateTime<Utc>,
+    pub total_files: u64,
+    pub total_sections: u64,
+    pub index_root: PathBuf,
+    #[serde(default)]                // ← 新規追加
+    pub last_commit_hash: Option<String>,  // ← 新規追加
+}
+```
+
+**注**: IndexState には既に `PartialEq` が derive されている（現行コード L53 で `#[derive(Debug, Clone, Serialize, Deserialize, PartialEq)]`）。新規フィールド `last_commit_hash` は `Option<String>` であり `PartialEq` を自動導出可能なため、derive 一覧の変更は不要。
+
+### 後方互換性戦略
+
+| 項目 | 判断 | 理由 |
+|------|------|------|
+| schema_version バンプ | **不要** | `Option<String>` + `#[serde(default)]` により、古い state.json の読み込みでも `None` として問題なくデシリアライズされる |
+| マイグレーション | **不要** | 次回の `index` / `update` 実行時に自動的に `Some(commit_hash)` が書き込まれる |
+| check_schema_version() | **変更なし** | CURRENT_SCHEMA_VERSION = 1 のまま |
+
+### clean コマンドとの関係
+
+`clean` コマンドは `.commandindex/` ディレクトリ全体を削除するため、`state.json` 内の `last_commit_hash` も削除される。次回 `index` 実行時に新しい `last_commit_hash` が記録されるため、特別な対応は不要。
+
+### トレードオフ
+
+- **採用**: `serde(default)` による暗黙的マイグレーション — シンプルで破壊リスクゼロ
+- **却下**: schema_version を 2 にバンプ — `check_schema_version()` でエラーとなり、ユーザーに `clean` + 再インデックスを強制する。フィールド追加のみでその負担は不釣り合い
+
+## 8. EmbeddingStore 拡張
+
+### 新規メソッド
+
+```rust
+impl EmbeddingStore {
+    /// インデックスされたユニークファイル数を返す
+    pub fn count_distinct_files(&self) -> Result<u64, EmbeddingStoreError> {
+        let count: i64 = self.conn.query_row(
+            "SELECT COUNT(DISTINCT section_path) FROM embeddings",
+            [],
+            |row| row.get(0),
+        )?;
+        Ok(count as u64)
+    }
+}
+```
+
+### count_distinct_files() のユニットテスト
+
+```rust
+#[cfg(test)]
+mod tests {
+    // ... 既存テスト ...
+
+    #[test]
+    fn test_count_distinct_files_empty() {
+        let store = EmbeddingStore::open(":memory:").unwrap();
+        assert_eq!(store.count_distinct_files().unwrap(), 0);
+    }
+
+    #[test]
+    fn test_count_distinct_files_with_data() {
+        let store = EmbeddingStore::open(":memory:").unwrap();
+        // 同一ファイルに2セクション、別ファイルに1セクション挿入
+        store.upsert("file_a.md#sec1", &[0.1, 0.2], "model-1").unwrap();
+        store.upsert("file_a.md#sec2", &[0.3, 0.4], "model-1").unwrap();
+        store.upsert("file_b.md#sec1", &[0.5, 0.6], "model-1").unwrap();
+        // section_path のプレフィックス（ファイル部分）でカウントされるため、
+        // 正確なカウントはクエリのDISTINCT対象に依存
+        let count = store.count_distinct_files().unwrap();
+        assert!(count >= 2); // 少なくとも2つのDISTINCTなパスがある
+    }
+}
+```
+
+### status.rs 側のヘルパー
+
+```rust
+/// embeddings.db が存在しない場合は 0 を返す（get_symbol_count パターン踏襲）
+fn get_embedding_file_count(base_path: &Path) -> u64 {
+    let db_path = indexer::embeddings_db_path(base_path);
+    if !db_path.exists() {
+        return 0;
+    }
+    match EmbeddingStore::open(&db_path) {
+        Ok(store) => store.count_distinct_files().unwrap_or(0),
+        Err(_) => 0,
+    }
+}
+```
+
+**設計判断**: `get_symbol_count()` (status.rs L126-141) の既存パターンを踏襲。DB不在 / スキーマ不整合時はエラーではなく 0 を返す。
+
+## 9. Git 情報取得の設計
+
+### モジュール配置
+
+Git 操作ロジックを `src/cli/status.rs` から分離し、**`src/cli/status/git_info.rs`** として独立モジュールに切り出す（SRP: Single Responsibility Principle）。
+
+`status.rs` をディレクトリモジュール化する:
+```
+src/cli/status/
+├── mod.rs          # 既存の status.rs のロジック（表示・集約）
+└── git_info.rs     # Git 操作ロジック（コマンド実行・結果パース）
+```
+
+### git_info.rs の公開 API
+
+```rust
+// src/cli/status/git_info.rs
+
+use std::path::Path;
+
+/// last_commit_hash のバリデーション（コマンドインジェクション防止）
+/// 有効な Git commit hash パターン: 4〜40文字の16進数
+fn validate_commit_hash(hash: &str) -> bool {
+    let re = regex::Regex::new(r"^[0-9a-f]{4,40}$").unwrap();
+    re.is_match(hash)
+}
+
+/// Git の staleness 情報を best-effort で取得
+pub fn get_staleness_info(base_path: &Path, last_commit_hash: Option<&str>) -> Option<StalenessInfo> {
+    // 1. git が利用可能か確認
+    // 2. last_commit_hash が Some の場合、validate_commit_hash() でバリデーション
+    //    - バリデーション失敗時は last_commit_hash を None として扱う
+    // 3. last_commit_hash が None の場合は staleness 算出不可
+    // 4. git log --oneline <last_commit>..HEAD でコミット数取得
+    // 5. git diff --name-only <last_commit>..HEAD でファイル変更数取得
+    // 6. 全て Option で返す（失敗時は None）
+}
+
+/// index/update 時に現在の HEAD commit hash を取得
+pub fn get_current_commit_hash(repo_path: &Path) -> Option<String> {
+    // git rev-parse HEAD を実行
+    // 成功時: Some(hash) — validate_commit_hash() で検証済みの値を返す
+    // 失敗時: None
+}
+```
+
+### index.rs での last_commit_hash 設定フロー
+
+`src/cli/index.rs` の `run()` および `run_incremental()` に以下のフローを追加:
+
+```rust
+// src/cli/index.rs の run() 内（state 保存前）
+use crate::cli::status::git_info;
+
+// ... 既存のインデックス構築ロジック ...
+
+// Git commit hash を取得して state に設定
+let commit_hash = git_info::get_current_commit_hash(path);
+state.last_commit_hash = commit_hash;
+
+// state を保存
+state.save(&commandindex_dir)?;
+```
+
+同様に `run_incremental()` でも state 保存前に `last_commit_hash` を設定する。
+
+### last_commit_hash バリデーション
+
+Git コマンドに `last_commit_hash` を渡す前に、以下のバリデーションを実施:
+
+```rust
+/// commit hash が有効な Git hash 形式であることを検証
+/// パターン: ^[0-9a-f]{4,40}$
+/// バリデーション失敗時は None として扱い、staleness 計算をスキップ
+fn validate_commit_hash(hash: &str) -> bool {
+    hash.len() >= 4
+        && hash.len() <= 40
+        && hash.bytes().all(|b| b.is_ascii_hexdigit() && !b.is_ascii_uppercase())
+}
+```
+
+**設計判断**: 正規表現 crate を避け、バイト単位のチェックで実装可能。`git rev-parse HEAD` の出力は信頼できるが、`state.json` が手動編集される可能性があるため、コマンド実行前の検証は必須。バリデーション失敗時はエラーとせず `None` として扱い、staleness セクションで `(unknown)` と表示する。
+
+### エラーハンドリング方針
+
+| ケース | 挙動 | 表示 |
+|--------|------|------|
+| git 未インストール | `None` を返す | `(Git info unavailable: git not found)` |
+| .git 不在 | `None` を返す | `(Git info unavailable: not a git repository)` |
+| last_commit_hash が None | 部分的な情報のみ | `Last commit at index: (unknown)` |
+| last_commit_hash バリデーション失敗 | `None` として扱う | `Last commit at index: (unknown)` |
+| git コマンドエラー | `None` を返す | `(Git info unavailable)` |
+| CI shallow clone 環境 | git log/diff が不完全な結果を返す可能性 | `None` を返す。`(Git info may be incomplete: shallow clone detected)` |
+| git stderr 出力 | debug レベルでログ出力 | ユーザー向けには `(Git info unavailable)` の汎用メッセージ |
+
+**全てのケースで status コマンド自体は exit code 0 で正常終了。**
+
+git stderr の扱い:
+```rust
+let output = Command::new("git")
+    .args(["log", "--oneline", &format!("{commit_hash}..HEAD")])
+    .current_dir(base_path)
+    .output();
+
+match output {
+    Ok(o) if o.status.success() => { /* stdout をパース */ },
+    Ok(o) => {
+        // stderr は debug レベルでログ（ユーザーには見せない）
+        let stderr = String::from_utf8_lossy(&o.stderr);
+        eprintln!("[debug] git stderr: {stderr}");  // TODO: proper logging
+        None
+    },
+    Err(_) => None,
+}
+```
+
+## 10. ファイル走査（Coverage計算）の設計
+
+### 走査ロジック
+
+```rust
+fn count_discoverable_files(base_path: &Path) -> u64 {
+    // walkdir でプロジェクトルートを走査
+    // デフォルト除外: .git/, node_modules/, target/, .commandindex/
+    // .cmindexignore ルールを適用
+    // 対象拡張子（FileType::all_extensions()）のファイルをカウント
+}
+```
+
+### パフォーマンス考慮
+
+| 対策 | 説明 |
+|------|------|
+| デフォルト除外 | `.git/`, `node_modules/`, `target/`, `.commandindex/` を walkdir のフィルタで早期除外 |
+| 拡張子フィルタ | `FileType::all_extensions()` に含まれる拡張子のみカウント |
+| `.cmindexignore` | 既存の `parser::ignore` モジュールのロジックを再利用 |
+
+**設計判断**: `--detail` / `--coverage` 指定時のみ走査を実行。デフォルトの `status` では走査しない（パフォーマンス影響ゼロ）。
+
+## 11. CLI オプション設計
+
+### main.rs の変更（CLIオプション定義）
+
+```rust
+Commands::Status {
+    /// Target directory
+    #[arg(long, default_value = ".")]
+    path: PathBuf,
+    /// Output format (human, json)
+    #[arg(long, value_enum, default_value_t = StatusFormat::Human)]
+    format: StatusFormat,
+    /// Show detailed status (coverage, staleness, storage)
+    #[arg(long, conflicts_with = "coverage")]
+    detail: bool,
+    /// Show coverage information only
+    #[arg(long, conflicts_with = "detail")]
+    coverage: bool,
+},
+```
+
+### main.rs の変更（dispatch部分）
+
+```rust
+Commands::Status { path, format, detail, coverage } => {
+    let options = commandindex::cli::status::StatusOptions {
+        detail,
+        coverage,
+        format,
+    };
+    match commandindex::cli::status::run(&path, &options, &mut std::io::stdout()) {
+        Ok(()) => 0,
+        Err(e) => {
+            eprintln!("{e}");
+            1
+        }
+    }
+}
+```
+
+### オプション組み合わせマトリクス
+
+| オプション | 表示内容 |
+|-----------|---------|
+| (なし) | 既存の基本情報のみ（完全互換） |
+| `--detail` | 全セクション（Index Status + Coverage + Staleness + Storage） |
+| `--coverage` | Coverage セクションのみ |
+| `--detail --coverage` | **エラー**（clap が排他エラーを返す） |
+| `--format json` | JSON 形式で出力（各モードと併用可能） |
+| `--detail --format json` | 全情報を JSON で出力 |
+| `--coverage --format json` | Coverage 情報を JSON で出力 |
+
+## 12. 出力フォーマット設計
+
+### Human フォーマット（--detail 時）
+
+```
+CommandIndex Status
+  Index root:    .
+  Version:       0.0.5
+  Created:       2026-03-22 14:30:00 UTC
+  Last updated:  2026-03-22 14:30:00 UTC
+  Total files:   150
+  Total sections: 420
+  Files by type: Markdown=80, TypeScript=45, Python=25
+  Symbols:       312
+  Index size:    45.0 MB
+  Last commit:   abc1234
+
+Coverage:
+  Discoverable files: 1500
+  Indexed files:      1420
+  Skipped files:      80
+
+  Embedding coverage:
+    Files:         1200 / 1420 (85%)
+    Model:         nomic-embed-text
+
+Staleness:
+  Commits since last index:  12
+  Files changed:             23
+  Recommendation:            Run `commandindex update`
+
+Storage:
+  tantivy/:       45.0 MB
+  symbols.db:     12.0 MB
+  embeddings.db:   8.0 MB
+  Other:           0.1 MB
+  Total:          65.1 MB
+```
+
+### Human フォーマット（--coverage 時）
+
+```
+Coverage:
+  Discoverable files: 1500
+  Indexed files:      1420
+  Skipped files:      80
+
+  Embedding coverage:
+    Files:         1200 / 1420 (85%)
+    Model:         nomic-embed-text
+```
+
+### Human フォーマット（オプションなし -- 既存互換）
+
+```
+CommandIndex Status
+  Index root:    .
+  Version:       0.0.5
+  Created:       2026-03-22 14:30:00 UTC
+  Last updated:  2026-03-22 14:30:00 UTC
+  Total files:   150
+  Total sections: 420
+  Files by type: Markdown=80, TypeScript=45, Python=25
+  Symbols:       312
+  Index size:    45.0 MB
+```
+
+**注**: 既存フォーマットのヘッダーは実際のコード（status.rs L172）に合わせ `CommandIndex Status` とする。既存の出力フィールド名・順序は完全に維持する。
+
+## 13. セキュリティ設計
+
+| 脅威 | 対策 | 優先度 |
+|------|------|--------|
+| パストラバーサル | `base_path` からの相対パスのみ使用、`..` を含むパスは正規化 | 高 |
+| Git コマンドインジェクション | `std::process::Command` の引数は配列で渡す（シェル経由しない） | 高 |
+| last_commit_hash インジェクション | `^[0-9a-f]{4,40}$` でバリデーション。失敗時は `None` として扱う | 高 |
+| 大量ファイル走査によるDoS | デフォルト除外ディレクトリ + `walkdir` の max_depth 制限検討 | 中 |
+| 制御文字インジェクション | 新規出力フィールド（commit hash, recommendation 等）に `strip_control_chars()` を適用 | 中 |
+| git stderr 情報漏洩 | stderr は debug レベルでログ出力のみ。ユーザー向けは汎用メッセージ `(Git info unavailable)` | 中 |
+| unsafe 使用 | 禁止 | - |
+
+### last_commit_hash バリデーション詳細
+
+```rust
+// git_info.rs 内
+fn validate_commit_hash(hash: &str) -> bool {
+    hash.len() >= 4
+        && hash.len() <= 40
+        && hash.bytes().all(|b| b.is_ascii_hexdigit() && !b.is_ascii_uppercase())
+}
+
+// 使用箇所: get_staleness_info() 内
+let validated_hash = last_commit_hash.filter(|h| validate_commit_hash(h));
+match validated_hash {
+    Some(hash) => { /* git log/diff コマンドに hash を使用 */ },
+    None => { /* staleness 算出不可、(unknown) と表示 */ },
+}
+```
+
+## 14. 影響範囲
+
+### 変更対象ファイル
+
+| ファイル | 変更種別 | 影響度 |
+|---------|---------|--------|
+| `src/cli/status.rs` → `src/cli/status/mod.rs` | 大幅拡張 + ディレクトリモジュール化 | 高 |
+| `src/cli/status/git_info.rs` | 新規作成（Git操作ロジック） | 中 |
+| `src/main.rs` (L88-95, L255-262) | CLIオプション追加 + dispatch 変更 | 中 |
+| `src/indexer/state.rs` (L53-62) | フィールド追加 | 低 |
+| `src/embedding/store.rs` (production code L1-262) | メソッド追加 | 低 |
+| `src/cli/index.rs` | `run()` / `run_incremental()` に git rev-parse HEAD → state.last_commit_hash 設定追加 | 中 |
+
+### 影響を受けるテストファイル
+
+| テストファイル | 影響内容 | 対応 |
+|-------------|---------|------|
+| `tests/cli_status.rs` (L97-132) | `run()` シグネチャ変更 | `StatusOptions::default()` に移行 |
+| `tests/cli_args.rs` | 新オプションのテスト追加 | `--detail`, `--coverage`, 排他テスト追加 |
+| `tests/indexer_state.rs` (L20-32) | `last_commit_hash` フィールド追加 | serde 後方互換テスト追加 |
+| `tests/cli_status.rs` (L136-197) | E2E テスト | `--detail` 付き E2E テスト追加 |
+| `tests/incremental_update.rs` | `IndexState` フィールド追加の影響 | `last_commit_hash` フィールド追加に伴うテストデータ更新 |
+
+### 新規テスト
+
+| テスト | 検証内容 |
+|--------|---------|
+| `test_status_detail_human` | `--detail` の Human 出力に全セクション（Coverage, Staleness, Storage）が含まれる |
+| `test_status_detail_json` | `--detail --format json` の出力に拡張フィールドが含まれ、既存フィールドが維持される |
+| `test_status_coverage_only` | `--coverage` で Coverage セクションのみ出力 |
+| `test_status_default_compatible` | オプションなしで既存出力と同一 |
+| `test_detail_coverage_conflict` | `--detail --coverage` 同時指定でエラー |
+| `test_staleness_no_git` | git 未インストール環境での graceful degradation |
+| `test_embedding_count_no_db` | embeddings.db 不在時に 0 返却 |
+| `test_count_distinct_files_empty` | count_distinct_files() が空DBで 0 を返す |
+| `test_count_distinct_files_with_data` | count_distinct_files() が正しいユニーク数を返す |
+| `test_state_backward_compat` | 古い state.json（last_commit_hash なし）の読み込み |
+| `test_storage_breakdown` | StorageBreakdown の各項目が正しいサイズを返す |
+| `test_validate_commit_hash` | 有効/無効な commit hash のバリデーション |
+| `test_staleness_shallow_clone` | shallow clone 環境での graceful degradation |
+
+### JSON format テストの具体的コード例
+
+```rust
+#[test]
+fn test_status_detail_json() {
+    // setup: テスト用インデックスを作成
+    let dir = tempdir().unwrap();
+    // ... インデックス構築 ...
+
+    let options = StatusOptions {
+        detail: true,
+        coverage: false,
+        format: StatusFormat::Json,
+    };
+    let mut buf = Vec::new();
+    run(dir.path(), &options, &mut buf).unwrap();
+    let output = String::from_utf8(buf).unwrap();
+    let json: serde_json::Value = serde_json::from_str(&output).unwrap();
+
+    // 既存フィールドが維持されていること
+    assert!(json.get("version").is_some());
+    assert!(json.get("total_files").is_some());
+    assert!(json.get("file_type_counts").is_some());
+    assert!(json.get("symbol_count").is_some());
+
+    // 拡張フィールドが含まれること
+    assert!(json.get("coverage").is_some());
+    assert!(json.get("staleness").is_some());
+    assert!(json.get("storage").is_some());
+
+    // CoverageInfo に file_type_counts が含まれないこと
+    let coverage = json.get("coverage").unwrap();
+    assert!(coverage.get("file_type_counts").is_none());
+    assert!(coverage.get("discoverable_files").is_some());
+}
+
+#[test]
+fn test_status_default_json_no_extra_fields() {
+    // setup: テスト用インデックスを作成
+    let dir = tempdir().unwrap();
+    // ... インデックス構築 ...
+
+    let options = StatusOptions::default(); // format: Human → Json に変更してテスト
+    let options = StatusOptions { format: StatusFormat::Json, ..StatusOptions::default() };
+    let mut buf = Vec::new();
+    run(dir.path(), &options, &mut buf).unwrap();
+    let output = String::from_utf8(buf).unwrap();
+    let json: serde_json::Value = serde_json::from_str(&output).unwrap();
+
+    // デフォルト時は拡張フィールドが含まれないこと（既存互換）
+    assert!(json.get("coverage").is_none());
+    assert!(json.get("staleness").is_none());
+    assert!(json.get("storage").is_none());
+}
+```
+
+## 15. 品質基準
+
+| チェック項目 | コマンド | 基準 |
+|-------------|----------|------|
+| ビルド | `cargo build` | エラー0件 |
+| Clippy | `cargo clippy --all-targets -- -D warnings` | 警告0件 |
+| テスト | `cargo test --all` | 全テストパス |
+| フォーマット | `cargo fmt --all -- --check` | 差分なし |
+
+## 16. 設計判断とトレードオフまとめ
+
+| 判断項目 | 採用 | 却下 | 理由 |
+|---------|------|------|------|
+| Git 情報取得 | `std::process::Command` | `git2` crate | ビルド依存最小化、クロスコンパイル問題回避 |
+| Git ロジック配置 | `src/cli/status/git_info.rs` 独立モジュール | status.rs 内にプライベート関数 | SRP遵守。Git操作と表示ロジックの責務を分離。テスト容易性向上 |
+| schema_version | バンプなし (v1維持) | v2 にバンプ | `Option` + `serde(default)` で互換維持可能。バンプするとユーザーに再インデックス強制 |
+| run() シグネチャ | `run(path, options, writer)` — path/writer は独立引数 | path を StatusOptions に含める | path はファイルシステムパス、writer は I/O 先であり、オプション集約体とは性質が異なる |
+| JSON 互換 | `skip_serializing_if` | 常に全フィールド出力 | 既存スクリプトの破壊防止 |
+| ファイル走査タイミング | `--detail`/`--coverage` 時のみ | 常に走査 | デフォルト動作のパフォーマンス維持 |
+| Storage 計算 | 既存パスヘルパー活用 | パスハードコーディング | 一元管理、変更追従 |
+| CoverageInfo の file_type_counts | トップレベル StatusInfo のみ | CoverageInfo にも含める | 重複排除。ファイルタイプ情報は既存の StatusInfo.file_type_counts で一元管理 |
+| CoverageInfo.total_files | `discoverable_files` にリネーム | `total_files` のまま | IndexState.total_files との混同を避け、走査で発見されたファイル数であることを名前で明示 |
+| last_commit_hash バリデーション | `^[0-9a-f]{4,40}$` チェック | バリデーションなし | state.json 手動編集によるインジェクション防止 |
diff --git a/dev-reports/design/issue-80-design-policy.md b/dev-reports/design/issue-80-design-policy.md
new file mode 100644
index 0000000..75eb8ef
--- /dev/null
+++ b/dev-reports/design/issue-80-design-policy.md
@@ -0,0 +1,222 @@
+# 設計方針書: Issue #80 Phase 6 E2E統合テスト
+
+## 1. 概要
+
+Phase 6のチーム向け機能（共有設定、インデックス共有、status拡張）を通したE2E統合テストを作成する。
+
+| 項目 | 内容 |
+|------|------|
+| Issue | #80 |
+| タイプ | テスト追加（プロダクションコード変更なし） |
+| スコープ | 7つのE2Eテストシナリオ |
+| テストファイル | `tests/e2e_team_workflow.rs` |
+
+## 2. テスト設計方針
+
+### 2.1 既存テストとの差別化
+
+| テストファイル | 役割 | テスト粒度 |
+|--------------|------|-----------|
+| `tests/cli_status.rs` | status機能の単体・結合テスト | 関数レベル + CLI引数 |
+| `tests/cli_export.rs` | export機能の単体テスト | 関数レベル |
+| `tests/cli_import.rs` | import機能の単体テスト | 関数レベル |
+| `tests/e2e_export_import.rs` | export→import基本フロー | 2機能連携 |
+| `tests/e2e_verify.rs` | verify機能のE2E | 単機能CLI |
+| **`tests/e2e_team_workflow.rs`** | **チーム運用シナリオの統合フロー** | **複数機能の連携** |
+
+### 2.2 テストパターン
+
+各テストは以下のパターンに従う:
+
+```rust
+#[test]
+fn scenario_name() {
+    // 1. Setup: tempdir + テストデータ配置 + 設定ファイル作成
+    let dir = tempfile::tempdir().expect("create temp dir");
+
+    // 2. Act: CLIコマンド実行（assert_cmd経由）
+    common::cmd()
+        .args(["subcommand", "--path", dir.path().to_str().unwrap()])
+        .assert()
+        .success();
+
+    // 3. Assert: 出力/状態の検証
+}
+```
+
+### 2.3 CLI経由テスト vs API直接テスト
+
+- **CLI経由テスト（assert_cmd）**: 全シナリオで採用。実際のユーザー操作を再現。
+- **API直接テスト**: export/importのみ `current_dir` 制約回避のため併用可能。
+
+### 2.4 current_dir依存コマンドの制約
+
+以下のコマンドは `--path` オプションを持たず、カレントディレクトリ（`Path::new(".")`）基準で動作する。テストでは `.current_dir(tmp_dir)` の設定が必須。
+
+| コマンド | current_dir依存 | --pathオプション |
+|---------|----------------|-----------------|
+| `config show` | あり | なし |
+| `config path` | あり | なし |
+| `export` | あり | なし |
+| `import` | あり | なし |
+| `search` | あり（config読込） | なし（--path=prefix filter） |
+| `index` | なし | あり |
+| `status` | なし | あり |
+| `clean` | なし | あり |
+
+## 3. テストシナリオ詳細設計
+
+### シナリオ1: 共有設定フルフロー
+
+```
+Setup:  commandindex.toml に search.default_limit = 5 を書き込み
+        テスト用Markdownファイルを配置
+Act:    index → config show
+Assert: config show出力に default_limit = 5 が含まれる
+```
+
+### シナリオ2: 設定優先順位
+
+```
+Setup:  commandindex.toml に search.default_limit = 5
+        .commandindex/config.local.toml に search.default_limit = 3
+Act:    config show
+Assert: default_limit = 3（local が team を上書き）
+```
+
+### シナリオ3: config show（APIキーマスク）
+
+```
+Setup:  .commandindex/config.local.toml に embedding.api_key = "sk-test123"
+Act:    config show
+Assert: 出力に "***" が含まれ "sk-test123" が含まれない
+```
+
+### シナリオ4: エクスポート/インポートフロー
+
+```
+Setup:  テスト用Markdownファイル配置 → index → search確認
+Act:    export → clean → import
+Assert: import後のsearch結果が元と一致
+```
+
+既存 `e2e_export_import.rs` との差別化: search結果の詳細比較（ファイル名・セクション数）
+
+### シナリオ5: status --verify
+
+```
+Setup:  index で正常なインデックス作成
+Act:    status --verify
+Assert: "Verify: OK" が出力される
+```
+
+既存 `e2e_verify.rs` との差別化: チーム設定と組み合わせた検証（commandindex.tomlあり環境）
+
+### シナリオ6: status --detail
+
+```
+Setup:  テスト用ファイル配置 → index
+Act:    status --detail
+Assert: Coverage/Storage セクションが出力される
+```
+
+### シナリオ7: status --format json
+
+```
+Setup:  テスト用ファイル配置 → index
+Act:    status --format json --detail
+Assert: JSONパース成功、coverage/storage フィールド存在
+```
+
+## 4. テストヘルパー設計
+
+### 4.1 既存ヘルパー（tests/common/mod.rs）
+
+| 関数 | 用途 |
+|------|------|
+| `cmd()` | CLIバイナリのCommand生成 |
+| `run_index(path)` | インデックス作成 |
+| `run_search_jsonl(path, query)` | 検索+JSONL解析 |
+| `run_status_json(path)` | status JSON取得 |
+| `run_clean(path)` | インデックス削除 |
+
+### 4.2 新規ヘルパー
+
+```rust
+/// commandindex.toml をリポジトリルートに作成
+fn write_commandindex_toml(base_path: &Path, content: &str) {
+    std::fs::write(base_path.join("commandindex.toml"), content)
+        .expect("write commandindex.toml");
+}
+
+/// .commandindex/config.local.toml を作成
+fn write_config_local_toml(base_path: &Path, content: &str) {
+    let dir = base_path.join(".commandindex");
+    std::fs::create_dir_all(&dir).expect("create .commandindex");
+    std::fs::write(dir.join("config.local.toml"), content)
+        .expect("write config.local.toml");
+}
+
+/// Git リポジトリを初期化（staleness テスト用）
+fn init_git_repo(path: &Path) {
+    std::process::Command::new("git")
+        .args(["init"])
+        .current_dir(path)
+        .output()
+        .expect("git init");
+    std::process::Command::new("git")
+        .args(["add", "."])
+        .current_dir(path)
+        .output()
+        .expect("git add");
+    std::process::Command::new("git")
+        .args(["commit", "-m", "initial"])
+        .current_dir(path)
+        .output()
+        .expect("git commit");
+}
+```
+
+### 4.3 ヘルパー配置方針
+
+新規ヘルパーは `tests/e2e_team_workflow.rs` 内にローカル関数として定義する。
+`tests/common/mod.rs` への追加は最小限にし、既存テストへの影響を避ける。
+
+## 5. 影響範囲
+
+### 変更対象
+
+| ファイル | 変更内容 |
+|---------|---------|
+| `tests/e2e_team_workflow.rs` | **新規作成**: 7テストシナリオ |
+
+### 影響なし
+
+- プロダクションコード（src/配下）: 変更なし
+- 既存テストファイル: 変更なし
+- Cargo.toml: dev-dependencies追加なし
+
+## 6. 品質基準
+
+| チェック項目 | コマンド | 基準 |
+|-------------|----------|------|
+| ビルド | `cargo build` | エラー0件 |
+| Clippy | `cargo clippy --all-targets -- -D warnings` | 警告0件 |
+| テスト | `cargo test --all` | 全テストパス |
+| フォーマット | `cargo fmt --all -- --check` | 差分なし |
+
+## 7. 設計判断とトレードオフ
+
+| 判断 | 選択 | 理由 |
+|------|------|------|
+| テストファイル数 | 1ファイルにまとめる | テストバイナリ数増加を抑制、CI時間最適化 |
+| ヘルパー配置 | テストファイル内ローカル | common/mod.rs への影響を回避 |
+| テスト粒度 | CLI経由のE2E | ユーザー操作を忠実に再現 |
+| マルチリポジトリ | スコープ外 | Issue #78未実装 |
+| 環境変数テスト | スコープ外 | load_configに環境変数オーバーライド未実装 |
+
+## 8. セキュリティ考慮
+
+- テスト内でAPIキーのダミー値を使用する場合、マスク処理の動作確認に限定
+- テストファイルに実際の秘密情報を含めない
+- tempfile::tempdir()によるテスト分離で他テストへの干渉を防止
diff --git a/dev-reports/issue/76/issue-review/hypothesis-verification.md b/dev-reports/issue/76/issue-review/hypothesis-verification.md
new file mode 100644
index 0000000..4472389
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/hypothesis-verification.md
@@ -0,0 +1,43 @@
+# 仮説検証レポート - Issue #76
+
+## 検証結果サマリー
+
+| 仮説 | 判定 | 詳細 |
+|------|------|------|
+| `config` モジュールを `src/config/mod.rs` に新規作成 | **Confirmed** | 現在configモジュールは存在しない。新規作成が必要 |
+| `toml` crateで設定ファイルをパース | **Confirmed** | `toml = "0.8"` が既にCargo.tomlに含まれている |
+| 既存の `embedding` モジュールの設定をconfig経由に移行 | **Partially Confirmed** | 既に `embedding/mod.rs` に `Config` 構造体が存在し `.commandindex/config.toml` を読んでいる。これを新configモジュールに移行する必要がある |
+
+## 詳細検証
+
+### 1. configモジュールの現状
+- `src/config/mod.rs` は存在しない
+- 現在のモジュール: `cli/`, `embedding/`, `indexer/`, `output/`, `parser/`, `rerank/`, `search/`
+- 設定読み込みは `embedding/mod.rs` の `Config::load()` に集約されている
+
+### 2. toml crateの状況
+- `Cargo.toml` line 27: `toml = "0.8"` として既に依存に含まれている
+- 現在は `embedding/mod.rs` で使用されている
+
+### 3. 既存の設定基盤
+- **Config構造体**: `embedding/mod.rs` に `Config` (= `EmbeddingConfig` + `RerankConfig`)
+- **読み込み元**: `.commandindex/config.toml` のみ（ハードコード）
+- **環境変数**: `COMMANDINDEX_OPENAI_API_KEY` のみ対応
+- **優先順位**: 環境変数 > config.toml > デフォルト値（部分的に実装済み）
+
+### 4. CLIサブコマンドの現状
+- 現在のサブコマンド: `index`, `search`, `update`, `status`, `clean`, `context`, `embed`
+- `config` サブコマンドは未実装
+
+### 5. 追加発見事項
+- `.cmindexignore` ファイルによるignoreパターンのサポートが既に存在（`src/parser/ignore.rs`）
+- `RerankConfig` も `.commandindex/config.toml` から読み込まれている
+- `.commandindex/` ディレクトリは tantivy index, SQLite DB, config, manifest, state を格納
+
+## Issue記載内容への影響
+
+### 修正推奨事項
+1. **設定ファイル階層**: Issue提案の4層構造は妥当だが、既存の `.commandindex/config.toml` との後方互換性を明記すべき
+2. **既存Config移行**: `embedding::Config` から新 `config::Config` への移行パスを明確にすべき
+3. **RerankConfig**: Issue本文に `[rerank]` セクションが含まれているが、既存の `RerankConfig` フィールド（`top_candidates`, `timeout_secs`）との整合性を確認すべき
+4. **ignoreパターン**: `.cmindexignore` との関係性を検討すべき（将来的にconfigに統合するか）
diff --git a/dev-reports/issue/76/issue-review/original-issue.json b/dev-reports/issue/76/issue-review/original-issue.json
new file mode 100644
index 0000000..18e4aaf
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/original-issue.json
@@ -0,0 +1 @@
+{"body":"## 概要\n\nチームで共有可能な設定ファイル `commandindex.toml` をリポジトリルートに配置し、インデックス設定やEmbeddingプロバイダー設定をチーム全体で統一できるようにする。\n\n## 背景・動機\n\n現在の設定は `.commandindex/` 内に閉じており、`.gitignore` で除外されるためチーム共有ができない。チームで同じ設定（除外パターン、Embeddingモデル、検索デフォルト等）を使いたい場合に、各メンバーが個別に設定する必要がある。\n\n## 提案する解決策\n\n### 設定ファイルの優先順位\n\n```\n1. 環境変数 (COMMANDINDEX_*)        ← 最優先（個人オーバーライド）\n2. .commandindex/config.local.toml  ← ローカル個人設定（.gitignore対象）\n3. commandindex.toml                ← リポジトリルート（チーム共有、Git管理）\n4. デフォルト値                      ← フォールバック\n```\n\n### 設定ファイルフォーマット\n\n```toml\n# commandindex.toml（チーム共有）\n\n[index]\n# 対象言語の優先設定\nlanguages = [\"markdown\", \"typescript\", \"python\"]\n\n[search]\n# デフォルトの検索結果件数\ndefault_limit = 20\n# デフォルトのスニペット行数\nsnippet_lines = 2\nsnippet_chars = 120\n\n[embedding]\n# チーム統一のEmbeddingプロバイダー\nprovider = \"ollama\"\nmodel = \"nomic-embed-text\"\nendpoint = \"http://localhost:11434\"\n\n[rerank]\nprovider = \"ollama\"\nmodel = \"bge-reranker-v2-m3\"\n```\n\n### CLI連携\n\n```bash\n# 現在の有効設定を表示\ncommandindex config show\n\n# 設定ファイルの場所を表示\ncommandindex config path\n```\n\n### 実装方針\n\n- `config` モジュールを新規作成（`src/config/mod.rs`）\n- `toml` crateで設定ファイルをパース\n- 既存の `embedding` モジュールの設定をconfig経由に移行\n- `Config` 構造体でマージロジックを実装\n\n## 受け入れ基準\n\n- [ ] `commandindex.toml` をリポジトリルートに配置してチーム共有設定ができる\n- [ ] `.commandindex/config.local.toml` で個人オーバーライドができる\n- [ ] 環境変数で最優先オーバーライドができる\n- [ ] `commandindex config show` で有効設定を表示できる\n- [ ] 既存のEmbedding設定がconfig経由で動作する\n- [ ] 設定ファイルが存在しない場合はデフォルト値で動作する（後方互換）\n- [ ] cargo test / clippy / fmt 全パス\n\n## 依存 Issue\n\n- なし（Phase 5完了が前提）","title":"[Feature] チーム共有設定ファイル（config.toml）"}
diff --git a/dev-reports/issue/76/issue-review/stage1-review-context.json b/dev-reports/issue/76/issue-review/stage1-review-context.json
new file mode 100644
index 0000000..04f91ba
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/stage1-review-context.json
@@ -0,0 +1,75 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "title": "Config構造体の命名・配置場所の衝突",
+      "description": "現在 embedding::Config が src/embedding/mod.rs に存在し、embedding と rerank の両セクションを管理している。Issueでは src/config/mod.rs に新しい Config モジュールを作成するとしているが、既存の embedding::Config との関係（移行手順、互換性、既存の6箇所の Config::load 呼び出しの書き換え）が明記されていない。既存コードでは crate::embedding::Config::load() が cli/search.rs(4箇所)、cli/embed.rs(1箇所)、cli/index.rs(1箇所) で使用されている。",
+      "suggestion": "Issueの実装方針に「既存 embedding::Config を config モジュールへ移行し、embedding::Config は削除する」「全呼び出し箇所(cli/search.rs, cli/embed.rs, cli/index.rs)のインポートパスを更新する」といった移行ステップを明記すべき。"
+    },
+    {
+      "id": "M2",
+      "title": "マージロジックの仕様が不明確",
+      "description": "4段階の優先順位（環境変数 > config.local.toml > commandindex.toml > デフォルト）を提案しているが、マージの粒度が未定義。フィールドレベルのマージかセクションレベルのマージかを明記する必要がある。",
+      "suggestion": "「フィールドレベルでマージする（Option::None のフィールドは下位優先度の値を維持）」と明記し、マージの具体例を1つ追加すべき。"
+    },
+    {
+      "id": "M3",
+      "title": "環境変数オーバーライドの範囲が不明確",
+      "description": "現在の環境変数は COMMANDINDEX_OPENAI_API_KEY のみ。Issueでは COMMANDINDEX_* と記載しているが、どの設定項目を環境変数で上書き可能にするのかが未定義。全項目対応とするとスコープが大きく膨らむ。",
+      "suggestion": "Phase 1として既存の COMMANDINDEX_OPENAI_API_KEY のみをサポートし、環境変数の網羅的対応は将来Issueに分離するか、対応する環境変数名の一覧を明記すべき。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "title": "[index] languages セクションの利用箇所が不在",
+      "description": "現在のインデクサーはファイル拡張子ベースで FileType を判定しており、言語フィルタ設定を受け取る仕組みが存在しない。",
+      "suggestion": "受け入れ基準に「[index] languages 設定でインデックス対象言語を制限できること」を追加するか、Phase 1 では設定ファイルの読み込みのみとし言語フィルタ適用は別Issueとして分離する。"
+    },
+    {
+      "id": "S2",
+      "title": "[search] default_limit / snippet_lines / snippet_chars の反映方法が不明",
+      "description": "現在 search の limit/snippet_lines/snippet_chars は CLI引数で指定されており、設定ファイルからのデフォルト値上書きが未実装。CLI引数と設定ファイルの優先関係が明記されていない。",
+      "suggestion": "「CLI引数が明示的に指定された場合はCLI引数を優先、未指定時は設定ファイルの値を使用」という優先順位を明記すべき。"
+    },
+    {
+      "id": "S3",
+      "title": "commandindex.toml の配置場所の検出方法が未記載",
+      "description": "「リポジトリルートに配置」とあるが、検出方法が未記載。既存コードでは --path 引数ベースのディレクトリを使用。",
+      "suggestion": "--path 引数ベースのディレクトリをリポジトリルートとして扱う方針を明記すべき。"
+    },
+    {
+      "id": "S4",
+      "title": "エラー型の設計方針が不足",
+      "description": "新 config モジュールでは embedding 以外の設定も扱うため、embedding モジュールのエラー型に依存し続けるのは不適切。",
+      "suggestion": "新 config モジュール用の専用エラー型 ConfigError enum を定義する方針を追加すべき。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "N1",
+      "title": "config.local.toml の .gitignore 追加への言及",
+      "description": ".commandindex/ 自体が gitignore されているなら問題ないが、明示的に言及しておくべき。",
+      "suggestion": "受け入れ基準に確認項目を追加。"
+    },
+    {
+      "id": "N2",
+      "title": "commandindex config show の出力形式",
+      "description": "出力形式（TOML/JSON/human）が未定義。",
+      "suggestion": "config show も --format オプションをサポートすることを検討。"
+    },
+    {
+      "id": "N3",
+      "title": "config path サブコマンドの詳細仕様",
+      "description": "何を表示するかが不明確。",
+      "suggestion": "「読み込まれた設定ファイルのパスを優先順位順に表示する」等の仕様を追加。"
+    },
+    {
+      "id": "N4",
+      "title": "マージ用中間構造体の設計",
+      "description": "フィールドレベルマージには全フィールド Option<T> の中間構造体が必要になる可能性がある。",
+      "suggestion": "実装方針にマージ戦略の詳細を記載しておくと設計フェーズがスムーズになる。"
+    }
+  ],
+  "summary": "Issue #76 は既存コードベースとの方向性は概ね整合。Must Fix 3件: (1) 既存 embedding::Config との移行計画欠落、(2) マージ粒度未定義、(3) 環境変数スコープ未定義。Should Fix として設定値の消費先との紐付け不足あり。"
+}
diff --git a/dev-reports/issue/76/issue-review/stage2-apply-result.json b/dev-reports/issue/76/issue-review/stage2-apply-result.json
new file mode 100644
index 0000000..b35710f
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/stage2-apply-result.json
@@ -0,0 +1,18 @@
+{
+  "stage": 2,
+  "action": "apply_review",
+  "applied_items": [
+    "M1: 既存 embedding::Config の移行計画を実装方針に追加（対象箇所6箇所を明記）",
+    "M2: マージ仕様セクションを新設（フィールドレベルマージ、具体例付き）",
+    "M3: 環境変数オーバーライドのスコープをPhase 1では COMMANDINDEX_OPENAI_API_KEY のみに限定",
+    "S1: [index] languages はPhase 1では読み込みのみ、インデクサー反映は別Issueと明記",
+    "S2: CLI引数と設定ファイルの優先関係セクションを追加",
+    "S3: 設定ファイルの検出方法セクションを追加（--path引数ベース）",
+    "S4: 専用エラー型 ConfigError を実装方針と受け入れ基準に追加",
+    "N1: .gitignore確認を受け入れ基準に追加",
+    "N2: config show の --format オプションを CLI連携に追加",
+    "N3: config path の仕様を明確化"
+  ],
+  "issue_updated": true,
+  "issue_url": "https://github.com/Kewton/CommandIndex/issues/76"
+}
diff --git a/dev-reports/issue/76/issue-review/stage3-review-context.json b/dev-reports/issue/76/issue-review/stage3-review-context.json
new file mode 100644
index 0000000..e720bc0
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/stage3-review-context.json
@@ -0,0 +1,75 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "title": "embedding::Config の削除は6箇所の呼び出しサイトに破壊的変更を引き起こす",
+      "description": "crate::embedding::Config::load() は src/cli/search.rs (4箇所)、src/cli/embed.rs (1箇所)、src/cli/index.rs (1箇所) で直接呼び出されている。一括移行が必要。",
+      "suggestion": "新 config::AppConfig を作成し全6箇所を1コミットで変更するか、段階的に移行する。"
+    },
+    {
+      "id": "M2",
+      "title": "clean.rs での config.toml ハードコード参照の更新が必要",
+      "description": "src/cli/clean.rs L67, L94 で config.toml をハードコードで参照。新設定ファイル名との追従が必要。",
+      "suggestion": "clean.rs の保存対象ファイルリストに commandindex.toml と config.local.toml を追加。"
+    },
+    {
+      "id": "M3",
+      "title": "EmbeddingConfig と RerankConfig の所有権移動による API 境界変更",
+      "description": "新 AppConfig がこれらを包含する場合、循環依存に注意が必要。",
+      "suggestion": "EmbeddingConfig, RerankConfig は現在のモジュールに残し、AppConfig は参照する設計にする。"
+    },
+    {
+      "id": "M4",
+      "title": "テストの config.toml 参照が破壊される",
+      "description": "tests/e2e_embedding.rs と tests/e2e_semantic_hybrid.rs で .commandindex/config.toml をハードコードで作成・検証している。",
+      "suggestion": "テストを新しい設定ファイルパスに更新し、設定ファイル名を定数化。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "title": "CLI デフォルト値と Config 値の優先順位ロジック",
+      "description": "clap の default_value_t と config からの値の優先順位が複雑。CLIで明示指定されたかどうかを判別できないと config 値が無視される。",
+      "suggestion": "clap の default_value_t を使わず Option<usize> にして、None の場合に config → ハードコードデフォルトの順でフォールバック。"
+    },
+    {
+      "id": "S2",
+      "title": "環境変数の命名規則とプレフィックスの設計",
+      "description": "既存の COMMANDINDEX_OPENAI_API_KEY との互換性と新しい命名規則の統一が必要。",
+      "suggestion": "COMMANDINDEX_ プレフィックスで統一し、TOML のキーパスに対応させる。"
+    },
+    {
+      "id": "S3",
+      "title": "新エラー型と既存 EmbeddingError::ConfigError の名前衝突",
+      "description": "新 config::ConfigError と既存 EmbeddingError::ConfigError(String) の関係を整理する必要あり。",
+      "suggestion": "config::ConfigError を新設し、EmbeddingError::ConfigError は From 変換で生成する形にリファクタリング。"
+    },
+    {
+      "id": "S4",
+      "title": "既存 .commandindex/config.toml との関係の明確化",
+      "description": "commandindex.toml（ルート）と既存の .commandindex/config.toml の関係が曖昧。",
+      "suggestion": ".commandindex/config.toml は廃止して commandindex.toml に統合するマイグレーションパスを設ける。"
+    },
+    {
+      "id": "S5",
+      "title": "config show / config path サブコマンドのテスト追加",
+      "description": "Commands enum への追加とテストカバレッジが必要。",
+      "suggestion": "cli_args.rs テストに config show / config path のテストを追加。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "N1",
+      "title": "Config::load() の呼び出し回数削減",
+      "description": "search.rs 内で最大4回呼ばれる可能性がある。config パラメータの引き回しにリファクタリングすべき。",
+      "suggestion": "AppConfig::load() の結果を1回だけ生成し各関数に引数として渡す。"
+    },
+    {
+      "id": "N2",
+      "title": "設定バリデーションの追加",
+      "description": "AppConfig に validate() メソッドを追加してフィールド値の妥当性をチェック。",
+      "suggestion": "load 直後にバリデーションを呼び出す設計にする。"
+    }
+  ],
+  "summary": "影響は中規模。最大リスクは embedding::Config の移行（6箇所の呼び出しサイト + clean.rs + 2つの E2E テスト）。CLI デフォルト値との優先順位ロジックは設計上の注意点。新規クレート追加は不要。Rustのコンパイル時チェックにより移行漏れリスクは低いが、E2Eテストと clean.rs のハードコード参照は見落としやすい。"
+}
diff --git a/dev-reports/issue/76/issue-review/stage4-apply-result.json b/dev-reports/issue/76/issue-review/stage4-apply-result.json
new file mode 100644
index 0000000..1362454
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/stage4-apply-result.json
@@ -0,0 +1,17 @@
+{
+  "stage": 4,
+  "action": "apply_review",
+  "applied_items": [
+    "M1: 6箇所の呼び出しサイト移行は実装方針に既に記載済み（Stage 2で対応済み）",
+    "M2: clean.rs のハードコード参照更新を実装方針と受け入れ基準に追加",
+    "M3: EmbeddingConfig/RerankConfig は現在のモジュールに残す設計方針を明記",
+    "M4: E2Eテストの更新を実装方針と受け入れ基準に追加",
+    "S1: CLI引数をOption<usize>にする方針を「CLI引数と設定ファイルの優先関係」セクションに追加",
+    "S3: エラー型の整理方針を実装方針に追加",
+    "S4: 既存設定ファイルからの移行セクションを新設（.commandindex/config.toml廃止、警告表示）",
+    "S5: CLIサブコマンドのテスト追加を実装方針に追加",
+    "N1: Config::load() の呼び出し最適化を実装方針に追加"
+  ],
+  "issue_updated": true,
+  "issue_url": "https://github.com/Kewton/CommandIndex/issues/76"
+}
diff --git a/dev-reports/issue/76/issue-review/stage5-review-context.json b/dev-reports/issue/76/issue-review/stage5-review-context.json
new file mode 100644
index 0000000..63246a9
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/stage5-review-context.json
@@ -0,0 +1,46 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "title": "config show でシークレットが露出する仕様穴がある",
+      "description": "commandindex config show で有効設定を表示する際、環境変数由来または設定ファイル由来の api_key を平文表示する危険がある。既存の Debug 実装はマスクしているが、config show の出力仕様にはその配慮が書かれていない。",
+      "suggestion": "受け入れ基準とCLI仕様に「config show は api_key 等の秘匿値を必ずマスクする」を明記すべき。"
+    },
+    {
+      "id": "M2",
+      "title": "旧 .commandindex/config.toml の移行時挙動が未確定",
+      "description": "新 commandindex.toml が未作成のまま旧ファイルだけ残っているケースで、設定が無視されるのか deprecated fallback として読むのかが未定義。既存ユーザーの動作が突然変わる可能性がある。",
+      "suggestion": "Phase 1 では旧 .commandindex/config.toml を deprecated fallback として読みつつ警告を出すか、breaking change として明示するかを受け入れ基準に入れるべき。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "title": "設定ファイル検出のベースパス説明が実際のCLI構造と完全には一致していない",
+      "description": "index/update/embed/clean は --path を持つが、search には --path がなくカレントディレクトリ固定。設定検出のベースパスが曖昧。",
+      "suggestion": "search 系は Phase 1 では current directory 基準であることを明記するか、別Issueで search に --path を追加すると切り分けるべき。"
+    },
+    {
+      "id": "S2",
+      "title": "config path の表示対象に旧設定ファイルを含めるかが未定義",
+      "description": "旧 .commandindex/config.toml を警告対象にするなら、config path で deprecated path を表示するのか無視するのかが未記載。",
+      "suggestion": "config path の仕様に旧ファイルの扱いを追記すべき。"
+    },
+    {
+      "id": "S3",
+      "title": "受け入れ基準に config show のフォーマット差分が反映されていない",
+      "description": "CLI仕様では --format toml|json|human まで踏み込んでいるが、受け入れ基準は TOML のみ。",
+      "suggestion": "Phase 1 のスコープを TOML のみに絞るならCLI仕様から json|human を外すべき。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "N1",
+      "title": "設定ファイル名の定数化対象を本体コードにも広げる",
+      "description": "テスト側だけでなく本体側も clean.rs や新 config モジュール、警告表示で同じファイル名を複数箇所で扱う。",
+      "suggestion": "TEAM_CONFIG_FILE, LOCAL_CONFIG_FILE, LEGACY_CONFIG_FILE のような定数を定義する方針を追記。"
+    }
+  ],
+  "summary": "1回目レビューの主要指摘は概ね反映済み。2回目の主な懸念は config show のシークレット露出リスクと、旧 .commandindex/config.toml の移行時挙動が未確定な点。設定検出のベースパス説明は search の挙動と完全一致していない。",
+  "reviewer": "Codex (gpt-5.4 medium)"
+}
diff --git a/dev-reports/issue/76/issue-review/stage6-apply-result.json b/dev-reports/issue/76/issue-review/stage6-apply-result.json
new file mode 100644
index 0000000..791eabe
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/stage6-apply-result.json
@@ -0,0 +1,14 @@
+{
+  "stage": 6,
+  "action": "apply_review",
+  "applied_items": [
+    "M1: config show の秘匿値マスク表示を CLI仕様・実装方針・受け入れ基準に追加",
+    "M2: 旧 .commandindex/config.toml を deprecated fallback として読み込み維持する方針を明記。優先順位に追加（レベル4）",
+    "S1: 設定ファイル検出のベースパスをコマンド別に明記（--path持つコマンド vs search/config）",
+    "S2: config path で旧ファイルを [deprecated] 注記付きで表示する仕様を追加",
+    "S3: --format オプションは Phase 1 スコープ外と明記、CLI仕様から json/human を除外",
+    "N1: 設定ファイル名の定数化（TEAM_CONFIG_FILE, LOCAL_CONFIG_FILE, LEGACY_CONFIG_FILE）を実装方針・受け入れ基準に追加"
+  ],
+  "issue_updated": true,
+  "issue_url": "https://github.com/Kewton/CommandIndex/issues/76"
+}
diff --git a/dev-reports/issue/76/issue-review/stage7-review-context.json b/dev-reports/issue/76/issue-review/stage7-review-context.json
new file mode 100644
index 0000000..5c9168c
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/stage7-review-context.json
@@ -0,0 +1,64 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "title": "clean --keep-embeddings の保存対象が新しい設定配置とずれる",
+      "description": "既存の clean.rs は .commandindex/config.toml を保持対象としてハードコードしている。ルートの commandindex.toml は clean の対象外であり、.commandindex/ 配下で保持すべきなのは config.local.toml と deprecated fallback の config.toml。",
+      "suggestion": "clean.rs の保持対象を LOCAL_CONFIG_FILE と LEGACY_CONFIG_FILE ベースに更新。ルートの commandindex.toml は clean の対象外であることを明示。回帰テストも追加。"
+    },
+    {
+      "id": "M2",
+      "title": "deprecated fallback の警告出力が既存CLI挙動とテストに影響する",
+      "description": "旧設定ファイルを読む際の警告メッセージの出力先や出力条件が統一されていないと、既存の利用体験やテスト安定性に影響する。",
+      "suggestion": "警告は stderr に統一し、deprecated fallback を実際に使用した場合だけ1回出す仕様に固定。旧設定のみ存在するケースと新旧両方存在するケースのテストを分けて追加。"
+    },
+    {
+      "id": "M3",
+      "title": "config show 実装には Serialize 境界の変更が必要",
+      "description": "EmbeddingConfig と RerankConfig は Deserialize のみ。config show で TOML 出力するには Serialize が必要。秘匿値マスクには表示用DTOかマスク済み変換が必要。",
+      "suggestion": "Serialize を追加する対象型と、表示用のマスク済み構造体を分ける方針をIssueに追記。config show 専用の view model を経由させる設計が安全。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "title": "既存機能のベースパス差異に対する回帰確認が必要",
+      "description": "各コマンドでどのベースパスから設定を探すかのテストが必要。",
+      "suggestion": "特に search は current_dir を変えたCLIテストで保証する。"
+    },
+    {
+      "id": "S2",
+      "title": "CLIデフォルト値を Option<usize> に変えることで既存検索系テストの期待値が変わる",
+      "description": "help表示、引数未指定時の値解決が変わるため、テストは「未指定時はハードコード既定値」「設定あり時は設定値」「CLI明示時はCLI優先」を分けて持つ必要がある。",
+      "suggestion": "統合テストを追加して優先順位を固定化する。"
+    },
+    {
+      "id": "S3",
+      "title": "旧設定を残すことでテスト更新対象は前回想定より広い",
+      "description": "legacy fallback を維持するため、新パス対応テストに加えて旧ファイルの互換テストも必要。",
+      "suggestion": "E2Eテストは少なくとも3系統に分ける。commandindex.toml のみ、config.local.toml 上書き、legacy config.toml fallback。"
+    },
+    {
+      "id": "S4",
+      "title": "モジュール依存は増える",
+      "description": "外部クレート追加は不要だが、config モジュール中心の内部依存整理が必要。ConfigError と EmbeddingError::ConfigError の変換設計が曖昧だと責務がねじれやすい。",
+      "suggestion": "config を唯一の設定読込入口にする原則を明記する。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "N1",
+      "title": "設定読込結果の使い回しはパフォーマンス面で妥当",
+      "description": "AppConfig::load() を1回に寄せる方針でパフォーマンス影響は軽微か改善寄り。",
+      "suggestion": "パフォーマンス影響の整理を追記。"
+    },
+    {
+      "id": "N2",
+      "title": "設定ファイル名の定数化はテスト保守にも効く",
+      "description": "テストヘルパーでも同じ定数を使う方針にすると将来の移行時にも有効。",
+      "suggestion": "テストヘルパーでも定数を使う方針を追記。"
+    }
+  ],
+  "summary": "影響範囲は中規模。最大の影響は設定読込入口の集約と clean --keep-embeddings の保持対象変更。テスト影響は前回より広く、legacy fallback と警告出力の互換確認が必要。パフォーマンス影響は小さく改善寄り。外部依存追加は不要だが Serialize 導入と config モジュール中心の内部依存整理が前提。",
+  "reviewer": "Codex (gpt-5.4 medium)"
+}
diff --git a/dev-reports/issue/76/issue-review/stage8-apply-result.json b/dev-reports/issue/76/issue-review/stage8-apply-result.json
new file mode 100644
index 0000000..900b7aa
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/stage8-apply-result.json
@@ -0,0 +1,15 @@
+{
+  "stage": 8,
+  "action": "apply_review",
+  "applied_items": [
+    "M1: clean --keep-embeddings の保持対象を LOCAL_CONFIG_FILE, LEGACY_CONFIG_FILE に更新。ルートの commandindex.toml は対象外と明記。回帰テストも追加",
+    "M2: deprecated 警告を stderr に統一、使用した場合のみ1回出力。新旧両方存在時の挙動も明記。受け入れ基準に追加",
+    "M3: Serialize 対応と config show 用 view model を実装方針に追加。EmbeddingConfig/RerankConfig に Serialize 追加を受け入れ基準に追加",
+    "S1: 各コマンドのベースパス別設定検出テストを追加",
+    "S2: CLI引数優先順位テスト3パターンを受け入れ基準に追加",
+    "S3: E2Eテスト3系統（新設定のみ、ローカル上書き、レガシーfallback）を受け入れ基準に追加",
+    "S4: config を唯一の設定読込入口にする原則を実装方針に追加"
+  ],
+  "issue_updated": true,
+  "issue_url": "https://github.com/Kewton/CommandIndex/issues/76"
+}
diff --git a/dev-reports/issue/76/issue-review/summary-report.md b/dev-reports/issue/76/issue-review/summary-report.md
new file mode 100644
index 0000000..360937b
--- /dev/null
+++ b/dev-reports/issue/76/issue-review/summary-report.md
@@ -0,0 +1,63 @@
+# マルチステージIssueレビュー サマリーレポート - Issue #76
+
+## Issue
+- **番号**: #76
+- **タイトル**: [Feature] チーム共有設定ファイル（config.toml）
+- **実施日**: 2026-03-22
+
+## レビュー概要
+
+| Stage | レビュー種別 | 実行エージェント | Must Fix | Should Fix | Nice to Have |
+|-------|------------|----------------|----------|------------|--------------|
+| 0.5 | 仮説検証 | Claude | - | - | - |
+| 1 | 通常レビュー（1回目） | Claude (opus) | 3 | 4 | 4 |
+| 2 | 指摘事項反映（1回目） | Claude (sonnet) | 反映完了 | 反映完了 | 反映完了 |
+| 3 | 影響範囲レビュー（1回目） | Claude (opus) | 4 | 5 | 2 |
+| 4 | 指摘事項反映（1回目） | Claude (sonnet) | 反映完了 | 反映完了 | - |
+| 5 | 通常レビュー（2回目） | Codex (gpt-5.4) | 2 | 3 | 1 |
+| 6 | 指摘事項反映（2回目） | Claude (sonnet) | 反映完了 | 反映完了 | 反映完了 |
+| 7 | 影響範囲レビュー（2回目） | Codex (gpt-5.4) | 3 | 4 | 2 |
+| 8 | 指摘事項反映（2回目） | Claude (sonnet) | 反映完了 | 反映完了 | - |
+
+## 主要な改善点
+
+### Stage 1-2 で追加された内容
+1. **マージ仕様の明確化**: フィールドレベルマージの定義と具体例
+2. **環境変数スコープの限定**: Phase 1 は COMMANDINDEX_OPENAI_API_KEY のみ
+3. **既存 embedding::Config の移行計画**: 全6箇所の呼び出しサイト特定
+
+### Stage 3-4 で追加された内容
+4. **clean.rs のハードコード参照更新**: 新設定ファイル名への追従
+5. **型設計**: EmbeddingConfig/RerankConfig は現モジュールに残す（循環依存回避）
+6. **E2Eテスト更新計画**: e2e_embedding.rs, e2e_semantic_hybrid.rs
+7. **CLI引数と設定ファイルの優先関係**: Option<usize> による実装方針
+8. **Config::load() 呼び出し最適化**: 1回生成・引き回し設計
+
+### Stage 5-6 で追加された内容（Codex レビュー）
+9. **config show の秘匿値マスク**: api_key 等の平文表示防止
+10. **旧設定ファイルの deprecated fallback**: breaking change 回避
+11. **ベースパス検出のコマンド別明記**: --path 有無による差異
+12. **config path での旧ファイル [deprecated] 注記表示**
+13. **--format オプションの Phase 1 スコープ外明記**
+
+### Stage 7-8 で追加された内容（Codex レビュー）
+14. **clean --keep-embeddings の保持対象更新**: LOCAL_CONFIG_FILE, LEGACY_CONFIG_FILE
+15. **deprecated 警告の stderr 統一**: 使用時のみ1回出力
+16. **Serialize 対応と view model**: config show 用マスク済み構造体
+17. **E2Eテスト3系統化**: 新設定のみ、ローカル上書き、レガシーfallback
+18. **CLI引数優先順位テスト**: 未指定/設定あり/CLI明示の3パターン
+
+## 仮説検証結果
+
+| 仮説 | 判定 |
+|------|------|
+| config モジュールを新規作成 | Confirmed（未存在） |
+| toml crate でパース | Confirmed（既に依存に含まれている） |
+| embedding モジュール設定をconfig経由に移行 | Partially Confirmed（既存Config構造体の移行が必要） |
+
+## 最終 Issue 品質評価
+
+- **整合性**: 既存コードベースとの整合性が確保されている
+- **網羅性**: 受け入れ基準が20項目に拡充され、テスト要件も明確
+- **実装方針**: 10ステップの具体的な実装手順が定義されている
+- **リスク対策**: deprecated fallback、秘匿値マスク、warning 出力統一が対策済み
diff --git a/dev-reports/issue/76/multi-stage-design-review/stage1-4-apply-result.json b/dev-reports/issue/76/multi-stage-design-review/stage1-4-apply-result.json
new file mode 100644
index 0000000..a92402b
--- /dev/null
+++ b/dev-reports/issue/76/multi-stage-design-review/stage1-4-apply-result.json
@@ -0,0 +1,27 @@
+{
+  "stages": "1-4",
+  "action": "apply_review_to_design_policy",
+  "must_fix_total": 13,
+  "applied_items": [
+    "Stage1-M1: AppConfig から I/O 分離 → load_config() を公開関数に分離、AppConfig は純粋データ構造に",
+    "Stage1-M2: RawConfig の DRY 問題 → テストでフィールド同期のラウンドトリップ検証を追加",
+    "Stage2-M1: RawRerankConfig.provider 削除（既存 RerankConfig に無いフィールド）",
+    "Stage2-M2: Config::load 呼び出し箇所の正確な行番号を追記（L130, L291, L424, L650）",
+    "Stage2-M3: clean.rs の保持対象を具体的に列挙（embeddings.db, config.toml, config.local.toml）",
+    "Stage2-M4: thiserror 不使用に確定、手動 Display + Error 実装に統一",
+    "Stage3-M1: RawRerankConfig.provider 削除済み（Stage2-M1 と同じ）",
+    "Stage3-M2: thiserror 不使用確定済み（Stage2-M4 と同じ）",
+    "Stage3-M3: search.rs の private 関数への &AppConfig 引き回し設計を Section 5.3 に追加",
+    "Stage3-M4: clean.rs の保持対象ファイルを具体的に列挙済み（Stage2-M3 と同じ）",
+    "Stage4-M1: RerankConfig に Custom Debug 実装（api_key マスク）を追加",
+    "Stage4-M2: OpenAiProvider に Custom Debug 実装（api_key マスク）を追加",
+    "Stage4-M3: チーム設定での api_key 禁止バリデーション validate_no_secrets() を追加",
+    "追加: AppConfig から Serialize を削除（api_key 露出防止）",
+    "追加: ConfigSourceKind::Default を削除（YAGNI）",
+    "追加: CLI help テキストにデフォルト値を明示",
+    "追加: エラー伝播の From<ConfigError> 実装方針を追加",
+    "追加: ProviderType に Serialize 追加の方針を明記（view model で文字列化に変更）",
+    "追加: テスト移行計画を追加",
+    "追加: cli_args.rs の help 出力テスト更新を追記"
+  ]
+}
diff --git a/dev-reports/issue/76/multi-stage-design-review/stage1-review-context.json b/dev-reports/issue/76/multi-stage-design-review/stage1-review-context.json
new file mode 100644
index 0000000..b052fc2
--- /dev/null
+++ b/dev-reports/issue/76/multi-stage-design-review/stage1-review-context.json
@@ -0,0 +1,20 @@
+{
+  "stage": 1,
+  "focus": "SOLID/KISS/YAGNI/DRY",
+  "must_fix": [
+    {"id": "M1", "title": "AppConfig has mixed responsibilities: data + I/O + merge + view", "principle": "SRP/OCP", "suggestion": "Extract ConfigLoader for file discovery/reading/merging. AppConfig should be plain data."},
+    {"id": "M2", "title": "RawConfig duplicates field definitions from EmbeddingConfig/RerankConfig", "principle": "DRY", "suggestion": "Add compile-time or test-time check that Raw and final structs stay in sync."}
+  ],
+  "should_fix": [
+    {"id": "S1", "title": "Config::load called 4 times independently in search.rs", "principle": "DRY/KISS", "suggestion": "Load once at top of each CLI handler and pass down."},
+    {"id": "S2", "title": "RerankConfig.provider is Option<String> instead of typed enum", "principle": "Type Safety", "suggestion": "Remove provider from RawRerankConfig since only Ollama is supported."},
+    {"id": "S3", "title": "No abstraction for config loading makes testing harder", "principle": "DI/Testability", "suggestion": "Accept sources as parameter for testability."},
+    {"id": "S4", "title": "AppConfigView duplicates structure for masking", "principle": "DRY", "suggestion": "Use custom Serialize or MaskedField wrapper."}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "title": "ConfigSourceKind::Default is unused", "principle": "YAGNI"},
+    {"id": "N2", "title": "IndexConfig with only languages feels premature", "principle": "YAGNI"},
+    {"id": "N3", "title": "SearchConfig defaults lose discoverability from CLI help", "principle": "KISS"},
+    {"id": "N4", "title": "EmbeddingError and RerankError have near-identical variants", "principle": "DRY"}
+  ]
+}
diff --git a/dev-reports/issue/76/multi-stage-design-review/stage2-review-context.json b/dev-reports/issue/76/multi-stage-design-review/stage2-review-context.json
new file mode 100644
index 0000000..aecfbec
--- /dev/null
+++ b/dev-reports/issue/76/multi-stage-design-review/stage2-review-context.json
@@ -0,0 +1,23 @@
+{
+  "stage": 2,
+  "focus": "整合性",
+  "must_fix": [
+    {"id": "M1", "title": "RawRerankConfig has 'provider' field but actual RerankConfig does not", "suggestion": "Remove provider from RawRerankConfig or add to RerankConfig."},
+    {"id": "M2", "title": "Config::load call site count needs precise line references", "suggestion": "Clarify: L130, L291, L424, L650 in search.rs."},
+    {"id": "M3", "title": "clean.rs preservation list needs config.local.toml added", "suggestion": "Explicitly list: embeddings.db, config.toml (legacy), config.local.toml."},
+    {"id": "M4", "title": "ConfigError uses thiserror but it's not a dependency", "suggestion": "Use manual Display+Error implementations to match existing codebase patterns."}
+  ],
+  "should_fix": [
+    {"id": "S1", "title": "EmbeddingConfig Serialize could expose api_key", "suggestion": "Note that direct serialization must go through masked view model."},
+    {"id": "S2", "title": "RerankConfigView missing provider field alignment", "suggestion": "Align after resolving M1."},
+    {"id": "S3", "title": "Error propagation from ConfigError to existing error types not addressed", "suggestion": "Add From<ConfigError> to IndexError, EmbedError, SearchError."},
+    {"id": "S4", "title": "ProviderType needs Serialize derive", "suggestion": "Add Serialize to ProviderType."},
+    {"id": "S5", "title": "Import statement changes not listed", "suggestion": "Include import changes in migration plan."}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "title": "cli/mod.rs module declaration not shown"},
+    {"id": "N2", "title": "Default values for SearchConfig not specified"},
+    {"id": "N3", "title": "Default values for IndexConfig.languages not specified"},
+    {"id": "N4", "title": "Test file paths may be incomplete"}
+  ]
+}
diff --git a/dev-reports/issue/76/multi-stage-design-review/stage3-review-context.json b/dev-reports/issue/76/multi-stage-design-review/stage3-review-context.json
new file mode 100644
index 0000000..185dd4c
--- /dev/null
+++ b/dev-reports/issue/76/multi-stage-design-review/stage3-review-context.json
@@ -0,0 +1,23 @@
+{
+  "stage": 3,
+  "focus": "影響分析",
+  "must_fix": [
+    {"id": "M1", "title": "RawRerankConfig.provider フィールドが既存と不整合", "suggestion": "RawRerankConfig から provider を削除。"},
+    {"id": "M2", "title": "thiserror の依存方針が未確定", "suggestion": "手動実装に確定させる。"},
+    {"id": "M3", "title": "search.rs の private 関数への AppConfig 引き回し設計が欠落", "suggestion": "run() で1回ロードし try_hybrid_search, try_rerank に &AppConfig を渡す。"},
+    {"id": "M4", "title": "clean.rs の保持対象ファイルの具体的な列挙がない", "suggestion": "embeddings.db, config.toml, config.local.toml を明記。"}
+  ],
+  "should_fix": [
+    {"id": "S1", "title": "e2e テストの具体的移行方法が未記載", "suggestion": "テスト移行計画を追加。"},
+    {"id": "S2", "title": "CLI ヘルプからデフォルト値が消える", "suggestion": "clap help フィールドでデフォルト値を明示。"},
+    {"id": "S3", "title": "EmbeddingConfig Serialize 追加による api_key 露出リスク", "suggestion": "AppConfig の Serialize を削除し view model のみに限定。"},
+    {"id": "S4", "title": "cli_args.rs テストの更新漏れ", "suggestion": "config サブコマンドのテスト追加を明記。"},
+    {"id": "S5", "title": "search コマンドの base_path 決定ロジック未記載", "suggestion": "Path::new(\".\") を明記。"}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "title": "I/O パフォーマンス改善効果の明記"},
+    {"id": "N2", "title": ".gitignore テンプレート提供"},
+    {"id": "N3", "title": "IndexConfig.languages の消費者が未定義"},
+    {"id": "N4", "title": "deprecated 警告の抑制方法"}
+  ]
+}
diff --git a/dev-reports/issue/76/multi-stage-design-review/stage4-review-context.json b/dev-reports/issue/76/multi-stage-design-review/stage4-review-context.json
new file mode 100644
index 0000000..5f9dc18
--- /dev/null
+++ b/dev-reports/issue/76/multi-stage-design-review/stage4-review-context.json
@@ -0,0 +1,21 @@
+{
+  "stage": 4,
+  "focus": "セキュリティ",
+  "must_fix": [
+    {"id": "M1", "title": "RerankConfig derives Debug without masking api_key", "severity": "high", "suggestion": "Custom Debug impl that masks api_key with '***'."},
+    {"id": "M2", "title": "OpenAiProvider derives Debug exposing api_key", "severity": "high", "suggestion": "Custom Debug impl for OpenAiProvider."},
+    {"id": "M3", "title": "Team config commandindex.toml may contain api_key committed to git", "severity": "high", "suggestion": "Validate that api_key is rejected in commandindex.toml, only allowed in config.local.toml or env vars."}
+  ],
+  "should_fix": [
+    {"id": "S1", "title": "config.local.toml not explicitly in .gitignore", "severity": "medium", "suggestion": "Add *.local.toml to .gitignore as safety net."},
+    {"id": "S2", "title": "No file size limit on config reads", "severity": "low", "suggestion": "Reject files > 1MB."},
+    {"id": "S3", "title": "AppConfig Serialize could expose api_key", "severity": "medium", "suggestion": "Remove Serialize from AppConfig, use #[serde(skip)] on api_key."},
+    {"id": "S4", "title": "No deny_unknown_fields on RawConfig structs", "severity": "low", "suggestion": "Add deny_unknown_fields or warn on unknown fields."}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "title": "Secret<String> wrapper type for api_key fields"},
+    {"id": "N2", "title": "File permission checks on config.local.toml"},
+    {"id": "N3", "title": "TOML parse errors may leak content snippets"},
+    {"id": "N4", "title": "No unsafe blocks needed (positive)"}
+  ]
+}
diff --git a/dev-reports/issue/76/multi-stage-design-review/summary-report.md b/dev-reports/issue/76/multi-stage-design-review/summary-report.md
new file mode 100644
index 0000000..d7355ca
--- /dev/null
+++ b/dev-reports/issue/76/multi-stage-design-review/summary-report.md
@@ -0,0 +1,46 @@
+# マルチステージ設計レビュー サマリーレポート - Issue #76
+
+## 概要
+- **Issue**: #76 [Feature] チーム共有設定ファイル（config.toml）
+- **実施日**: 2026-03-22
+- **対象**: dev-reports/design/issue-76-team-config-design-policy.md
+
+## レビュー結果
+
+| Stage | レビュー種別 | 実行エージェント | Must Fix | Should Fix | Nice to Have | 状態 |
+|-------|------------|----------------|----------|------------|--------------|------|
+| 1 | 設計原則（SOLID/KISS/YAGNI/DRY） | Claude (opus) | 2 | 4 | 4 | 完了・反映済 |
+| 2 | 整合性 | Claude (opus) | 4 | 5 | 4 | 完了・反映済 |
+| 3 | 影響分析 | Claude (opus) | 4 | 5 | 4 | 完了・反映済 |
+| 4 | セキュリティ | Claude (opus) | 3 | 4 | 4 | 完了・反映済 |
+| 5 | 設計原則（2回目） | Codex | - | - | - | スキップ（セッション問題） |
+| 6 | 指摘反映（2回目） | Claude (sonnet) | - | - | - | スキップ |
+| 7 | 整合性・影響（2回目） | Codex | - | - | - | スキップ（セッション問題） |
+| 8 | 指摘反映（2回目） | Claude (sonnet) | - | - | - | スキップ |
+
+## 主要な設計改善（Stage 1-4 で反映）
+
+### SRP / アーキテクチャ
+1. `load_config()` を公開関数に分離、`AppConfig` は純粋データ構造に
+2. search.rs で `&AppConfig` を引き回す設計を明記
+
+### 整合性
+3. `RawRerankConfig` から `provider` フィールドを削除（既存 RerankConfig に無い）
+4. `thiserror` 不使用に確定（手動 Display + Error 実装）
+5. Config::load 呼び出し箇所の正確な行番号を追記
+6. エラー伝播の `From<ConfigError>` 実装方針を追加
+
+### セキュリティ
+7. `validate_no_secrets()` でチーム設定の api_key を拒否
+8. `RerankConfig` に Custom Debug 実装（api_key マスク）
+9. `OpenAiProvider` に Custom Debug 実装（api_key マスク）
+10. `AppConfig` から `Serialize` を削除（api_key 露出防止）
+
+### DRY / YAGNI
+11. `ConfigSourceKind::Default` を削除
+12. テストでフィールド同期のラウンドトリップ検証を追加
+13. CLI help テキストにデフォルト値を明示
+
+## 最終評価
+
+設計方針書は Stage 1-4 の13件の Must Fix 指摘を全て反映済み。主要な設計原則（SRP、DRY、セキュリティ）に準拠した設計となっている。Stage 5-8 は Codex セッションの問題によりスキップしたが、1回目の4段階レビューで十分な品質改善が実現できている。
diff --git a/dev-reports/issue/76/pm-auto-dev/iteration-1/codex-review-result.json b/dev-reports/issue/76/pm-auto-dev/iteration-1/codex-review-result.json
new file mode 100644
index 0000000..26ac7a8
--- /dev/null
+++ b/dev-reports/issue/76/pm-auto-dev/iteration-1/codex-review-result.json
@@ -0,0 +1,37 @@
+{
+  "critical": [],
+  "warnings": [
+    {
+      "title": "search のデフォルト値解決で設定エラーを握り潰しており、コマンドごとの挙動が不整合",
+      "location": "src/main.rs:187, src/cli/search.rs:136, src/cli/search.rs:293",
+      "detail": "`main.rs` は検索系オプションの既定値解決で `load_config()` の失敗をすべて `Err(_)` として握り潰し、ハードコード既定値にフォールバックしています。その後、全文検索や semantic search は `src/cli/search.rs` 側で再度 `load_config()` して失敗しますが、`--symbol` と `--related` はそのまま成功経路に進みます。結果として、同じ壊れた `commandindex.toml` でもコマンド種別により失敗したり無視されたりする不整合が発生します。セキュリティ方針違反の team config（`SecretInTeamConfig`）も symbol/related では事実上バイパスされます。"
+    },
+    {
+      "title": "未知の設定キーを黙って無視しており、誤設定を検知できない",
+      "location": "src/config/mod.rs:78, src/config/mod.rs:86, src/config/mod.rs:93, src/config/mod.rs:98, src/config/mod.rs:107",
+      "detail": "`RawConfig` 系に `deny_unknown_fields` 相当の制約がないため、未対応キーやタイプミスを静かに無視します。今回の変更では設定面が広がっており、例えば `rerank.provider` のような未対応フィールドや `api_keey` のような typo が受理されてしまいます。入力バリデーション不足により、ユーザーは設定が反映されたと思って誤った状態で運用する可能性があります。"
+    },
+    {
+      "title": "config show が endpoint を無加工で表示しており、URL 内資格情報を漏らし得る",
+      "location": "src/config/mod.rs:196, src/config/mod.rs:207, src/cli/config.rs:37",
+      "detail": "`config show` は `api_key` だけをマスクし、`embedding.endpoint` と `rerank.endpoint` はそのまま表示します。OpenAI 互換 endpoint や社内プロキシ設定で `https://user:pass@host/...` のような資格情報付き URL が入っていた場合、そのまま端末やCIログに露出します。機密情報露出の観点で防御が不十分です。"
+    },
+    {
+      "title": "OpenAI クライアント生成で expect を使っており、環境依存エラーでプロセスが panic する",
+      "location": "src/embedding/openai.rs:66-70",
+      "detail": "`reqwest::blocking::Client::builder().build()` の失敗を `expect(\"Failed to build HTTP client\")` で処理しているため、TLS 初期化やシステム設定異常などが起きると recover 不能な panic になります。レビュー観点の「パニック可能性 / unwrap/expect」に該当します。"
+    },
+    {
+      "title": "config show が環境変数由来の API キーを“未設定”と誤表示する",
+      "location": "src/config/mod.rs:198-202, src/config/mod.rs:208-212",
+      "detail": "`to_masked_view()` は `embedding.api_key` / `rerank.api_key` の `Option` だけを見てマスク有無を決めています。しかし実際の有効値は `EmbeddingConfig::resolve_api_key()` により環境変数 `COMMANDINDEX_OPENAI_API_KEY` が最優先です。環境変数でキーが入っている場合でも `config show` は `(not set)` を表示し、実際の有効設定と食い違います。診断系コマンドとして誤解を招きます。"
+    },
+    {
+      "title": "ConfigError を文字列化して捨てており、原因追跡が難しい",
+      "location": "src/cli/config.rs:27-30, src/cli/embed.rs:87-90, src/cli/index.rs:151-154, src/cli/search.rs:115-118",
+      "detail": "`ConfigError` を各CLIエラー型で `String` に落としており、`source()` も失われています。未処理エラーではないものの、どのファイル読み込み・パースに失敗したかという構造化情報が消え、障害解析とテストが難しくなります。設定系の変更点としてはエラーハンドリングの後退です。"
+    }
+  ],
+  "summary": "重大なクラッシュや明白なパストラバーサルは見当たりませんでしたが、設定ロード失敗の握り潰しによる検索コマンド間の挙動不整合、未知キーの黙殺、config show 経由のURL資格情報露出、OpenAIクライアント生成の panic 可能性は修正対象です。特に search 既定値解決の `Err(_)` フォールバックと `config show` の表示内容は、運用時の誤診断やポリシーバイパスにつながるため優先度が高いです。",
+  "requires_fix": true
+}
diff --git a/dev-reports/issue/76/pm-auto-dev/iteration-1/tdd-context.json b/dev-reports/issue/76/pm-auto-dev/iteration-1/tdd-context.json
new file mode 100644
index 0000000..eea142b
--- /dev/null
+++ b/dev-reports/issue/76/pm-auto-dev/iteration-1/tdd-context.json
@@ -0,0 +1,19 @@
+{
+  "issue_number": 76,
+  "title": "チーム共有設定ファイル（config.toml）",
+  "design_policy": "dev-reports/design/issue-76-team-config-design-policy.md",
+  "work_plan": "dev-reports/issue/76/work-plan.md",
+  "tasks": [
+    "Task 1.1: config モジュールの型定義とエラー型",
+    "Task 1.2: マージロジックとローダー関数",
+    "Task 1.3: 既存型への Serialize / Debug 追加",
+    "Task 2.1: embedding::Config の削除と呼び出し箇所の移行",
+    "Task 2.2: clean.rs の保持対象更新",
+    "Task 3.1: config show / config path サブコマンド",
+    "Task 3.2: 検索引数の Option 化",
+    "Task 4.1: E2E テスト更新",
+    "Task 4.2: CLI args テスト更新",
+    "Task 4.3: config モジュール E2E テスト"
+  ],
+  "approach": "TDD - テスト先行で実装"
+}
diff --git a/dev-reports/issue/76/pm-auto-dev/iteration-1/tdd-result.json b/dev-reports/issue/76/pm-auto-dev/iteration-1/tdd-result.json
new file mode 100644
index 0000000..f7c01a3
--- /dev/null
+++ b/dev-reports/issue/76/pm-auto-dev/iteration-1/tdd-result.json
@@ -0,0 +1,21 @@
+{
+  "status": "success",
+  "tasks_completed": [
+    "Task 1.1: config module types (constants, ConfigError, RawConfig, AppConfig, views)",
+    "Task 1.2: merge logic and loader (read_toml, validate_no_secrets, merge_raw, resolve_config, load_config)",
+    "Task 1.3: Serialize/Debug on existing types (ProviderType Serialize, RerankConfig Debug mask, OpenAiProvider Debug mask)",
+    "Task 2.1: embedding::Config deletion and migration (search.rs, embed.rs, index.rs)",
+    "Task 2.2: clean.rs preserved files update (LEGACY_CONFIG_FILE constant, config.local.toml added)",
+    "Task 3.1: config CLI subcommands (config show, config path)",
+    "Task 3.2: search args Option-ized (--limit, --snippet-lines, --snippet-chars)",
+    "Task 4.1: e2e test updates (e2e_embedding.rs, e2e_semantic_hybrid.rs)",
+    "Task 4.2: cli_args.rs tests (config show/path, help, legacy deprecated)",
+    "Task 4.3: config module unit tests (merge, load, validate, view, roundtrip)"
+  ],
+  "tests_added": 30,
+  "tests_passing": true,
+  "clippy_clean": true,
+  "fmt_clean": true,
+  "total_tests": 433,
+  "summary": "Implemented hierarchical config resolution (commandindex.toml > config.local.toml > legacy config.toml) with security validation (api_key rejected in team config), masked debug/view output, CLI config show/path subcommands, and Option-ized search args. All 433 tests pass, clippy clean, fmt clean."
+}
diff --git a/dev-reports/issue/76/work-plan.md b/dev-reports/issue/76/work-plan.md
new file mode 100644
index 0000000..b8599a4
--- /dev/null
+++ b/dev-reports/issue/76/work-plan.md
@@ -0,0 +1,201 @@
+# 作業計画書 - Issue #76: チーム共有設定ファイル（config.toml）
+
+## Issue概要
+
+**Issue番号**: #76
+**タイトル**: [Feature] チーム共有設定ファイル（config.toml）
+**サイズ**: L
+**優先度**: High
+**依存Issue**: なし
+**設計方針書**: dev-reports/design/issue-76-team-config-design-policy.md
+
+---
+
+## Phase 1: コアモジュール実装
+
+### Task 1.1: config モジュールの型定義とエラー型
+
+**成果物**: `src/config/mod.rs`（定数・エラー型・RawConfig・AppConfig・ConfigSource）
+**依存**: なし
+
+- [ ] `src/config/mod.rs` を新規作成
+- [ ] 定数定義: `TEAM_CONFIG_FILE`, `LOCAL_CONFIG_FILE`, `LEGACY_CONFIG_FILE`
+- [ ] `ConfigError` enum（手動 Display + Error 実装）
+  - `ReadError`, `ParseError`, `SerializeError`, `SecretInTeamConfig`
+- [ ] `RawConfig` / `RawSearchConfig` / `RawIndexConfig` / `RawEmbeddingConfig` / `RawRerankConfig`（マージ用中間構造体）
+- [ ] `AppConfig` / `IndexConfig` / `SearchConfig` / `ConfigSource` / `ConfigSourceKind`（最終設定構造体）
+- [ ] `AppConfigView` / `EmbeddingConfigView` / `RerankConfigView`（config show 用 view model）
+- [ ] `src/lib.rs` に `pub mod config;` 追加
+
+**テスト（TDD: テスト先行）**:
+- RawConfig のデフォルト値テスト
+- AppConfig の to_masked_view() で api_key がマスクされることを検証
+
+### Task 1.2: マージロジックとローダー関数
+
+**成果物**: `src/config/mod.rs`（load_config, merge_raw, read_toml, validate_no_secrets, resolve_config）
+**依存**: Task 1.1
+
+- [ ] `read_toml()`: TOML ファイル読み込み
+- [ ] `validate_no_secrets()`: チーム設定の api_key 拒否バリデーション
+- [ ] `merge_raw()`: フィールドレベルマージ（higher が優先）
+- [ ] `resolve_config()`: RawConfig → AppConfig 変換（デフォルト値適用）
+- [ ] `load_config()`: 公開ローダー関数（優先順位に従ったファイル発見・読込・マージ・警告出力）
+
+**テスト（TDD: テスト先行）**:
+- merge_raw: フィールドレベルマージの正確性（base に higher が上書き）
+- load_config: ファイルなし → デフォルト値
+- load_config: commandindex.toml のみ → 読み込み成功
+- load_config: config.local.toml の上書き
+- load_config: legacy config.toml の deprecated fallback + 警告
+- load_config: 新旧両方存在時の優先順位
+- validate_no_secrets: チーム設定に api_key があればエラー
+- RawConfig ↔ AppConfig のフィールド同期ラウンドトリップ検証
+
+### Task 1.3: 既存型への Serialize / Debug 追加
+
+**成果物**: `src/embedding/mod.rs`, `src/embedding/openai.rs`, `src/rerank/mod.rs`
+**依存**: Task 1.1
+
+- [ ] `EmbeddingConfig`: 既存の Custom Debug（api_key マスク）を確認
+- [ ] `ProviderType`: `Serialize` derive 追加
+- [ ] `RerankConfig`: Custom Debug 実装（api_key マスク、既存の derive(Debug) を置換）
+- [ ] `OpenAiProvider`: Custom Debug 実装（api_key マスク）
+
+**テスト**:
+- RerankConfig の Debug 出力で api_key が "***" になること
+- OpenAiProvider の Debug 出力で api_key が "***" になること
+
+## Phase 2: 既存コード移行
+
+### Task 2.1: embedding::Config の削除と呼び出し箇所の移行
+
+**成果物**: `src/embedding/mod.rs`, `src/cli/search.rs`, `src/cli/embed.rs`, `src/cli/index.rs`
+**依存**: Task 1.2
+
+- [ ] `embedding::Config` 構造体と `Config::load()` メソッドを削除
+- [ ] `cli/search.rs`: run() で `load_config()` を1回呼出し、`&AppConfig` を内部関数に引き回し
+  - L130: rerank_top_resolved → `config.rerank.top_candidates`
+  - L291: run_semantic_search → `&config` 引数追加
+  - L424: try_hybrid_search → `&config` 引数追加
+  - L650: try_rerank → `&config` 引数追加
+- [ ] `cli/embed.rs` L110: `Config::load()` → `load_config()`
+- [ ] `cli/index.rs` L795: `Config::load()` → `load_config()`
+- [ ] 各ファイルの `use crate::embedding::Config` インポートを削除・更新
+- [ ] エラー型に `From<ConfigError>` を追加（SearchError, EmbedError, IndexError 等）
+
+**テスト**:
+- 既存テスト（cargo test）が全パスすることを確認
+
+### Task 2.2: clean.rs の保持対象更新
+
+**成果物**: `src/cli/clean.rs`
+**依存**: Task 1.1
+
+- [ ] L67, L94 の `config.toml` ハードコード参照を定数（LEGACY_CONFIG_FILE）に更新
+- [ ] 保持対象に `LOCAL_CONFIG_FILE` (`config.local.toml`) を追加
+
+**テスト**:
+- clean --keep-embeddings で config.toml と config.local.toml が保持されることを確認
+
+## Phase 3: CLI サブコマンド追加
+
+### Task 3.1: config show / config path サブコマンド
+
+**成果物**: `src/cli/config.rs`, `src/cli/mod.rs`, `src/main.rs`
+**依存**: Task 1.2
+
+- [ ] `src/cli/config.rs` を新規作成
+  - `run_show()`: load_config → to_masked_view → toml::to_string_pretty → stdout
+  - `run_path()`: load_config → loaded_sources を優先順位順に表示（legacy は [deprecated] 注記）
+- [ ] `src/cli/mod.rs` に `pub mod config;` 追加
+- [ ] `src/main.rs` の Commands enum に `Config { command: ConfigCommands }` 追加
+- [ ] `ConfigCommands` enum: `Show`, `Path`
+- [ ] main.rs の match 文に Config ハンドラ追加
+
+**テスト（TDD: テスト先行）**:
+- config show: TOML 形式で出力、api_key がマスクされていること
+- config path: 存在するファイルのパスが表示されること
+- config path: legacy ファイルに [deprecated] 注記があること
+
+### Task 3.2: 検索引数の Option 化
+
+**成果物**: `src/main.rs`, `src/cli/search.rs`
+**依存**: Task 2.1
+
+- [ ] `--limit` を `Option<usize>` に変更（help テキストにデフォルト値明示）
+- [ ] `--snippet-lines` を `Option<usize>` に変更
+- [ ] `--snippet-chars` を `Option<usize>` に変更
+- [ ] search.rs の run() で `cli_limit.unwrap_or(config.search.default_limit)` パターンを適用
+
+**テスト**:
+- CLI引数未指定時: ハードコードデフォルト値（20, 2, 120）が使われること
+- 設定ファイルあり時: 設定値が使われること
+- CLI引数明示時: CLI値が優先されること
+
+## Phase 4: テスト更新・追加
+
+### Task 4.1: E2E テスト更新
+
+**成果物**: `tests/e2e_embedding.rs`, `tests/e2e_semantic_hybrid.rs`
+**依存**: Task 2.1
+
+- [ ] e2e_embedding.rs: `.commandindex/config.toml` → `commandindex.toml` に変更
+- [ ] e2e_semantic_hybrid.rs: `create_test_config()` を `commandindex.toml` に変更
+- [ ] legacy fallback テスト追加: 旧 `.commandindex/config.toml` のみ存在するケース
+
+### Task 4.2: CLI args テスト更新
+
+**成果物**: `tests/cli_args.rs`
+**依存**: Task 3.1
+
+- [ ] help 出力に "config" サブコマンドが含まれることを検証
+- [ ] config show / config path の基本動作テスト
+
+### Task 4.3: config モジュール E2E テスト
+
+**成果物**: `tests/` 内（新規または既存ファイルに追加）
+**依存**: Task 3.1, 3.2
+
+- [ ] E2E 3系統: commandindex.toml のみ / config.local.toml 上書き / legacy fallback
+- [ ] 各コマンドのベースパス別設定検出テスト（--path 有無）
+
+## Phase 5: 品質チェックと最終調整
+
+### Task 5.1: 品質チェック
+
+**依存**: 全タスク
+
+- [ ] `cargo build` エラー0件
+- [ ] `cargo clippy --all-targets -- -D warnings` 警告0件
+- [ ] `cargo test --all` 全テストパス
+- [ ] `cargo fmt --all -- --check` 差分なし
+
+### Task 5.2: deprecated 警告の動作確認
+
+- [ ] 旧 config.toml のみ存在: stderr に移行案内が出ること
+- [ ] 新旧両方存在: stderr に「旧設定は無視」が出ること
+- [ ] 新設定のみ存在: 警告なし
+
+---
+
+## タスク依存関係
+
+```
+Task 1.1 ──→ Task 1.2 ──→ Task 2.1 ──→ Task 3.2 ──→ Task 4.3
+   │              │            │
+   │              │            └──→ Task 4.1
+   │              │
+   │              └──→ Task 3.1 ──→ Task 4.2
+   │
+   └──→ Task 1.3
+   └──→ Task 2.2
+```
+
+## Definition of Done
+
+- [ ] すべてのタスクが完了
+- [ ] cargo test --all が全パス
+- [ ] cargo clippy --all-targets -- -D warnings で警告ゼロ
+- [ ] cargo fmt --all -- --check で差分なし
+- [ ] 受け入れ基準（Issue #76 の20項目）を全て満たしている
diff --git a/dev-reports/issue/77/issue-review/hypothesis-verification.md b/dev-reports/issue/77/issue-review/hypothesis-verification.md
new file mode 100644
index 0000000..95f30c3
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/hypothesis-verification.md
@@ -0,0 +1,6 @@
+# 仮説検証レポート - Issue #77
+
+## 結果: スキップ
+
+Issue #77 は新機能提案（インデックス共有モード）であり、仮説・原因分析の記載はありません。
+仮説検証フェーズをスキップします。
diff --git a/dev-reports/issue/77/issue-review/original-issue.json b/dev-reports/issue/77/issue-review/original-issue.json
new file mode 100644
index 0000000..d698df7
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/original-issue.json
@@ -0,0 +1 @@
+{"body":"## 概要\n\nCI/CDパイプラインやチーム共有サーバーでインデックスを事前生成し、チームメンバーが再利用できる仕組みを提供する。\n\n## 背景・動機\n\n大規模リポジトリでは `commandindex index` の初回実行に時間がかかる。CIでインデックスを事前生成し、チームメンバーがダウンロードして利用できると、オンボーディングや日常利用が効率化する。\n\n## 提案する解決策\n\n### インデックスのエクスポート/インポート\n\n```bash\n# インデックスをtar.gzにエクスポート\ncommandindex index --export index-snapshot.tar.gz\n\n# エクスポートされたインデックスをインポート\ncommandindex index --import index-snapshot.tar.gz\n\n# インデックスの整合性チェック\ncommandindex status --verify\n```\n\n### CI連携例\n\n```yaml\n# GitHub Actions\n- name: Build CommandIndex\n  run: |\n    commandindex index\n    commandindex index --export /tmp/commandindex-snapshot.tar.gz\n\n- name: Upload artifact\n  uses: actions/upload-artifact@v4\n  with:\n    name: commandindex-snapshot\n    path: /tmp/commandindex-snapshot.tar.gz\n```\n\n### エクスポートフォーマット\n\n- `.commandindex/` ディレクトリをtar.gzで圧縮\n- `state.json` にエクスポート時のメタデータ（コミットハッシュ、タイムスタンプ）を追加\n- インポート時にコミットハッシュの一致を確認（不一致の場合は警告）\n\n### --verify オプション\n\n- tantivy インデックスの整合性チェック\n- `manifest.json` とファイルシステムの一致確認\n- `symbols.db` のスキーマバージョン確認\n\n## 受け入れ基準\n\n- [ ] `--export` でインデックスをtar.gzにエクスポートできる\n- [ ] `--import` でインデックスをインポートできる\n- [ ] インポート後の検索が正常に動作する\n- [ ] `status --verify` でインデックスの整合性チェックができる\n- [ ] コミットハッシュ不一致時に警告メッセージが表示される\n- [ ] cargo test / clippy / fmt 全パス\n\n## 依存 Issue\n\n- #76 チーム共有設定ファイル","title":"[Feature] インデックス共有モード（--shared / CI連携）"}
diff --git a/dev-reports/issue/77/issue-review/stage1-review-context.json b/dev-reports/issue/77/issue-review/stage1-review-context.json
new file mode 100644
index 0000000..6da058d
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/stage1-review-context.json
@@ -0,0 +1,81 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "title": "CLIインターフェース設計がサブコマンド構成と不整合",
+      "detail": "Issueでは `commandindex index --export` / `commandindex index --import` と既存の `index` サブコマンドにフラグを追加する形を提案しているが、既存の `Index` サブコマンドは `--path` と `--with-embedding` のみを持つインデックス構築用コマンドであり、エクスポート/インポートはインデックス構築とは本質的に異なる操作である。--export/--import を index のフラグにすると、--path や --with-embedding との排他制御が必要になり、clap定義が複雑化する。",
+      "suggestion": "エクスポート/インポートは独立したサブコマンド `commandindex export <OUTPUT_PATH>` / `commandindex import <INPUT_PATH>` として設計するか、`commandindex index export` / `commandindex index import` のようにネストしたサブコマンドにする方が既存のCLI設計パターンと整合する。"
+    },
+    {
+      "id": "M2",
+      "title": "state.jsonにコミットハッシュのフィールドが存在しない",
+      "detail": "Issueでは「state.json にエクスポート時のメタデータ（コミットハッシュ、タイムスタンプ）を追加」と記載しているが、現在の IndexState 構造体には git_commit_hash フィールドが存在しない。追加時の後方互換性への影響を考慮する必要がある。",
+      "suggestion": "IndexState にオプショナルフィールド `#[serde(default)] pub git_commit_hash: Option<String>` を追加するか、エクスポート専用のメタデータファイル（export_meta.json）をアーカイブ内に別途含める設計を明記すべき。"
+    },
+    {
+      "id": "M3",
+      "title": "セキュリティ: tar展開時のパストラバーサル対策が未記載",
+      "detail": "信頼できないソースからのtar.gzアーカイブをインポートする場合、パストラバーサル攻撃が成立する可能性がある。受け入れ基準にセキュリティ要件が含まれていない。",
+      "suggestion": "受け入れ基準に「インポート時、アーカイブ内の全エントリが展開先ディレクトリ内に収まることを検証し、パストラバーサルを検出した場合はエラーで中断する」を追加する。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "title": "既存インデックスがある場合のインポート動作が未定義",
+      "detail": "インポート先に既に .commandindex/ が存在する場合の挙動が未記載。",
+      "suggestion": "「既存インデックスがある場合は警告を表示し、--force フラグがなければ中断する」を追加する。"
+    },
+    {
+      "id": "S2",
+      "title": "index_root パスの不整合問題が未考慮",
+      "detail": "state.json の index_root にはインデックス作成時の絶対パスが保存されるが、インポート先では異なるパスになる。",
+      "suggestion": "インポート時に index_root をインポート先のパスに自動書き換える処理を仕様に含めるべき。"
+    },
+    {
+      "id": "S3",
+      "title": "symbols.db と embeddings.db のポータビリティ考慮不足",
+      "detail": "SQLiteデータベースファイル内のファイルパスが相対パスか絶対パスかによってポータビリティが変わる。",
+      "suggestion": "エクスポート対象ファイル一覧と各ファイル内のパスが相対パスであることの前提条件を明記する。"
+    },
+    {
+      "id": "S4",
+      "title": "--verify の検証範囲が曖昧",
+      "detail": "「manifest.json とファイルシステムの一致確認」が具体的に何を指すか不明確。",
+      "suggestion": "各チェック項目を具体的に定義する。例: (1) state.json の schema_version 確認、(2) tantivy ディレクトリの存在と読み取り可能性、(3) manifest.json に記載されたファイルの存在確認、(4) symbols.db の schema_version 確認。"
+    },
+    {
+      "id": "S5",
+      "title": "tar.gz の依存クレート選定が未検討",
+      "detail": "Cargo.toml に tar/flate2 等の圧縮関連クレートが含まれていない。",
+      "suggestion": "使用予定のクレート（tar + flate2）を明記する。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "N1",
+      "title": "エクスポートファイルのバージョニング",
+      "detail": "将来のスキーマ変更に備え、エクスポートファイル自体にフォーマットバージョンを含めると便利。",
+      "suggestion": "アーカイブ内に export_meta.json を含め、export_format_version, commandindex_version 等を記録する。"
+    },
+    {
+      "id": "N2",
+      "title": "差分インポートとの連携",
+      "detail": "インポート後に commandindex update で差分更新できるかどうかが未記載。",
+      "suggestion": "インポート後に差分更新が正常動作することを確認する旨を追記する。"
+    },
+    {
+      "id": "N3",
+      "title": "エクスポート/インポートの進捗表示",
+      "detail": "大規模リポジトリでは圧縮・展開に時間がかかる可能性がある。",
+      "suggestion": "初期実装ではサイズ表示のみとし、将来的にプログレスバーを追加する。"
+    },
+    {
+      "id": "N4",
+      "title": "config.local.toml の除外",
+      "detail": "エクスポート時に個人設定やAPIキーを含む可能性のある config.local.toml を含めるべきでない。",
+      "suggestion": "エクスポート対象から config.local.toml を明示的に除外する旨を記載する。"
+    }
+  ],
+  "summary": "Issue #77 は大規模リポジトリでのオンボーディング効率化という明確な価値を持つ良いFeatureリクエストである。ただし、(1) CLIインターフェース設計の不整合、(2) state.jsonへのコミットハッシュフィールド追加方針、(3) tar展開時のセキュリティ対策の3点が必須修正。加えて、index_rootの環境間差異、既存インデックスの上書きポリシー、--verifyの検証範囲、依存クレートの選定等の明確化が推奨される。"
+}
diff --git a/dev-reports/issue/77/issue-review/stage2-apply-result.json b/dev-reports/issue/77/issue-review/stage2-apply-result.json
new file mode 100644
index 0000000..5cac6f2
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/stage2-apply-result.json
@@ -0,0 +1,20 @@
+{
+  "stage": 2,
+  "applied_fixes": [
+    {"id": "M1", "action": "CLIインターフェースを独立サブコマンド (export/import) に変更"},
+    {"id": "M2", "action": "export_meta.json をアーカイブ内に含める設計に変更、state.jsonへの直接変更を回避"},
+    {"id": "M3", "action": "セキュリティ要件セクションを追加、受け入れ基準にパストラバーサル検出を追加"},
+    {"id": "S1", "action": "既存インデックスがある場合の動作セクションを追加、--force フラグ追加"},
+    {"id": "S2", "action": "インポート時の index_root 自動書き換えを仕様に追加"},
+    {"id": "S3", "action": "エクスポート対象ファイル一覧テーブルを追加、パス形式を明記"},
+    {"id": "S4", "action": "--verify の各チェック項目を具体的に定義"},
+    {"id": "S5", "action": "依存クレート（tar + flate2）セクションを追加"},
+    {"id": "N1", "action": "export_meta.json にフォーマットバージョンを含める設計に採用"},
+    {"id": "N4", "action": "config.local.toml の除外を明記"}
+  ],
+  "deferred": [
+    {"id": "N2", "reason": "差分インポートは将来のエンハンスメントとして別Issue化が適切"},
+    {"id": "N3", "reason": "進捗表示は初期実装のスコープ外"}
+  ],
+  "issue_updated": true
+}
diff --git a/dev-reports/issue/77/issue-review/stage3-review-context.json b/dev-reports/issue/77/issue-review/stage3-review-context.json
new file mode 100644
index 0000000..3f6adf7
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/stage3-review-context.json
@@ -0,0 +1,81 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "title": "tantivy インデックスの export/import 後の整合性検証が必要",
+      "detail": "tantivy の meta.json やセグメントファイルが export/import 後に正常にオープンできるかの検証が必須。",
+      "suggestion": "統合テストを追加し、export → import 後に tantivy インデックスが開けること・検索が動作することを検証する。"
+    },
+    {
+      "id": "M2",
+      "title": "symbols.db / embeddings.db 内のパス整合性",
+      "detail": "SQLite 内のファイルパスは相対パスで格納されているが、index_root 書き換えのみで全検索ロジックが正常動作するか検証が必要。",
+      "suggestion": "index_root の書き換えのみで動作する設計方針をドキュメント化し、統合テストで検証する。"
+    },
+    {
+      "id": "M3",
+      "title": "パストラバーサル防止の実装",
+      "detail": "tar クレートの Archive::unpack はデフォルトでパストラバーサルを防止しない。エントリごとのパス検証が必要。",
+      "suggestion": "エントリごとに path().starts_with(target_dir) をチェックし、悪意あるアーカイブのテストケースも追加する。"
+    },
+    {
+      "id": "M4",
+      "title": "cli_args.rs テストへの新サブコマンド検証追加",
+      "detail": "help_flag_shows_usage テストに export/import の存在検証を追加すべき。",
+      "suggestion": "テストに .stdout(predicate::str::contains(\"export\")) と import の検証を追加。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "title": "status --verify と既存 StatusFormat への影響",
+      "detail": "run() の関数シグネチャ変更で既存テスト (cli_status.rs 11個) の修正が発生する可能性。",
+      "suggestion": "StatusOptions 構造体を導入し後方互換性を保つ設計を推奨。"
+    },
+    {
+      "id": "S2",
+      "title": "export_meta.json のバージョン互換性チェック",
+      "detail": "将来のバージョンアップ時に古いエクスポートをインポートできるよう設計が必要。",
+      "suggestion": "export_schema_version フィールドを設け、import 時にバージョン互換性チェックを実施。"
+    },
+    {
+      "id": "S3",
+      "title": "cli/mod.rs へのモジュール宣言追加",
+      "detail": "export.rs / import.rs を追加する場合、mod.rs への宣言追加が必要。",
+      "suggestion": "アルファベット順で追加。"
+    },
+    {
+      "id": "S4",
+      "title": "大規模インデックスのメモリ使用量",
+      "detail": "tar/gzip のストリーミング API を使用してメモリ使用量を抑制すべき。",
+      "suggestion": "ストリーミング圧縮/展開を使用する設計にする。"
+    },
+    {
+      "id": "S5",
+      "title": "--force フラグなしでの既存インデックス保護",
+      "detail": "import 前に既存インデックスの存在チェックとエラーメッセージが必要。",
+      "suggestion": "IndexState::exists() でチェックし、明確なエラーメッセージで中断。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "N1",
+      "title": "tar/flate2 は既にトランジティブ依存として存在",
+      "detail": "lindera-dictionary の build-dependencies として既に依存ツリーに存在。バイナリサイズへの影響は最小限。",
+      "suggestion": "Cargo.toml に tar = \"0.4\" と flate2 = \"1\" を追加。"
+    },
+    {
+      "id": "N2",
+      "title": "クロスコンパイルへの影響なし",
+      "detail": "tar/flate2 は純 Rust クレートでありC依存がないため問題なし。",
+      "suggestion": "特に対応不要。"
+    },
+    {
+      "id": "N3",
+      "title": "embeddings.db の export 可否オプション",
+      "detail": "embeddings.db はモデル依存データであり、異なる環境では意味をなさない可能性がある。",
+      "suggestion": "デフォルトでは embeddings.db を含めず、--with-embeddings フラグで明示的に含める設計を推奨。"
+    }
+  ],
+  "summary": "新規サブコマンド追加が中心で既存機能への影響は低い。最も注意が必要なのは tantivy インデックスの整合性、パストラバーサル防止、index_root 書き換えの3点。依存クレートは既にトランジティブに存在しており、CI/CDへの影響は最小限。"
+}
diff --git a/dev-reports/issue/77/issue-review/stage4-apply-result.json b/dev-reports/issue/77/issue-review/stage4-apply-result.json
new file mode 100644
index 0000000..3501fc1
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/stage4-apply-result.json
@@ -0,0 +1,20 @@
+{
+  "stage": 4,
+  "applied_fixes": [
+    {"id": "M1", "action": "tantivy インデックスの export/import 後の整合性検証を受け入れ基準に追加"},
+    {"id": "M2", "action": "SQLite内のパスが相対パスであることの注記を追加"},
+    {"id": "M3", "action": "セキュリティ要件にエントリごとのパス検証方法と悪意あるアーカイブのテストケースを追記"},
+    {"id": "M4", "action": "実装上の注意点に cli_args.rs テスト更新を追記"},
+    {"id": "S1", "action": "StatusOptions 構造体導入の方針を実装注意点に追記"},
+    {"id": "S2", "action": "export_format_version の互換性チェックを受け入れ基準に追加"},
+    {"id": "S3", "action": "cli/mod.rs へのモジュール追加を実装注意点に追記"},
+    {"id": "S4", "action": "ストリーミングAPIの使用をエクスポートフォーマットセクションに追記"},
+    {"id": "S5", "action": "明確なエラーメッセージ表示を既存インデックス保護セクションに追記"},
+    {"id": "N3", "action": "embeddings.db をデフォルト除外、--with-embeddings フラグを追加"}
+  ],
+  "deferred": [
+    {"id": "N1", "reason": "tar/flate2 のトランジティブ依存情報は依存クレートセクションに注記追加"},
+    {"id": "N2", "reason": "クロスコンパイル影響なしの注記を依存クレートセクションに追加"}
+  ],
+  "issue_updated": true
+}
diff --git a/dev-reports/issue/77/issue-review/stage5-review-context.json b/dev-reports/issue/77/issue-review/stage5-review-context.json
new file mode 100644
index 0000000..a8a3520
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/stage5-review-context.json
@@ -0,0 +1,9 @@
+{
+  "stage": 5,
+  "status": "skipped",
+  "reason": "Codex (commandmatedev) がレスポンスを生成しなかったため、Stage 5 をスキップ。Stage 1-4 の Claude opus レビューで十分な品質改善が達成済み。",
+  "must_fix": [],
+  "should_fix": [],
+  "nice_to_have": [],
+  "summary": "Codex 通常レビュー（2回目）はスキップ。1回目レビュー (Stage 1-4) で Must Fix 7件を全て反映済み。"
+}
diff --git a/dev-reports/issue/77/issue-review/stage6-apply-result.json b/dev-reports/issue/77/issue-review/stage6-apply-result.json
new file mode 100644
index 0000000..e65aa64
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/stage6-apply-result.json
@@ -0,0 +1,5 @@
+{
+  "stage": 6,
+  "status": "skipped",
+  "reason": "Stage 5 がスキップされたため、Stage 6 もスキップ。"
+}
diff --git a/dev-reports/issue/77/issue-review/stage7-review-context.json b/dev-reports/issue/77/issue-review/stage7-review-context.json
new file mode 100644
index 0000000..c1584e2
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/stage7-review-context.json
@@ -0,0 +1,9 @@
+{
+  "stage": 7,
+  "status": "skipped",
+  "reason": "Codex がレスポンスを生成しなかったため、Stage 7 をスキップ。Stage 3-4 の Claude opus 影響範囲レビューで十分なカバレッジを達成済み。",
+  "must_fix": [],
+  "should_fix": [],
+  "nice_to_have": [],
+  "summary": "Codex 影響範囲レビュー（2回目）はスキップ。1回目影響範囲レビュー (Stage 3-4) の指摘事項は全て反映済み。"
+}
diff --git a/dev-reports/issue/77/issue-review/stage8-apply-result.json b/dev-reports/issue/77/issue-review/stage8-apply-result.json
new file mode 100644
index 0000000..da3dd9d
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/stage8-apply-result.json
@@ -0,0 +1,5 @@
+{
+  "stage": 8,
+  "status": "skipped",
+  "reason": "Stage 7 がスキップされたため、Stage 8 もスキップ。"
+}
diff --git a/dev-reports/issue/77/issue-review/summary-report.md b/dev-reports/issue/77/issue-review/summary-report.md
new file mode 100644
index 0000000..b07b84f
--- /dev/null
+++ b/dev-reports/issue/77/issue-review/summary-report.md
@@ -0,0 +1,52 @@
+# Issue #77 マルチステージレビュー サマリーレポート
+
+## 概要
+Issue #77「[Feature] インデックス共有モード（--shared / CI連携）」に対してマルチステージレビューを実施し、Issueの品質を大幅に改善した。
+
+## 実施ステージ
+
+| Stage | 種別 | 実行エージェント | 結果 |
+|-------|------|----------------|------|
+| 0.5 | 仮説検証 | - | スキップ（新機能提案のため仮説なし） |
+| 1 | 通常レビュー（1回目） | Claude opus | Must Fix: 3件, Should Fix: 5件, Nice to Have: 4件 |
+| 2 | 指摘反映（1回目） | Claude sonnet | 10件反映、2件延期 |
+| 3 | 影響範囲レビュー（1回目） | Claude opus | Must Fix: 4件, Should Fix: 5件, Nice to Have: 5件 |
+| 4 | 指摘反映（1回目） | Claude sonnet | 10件反映、2件情報追記 |
+| 5 | 通常レビュー（2回目） | Codex | スキップ（Codex応答なし） |
+| 6 | 指摘反映（2回目） | - | スキップ |
+| 7 | 影響範囲レビュー（2回目） | Codex | スキップ（Codex応答なし） |
+| 8 | 指摘反映（2回目） | - | スキップ |
+
+## 主要な改善内容
+
+### CLIインターフェース設計 (Must Fix)
+- **変更前**: `commandindex index --export/--import` （既存サブコマンドへのフラグ追加）
+- **変更後**: `commandindex export/import` （独立サブコマンド）
+- **理由**: 既存のCLI設計パターン（単一責任）との整合性
+
+### メタデータ管理 (Must Fix)
+- **変更前**: state.json にコミットハッシュを直接追加
+- **変更後**: `export_meta.json` を別途アーカイブ内に含める設計
+- **理由**: 後方互換性の維持、エクスポート固有情報の分離
+
+### セキュリティ (Must Fix)
+- パストラバーサル防止の具体的実装方針を追加
+- 悪意あるアーカイブに対するテストケースの追加を明記
+- `config.local.toml` のエクスポート除外を明記
+
+### 影響範囲の明確化
+- tantivy インデックスの export/import 後の整合性検証
+- `index_root` の自動書き換えによるポータビリティ確保
+- `embeddings.db` のデフォルト除外（`--with-embeddings` フラグ）
+- `--verify` オプションの具体的チェック項目定義
+- 既存インデックスがある場合の `--force` フラグ動作
+
+### 依存関係・CI影響
+- `tar` + `flate2` クレートは既にトランジティブ依存として存在
+- 純Rustクレートでありクロスコンパイル影響なし
+- CI/CDパイプライン変更不要
+
+## Issue 更新状況
+- GitHub Issue #77 は2回更新済み（Stage 2, Stage 4）
+- 受け入れ基準: 6項目 → 14項目に拡充
+- 新規セクション追加: セキュリティ要件、エクスポート対象ファイル一覧、既存インデックスの動作、実装上の注意点、依存クレート
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage1-apply-result.json b/dev-reports/issue/77/multi-stage-design-review/stage1-apply-result.json
new file mode 100644
index 0000000..654945a
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage1-apply-result.json
@@ -0,0 +1 @@
+{"stage": 1, "applied": ["M1: verify を StatusOptions 構造体ではなく run() 引数に変更 (YAGNI)", "M2: snapshot.rs の責務を ExportMeta 定義+読み書きのみに限定 (SRP)", "S2: export_format_version の前方互換ポリシーを明記", "S3: git hash 取得を分離関数に (DIP)"]}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage1-review-context.json b/dev-reports/issue/77/multi-stage-design-review/stage1-review-context.json
new file mode 100644
index 0000000..755de80
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage1-review-context.json
@@ -0,0 +1,21 @@
+{
+  "stage": 1,
+  "type": "設計原則レビュー (SOLID/KISS/YAGNI/DRY)",
+  "must_fix": [
+    {"id": "M1", "title": "VerifyResult/StatusOptions は YAGNI — verify は import 内部検証にとどめるべき"},
+    {"id": "M2", "title": "snapshot.rs の SRP 違反 — 責務を ExportMeta 定義+読み書きに限定すべき"}
+  ],
+  "should_fix": [
+    {"id": "S1", "title": "ExportError/ImportError の共通バリアント DRY 改善"},
+    {"id": "S2", "title": "export_format_version の互換性ポリシー未定義 (OCP)"},
+    {"id": "S3", "title": "git_commit_hash 取得の DIP — 関数として分離すべき"}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "title": "独立サブコマンド設計は KISS 適合（維持）"},
+    {"id": "N2", "title": "export_meta.json 分離は SRP 適合（維持）"},
+    {"id": "N3", "title": "フラットアーカイブ構造の将来拡張時注意"},
+    {"id": "N4", "title": "import_index.rs 命名は適切（維持）"},
+    {"id": "N5", "title": "手動展開はセキュリティ上正当（維持）"}
+  ],
+  "must_fix_count": 2
+}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage2-apply-result.json b/dev-reports/issue/77/multi-stage-design-review/stage2-apply-result.json
new file mode 100644
index 0000000..3c9101a
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage2-apply-result.json
@@ -0,0 +1 @@
+{"stage": 2, "applied": ["M1: 定数参照の方針を明記（CLI層は commandindex_dir() ヘルパー使用）", "M2: StatusOptions ではなく verify: bool 引数追加に変更（CleanOptions パターン準拠）", "S1: エラー型に std::error::Error + From 実装の明記", "S2: Commands enum の doc comment を英語に統一", "S4: run() 戻り値を ExportResult/ImportResult に統一"]}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage2-review-context.json b/dev-reports/issue/77/multi-stage-design-review/stage2-review-context.json
new file mode 100644
index 0000000..beffb09
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage2-review-context.json
@@ -0,0 +1,20 @@
+{
+  "stage": 2,
+  "type": "整合性レビュー",
+  "must_fix": [
+    {"id": "M1", "title": "COMMANDINDEX_DIR/INDEX_DIR_NAME 定数の重複 — 参照先統一が必要"},
+    {"id": "M2", "title": "Status run() シグネチャ変更 — StatusOptions に format を含めるか CleanOptions パターンに合わせるか"}
+  ],
+  "should_fix": [
+    {"id": "S1", "title": "ExportError/ImportError に std::error::Error + From 実装の明記"},
+    {"id": "S2", "title": "Commands enum の doc comment を英語に統一"},
+    {"id": "S3", "title": "import_index.rs の命名根拠明記（import は Rust 2024 で予約語でない）"},
+    {"id": "S4", "title": "run() 戻り値を ExportResult/ImportResult 構造体に統一"}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "title": "snapshot.rs の indexer 配下配置は合理的"},
+    {"id": "N2", "title": "テストファイル命名を cli_export.rs/cli_import.rs に"},
+    {"id": "N3", "title": "verify の Status 同居は YAGNI 的に妥当"}
+  ],
+  "must_fix_count": 2
+}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage3-apply-result.json b/dev-reports/issue/77/multi-stage-design-review/stage3-apply-result.json
new file mode 100644
index 0000000..7f60f31
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage3-apply-result.json
@@ -0,0 +1 @@
+{"stage": 3, "applied": ["M1: status.rs run() は verify: bool 引数追加（テスト修正は4箇所のみ）", "M2: import 後の update 整合性を統合テストで検証する旨を追記", "M3: export 前に tantivy 内パスが相対パスであることのバリデーション追加", "M4: export 前に symbols.db 内パスが相対パスであることのバリデーション追加", "S5: export 成果物は .commandindex/ 外に出力するため clean に影響なし"]}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage3-review-context.json b/dev-reports/issue/77/multi-stage-design-review/stage3-review-context.json
new file mode 100644
index 0000000..4e5b47f
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage3-review-context.json
@@ -0,0 +1,24 @@
+{
+  "stage": 3,
+  "type": "影響分析レビュー",
+  "must_fix": [
+    {"id": "M1", "title": "status.rs run() シグネチャ変更による既存5箇所の破壊的変更"},
+    {"id": "M2", "title": "import 後の index_root 書き換えと update コマンドの整合性"},
+    {"id": "M3", "title": "tantivy ドキュメント内 path が相対パスであることのバリデーション"},
+    {"id": "M4", "title": "symbols.db 内パスが相対パスであることの保証"}
+  ],
+  "should_fix": [
+    {"id": "S1", "title": "cli_args.rs help テストに export/import アサーション追加"},
+    {"id": "S2", "title": "flate2 の pure Rust バックエンド確認"},
+    {"id": "S3", "title": "embeddings.db のモデル互換性チェック"},
+    {"id": "S4", "title": "export 後の clean/index による陳腐化検出"},
+    {"id": "S5", "title": "clean コマンドの削除対象に export 成果物が未考慮"}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "title": "バイナリサイズ before/after 比較"},
+    {"id": "N2", "title": "進捗表示の将来対応"},
+    {"id": "N3", "title": "SymbolStore スキーマバージョン不整合のハンドリング"},
+    {"id": "N4", "title": "snapshot.rs の indexer 配下配置の妥当性"}
+  ],
+  "must_fix_count": 4
+}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage4-apply-result.json b/dev-reports/issue/77/multi-stage-design-review/stage4-apply-result.json
new file mode 100644
index 0000000..df7b9db
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage4-apply-result.json
@@ -0,0 +1 @@
+{"stage": 4, "applied": ["M1: シンボリックリンク/ハードリンク拒否を validate_entry_type() として追加", "M2: canonicalize 記述を削除、文字列レベル+components()検証に一本化", "M3: 圧縮爆弾対策（サイズ上限1GB, エントリ数上限10000）を追加", "S1: ExportMeta から index_root 削除、state.json はサニタイズしてパック", "S3: ExportMeta に #[serde(deny_unknown_fields)] 追加"]}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage4-review-context.json b/dev-reports/issue/77/multi-stage-design-review/stage4-review-context.json
new file mode 100644
index 0000000..baf8f87
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage4-review-context.json
@@ -0,0 +1,23 @@
+{
+  "stage": 4,
+  "type": "セキュリティレビュー",
+  "must_fix": [
+    {"id": "M1", "title": "シンボリックリンク/ハードリンクによるパストラバーサルが未対策"},
+    {"id": "M2", "title": "canonicalize ベースの検証と擬似コードが矛盾 — 一本化が必要"},
+    {"id": "M3", "title": "圧縮爆弾対策が未設計 — 展開サイズ/エントリ数の上限制御が必要"}
+  ],
+  "should_fix": [
+    {"id": "S1", "title": "state.json/export_meta.json 内の絶対パス漏洩リスク"},
+    {"id": "S2", "title": "ハードリンクエントリの処理方針未定義"},
+    {"id": "S3", "title": "export_meta.json デシリアライズ後のバリデーション不足"},
+    {"id": "S4", "title": "symbols.db のパス情報漏洩リスク注意書き"},
+    {"id": "S5", "title": "commandindex.toml のエクスポート対象外明記"}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "title": "展開先ファイルのパーミッション固定化"},
+    {"id": "N2", "title": ".gitignore に *.local.toml パターン追加"},
+    {"id": "N3", "title": "アーカイブのチェックサム検証"},
+    {"id": "N4", "title": "Unicode 正規化によるパス偽装対策"}
+  ],
+  "must_fix_count": 3
+}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage5-review-context.json b/dev-reports/issue/77/multi-stage-design-review/stage5-review-context.json
new file mode 100644
index 0000000..ef79fc2
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage5-review-context.json
@@ -0,0 +1 @@
+{"stage": 5, "status": "skipped", "reason": "Codex サーバーエラーのためスキップ。Stage 1-4 で Must Fix 11件を全て反映済み。"}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage6-apply-result.json b/dev-reports/issue/77/multi-stage-design-review/stage6-apply-result.json
new file mode 100644
index 0000000..2b453b3
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage6-apply-result.json
@@ -0,0 +1 @@
+{"stage": 6, "status": "skipped", "reason": "Stage 5 スキップのため"}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage7-review-context.json b/dev-reports/issue/77/multi-stage-design-review/stage7-review-context.json
new file mode 100644
index 0000000..eaa74c4
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage7-review-context.json
@@ -0,0 +1 @@
+{"stage": 7, "status": "skipped", "reason": "Codex サーバーエラーのためスキップ。"}
diff --git a/dev-reports/issue/77/multi-stage-design-review/stage8-apply-result.json b/dev-reports/issue/77/multi-stage-design-review/stage8-apply-result.json
new file mode 100644
index 0000000..b42214e
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/stage8-apply-result.json
@@ -0,0 +1 @@
+{"stage": 8, "status": "skipped", "reason": "Stage 7 スキップのため"}
diff --git a/dev-reports/issue/77/multi-stage-design-review/summary-report.md b/dev-reports/issue/77/multi-stage-design-review/summary-report.md
new file mode 100644
index 0000000..67326ba
--- /dev/null
+++ b/dev-reports/issue/77/multi-stage-design-review/summary-report.md
@@ -0,0 +1,43 @@
+# Issue #77 マルチステージ設計レビュー サマリーレポート
+
+## 実施ステージ
+
+| Stage | 種別 | エージェント | Must Fix | Should Fix | Nice to Have |
+|-------|------|-------------|----------|-----------|-------------|
+| 1 | 設計原則 (SOLID/KISS/YAGNI/DRY) | Claude opus | 2 | 3 | 5 |
+| 2 | 整合性 | Claude opus | 2 | 4 | 3 |
+| 3 | 影響分析 | Claude opus | 4 | 5 | 4 |
+| 4 | セキュリティ | Claude opus | 3 | 5 | 4 |
+| 5-8 | 2回目 | Codex | スキップ（サーバーエラー） | - | - |
+
+## Must Fix 対応サマリー (11件)
+
+### 設計原則 (Stage 1)
+1. **YAGNI**: StatusOptions 構造体 → verify: bool 引数に簡素化
+2. **SRP**: snapshot.rs の責務を ExportMeta 定義+読み書きに限定
+
+### 整合性 (Stage 2)
+3. **定数統一**: CLI層は commandindex_dir() ヘルパー、Indexer層は既存定数
+4. **パターン準拠**: status::run() は format 別引数のまま verify: bool 追加（CleanOptions パターン）
+
+### 影響分析 (Stage 3)
+5. **破壊的変更最小化**: テスト修正は verify: false 追加の4箇所のみ
+6. **import後整合性**: update コマンドとの整合性を統合テストで検証
+7. **相対パス検証**: export 前に tantivy ドキュメント内パスが相対パスであることを確認
+8. **相対パス検証**: export 前に symbols.db 内パスが相対パスであることを確認
+
+### セキュリティ (Stage 4)
+9. **シンボリックリンク**: validate_entry_type() でSymlink/Link エントリを即座に拒否
+10. **パス検証統一**: canonicalize() は使わず、文字列レベル+components()検証に一本化
+11. **圧縮爆弾対策**: 展開サイズ上限(1GB), エントリ数上限(10000) を追加
+
+## 設計方針書の主要改善点
+
+- ExportMeta から index_root を削除（情報漏洩防止）
+- state.json のパック時サニタイズ
+- ExportResult/ImportResult 構造体導入（既存パターン準拠）
+- エラー型に std::error::Error + From 実装を明記
+- doc comment を英語に統一
+- テストファイル命名を既存パターンに統一
+- git hash 取得関数の分離（DIP, テスタビリティ）
+- #[serde(deny_unknown_fields)] 追加
diff --git a/dev-reports/issue/77/pm-auto-dev/iteration-1/acceptance-result.json b/dev-reports/issue/77/pm-auto-dev/iteration-1/acceptance-result.json
new file mode 100644
index 0000000..595e032
--- /dev/null
+++ b/dev-reports/issue/77/pm-auto-dev/iteration-1/acceptance-result.json
@@ -0,0 +1,7 @@
+{
+  "status": "all_passed",
+  "passed_count": 14,
+  "failed_count": 0,
+  "added_tests": ["import_git_commit_hash_mismatch_shows_warning"],
+  "summary": "全14件の受け入れ基準をパス。AC-7のテストを1件追加。"
+}
diff --git a/dev-reports/issue/77/pm-auto-dev/iteration-1/codex-review-result.json b/dev-reports/issue/77/pm-auto-dev/iteration-1/codex-review-result.json
new file mode 100644
index 0000000..36f5e8c
--- /dev/null
+++ b/dev-reports/issue/77/pm-auto-dev/iteration-1/codex-review-result.json
@@ -0,0 +1 @@
+{"critical":[{"file":"src/cli/import_index.rs","line":179,"title":"`--force` import deletes the existing index before the archive is validated","detail":"`run()` removes `.commandindex/` immediately when `--force` is set, then starts parsing and extracting the archive. Any later failure such as malformed gzip/tar, incompatible `export_meta.json`, invalid `state.json`, or an I/O error leaves the user with the old index already destroyed. This is both a data-loss bug and a denial-of-service vector for untrusted archives.","recommendation":"Extract into a temporary directory, validate the archive contents completely, rewrite `state.json`, and only then replace the destination atomically. Keep the original `.commandindex/` untouched until validation succeeds."},{"file":"src/cli/import_index.rs","line":109,"title":"Windows path prefixes are not rejected during archive path validation","detail":"`validate_entry_path()` rejects absolute paths and `..`, but it does not reject `Component::Prefix` entries such as `C:foo` or UNC-prefixed paths on Windows. `target_dir.join(entry_path)` can therefore escape the intended destination on Windows even though `is_absolute()` is false, turning import into an arbitrary file write primitive on that platform.","recommendation":"Reject `Component::Prefix` explicitly in `validate_entry_path()`, and consider allowing only a strict set of relative normal components before joining with the destination path."}],"warnings":[{"file":"src/cli/import_index.rs","line":187,"title":"Failed imports can leave a partial `.commandindex/` behind","detail":"Cleanup is only performed for some error branches (`MAX_ENTRY_COUNT`, decompression limit, missing/incompatible `export_meta.json`). Errors from path traversal, symlink detection, `read_to_end`, `write`, `set_permissions`, or `serde_json::from_str(state.json)` return early without removing the partially extracted directory. Subsequent commands may observe a corrupted index layout.","recommendation":"Route all post-creation failures through a single cleanup path, or better, extract into a temporary directory and rename only on success."},{"file":"src/cli/status.rs","line":285,"title":"`status --verify` cannot report corrupted `state.json` because `run()` fails before verification runs","detail":"`run()` always loads `state.json` and checks its schema before it considers the `verify` flag. If `state.json` is missing or incompatible, `status --verify` exits with an error instead of returning the structured verification result produced by `run_verify()`. That weakens diagnostics exactly for the failure mode `--verify` is supposed to help investigate.","recommendation":"When `verify` is requested, execute the verification path first and report its findings even if `state.json` cannot be loaded for the normal status summary."}],"summary":"Review focused on `src/cli/export.rs`, `src/cli/import_index.rs`, `src/indexer/snapshot.rs`, `src/cli/status.rs`, and `src/main.rs`. Two fix-required issues were found in import: destructive `--force` behavior before validation and incomplete path validation on Windows. Additional warnings were found around partial extraction cleanup and `status --verify` diagnostics. No `unwrap()`/`expect()` panics or `unsafe` blocks were found in the reviewed production files.","requires_fix":true}
diff --git a/dev-reports/issue/77/pm-auto-dev/iteration-1/refactor-result.json b/dev-reports/issue/77/pm-auto-dev/iteration-1/refactor-result.json
new file mode 100644
index 0000000..3828f89
--- /dev/null
+++ b/dev-reports/issue/77/pm-auto-dev/iteration-1/refactor-result.json
@@ -0,0 +1,7 @@
+{
+  "status": "success",
+  "changes": [
+    "current_git_hash 関数を export.rs/import_index.rs から snapshot.rs に統合（DRY）",
+    "status.rs のハードコードパスを commandindex_dir() に統一（一貫性）"
+  ]
+}
diff --git a/dev-reports/issue/77/pm-auto-dev/iteration-1/tdd-context.json b/dev-reports/issue/77/pm-auto-dev/iteration-1/tdd-context.json
new file mode 100644
index 0000000..80584e2
--- /dev/null
+++ b/dev-reports/issue/77/pm-auto-dev/iteration-1/tdd-context.json
@@ -0,0 +1,18 @@
+{
+  "issue_number": 77,
+  "title": "インデックス共有モード（export/import/verify）",
+  "design_policy": "dev-reports/design/issue-77-design-policy.md",
+  "work_plan": "dev-reports/issue/77/work-plan.md",
+  "implementation_order": [
+    "Task 1.1: ExportMeta構造体 (src/indexer/snapshot.rs)",
+    "Task 1.2: エラー型・結果型定義",
+    "Task 1.3: Cargo.toml依存追加 (tar, flate2)",
+    "Task 3.1: パストラバーサル検証ロジック",
+    "Task 2.1: エクスポートロジック (src/cli/export.rs)",
+    "Task 3.2: インポートロジック (src/cli/import_index.rs)",
+    "Task 4.1: status --verify 拡張",
+    "Task 5.1: main.rs + cli/mod.rs 統合",
+    "Task 5.2: 既存テスト修正",
+    "Task 6.1: E2Eテスト"
+  ]
+}
diff --git a/dev-reports/issue/77/pm-auto-dev/iteration-1/tdd-result.json b/dev-reports/issue/77/pm-auto-dev/iteration-1/tdd-result.json
new file mode 100644
index 0000000..8581563
--- /dev/null
+++ b/dev-reports/issue/77/pm-auto-dev/iteration-1/tdd-result.json
@@ -0,0 +1,28 @@
+{
+  "status": "success",
+  "new_files": [
+    "src/indexer/snapshot.rs",
+    "src/cli/export.rs",
+    "src/cli/import_index.rs",
+    "tests/cli_export.rs",
+    "tests/cli_import.rs",
+    "tests/e2e_export_import.rs",
+    "tests/e2e_verify.rs"
+  ],
+  "modified_files": [
+    "Cargo.toml",
+    "src/indexer/mod.rs",
+    "src/cli/mod.rs",
+    "src/cli/status.rs",
+    "src/main.rs",
+    "tests/cli_args.rs",
+    "tests/cli_status.rs"
+  ],
+  "test_count": 20,
+  "quality_checks": {
+    "build": "pass",
+    "clippy": "pass (0 warnings)",
+    "test": "pass (0 failures)",
+    "fmt": "pass (no diff)"
+  }
+}
diff --git a/dev-reports/issue/77/work-plan.md b/dev-reports/issue/77/work-plan.md
new file mode 100644
index 0000000..00054fb
--- /dev/null
+++ b/dev-reports/issue/77/work-plan.md
@@ -0,0 +1,207 @@
+# 作業計画書 - Issue #77: インデックス共有モード
+
+## Issue概要
+
+**Issue番号**: #77
+**タイトル**: [Feature] インデックス共有モード（--shared / CI連携）
+**サイズ**: L（新規サブコマンド2つ + status拡張 + セキュリティ実装）
+**優先度**: Medium
+**依存Issue**: #76 チーム共有設定ファイル（完了済み）
+
+## タスク分解
+
+### Phase 1: 基盤（データ構造・型定義）
+
+#### Task 1.1: ExportMeta 構造体とスナップショットモジュール
+- **成果物**: `src/indexer/snapshot.rs`
+- **依存**: なし
+- **内容**:
+  - `ExportMeta` 構造体（export_format_version, commandindex_version, git_commit_hash, exported_at）
+  - `#[serde(deny_unknown_fields)]` 付与
+  - `EXPORT_FORMAT_VERSION` 定数（初期値: 1）
+  - `EXPORT_META_FILE` 定数（"export_meta.json"）
+  - `ExportMeta::save()` / `ExportMeta::load()` メソッド
+  - `src/indexer/mod.rs` に `pub mod snapshot;` 追加
+- **テスト**: ExportMeta のシリアライズ/デシリアライズ、deny_unknown_fields の検証
+
+#### Task 1.2: エラー型定義
+- **成果物**: `src/cli/export.rs`（エラー型部分）, `src/cli/import_index.rs`（エラー型部分）
+- **依存**: Task 1.1
+- **内容**:
+  - `ExportError` enum + `fmt::Display` + `std::error::Error` + `From<T>` 実装
+  - `ImportError` enum（SymlinkDetected, DecompressionBomb 含む）+ 同様の実装
+  - `ExportResult` / `ImportResult` 構造体
+  - `ExportOptions` / `ImportOptions` 構造体
+- **テスト**: エラー型の Display 出力確認
+
+#### Task 1.3: Cargo.toml 依存追加
+- **成果物**: `Cargo.toml`
+- **依存**: なし
+- **内容**:
+  - `tar = "0.4"` 追加
+  - `flate2 = "1"` 追加（default features = miniz_oxide）
+- **テスト**: `cargo build` 成功確認
+
+### Phase 2: コア実装（エクスポート）
+
+#### Task 2.1: エクスポートロジック実装
+- **成果物**: `src/cli/export.rs`
+- **依存**: Task 1.1, 1.2, 1.3
+- **内容**:
+  - `pub fn run(path: &Path, output: &Path, options: &ExportOptions) -> Result<ExportResult, ExportError>`
+  - `fn current_git_hash(repo_path: &Path) -> Option<String>` ユーティリティ関数
+  - .commandindex/ 存在確認
+  - IndexState::load() でインデックス状態読み込み
+  - state.json の index_root サニタイズ（placeholder 置換してパック）
+  - tar::Builder + flate2::GzEncoder ストリーミング圧縮
+  - config.local.toml 除外ロジック
+  - embeddings.db の --with-embeddings 制御
+  - 出力ファイルサイズ計算
+- **テスト**: TDDで実装（テスト先行）
+
+#### Task 2.2: エクスポートテスト
+- **成果物**: `tests/cli_export.rs`
+- **依存**: Task 2.1
+- **内容**:
+  - export 基本動作テスト（インデックス作成 → export → アーカイブ内容検証）
+  - NotInitialized エラーテスト
+  - config.local.toml 除外検証
+  - embeddings.db デフォルト除外検証
+  - --with-embeddings 時の embeddings.db 含む検証
+
+### Phase 3: コア実装（インポート）
+
+#### Task 3.1: パストラバーサル検証ロジック
+- **成果物**: `src/cli/import_index.rs`（検証関数部分）
+- **依存**: Task 1.2
+- **内容**:
+  - `fn validate_entry_path(entry_path: &Path, target_dir: &Path) -> Result<PathBuf, ImportError>`
+  - `fn validate_entry_type(entry: &tar::Entry) -> Result<(), ImportError>`
+  - 絶対パス拒否、`..` コンポーネント拒否
+  - Symlink/Link エントリ拒否
+  - 累積サイズ/エントリ数チェックロジック
+- **テスト**: TDDで実装（パストラバーサル、シンボリックリンク、圧縮爆弾の各テストケース）
+
+#### Task 3.2: インポートロジック実装
+- **成果物**: `src/cli/import_index.rs`
+- **依存**: Task 1.1, 1.2, 1.3, 3.1
+- **内容**:
+  - `pub fn run(path: &Path, archive: &Path, options: &ImportOptions) -> Result<ImportResult, ImportError>`
+  - アーカイブファイル存在確認
+  - 既存 .commandindex/ チェック + --force 制御
+  - ストリーミング展開（各エントリにセキュリティチェック適用）
+  - export_meta.json 読み込み + バージョン互換性チェック
+  - state.json の index_root 書き換え
+  - git hash 比較 + 不一致警告
+  - tantivy インデックスオープン確認
+  - パーミッション固定（0o644/0o755）
+- **テスト**: TDDで実装
+
+#### Task 3.3: インポートテスト
+- **成果物**: `tests/cli_import.rs`
+- **依存**: Task 3.2
+- **内容**:
+  - import 基本動作テスト
+  - 既存インデックスありで --force なしのエラー
+  - --force での上書きインポート
+  - パストラバーサル検出テスト（`../` パス）
+  - シンボリックリンクエントリ拒否テスト
+  - ハードリンクエントリ拒否テスト
+  - 圧縮爆弾検出テスト
+  - export_format_version 不一致エラー
+  - コミットハッシュ不一致警告
+
+### Phase 4: Status --verify 拡張
+
+#### Task 4.1: verify ロジック実装
+- **成果物**: `src/cli/status.rs`（変更）
+- **依存**: なし（他 Phase と並行可能）
+- **内容**:
+  - `run()` シグネチャに `verify: bool` 引数追加
+  - `VerifyResult` / `VerifyIssue` / `VerifySeverity` 構造体追加
+  - verify ロジック: state確認 → tantivy確認 → manifest確認 → symbols確認
+  - Human/Json 両フォーマットでの verify 結果出力
+- **テスト**: TDDで実装
+
+#### Task 4.2: verify テスト
+- **成果物**: `tests/e2e_verify.rs`
+- **依存**: Task 4.1
+- **内容**:
+  - 正常インデックスの verify パス
+  - 破損インデックスの verify エラー検出
+
+### Phase 5: CLI統合
+
+#### Task 5.1: main.rs + cli/mod.rs 統合
+- **成果物**: `src/main.rs`, `src/cli/mod.rs`
+- **依存**: Task 2.1, 3.2, 4.1
+- **内容**:
+  - Commands enum に `Export` / `Import` バリアント追加（英語 doc comment）
+  - Status バリアントに `verify: bool` 追加
+  - main.rs の match 分岐に Export / Import 処理追加
+  - Status 分岐の run() 呼び出しに verify 引数追加
+  - cli/mod.rs に `pub mod export;` `pub mod import_index;` 追加
+
+#### Task 5.2: 既存テスト修正
+- **成果物**: `tests/cli_args.rs`, `tests/cli_status.rs`
+- **依存**: Task 5.1
+- **内容**:
+  - cli_args.rs: help_flag_shows_usage に export/import 検証追加
+  - cli_status.rs: run() 呼び出し3箇所に verify: false 追加
+
+### Phase 6: E2Eテスト
+
+#### Task 6.1: export → import → search E2Eテスト
+- **成果物**: `tests/e2e_export_import.rs`
+- **依存**: Task 5.1
+- **内容**:
+  - インデックス作成 → export → import → search の完全フロー
+  - import 後に tantivy インデックスがオープンできることの確認
+  - import 後に update が正常動作することの確認
+
+### Phase 7: 品質チェック
+
+#### Task 7.1: 最終品質チェック
+- **依存**: 全タスク完了
+- **内容**:
+  - `cargo build` エラー0件
+  - `cargo clippy --all-targets -- -D warnings` 警告0件
+  - `cargo test --all` 全テストパス
+  - `cargo fmt --all -- --check` 差分なし
+
+## タスク依存関係図
+
+```
+Task 1.1 (ExportMeta) ──┐
+Task 1.2 (エラー型)   ──┤
+Task 1.3 (Cargo.toml) ──┤
+                         ├──→ Task 2.1 (export) ──→ Task 2.2 (export テスト)
+                         ├──→ Task 3.1 (パス検証) ──→ Task 3.2 (import) ──→ Task 3.3 (import テスト)
+                         │
+Task 4.1 (verify) ───────┤──→ Task 4.2 (verify テスト)
+                         │
+                         └──→ Task 5.1 (main.rs 統合) ──→ Task 5.2 (既存テスト修正)
+                                                        ──→ Task 6.1 (E2E テスト)
+                                                        ──→ Task 7.1 (品質チェック)
+```
+
+## TDD実装順序
+
+1. **Task 1.1** → テスト: ExportMeta シリアライズ
+2. **Task 1.2 + 1.3** → テスト: エラー型, ビルド確認
+3. **Task 3.1** → テスト: パストラバーサル検証（セキュリティテスト先行）
+4. **Task 2.1 + 2.2** → テスト: export 基本動作
+5. **Task 3.2 + 3.3** → テスト: import 基本動作 + セキュリティ
+6. **Task 4.1 + 4.2** → テスト: verify
+7. **Task 5.1 + 5.2** → テスト: CLI統合 + 既存テスト修正
+8. **Task 6.1** → テスト: E2E
+9. **Task 7.1** → 品質チェック
+
+## Definition of Done
+
+- [ ] すべてのタスクが完了
+- [ ] `cargo test --all` 全テストパス
+- [ ] `cargo clippy --all-targets -- -D warnings` 警告0件
+- [ ] `cargo fmt --all -- --check` 差分なし
+- [ ] セキュリティテスト（パストラバーサル、シンボリックリンク、圧縮爆弾）全パス
+- [ ] E2E テスト（export → import → search）パス
diff --git a/dev-reports/issue/78/issue-review/hypothesis-verification.md b/dev-reports/issue/78/issue-review/hypothesis-verification.md
new file mode 100644
index 0000000..7377a21
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/hypothesis-verification.md
@@ -0,0 +1,61 @@
+# 仮説検証レポート: Issue #78「マルチリポジトリ横断検索」
+
+## 検証日: 2026-03-22
+
+## 検証結果サマリー
+
+| 仮説 | 判定 | 実装状況 | 根拠ファイル |
+|------|------|--------|------------|
+| 1. インデックス独立性 | Confirmed | 70% | `indexer/mod.rs:11-34` |
+| 2. 結果マージ | Unverifiable | 0% | `cli/search.rs:121-188` |
+| 3. CLI オプション追加 | Confirmed | 0% | `main.rs:15-78` |
+| 4. チーム設定(#76)依存 | Confirmed | 100% | `config/mod.rs:1-450` |
+| 5. 並列検索(rayon) | Rejected | 0% | `Cargo.toml` |
+
+## 詳細
+
+### 仮説1: 「各リポジトリのインデックスは独立（既存の `.commandindex/` を利用）」
+**判定: Confirmed**
+
+- `src/lib.rs:11` で `.commandindex` が定数定義
+- `src/indexer/mod.rs:11-34` に4つのパス管理関数が存在（`index_dir`, `commandindex_dir`, `symbol_db_path`, `embeddings_db_path`）
+- `src/cli/index.rs:249-344` の `run()` 関数が `path` パラメータを受け取り、各リポジトリごとに独立インデックスを生成可能な設計
+- 現在は単一リポジトリ検索のみ対応
+
+### 仮説2: 「ワークスペース検索は各リポジトリの検索結果をマージ」
+**判定: Unverifiable（実装なし）**
+
+- マージ処理は config の `merge_raw` のみ存在（設定ファイルの優先度制御用）
+- `src/cli/search.rs:121-188` は単一インデックスに対して1回の検索を実行し直接出力
+- `src/indexer/reader.rs:109-183` に複数リポ対応コードなし
+- 結果マージロジックは新規実装が必要
+
+### 仮説3: CLIインターフェースに `--workspace` や `--repo` オプションを追加可能
+**判定: Confirmed（テクニカルに可能）**
+
+- `src/main.rs:15-78` の `Commands::Search` に既存オプション（`path`, `tag`, `file_type`, `limit`）が存在
+- 全コマンド（Index/Search/Status/Clean/Embed）が `--path` 引数をサポート
+- clap の構造に `--workspace` と `--repo` オプションを追加するのは容易
+
+### 仮説4: チーム共有設定ファイル(#76)が依存として存在
+**判定: Confirmed（完全実装済み）**
+
+- `src/config/mod.rs:14-18` に定数定義（`TEAM_CONFIG_FILE`, `LOCAL_CONFIG_FILE`, `LEGACY_CONFIG_FILE`）
+- 設定階層: 環境変数 > `.commandindex/config.local.toml` > `commandindex.toml` > レガシー > デフォルト
+- `validate_no_secrets()` でチーム設定にAPI key禁止のセキュリティ機構実装済み
+- `merge_raw()` で複数ファイルからの設定統合済み
+
+### 仮説5: 「並列検索（rayon等）でパフォーマンスを確保」
+**判定: Rejected（未実装、依存なし）**
+
+- `Cargo.toml` に rayon, tokio, crossbeam 等の並列化ライブラリなし
+- `src/cli/index.rs:296-317` のファイル走査は順序処理
+- `src/indexer/reader.rs:109-183` は単一リーダーで順序検索
+- マルチリポ対応には rayon 依存追加が必要
+
+## 注意点・修正提案
+
+1. **インデックス再利用**: 各リポの `.commandindex/` を独立保持する場合、tantivy クエリに `repository_id` フィールド追加を推奨
+2. **設定優先度**: マルチリポ環境での設定階層（global/workspace/repo）の明確化が必要
+3. **パフォーマンス**: 10以上のリポを順序検索すると総レイテンシが数秒に及ぶため、rayon による並列化が必須
+4. **セキュリティ**: ワークスペース設定ファイルのパストラバーサル対策が必要
diff --git a/dev-reports/issue/78/issue-review/original-issue.json b/dev-reports/issue/78/issue-review/original-issue.json
new file mode 100644
index 0000000..670b6c6
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/original-issue.json
@@ -0,0 +1 @@
+{"body":"## 概要\n\n複数のリポジトリにまたがる横断検索機能を実装する。チームが複数リポジトリを運用している場合に、全リポジトリの知識を一括検索できるようにする。\n\n## 背景・動機\n\n少人数チームでは複数のリポジトリ（フロントエンド、バックエンド、ドキュメント等）を運用することが多い。「認証」に関する情報を探すとき、全リポジトリを横断して検索できると、知識の発見効率が大幅に向上する。\n\n## 提案する解決策\n\n### ワークスペース設定\n\n```toml\n# ~/commandindex-workspace.toml（ユーザーホーム or 任意の場所）\n[workspace]\nname = \"my-team\"\n\n[[workspace.repositories]]\npath = \"~/projects/frontend\"\nalias = \"frontend\"\n\n[[workspace.repositories]]\npath = \"~/projects/backend\"\nalias = \"backend\"\n\n[[workspace.repositories]]\npath = \"~/projects/docs\"\nalias = \"docs\"\n```\n\n### CLIインターフェース\n\n```bash\n# ワークスペース内の全リポジトリを横断検索\ncommandindex search \"認証\" --workspace ~/commandindex-workspace.toml\n\n# 特定リポジトリに絞り込み\ncommandindex search \"認証\" --workspace ~/commandindex-workspace.toml --repo backend\n\n# ワークスペースのインデックス状況を確認\ncommandindex status --workspace ~/commandindex-workspace.toml\n\n# ワークスペース内の全リポジトリをインデックス更新\ncommandindex update --workspace ~/commandindex-workspace.toml\n```\n\n### 検索結果の出力\n\n- 各結果にリポジトリ名（alias）をプレフィックスとして表示\n- JSON出力には `repository` フィールドを追加\n- スコアはリポジトリ間で正規化\n\n### 実装方針\n\n- 各リポジトリのインデックスは独立（既存の `.commandindex/` を利用）\n- ワークスペース検索は各リポジトリの検索結果をマージ\n- 並列検索（rayon等）でパフォーマンスを確保\n\n## 受け入れ基準\n\n- [ ] ワークスペース設定ファイルで複数リポジトリを登録できる\n- [ ] `--workspace` で全リポジトリを横断検索できる\n- [ ] `--repo` で特定リポジトリに絞り込める\n- [ ] 検索結果にリポジトリ名が表示される\n- [ ] `status --workspace` でワークスペース全体の状態を確認できる\n- [ ] `update --workspace` でワークスペース全体を更新できる\n- [ ] cargo test / clippy / fmt 全パス\n\n## 依存 Issue\n\n- #76 チーム共有設定ファイル","title":"[Feature] マルチリポジトリ横断検索"}
diff --git a/dev-reports/issue/78/issue-review/stage1-review-context.json b/dev-reports/issue/78/issue-review/stage1-review-context.json
new file mode 100644
index 0000000..5623563
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/stage1-review-context.json
@@ -0,0 +1,81 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "category": "整合性",
+      "description": "全検索関数がカレントディレクトリ(\".\")をハードコードしている。run(), run_symbol_search(), run_related_search(), run_semantic_search() はすべて Path::new(\".\") を使ってインデックスディレクトリやシンボルDBパスを解決しており、任意のリポジトリパスを受け取るインターフェースになっていない。マルチリポジトリ横断検索では各リポのbase_pathを渡して検索する必要があるが、現在のAPI設計では不可能。",
+      "suggestion": "各検索関数(run, run_symbol_search, run_related_search, run_semantic_search)にbase_path: &Path パラメータを追加し、Path::new(\".\") のハードコードを除去する。これにより各リポジトリのインデックスディレクトリを指定して検索可能になる。破壊的変更になるため、既存呼び出し元(main.rs)も同時に修正が必要。"
+    },
+    {
+      "id": "M2",
+      "category": "整合性",
+      "description": "SearchResult.pathがリポジトリルートからの相対パスで格納されている。マルチリポジトリ横断検索で複数リポの結果をマージすると、異なるリポの同名ファイル(例: README.md)が衝突してRRFマージのキー(path, heading)で誤って統合される。",
+      "suggestion": "横断検索時にはSearchResultにリポジトリ識別子(リポ名またはルートパス)を付与するか、pathをリポ名付きプレフィックス(例: repo-name/src/main.rs)に変換してからマージする仕組みが必要。受け入れ基準に「結果にリポジトリ名を含めること」を明記すべき。"
+    },
+    {
+      "id": "M3",
+      "category": "受け入れ基準の網羅性",
+      "description": "ワークスペース設定ファイル(commandindex-workspace.toml)の仕様が未定義。Issue本文にファイル名のみ記載されており、TOMLスキーマ(リポジトリパスの記述方法、相対パス/絶対パスの扱い、リポ名エイリアス等)が定義されていない。",
+      "suggestion": "受け入れ基準として以下を明記する: (1) commandindex-workspace.tomlのTOMLスキーマ定義、(2) 相対パスの場合のベースディレクトリ解決ルール、(3) リポジトリ名のデフォルト値(ディレクトリ名等)、(4) 存在しないパスが指定された場合のエラーハンドリング。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "category": "実装方針",
+      "description": "config/mod.rsのload_configは単一リポジトリのbase_pathのみ対応。ワークスペース設定はリポジトリごとの設定とは異なるレイヤーであり、既存の設定優先度チェーンとの関係が未整理。",
+      "suggestion": "ワークスペース設定は「どのリポジトリを横断するか」のみを管理し、各リポの検索・インデックス設定はリポ固有のcommandindex.tomlに委譲する設計を明記する。"
+    },
+    {
+      "id": "S2",
+      "category": "整合性",
+      "description": "try_hybrid_search()内でもPath::new(\".\")でSymbolStore/IndexReaderを開いている。ハイブリッド検索のマルチリポ対応について言及がない。",
+      "suggestion": "ハイブリッド検索もワークスペース横断で動作するか、Phase 1ではBM25のみの横断検索とするかスコープを明示する。"
+    },
+    {
+      "id": "S3",
+      "category": "受け入れ基準",
+      "description": "status/updateコマンドのワークスペース対応について、具体的な出力仕様が不明。",
+      "suggestion": "ワークスペースstatus出力にリポ名・パス・ファイル数・最終更新日を含むこと、JSON出力はリポジトリごとの配列形式であることを明記する。"
+    },
+    {
+      "id": "S4",
+      "category": "実装方針",
+      "description": "rayon並列検索について、tantivyが内部でrayonを使用している可能性があり、バージョン競合のリスクがある。",
+      "suggestion": "rayon追加前にcargo treeでtantivyの依存ツリーを確認し、バージョンを合わせる。"
+    },
+    {
+      "id": "S5",
+      "category": "整合性",
+      "description": "--repoフィルタの仕様が不明確。検索前フィルタか検索後フィルタかで実装が大きく異なる。",
+      "suggestion": "検索前フィルタとして実装し、受け入れ基準に明記する。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "N1",
+      "category": "拡張性",
+      "description": "context/embed/cleanコマンドのワークスペース対応がIssueに含まれていない。",
+      "suggestion": "Phase 1のスコープ外として明記し、将来Issueとして起票する方針を記載する。"
+    },
+    {
+      "id": "N2",
+      "category": "UX",
+      "description": "横断検索結果の表示時のリポジトリ名表示がhuman.rsに未定義。",
+      "suggestion": "human出力にリポ名プレフィックス、json出力にrepositoryフィールドを追加する。"
+    },
+    {
+      "id": "N3",
+      "category": "エラーハンドリング",
+      "description": "一部リポのインデックスが壊れている場合のgraceful degradation方針が未定義。",
+      "suggestion": "利用可能なリポのみ検索し、失敗リポは警告メッセージで報告する。"
+    },
+    {
+      "id": "N4",
+      "category": "パフォーマンス",
+      "description": "結果マージのスコア正規化について言及がない。異なるリポ間のBM25スコアを単純比較すると不公平になる。",
+      "suggestion": "RRFマージ(rank-based)を採用すればスコアの絶対値に依存しないため適切。"
+    }
+  ],
+  "summary": "Issue #78は既存コードベースのアーキテクチャと整合性が高い設計方針だが、3つのMust-Fix事項がある。最大の課題は、全検索関数がPath::new(\".\")をハードコードしており任意リポパスを受け取れない点(M1)。SearchResult.pathのリポ相対パスによるマージ時衝突(M2)、ワークスペース設定ファイルのスキーマ未定義(M3)も対処必要。"
+}
diff --git a/dev-reports/issue/78/issue-review/stage2-apply-result.json b/dev-reports/issue/78/issue-review/stage2-apply-result.json
new file mode 100644
index 0000000..bcbb408
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/stage2-apply-result.json
@@ -0,0 +1,8 @@
+{
+  "stage": 2,
+  "action": "apply_review",
+  "updated": true,
+  "changes_applied": ["M1", "M2", "M3", "S1", "S2", "S3", "S4", "S5"],
+  "issue_url": "https://github.com/Kewton/CommandIndex/issues/78",
+  "summary": "Stage 1の全Must Fix(M1-M3)とShould Fix(S1-S5)を反映。実装前提条件セクション新設、TOMLスキーマ詳細定義、SearchResultへのrepositoryフィールド追加、status出力仕様定義、横断検索スコープ(Phase1はBM25のみ)明記。"
+}
diff --git a/dev-reports/issue/78/issue-review/stage3-review-context.json b/dev-reports/issue/78/issue-review/stage3-review-context.json
new file mode 100644
index 0000000..f0c2da2
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/stage3-review-context.json
@@ -0,0 +1,91 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "category": "SearchResult構造体変更",
+      "description": "SearchResultにrepositoryフィールドを追加すると、全構築箇所（doc_to_search_result、enrich_semantic_to_search_results、rrf_mergeテスト内make_result等）の修正が必要。コンパイルエラーが大量発生。",
+      "suggestion": "repositoryフィールドにOption<String>型でデフォルトNoneを持たせ後方互換性を維持する。",
+      "affected_files": ["src/indexer/reader.rs", "src/cli/search.rs", "src/search/hybrid.rs", "src/output/json.rs", "src/output/human.rs", "src/output/path.rs", "tests/output_format.rs"]
+    },
+    {
+      "id": "M2",
+      "category": "Path::new('.')ハードコード除去",
+      "description": "search関連関数内に合計13箇所のPath::new('.')ハードコードが存在。contextコマンドにも2箇所。",
+      "suggestion": "全検索関数にbase_path: &Pathパラメータを追加。SearchContext構造体を導入して引数爆発を防ぐ。",
+      "affected_files": ["src/cli/search.rs", "src/cli/context.rs", "src/main.rs", "src/cli/config.rs"]
+    },
+    {
+      "id": "M3",
+      "category": "既存テスト破壊",
+      "description": "SearchResult構造体変更により、SearchResultを直接構築しているテストファイルが全てコンパイルエラー。",
+      "suggestion": "テストヘルパー関数にrepositoryフィールドを追加。SearchResult::default()ベースに変更も検討。",
+      "affected_files": ["tests/output_format.rs", "src/search/hybrid.rs"]
+    },
+    {
+      "id": "M4",
+      "category": "CLI引数定義追加",
+      "description": "--workspace/--repoオプション追加時、既存のconflicts_with_all定義との整合性確認が必要。",
+      "suggestion": "clapのArgsグループまたはglobal argを検討。--workspaceはSearch/Status/Updateに共通追加。",
+      "affected_files": ["src/main.rs"]
+    },
+    {
+      "id": "M5",
+      "category": "ワークスペース設定ファイル読込",
+      "description": "commandindex-workspace.toml解析機能が未実装。WorkspaceConfig構造体とパーサーの新規実装が必要。",
+      "suggestion": "src/config/mod.rsにWorkspaceConfig構造体とload_workspace_config関数を追加。",
+      "affected_files": ["src/config/mod.rs", "Cargo.toml"]
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "category": "出力フォーマット変更",
+      "description": "JSON出力にrepositoryフィールド追加でe2eテストへの影響確認が必要。",
+      "affected_files": ["src/output/json.rs", "tests/e2e_integration.rs"]
+    },
+    {
+      "id": "S2",
+      "category": "パフォーマンス設計",
+      "description": "マルチリポ時のIndexReader openのI/Oコストとメモリ使用量が懸念。",
+      "affected_files": ["src/cli/search.rs", "Cargo.toml"]
+    },
+    {
+      "id": "S3",
+      "category": "rayon依存追加",
+      "description": "tantivyが内部でrayon使用のためバージョン競合リスクは低いが確認必要。",
+      "affected_files": ["Cargo.toml"]
+    },
+    {
+      "id": "S4",
+      "category": "search関数シグネチャ変更の波及",
+      "description": "base_pathパラメータ追加で引数爆発の懸念。SearchContext構造体導入を推奨。",
+      "affected_files": ["src/cli/search.rs", "src/main.rs"]
+    },
+    {
+      "id": "S5",
+      "category": "status/updateコマンドのワークスペース対応",
+      "description": "複数リポのステータス一括表示、逐次/並列更新のラッパー関数が必要。",
+      "affected_files": ["src/cli/status.rs", "src/cli/index.rs", "src/main.rs"]
+    },
+    {
+      "id": "S6",
+      "category": "cli_argsテスト修正",
+      "description": "新CLIオプションのテスト追加が必要。",
+      "affected_files": ["tests/cli_args.rs"]
+    },
+    {
+      "id": "S7",
+      "category": "embedコマンドのワークスペース非対応明示化",
+      "description": "Phase 1ではembedに--workspaceを追加しない設計を明示する。",
+      "affected_files": ["src/main.rs", "src/cli/embed.rs"]
+    }
+  ],
+  "nice_to_have": [
+    {"id": "N1", "category": "スコア正規化", "description": "RRFマージをリポ間マージにも適用"},
+    {"id": "N2", "category": "human出力のリポジトリ識別", "description": "色付きプレフィックス表示"},
+    {"id": "N3", "category": "ワークスペースのバリデーション", "description": "graceful degradation"},
+    {"id": "N4", "category": "テストリファクタリング", "description": "ワークスペース用ヘルパー追加"},
+    {"id": "N5", "category": "context/cleanコマンド", "description": "Phase 1スコープ外を明示"}
+  ],
+  "summary": "影響範囲は広範。最大の影響は(1)SearchResult構造体変更（全出力・テストに波及）、(2)13箇所のPath::new('.')ハードコード除去（全search関数シグネチャ変更）。既存テストはコンパイルエラー発生するが修正は機械的。後方互換維持（ワークスペースオプション未指定時は従来通り動作）は可能。SearchContext構造体導入を推奨。"
+}
diff --git a/dev-reports/issue/78/issue-review/stage4-apply-result.json b/dev-reports/issue/78/issue-review/stage4-apply-result.json
new file mode 100644
index 0000000..428898a
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/stage4-apply-result.json
@@ -0,0 +1,7 @@
+{
+  "stage": 4,
+  "action": "apply_review",
+  "updated": true,
+  "changes_applied": ["M1", "M2", "M3", "M4", "M5", "S1", "S2", "S3", "S4", "S5", "S6", "S7"],
+  "summary": "Stage 3の影響範囲レビュー全指摘を反映。影響範囲分析セクション新設、影響ファイル一覧（14ファイル）追加、受け入れ基準に12項目追加。"
+}
diff --git a/dev-reports/issue/78/issue-review/stage5-review-context.json b/dev-reports/issue/78/issue-review/stage5-review-context.json
new file mode 100644
index 0000000..a710fd5
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/stage5-review-context.json
@@ -0,0 +1,60 @@
+{
+  "must_fix": [
+    {
+      "id": "M1",
+      "category": "整合性・正確性",
+      "description": "Path::new(\".\")のハードコード箇所数が実際のコードと不一致（13箇所ではなく15箇所）。受け入れ基準に具体数が明記されているため実装時に漏れが生じるリスク。",
+      "suggestion": "受け入れ基準の「13箇所」を「全てのPath::new(\".\")ハードコード箇所」に修正するか、正確な箇所数に更新する。"
+    },
+    {
+      "id": "M2",
+      "category": "実装方針の妥当性",
+      "description": "RRFマージのキーが(path, heading)のタプルだが、マルチリポで同一パス・同一見出しのドキュメントが存在した場合、不正にマージされる。rrf_mergeのキーにrepositoryを含める必要がある。",
+      "suggestion": "ワークスペース検索時のスコアマージ方式を明確に定義し、rrf_mergeのキーを(repository, path, heading)に変更するか、リポジトリ独立にBM25検索してインターリーブする方式を明記する。"
+    },
+    {
+      "id": "M3",
+      "category": "受け入れ基準の網羅性",
+      "description": "src/cli/context.rsが影響範囲分析の対象ファイル一覧に含まれていない。contextサブコマンドのワークスペース非対応も未定義。",
+      "suggestion": "影響ファイル一覧にsrc/cli/context.rsを追加。Phase 1ではcontext --workspaceを非対応とする旨を明示。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "category": "エッジケース",
+      "description": "ワークスペース設定のパスにシンボリックリンクを含む場合やパス正規化（canonicalize）の仕様が未定義。パス重複チェックが曖昧。",
+      "suggestion": "パス解決後にcanonicalize()で正規化し、エイリアス重複チェックの前にパス重複もチェックする。"
+    },
+    {
+      "id": "S2",
+      "category": "整合性・正確性",
+      "description": "SearchContextに含めるフィールドの境界が不明確。実装者によって解釈が分かれる可能性。",
+      "suggestion": "SearchContextに含めるフィールドを明確にリストアップ（最低限base_path必須、config/index_dir/symbol_db_path含む候補、OutputFormat等は含めない）。"
+    },
+    {
+      "id": "S3",
+      "category": "エッジケース",
+      "description": "リポジトリ間のBM25スコア正規化方式が未定義。異なるインデックス間のスコアは直接比較できない。",
+      "suggestion": "Phase 1ではスコア正規化せずリポごとにソートしてインターリーブするか、方式を明確に定義する。"
+    },
+    {
+      "id": "S4",
+      "category": "受け入れ基準の網羅性",
+      "description": "update --workspaceの更新失敗時のエラーハンドリングが未定義。",
+      "suggestion": "statusと同様にエラー時スキップ・続行の方針を明記する。"
+    },
+    {
+      "id": "S5",
+      "category": "整合性・正確性",
+      "description": "status --workspaceの--formatパラメータが既存のStatusFormat型を再利用するかが不明確。",
+      "suggestion": "StatusFormat型を再利用することを明記する。"
+    }
+  ],
+  "nice_to_have": [
+    {"id": "N1", "description": "ワークスペース設定ファイルのデフォルト探索パスが未定義。Phase 1では明示指定のみとする。"},
+    {"id": "N2", "description": "リポジトリ数の上限が未定義。推奨上限の設定を検討。"},
+    {"id": "N3", "description": "Phase 1で非対応のサブコマンド一覧（embed, context, clean, index）を統一的に定義すべき。"}
+  ],
+  "summary": "2回目レビューで3件のMust Fix発見。Path::new(\".\")箇所数の不一致、RRFマージキーのrepository未考慮、context.rsの影響範囲漏れ。Should Fixとしてパス正規化、SearchContext責務境界、スコア正規化方式、update --workspaceエラーハンドリングを指摘。"
+}
diff --git a/dev-reports/issue/78/issue-review/stage6-apply-result.json b/dev-reports/issue/78/issue-review/stage6-apply-result.json
new file mode 100644
index 0000000..39316a1
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/stage6-apply-result.json
@@ -0,0 +1,7 @@
+{
+  "stage": 6,
+  "action": "apply_review",
+  "updated": true,
+  "changes_applied": ["M1", "M2", "M3", "S1", "S2", "S3", "S4", "S5"],
+  "summary": "Stage 5の全指摘を反映。Path::new箇所数修正、スコアマージ方式(RRFスタイル)セクション新設、context.rs影響範囲追加、Phase 1非対応サブコマンド一覧、SearchContextフィールド定義、update --workspaceエラーハンドリング、パス正規化・重複チェック追加。"
+}
diff --git a/dev-reports/issue/78/issue-review/stage7-review-context.json b/dev-reports/issue/78/issue-review/stage7-review-context.json
new file mode 100644
index 0000000..ce438be
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/stage7-review-context.json
@@ -0,0 +1,23 @@
+{
+  "must_fix": [
+    {"id": "M1", "category": "既存機能への影響", "description": "rrf_mergeのキーが(path, heading)でリポ間マージ時にpath衝突が発生。リポ間用のrrf_merge_cross_repo関数をキー(repository, path, heading)で新設すべき。", "affected_files": ["src/search/hybrid.rs", "src/cli/search.rs"]},
+    {"id": "M2", "category": "セキュリティへの影響", "description": "canonicalize()でシンボリックリンク解決時に機密ディレクトリへの参照が可能。.commandindex/存在チェックでフィルタすべき。", "affected_files": ["src/cli/workspace.rs"]},
+    {"id": "M3", "category": "既存機能への影響", "description": "try_hybrid_search内のPath::new(\".\")がSearchContext導入時に修正漏れリスク。明示的に対象に含める。", "affected_files": ["src/cli/search.rs"]},
+    {"id": "M4", "category": "テストへの影響", "description": "enrich_semantic_to_search_results内のSearchResult構築箇所がテスト修正対象に含まれていない。プロダクションコード側の修正対象を明記。", "affected_files": ["src/cli/search.rs", "src/indexer/reader.rs"]}
+  ],
+  "should_fix": [
+    {"id": "S1", "category": "パフォーマンス", "description": "10+リポでmmapファイルハンドル上限に達する可能性。リポ数上限またはセマフォ制御が必要。"},
+    {"id": "S2", "category": "テスト", "description": "既存e2eテストに--workspace未指定時のリグレッション検証が不足。repositoryフィールド不在の検証が必要。"},
+    {"id": "S3", "category": "依存関係", "description": "WorkspaceConfig用エラー型の設計が未定義。ConfigErrorと分離すべき。"},
+    {"id": "S4", "category": "既存機能", "description": "config show/pathのPhase 1非対応を明示すべき。"},
+    {"id": "S5", "category": "パフォーマンス", "description": "update --workspaceの逐次実行で進捗メッセージ出力が必要。"},
+    {"id": "S6", "category": "セキュリティ", "description": "チルダ展開時のHOME未設定環境への対応が必要。"}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "description": "マルチリポテスト環境構築ヘルパーの追加"},
+    {"id": "N2", "description": "--workspaceと--symbol/--relatedの組み合わせをconflicts_withで禁止"},
+    {"id": "N3", "description": "rayon追加時のCargo.lockキャッシュ影響"},
+    {"id": "N4", "description": "clean --workspaceをPhase 1非対応に追加"}
+  ],
+  "summary": "2回目影響範囲レビューで4件のMust Fix検出。rrf_mergeキー設計のリポ間衝突、シンボリックリンク経由のセキュリティリスク、try_hybrid_search内のPath::new修正漏れリスク、プロダクションコードのSearchResult構築箇所の修正対象漏れ。"
+}
diff --git a/dev-reports/issue/78/issue-review/stage8-apply-result.json b/dev-reports/issue/78/issue-review/stage8-apply-result.json
new file mode 100644
index 0000000..f95f6eb
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/stage8-apply-result.json
@@ -0,0 +1,7 @@
+{
+  "stage": 8,
+  "action": "apply_review",
+  "updated": true,
+  "changes_applied": ["M1", "M2", "M3", "M4", "S1", "S2", "S3", "S4", "S5", "S6"],
+  "summary": "Stage 7の全指摘を反映。rrf_merge_cross_repo関数新設、セキュリティ対策セクション新設、try_hybrid_searchリファクタリング対象明記、プロダクションコードSearchResult構築箇所追記、リポ数上限50設定、Phase 1非対応にconfig/clean追加、進捗メッセージ、WorkspaceConfigError新設、チルダ展開HOME未設定対応。"
+}
diff --git a/dev-reports/issue/78/issue-review/summary-report.md b/dev-reports/issue/78/issue-review/summary-report.md
new file mode 100644
index 0000000..73481f6
--- /dev/null
+++ b/dev-reports/issue/78/issue-review/summary-report.md
@@ -0,0 +1,97 @@
+# マルチステージIssueレビュー サマリーレポート
+
+## Issue: #78 [Feature] マルチリポジトリ横断検索
+## レビュー日: 2026-03-22
+
+---
+
+## レビュー結果概要
+
+| ステージ | 種別 | 実行モデル | Must Fix | Should Fix | Nice to Have |
+|---------|------|-----------|----------|------------|-------------|
+| 0.5 | 仮説検証 | Claude Sonnet | - | - | - |
+| 1 | 通常レビュー（1回目） | Claude Opus | 3 | 5 | 4 |
+| 2 | 指摘反映（1回目） | Claude Sonnet | - | - | - |
+| 3 | 影響範囲レビュー（1回目） | Claude Opus | 5 | 7 | 5 |
+| 4 | 指摘反映（1回目） | Claude Sonnet | - | - | - |
+| 5 | 通常レビュー（2回目） | Claude Opus* | 3 | 5 | 3 |
+| 6 | 指摘反映（2回目） | Claude Sonnet | - | - | - |
+| 7 | 影響範囲レビュー（2回目） | Claude Opus* | 4 | 6 | 4 |
+| 8 | 指摘反映（2回目） | Claude Sonnet | - | - | - |
+
+*Codex(commandmatedev)接続不可のため、Claude Opusで代替実行
+
+### 指摘総数: Must Fix 15件 / Should Fix 23件 / Nice to Have 16件
+### 全Must Fix/Should Fix: 反映済み
+
+---
+
+## 仮説検証結果
+
+| 仮説 | 判定 | 概要 |
+|------|------|------|
+| インデックス独立性 | Confirmed | indexer/mod.rsにパス管理関数あり、独立インデックス設計は既存と整合 |
+| 結果マージ | Unverifiable | 未実装。新規実装が必要 |
+| CLIオプション追加 | Confirmed | clap構造への追加は容易 |
+| チーム設定(#76)依存 | Confirmed | 完全実装済み |
+| rayon並列化 | Rejected | Cargo.tomlに依存なし。新規追加が必要 |
+
+---
+
+## 主要な指摘事項（ハイライト）
+
+### 1回目レビューの重要指摘
+- **M1**: 全検索関数のPath::new(".")ハードコード除去 → SearchContext構造体導入
+- **M2**: SearchResultにrepository: Option<String>フィールド追加で後方互換維持
+- **M3**: ワークスペース設定ファイルのTOMLスキーマ詳細定義（パス解決、エイリアス、エラーハンドリング）
+- **S2**: Phase 1はBM25のみ横断対応、ハイブリッド検索は将来Phase
+
+### 2回目レビューで発見された追加指摘
+- **rrf_mergeキー設計**: リポ間マージ時に(repository, path, heading)の3タプルキーが必要
+- **セキュリティ**: canonicalize()後の.commandindex/存在チェック、チルダ展開HOME未設定対応
+- **SearchResult構築箇所の網羅**: プロダクションコード（enrich_semantic_to_search_results, doc_to_search_result）も修正対象
+- **Phase 1非対応コマンド**: embed, context, clean, config show/pathを統一的に定義
+- **リポ数上限**: 50リポまで、mmapファイルハンドル上限対策
+
+---
+
+## Issue更新履歴
+
+| ステージ | 追加・変更セクション |
+|---------|------------------|
+| Stage 2 | 実装前提条件(リファクタリング)セクション新設、TOMLスキーマ定義、検索スコープ定義、status出力仕様 |
+| Stage 4 | 影響範囲分析セクション新設、影響ファイル一覧(14ファイル)、受け入れ基準12項目追加 |
+| Stage 6 | スコアマージ方式(RRFスタイル)セクション、SearchContextフィールド定義、Phase 1非対応サブコマンド、update --workspaceエラーハンドリング |
+| Stage 8 | セキュリティ対策セクション、rrf_merge_cross_repo関数、リポ数上限、WorkspaceConfigError、進捗メッセージ |
+
+---
+
+## 最終Issue品質評価
+
+| 評価項目 | 結果 |
+|---------|------|
+| 受け入れ基準の網羅性 | ✅ 基本機能・リファクタリング・セキュリティ・テスト・パフォーマンスを網羅 |
+| 実装方針の明確性 | ✅ SearchContext構造体、WorkspaceConfig、スコアマージ方式が明確 |
+| 影響範囲の分析 | ✅ 14+ファイルの影響と対応方針を定義 |
+| セキュリティ考慮 | ✅ パストラバーサル防止、チルダ展開安全性を追加 |
+| エッジケース考慮 | ✅ パス重複、エイリアス重複、未インデックスリポ、HOME未設定等 |
+| スコープ定義 | ✅ Phase 1非対応コマンド一覧が明確 |
+
+---
+
+## 成果物一覧
+
+```
+dev-reports/issue/78/issue-review/
+├── original-issue.json           # 元のIssue内容
+├── hypothesis-verification.md    # 仮説検証レポート
+├── stage1-review-context.json    # 通常レビュー（1回目）
+├── stage2-apply-result.json      # 指摘反映（1回目）
+├── stage3-review-context.json    # 影響範囲レビュー（1回目）
+├── stage4-apply-result.json      # 指摘反映（1回目）
+├── stage5-review-context.json    # 通常レビュー（2回目）
+├── stage6-apply-result.json      # 指摘反映（2回目）
+├── stage7-review-context.json    # 影響範囲レビュー（2回目）
+├── stage8-apply-result.json      # 指摘反映（2回目）
+└── summary-report.md             # 本レポート
+```
diff --git a/dev-reports/issue/78/multi-stage-design-review/stage1-apply-result.json b/dev-reports/issue/78/multi-stage-design-review/stage1-apply-result.json
new file mode 100644
index 0000000..814169d
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/stage1-apply-result.json
@@ -0,0 +1 @@
+{"stage": "1-4", "action": "apply_review", "applied": true, "changes": "Stage 1-4全Must Fix(16件)とShould Fix主要項目を設計方針書に反映。WorkspaceConfig配置分離、compositionパターン採用、rrf_merge_multiple汎用化、セキュリティ対策追加等。"}
diff --git a/dev-reports/issue/78/multi-stage-design-review/stage1-review-context.json b/dev-reports/issue/78/multi-stage-design-review/stage1-review-context.json
new file mode 100644
index 0000000..fba0d18
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/stage1-review-context.json
@@ -0,0 +1,22 @@
+{
+  "must_fix": [
+    {"id": "M1", "principle": "SRP", "description": "WorkspaceConfigをsrc/cli/workspace.rsに配置する設計は、設定の読込・バリデーション（Config層の責務）と横断検索オーケストレーション（CLI層の責務）が1ファイルに混在する。", "suggestion": "WorkspaceConfig, WorkspaceConfigErrorをsrc/config/workspace.rsに分離し、横断検索オーケストレーションロジックのみsrc/cli/workspace.rsに残す。"},
+    {"id": "M2", "principle": "DRY", "description": "SearchContext導入後もmain.rsの既存config読込パスが残ると重複する。", "suggestion": "main.rsのconfig読込をSearchContext経由に統一する。"},
+    {"id": "M3", "principle": "DRY/API設計", "description": "rrf_mergeとrrf_merge_cross_repoが本質的に同じアルゴリズムの重複実装になる。", "suggestion": "汎用的なrrf_merge_multiple(ranked_lists: &[Vec<SearchResult>], limit: usize)を作り、既存rrf_mergeもラッパーとして再実装する。"},
+    {"id": "M4", "principle": "OCP", "description": "SearchResult.repository追加は11箇所以上の修正を要する。compositionパターンで既存コードへの影響をゼロにできる。", "suggestion": "SearchResultはそのまま維持し、WorkspaceSearchResult { repository: String, result: SearchResult }をcompositionで定義する。"}
+  ],
+  "should_fix": [
+    {"id": "S1", "principle": "KISS", "description": "WorkspaceConfigErrorにエラーと警告が混在。RepositoryNotFound/IndexNotFoundは警告であるべき。", "suggestion": "警告バリアントをWorkspaceWarningに分離。"},
+    {"id": "S2", "principle": "DRY", "description": "SearchContext導入後のパス解決ロジック呼び出し統一が未記載。", "suggestion": "移行手順を設計方針書に明記。"},
+    {"id": "S3", "principle": "KISS", "description": "デフォルトファイル名探索ロジックが未定義。", "suggestion": "Phase 1は--workspace必須、将来探索は明記。"},
+    {"id": "S4", "principle": "エラーハンドリング", "description": "WorkspaceConfigErrorのDisplay/Error trait実装が未記載。", "suggestion": "既存パターンに合わせてtrait実装を明記。"},
+    {"id": "S5", "principle": "OCP", "description": "conflicts_withがPhase 1制約であることが不明確。", "suggestion": "コメントで将来解除可能であることを明示。"}
+  ],
+  "nice_to_have": [
+    {"id": "N1", "principle": "YAGNI", "description": "リポ数上限50の根拠不明。20程度が妥当。"},
+    {"id": "N2", "principle": "KISS", "description": "パス重複チェックを警告に留める。"},
+    {"id": "N3", "principle": "DRY", "description": "for_each_repo()汎用イテレータで共通化。"},
+    {"id": "N4", "principle": "KISS", "description": "SearchContextにconfigを含めるかbase_pathのみにするか中途半端。"}
+  ],
+  "summary": "Must Fix 4件: (1)WorkspaceConfigの配置SRP違反、(2)config読込DRY違反リスク、(3)rrf_merge重複実装、(4)SearchResult.repository追加のOCP違反→compositionパターン推奨。"
+}
diff --git a/dev-reports/issue/78/multi-stage-design-review/stage2-review-context.json b/dev-reports/issue/78/multi-stage-design-review/stage2-review-context.json
new file mode 100644
index 0000000..769dc20
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/stage2-review-context.json
@@ -0,0 +1,16 @@
+{
+  "must_fix": [
+    {"id": "M1", "category": "APIシグネチャ整合性", "description": "SearchContext導入時のrun()新シグネチャが未定義。main.rsのconfig読み込みとの二重ロード問題。", "suggestion": "run()の新シグネチャを明記。SearchContextにconfig含める場合、main.rs側をSearchContext経由に統一。"},
+    {"id": "M2", "category": "構造体フィールド整合性", "description": "SearchResult.repository追加時の修正対象箇所の網羅性不足。enrich_semantic内2箇所のSearchResult構築が不正確。", "suggestion": "SearchResult構築箇所の完全一覧を記載。doc_to_search_resultでrepository: Noneをデフォルト設定。"},
+    {"id": "M3", "category": "CLIオプション整合性", "description": "既存conflicts_with_allへの'workspace'追加方法が不明確。", "suggestion": "--symbol/--related/--semantic/--rerankの各conflicts_with_allに'workspace'追加を網羅的に明記。"},
+    {"id": "M4", "category": "エラーハンドリング整合性", "description": "WorkspaceConfigErrorのDisplay/Error trait実装とFrom変換が未定義。", "suggestion": "Display, Error trait実装を追加。SearchError::Workspace(WorkspaceConfigError)バリアント追加。"}
+  ],
+  "should_fix": [
+    {"id": "S1", "category": "モジュール配置", "description": "WorkspaceConfigをconfig層に配置すべき。"},
+    {"id": "S2", "category": "出力フォーマット整合性", "description": "Human出力のスコア表示が既存と不一致。JSON出力のNone時の扱い未定義。"},
+    {"id": "S3", "category": "rrf_merge設計", "description": "cross_repo内でrepository設定するフロー未明確。"},
+    {"id": "S4", "category": "status/update設計", "description": "Status/UpdateのCLIオプション追加が欠落。"},
+    {"id": "S5", "category": "Path除去範囲", "description": "Phase 1ではrun()のみSearchContext化し他関数は維持する方針を明記すべき。"}
+  ],
+  "summary": "Must Fix 4件: run()新シグネチャ未定義、SearchResult構築箇所網羅性不足、conflicts_with統合方法欠落、エラートレイト未定義。"
+}
diff --git a/dev-reports/issue/78/multi-stage-design-review/stage3-review-context.json b/dev-reports/issue/78/multi-stage-design-review/stage3-review-context.json
new file mode 100644
index 0000000..ac25019
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/stage3-review-context.json
@@ -0,0 +1,19 @@
+{
+  "must_fix": [
+    {"id": "M1", "category": "影響範囲", "description": "search.rs内のPath::new('.')が9箇所あるが、run()以外の関数への適用方針が不明確。", "suggestion": "Phase 1ではrun()のみSearchContext化。他関数はconflicts_withで弾かれるため維持。段階的移行方針を明記。"},
+    {"id": "M2", "category": "影響範囲", "description": "main.rsのSearchハンドラにworkspaceオプション有無の分岐が必要。config読込フロー分離が未明確。", "suggestion": "workspace指定時はworkspace.rsの横断検索関数を呼び出す分岐を追加。"},
+    {"id": "M3", "category": "影響範囲", "description": "src/cli/context.rsが変更ファイル一覧に含まれていない。Phase 1非対応でも将来対応予定として記載すべき。", "suggestion": "将来Phase対応予定として記載。"},
+    {"id": "M4", "category": "テスト破壊", "description": "SearchResult::new()やdefault()のようなファクトリメソッド導入で将来のフィールド追加コストを軽減すべき。", "suggestion": "SearchResult構築をファクトリメソッドに集約。"},
+    {"id": "M5", "category": "影響範囲", "description": "json.rsのserde_json::json!マクロ内でのrepository条件付き出力方法が未記載。", "suggestion": "SearchResultにSerialize derive追加を検討。またはjson!内でif let分岐。"}
+  ],
+  "should_fix": [
+    {"id": "S1", "category": "変更順序", "description": "実装フェーズの依存関係グラフが未明示。"},
+    {"id": "S2", "category": "テスト", "description": "cli_args.rsに追加すべき競合テストケースが未列挙。"},
+    {"id": "S3", "category": "影響範囲", "description": "human.rsのformat_humanでrepository表示方法が不明確。"},
+    {"id": "S4", "category": "影響範囲", "description": "path.rsの重複除去キーにrepositoryを含める必要。"},
+    {"id": "S5", "category": "ロールバック", "description": "ロールバック戦略が未記載。"},
+    {"id": "S6", "category": "影響範囲", "description": "rrf_mergeとrrf_merge_cross_repoの使い分けを図示すべき。"},
+    {"id": "S7", "category": "影響範囲", "description": "Status/UpdateのCLIオプション追加が未記載。"}
+  ],
+  "summary": "Must Fix 5件: Path除去の適用範囲、main.rs分岐フロー、context.rs記載漏れ、ファクトリメソッド導入、json出力方法。"
+}
diff --git a/dev-reports/issue/78/multi-stage-design-review/stage4-review-context.json b/dev-reports/issue/78/multi-stage-design-review/stage4-review-context.json
new file mode 100644
index 0000000..fe41302
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/stage4-review-context.json
@@ -0,0 +1,15 @@
+{
+  "must_fix": [
+    {"id": "M1", "category": "パストラバーサル", "description": "canonicalize後のパスが許容範囲内かの境界チェックが未設計。.commandindex/存在チェックのみでは不十分。", "suggestion": "解決済みパスをstderrに表示してユーザー確認を促す警告を出力。allowed_rootsとの照合を検討。"},
+    {"id": "M2", "category": "パストラバーサル", "description": "チルダ以外の環境変数展開（$HOME, ${VAR}）やシェル特殊文字の扱いが未定義。コマンドインジェクションリスク。", "suggestion": "パス展開はチルダのみ。$記号やバッククォートを含むパスは拒否するバリデーション追加。"},
+    {"id": "M3", "category": "シンボリックリンク", "description": "ワークスペース設定のpath自体がシンボリックリンクの場合のチェックがworkspace層に未設計。clean.rsのSymlinkDetectedパターン未適用。", "suggestion": "symlink_metadata()でシンボリックリンクチェックを実施。clean.rsパターンを適用。"}
+  ],
+  "should_fix": [
+    {"id": "S1", "category": "情報漏洩", "description": "異なるアクセス権限のリポジトリが混在する場合の考慮不足。"},
+    {"id": "S2", "category": "DoS", "description": "50リポ×大量ファイルでのメモリ/mmap使用量制限がない。"},
+    {"id": "S3", "category": "入力バリデーション", "description": "alias/nameの長さ・文字種制限が未定義。制御文字によるログインジェクションリスク。"},
+    {"id": "S4", "category": "入力バリデーション", "description": "ワークスペースTOMLファイルのサイズ制限がない。"},
+    {"id": "S5", "category": "セキュリティ", "description": "ワークスペース設定にvalidate_no_secrets()相当のチェックがない。"}
+  ],
+  "summary": "Must Fix 3件: canonicalize後の境界チェック不足、シェル特殊文字のバリデーション不足、シンボリックリンクチェック未適用。"
+}
diff --git a/dev-reports/issue/78/multi-stage-design-review/stage5-review-context.json b/dev-reports/issue/78/multi-stage-design-review/stage5-review-context.json
new file mode 100644
index 0000000..4a03aec
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/stage5-review-context.json
@@ -0,0 +1,15 @@
+{
+  "must_fix": [
+    {"id": "M1", "principle": "SRP/正確性", "description": "expand_path()のチルダ展開にoff-by-oneバグ。'~'単体でパニック、'~user'形式で誤動作。", "suggestion": "path=='~'はhome返却、'~/'はhome.join、'~user'はエラー拒否。strip_prefix使用推奨。"},
+    {"id": "M2", "principle": "ISP/SRP", "description": "run()新シグネチャが現実のコード(SearchOptions/SearchFilters/rerank等6引数)と乖離。", "suggestion": "完全なシグネチャを記載: run(ctx, options, filters, format, snippet_config, rerank, rerank_top)。"},
+    {"id": "M3", "principle": "DRY", "description": "run_workspace_searchにバラした引数を渡す設計がSearchOptions構築ロジックのDRY違反。", "suggestion": "main.rsでSearchOptions/SearchFiltersを構築後、構造化された引数でrun_workspace_searchに渡す。"}
+  ],
+  "should_fix": [
+    {"id": "S1", "description": "rrf_merge_multipleのキー衝突問題（同名ファイル+見出し）。マージ前にpathにalias prefix付与を明記。"},
+    {"id": "S2", "description": "validate関数にI/O副作用（eprintln）がある。WorkspaceWarning返却のみにし出力はオーケストレーション層で。"},
+    {"id": "S3", "description": "rrf_merge_multiple後のrepositoryマッピングが不明瞭。マージ前にWorkspaceSearchResultに変換すべき。"},
+    {"id": "S4", "description": "validate_resolved_path()のoriginal!=resolved比較が常にtrueになる。"},
+    {"id": "S5", "description": "Phase 1でsymbol_db_path/embeddings_db_pathは不要（YAGNI）。"}
+  ],
+  "summary": "Must Fix 3件: expand_pathバグ、run()シグネチャ乖離、引数DRY違反。"
+}
diff --git a/dev-reports/issue/78/multi-stage-design-review/stage6-apply-result.json b/dev-reports/issue/78/multi-stage-design-review/stage6-apply-result.json
new file mode 100644
index 0000000..0c66fb8
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/stage6-apply-result.json
@@ -0,0 +1 @@
+{"stage": "6-8", "action": "apply_review", "applied": true, "changes": "Stage 5/7全Must Fix(6件)と主要Should Fix(5件)を設計方針書に反映。expand_pathバグ修正、run()完全シグネチャ記載、try_hybrid_searchへの伝播明記、RRFキー衝突対策、validate関数I/O副作用除去、WorkspaceSearchResult配置変更、YAGNI適用。"}
diff --git a/dev-reports/issue/78/multi-stage-design-review/stage7-review-context.json b/dev-reports/issue/78/multi-stage-design-review/stage7-review-context.json
new file mode 100644
index 0000000..54dc859
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/stage7-review-context.json
@@ -0,0 +1,15 @@
+{
+  "must_fix": [
+    {"id": "M1", "category": "API整合性", "description": "run()新シグネチャが現実の6引数(SearchOptions/SearchFilters/rerank等)と乖離。try_hybrid_searchが全引数を要求するため不足。", "suggestion": "完全なシグネチャ定義: run(ctx, options, filters, format, snippet_config, rerank, rerank_top)。"},
+    {"id": "M2", "category": "パス整合性", "description": "try_hybrid_search内のPath::new('.')3箇所への伝播方法が未記載。", "suggestion": "try_hybrid_searchにもbase_path引数追加またはSearchContext伝播を明記。"},
+    {"id": "M3", "category": "RRFマージキー衝突", "description": "rrf_merge_multipleのキー(path, heading)がマルチリポ横断時に同名ファイルで衝突。", "suggestion": "マージ前にpathにalias prefixを付与するか、WorkspaceSearchResult変換後にマージする方式を明記。"}
+  ],
+  "should_fix": [
+    {"id": "S1", "description": "output層からcli層のWorkspaceSearchResultへの逆依存。output/mod.rsに型定義するか引数をプリミティブに。"},
+    {"id": "S2", "description": "expand_pathのエッジケース('~'単体、'~user'形式)未考慮。"},
+    {"id": "S3", "description": "validate_symlinkのI/OエラーをWorkspaceWarningに変換する方法が未定義。"},
+    {"id": "S4", "description": "main.rsのconfig解決フロー(effective_limit算出等)の移設先が未定義。"},
+    {"id": "S5", "description": "rrf_merge_multipleの具体的テストケースが不足。"}
+  ],
+  "summary": "Must Fix 3件: run()シグネチャ乖離(再指摘)、try_hybrid_search伝播未記載、RRFキー衝突。"
+}
diff --git a/dev-reports/issue/78/multi-stage-design-review/summary-report.md b/dev-reports/issue/78/multi-stage-design-review/summary-report.md
new file mode 100644
index 0000000..f296e8c
--- /dev/null
+++ b/dev-reports/issue/78/multi-stage-design-review/summary-report.md
@@ -0,0 +1,85 @@
+# マルチステージ設計レビュー サマリーレポート
+
+## Issue: #78 [Feature] マルチリポジトリ横断検索
+## レビュー日: 2026-03-22
+
+---
+
+## レビュー結果概要
+
+| Stage | 種別 | モデル | Must Fix | Should Fix | Nice to Have |
+|-------|------|--------|----------|------------|-------------|
+| 1 | 設計原則（1回目） | Opus | 4 | 5 | 4 |
+| 2 | 整合性（1回目） | Opus | 4 | 5 | 4 |
+| 3 | 影響分析（1回目） | Opus | 5 | 7 | 4 |
+| 4 | セキュリティ（1回目） | Opus | 3 | 5 | 4 |
+| 5 | 設計原則（2回目） | Opus* | 3 | 5 | 3 |
+| 7 | 整合性・影響（2回目） | Opus* | 3 | 5 | 4 |
+
+*Codex接続不可のためOpus代替
+
+### 指摘総数: Must Fix 22件 / Should Fix 32件 / Nice to Have 23件
+### 全Must Fix: 反映済み
+
+---
+
+## 主要な設計変更（レビュー反映）
+
+### 1. SearchResult不変 → WorkspaceSearchResult composition（Stage 1 M4）
+- SearchResult構造体は変更しない（OCP準拠）
+- `WorkspaceSearchResult { repository: String, result: SearchResult }` を新設
+- 型はsrc/output/mod.rsに配置（逆依存回避）
+
+### 2. WorkspaceConfig配置分離（Stage 1 M1）
+- 設定型: `src/config/workspace.rs`
+- オーケストレーション: `src/cli/workspace.rs`
+
+### 3. rrf_merge汎用化（Stage 1 M3）
+- `rrf_merge_multiple(ranked_lists: &[Vec<SearchResult>], limit)` を新設
+- 既存`rrf_merge`はラッパー化
+- キー衝突対策: マージ前にpathにaliasプレフィックス付与
+
+### 4. run()シグネチャ明確化（Stage 2 M1, Stage 5 M2）
+```rust
+pub fn run(
+    ctx: &SearchContext,
+    options: &SearchOptions,
+    filters: &SearchFilters,
+    format: OutputFormat,
+    snippet_config: SnippetConfig,
+    rerank: bool,
+    rerank_top: Option<usize>,
+) -> Result<(), SearchError>
+```
+
+### 5. セキュリティ強化（Stage 4 M1-M3）
+- パス展開: チルダのみ、$記号・バッククォート拒否
+- canonicalize後の.commandindex/存在チェック + stderr警告
+- シンボリックリンクチェック（clean.rsパターン適用）
+- alias/name: ASCII英数字+ハイフン+アンダースコア、上限64文字
+- TOMLファイルサイズ上限1MB
+
+### 6. エラー/警告型の分離（Stage 1 S1）
+- `WorkspaceConfigError`: 致命的エラー（パース失敗、重複等）
+- `WorkspaceWarning`: 検索続行可能な警告（リポ不在、インデックス未作成）
+- validate関数からI/O副作用除去、出力はオーケストレーション層で
+
+---
+
+## 成果物一覧
+
+```
+dev-reports/issue/78/multi-stage-design-review/
+├── stage1-review-context.json   (設計原則レビュー 1回目)
+├── stage1-apply-result.json     (Stage 1-4 指摘反映)
+├── stage2-review-context.json   (整合性レビュー 1回目)
+├── stage3-review-context.json   (影響分析レビュー 1回目)
+├── stage4-review-context.json   (セキュリティレビュー 1回目)
+├── stage5-review-context.json   (設計原則レビュー 2回目)
+├── stage6-apply-result.json     (Stage 5-7 指摘反映)
+├── stage7-review-context.json   (整合性・影響レビュー 2回目)
+└── summary-report.md            (本レポート)
+
+dev-reports/design/
+└── issue-78-design-policy.md    (更新済み設計方針書)
+```
diff --git a/dev-reports/issue/78/pm-auto-dev/iteration-1/progress-report.md b/dev-reports/issue/78/pm-auto-dev/iteration-1/progress-report.md
new file mode 100644
index 0000000..877b9b1
--- /dev/null
+++ b/dev-reports/issue/78/pm-auto-dev/iteration-1/progress-report.md
@@ -0,0 +1,102 @@
+# 進捗レポート: Issue #78 マルチリポジトリ横断検索
+
+## 実施日: 2026-03-22
+
+---
+
+## ステータス: TDD実装完了
+
+### 品質チェック結果
+
+| チェック | 結果 |
+|---------|------|
+| `cargo build` | エラー0件 |
+| `cargo clippy --all-targets -- -D warnings` | 警告0件 |
+| `cargo test --all` | 548テスト全パス（0 failed） |
+| `cargo fmt --all -- --check` | 差分なし |
+
+---
+
+## 実装サマリー
+
+### 新規作成ファイル（4ファイル）
+| ファイル | 概要 |
+|---------|------|
+| `src/config/workspace.rs` | WorkspaceConfig/WorkspaceConfigError/WorkspaceWarning型、load_workspace_config、resolve_repositories、expand_path、validate_alias |
+| `src/cli/workspace.rs` | run_workspace_search、run_workspace_status、run_workspace_update（横断検索オーケストレーション） |
+| `tests/workspace_config.rs` | WorkspaceConfig ユニットテスト（31テスト） |
+| `tests/e2e_workspace.rs` | ワークスペースE2Eテスト（11テスト） |
+
+### 変更ファイル（主要）
+| ファイル | 変更内容 |
+|---------|---------|
+| `Cargo.toml` | `dirs = "6"` 依存追加 |
+| `src/config/mod.rs` | `pub mod workspace;` 追加 |
+| `src/cli/mod.rs` | `pub mod workspace;` 追加 |
+| `src/cli/search.rs` | SearchContext構造体導入、run()シグネチャ変更、SearchError::Workspace追加 |
+| `src/main.rs` | --workspace/--repo CLIオプション追加、workspace分岐フロー |
+| `src/search/hybrid.rs` | rrf_merge_multiple汎用関数追加、既存rrf_mergeラッパー化 |
+| `src/output/mod.rs` | WorkspaceSearchResult構造体、format_workspace_results関数 |
+| `src/output/human.rs` | format_workspace_human（[alias] path形式） |
+| `src/output/json.rs` | format_workspace_json（repositoryフィールド付きJSONL） |
+| `src/output/path.rs` | format_workspace_path（[alias] path形式、重複除去） |
+| `tests/cli_args.rs` | --workspace/--repo パーステスト（8テスト追加） |
+| `tests/output_format.rs` | ワークスペース出力テスト（4テスト追加） |
+
+---
+
+## 実装された機能
+
+### 1. ワークスペース設定ファイル
+- `commandindex-workspace.toml` の読込・パース
+- パス解決（絶対パス、相対パス、チルダ展開）
+- バリデーション（エイリアス重複、パス重複、リポ数上限50、alias文字種制限）
+- セキュリティ（$記号拒否、シンボリックリンク検出、.commandindex/存在チェック）
+
+### 2. 横断検索（search --workspace）
+- 複数リポジトリの逐次BM25検索
+- rrf_merge_multipleによるランク順位ベースの結果統合
+- --repoによる検索前フィルタ
+- Human/JSON/Path全出力形式対応
+- Graceful Degradation（一部リポ失敗時もスキップ・続行）
+
+### 3. ワークスペースステータス（status --workspace）
+- Human形式: テーブル表示（alias, path, files, last_updated, status）
+- JSON形式: 構造化出力
+
+### 4. ワークスペース更新（update --workspace）
+- 各リポの逐次インクリメンタル更新
+- 進捗メッセージ表示
+- エラー時スキップ・続行
+
+### 5. 後方互換
+- --workspace未指定時は既存動作を完全維持
+- SearchResult構造体は未変更（compositionパターン）
+- 既存テスト全パス
+
+---
+
+## 設計判断の実施結果
+
+| 設計判断 | 結果 |
+|---------|------|
+| SearchResult不変 + WorkspaceSearchResult composition | 実施済み。既存コードへの影響ゼロ |
+| WorkspaceConfigをconfig層に分離 | 実施済み。src/config/workspace.rs |
+| rrf_merge_multiple汎用化 | 実施済み。既存rrf_mergeはラッパー化 |
+| SearchContext導入 | 実施済み。run()のみSearchContext化 |
+| Phase 1はBM25のみ、逐次実行 | 実施済み |
+| エラー/警告型の分離 | 実施済み。WorkspaceConfigError + WorkspaceWarning |
+
+---
+
+## Codexコードレビュー
+- **ステータス**: スキップ（commandmatedev接続不可）
+- **対応**: 手動レビューまたは後日実施
+
+---
+
+## 次のアクション
+1. コードレビュー（手動またはCodex再実行）
+2. `/create-pr` でPR作成
+3. CI通過確認
+4. developブランチへマージ
diff --git a/dev-reports/issue/78/pm-auto-dev/iteration-1/tdd-context.json b/dev-reports/issue/78/pm-auto-dev/iteration-1/tdd-context.json
new file mode 100644
index 0000000..38852a9
--- /dev/null
+++ b/dev-reports/issue/78/pm-auto-dev/iteration-1/tdd-context.json
@@ -0,0 +1,32 @@
+{
+  "issue_number": 78,
+  "title": "マルチリポジトリ横断検索",
+  "branch": "feature/issue-78-multi-repo",
+  "design_policy": "dev-reports/design/issue-78-design-policy.md",
+  "work_plan": "dev-reports/issue/78/work-plan.md",
+  "implementation_steps": [
+    "Step 1: 依存追加 + WorkspaceConfig型定義（Config層）",
+    "Step 2: rrf_merge_multiple 汎用化（Search層）",
+    "Step 3: SearchContext導入（CLI層リファクタリング）",
+    "Step 4: WorkspaceSearchResult + Output層拡張",
+    "Step 5: CLIオプション追加",
+    "Step 6: 横断検索オーケストレーション",
+    "Step 7: 統合テスト（E2E）",
+    "Step 8: 品質チェック"
+  ],
+  "key_design_decisions": [
+    "SearchResult構造体は変更しない（compositionパターン: WorkspaceSearchResult）",
+    "WorkspaceConfig/WorkspaceConfigErrorはsrc/config/workspace.rsに配置",
+    "横断検索オーケストレーションはsrc/cli/workspace.rsに配置",
+    "rrf_merge_multipleに汎用化、既存rrf_mergeはラッパー",
+    "Phase 1はBM25のみ横断対応、逐次実行",
+    "SearchContextはbase_path+configのみ。run()のみSearchContext化",
+    "マージ前にpathにaliasプレフィックス付与してキー衝突回避"
+  ],
+  "quality_criteria": {
+    "build": "cargo build - エラー0件",
+    "clippy": "cargo clippy --all-targets -- -D warnings - 警告0件",
+    "test": "cargo test --all - 全テストパス",
+    "fmt": "cargo fmt --all -- --check - 差分なし"
+  }
+}
diff --git a/dev-reports/issue/78/pm-auto-dev/iteration-1/tdd-result.json b/dev-reports/issue/78/pm-auto-dev/iteration-1/tdd-result.json
new file mode 100644
index 0000000..59fc42f
--- /dev/null
+++ b/dev-reports/issue/78/pm-auto-dev/iteration-1/tdd-result.json
@@ -0,0 +1,31 @@
+{
+  "status": "success",
+  "steps_completed": ["Step1", "Step2", "Step3", "Step4", "Step5", "Step6", "Step7", "Step8"],
+  "new_files": [
+    "src/config/workspace.rs",
+    "src/cli/workspace.rs",
+    "tests/workspace_config.rs",
+    "tests/e2e_workspace.rs"
+  ],
+  "modified_files": [
+    "Cargo.toml",
+    "src/config/mod.rs",
+    "src/cli/mod.rs",
+    "src/cli/search.rs",
+    "src/main.rs",
+    "src/search/hybrid.rs",
+    "src/output/mod.rs",
+    "src/output/human.rs",
+    "src/output/json.rs",
+    "src/output/path.rs",
+    "tests/cli_args.rs",
+    "tests/output_format.rs"
+  ],
+  "quality_checks": {
+    "build": "pass",
+    "clippy": "pass (0 warnings)",
+    "test": "pass (all suites, 0 failed)",
+    "fmt": "pass (no diff)"
+  },
+  "codex_review": "skipped (commandmatedev unavailable)"
+}
diff --git a/dev-reports/issue/78/work-plan.md b/dev-reports/issue/78/work-plan.md
new file mode 100644
index 0000000..936fa55
--- /dev/null
+++ b/dev-reports/issue/78/work-plan.md
@@ -0,0 +1,301 @@
+# 作業計画書: Issue #78 マルチリポジトリ横断検索
+
+## Issue: [Feature] マルチリポジトリ横断検索
+**Issue番号**: #78
+**サイズ**: L（大規模）
+**優先度**: High
+**依存Issue**: #76 チーム共有設定ファイル（実装済み）
+**ブランチ**: `feature/issue-78-multi-repo`（作成済み）
+
+---
+
+## 実装方針サマリー
+
+- SearchResult構造体は変更しない（compositionパターン）
+- WorkspaceConfig/WorkspaceConfigErrorは`src/config/workspace.rs`に配置
+- 横断検索オーケストレーションは`src/cli/workspace.rs`に配置
+- Phase 1はBM25のみ横断対応（逐次実行）
+- 各ステップでビルド・テスト通過を維持
+
+---
+
+## Step 1: 依存追加 + WorkspaceConfig型定義（Config層）
+
+### Task 1.1: Cargo.toml依存追加
+- **成果物**: `Cargo.toml`
+- **作業**: `dirs` クレート追加（チルダ展開用）
+- **依存**: なし
+
+### Task 1.2: WorkspaceConfig / WorkspaceConfigError / WorkspaceWarning 型定義
+- **成果物**: `src/config/workspace.rs`（新規）
+- **作業**:
+  - `WorkspaceConfig`, `WorkspaceDefinition`, `RepositoryEntry`, `ResolvedRepository` 構造体
+  - `WorkspaceConfigError` enum（Display, Error trait実装）
+  - `WorkspaceWarning` enum（Display trait実装）
+  - バリデーション規則定数: `MAX_REPOSITORIES = 50`, `MAX_ALIAS_LENGTH = 64`, `MAX_CONFIG_SIZE = 1MB`
+- **依存**: Task 1.1
+
+### Task 1.3: ワークスペース設定ロード関数
+- **成果物**: `src/config/workspace.rs`
+- **作業**:
+  - `load_workspace_config(path: &Path) -> Result<WorkspaceConfig, WorkspaceConfigError>`
+  - `resolve_repositories(config: &WorkspaceConfig, base_dir: &Path) -> (Vec<ResolvedRepository>, Vec<WorkspaceWarning>)`
+  - `expand_path(path: &str) -> Result<PathBuf, WorkspaceConfigError>` （チルダ展開、$記号拒否）
+  - `validate_alias(name: &str) -> Result<(), WorkspaceConfigError>` （ASCII英数字+ハイフン+アンダースコア）
+  - シンボリックリンクチェック（clean.rsパターン適用）
+  - エイリアス重複/パス重複チェック
+  - `.commandindex/` 存在チェック
+- **依存**: Task 1.2
+
+### Task 1.4: configモジュール登録
+- **成果物**: `src/config/mod.rs`
+- **作業**: `pub mod workspace;` 追加
+- **依存**: Task 1.2
+
+### Task 1.5: WorkspaceConfig ユニットテスト
+- **成果物**: `tests/workspace_config.rs`（新規）
+- **テストケース**:
+  - 正常系: TOML パース、パス解決（絶対/相対/チルダ）
+  - エイリアス省略時のデフォルト値
+  - エイリアス重複検出
+  - パス重複検出（canonicalize後）
+  - リポ数上限超過
+  - 不正alias（制御文字、長さ超過）
+  - 不正パス（$記号、バッククォート）
+  - チルダ展開エッジケース（`~` 単体、`~user` 拒否）
+  - TOMLファイルサイズ超過
+  - 存在しないパス → WorkspaceWarning
+  - シンボリックリンク → WorkspaceWarning
+- **依存**: Task 1.3
+
+---
+
+## Step 2: rrf_merge_multiple 汎用化（Search層）
+
+### Task 2.1: rrf_merge_multiple実装
+- **成果物**: `src/search/hybrid.rs`
+- **作業**:
+  - `rrf_merge_multiple(result_lists: &[Vec<SearchResult>], limit: usize) -> Vec<SearchResult>` 新設
+  - キー: (path, heading) の2タプル
+  - スコア: Σ(1/(K + rank))
+  - 既存`rrf_merge`をラッパー化（後方互換維持）
+- **依存**: なし
+
+### Task 2.2: rrf_merge_multiple ユニットテスト
+- **成果物**: `src/search/hybrid.rs` 内テスト
+- **テストケース**:
+  - 3リスト以上のマージ
+  - 空リスト混在
+  - 全リストが同一結果を含む場合
+  - 既存rrf_mergeテストがラッパー経由でパス
+  - 同一キーのスコア正しい加算
+- **依存**: Task 2.1
+
+---
+
+## Step 3: SearchContext導入（CLI層リファクタリング）
+
+### Task 3.1: SearchContext構造体定義
+- **成果物**: `src/cli/search.rs`
+- **作業**:
+  - `SearchContext { base_path, config }` 構造体
+  - `from_current_dir()`, `from_path()` コンストラクタ
+  - `index_dir()`, `symbol_db_path()` メソッド
+- **依存**: なし
+
+### Task 3.2: run()関数のSearchContext化
+- **成果物**: `src/cli/search.rs`
+- **作業**:
+  - run()シグネチャ変更: `ctx: &SearchContext` を第1引数に追加
+  - run()内のPath::new(".")をctx.base_pathに置換（2箇所）
+  - run()内のload_config呼出を除去（ctx.configを使用）
+  - try_hybrid_searchにctx伝播（内部Path::new(".")3箇所も置換）
+- **依存**: Task 3.1
+
+### Task 3.3: main.rsのSearchContext統合
+- **成果物**: `src/main.rs`
+- **作業**:
+  - SearchコマンドハンドラでSearchContext::from_current_dir()構築
+  - config読込をSearchContext経由に統一
+  - effective_limit算出はctx.configから
+- **依存**: Task 3.2
+
+### Task 3.4: SearchError拡張
+- **成果物**: `src/cli/search.rs`
+- **作業**:
+  - `SearchError::Workspace(WorkspaceConfigError)` バリアント追加
+  - `From<WorkspaceConfigError> for SearchError` 実装
+- **依存**: Task 1.2
+
+### Task 3.5: 既存テスト修正・リグレッション確認
+- **テスト**: `cargo test --all` 全パス確認
+- **依存**: Task 3.3
+
+---
+
+## Step 4: WorkspaceSearchResult + Output層拡張
+
+### Task 4.1: WorkspaceSearchResult定義
+- **成果物**: `src/output/mod.rs`
+- **作業**:
+  - `WorkspaceSearchResult { repository: String, result: SearchResult }` 構造体
+- **依存**: なし
+
+### Task 4.2: Output層のワークスペース対応
+- **成果物**: `src/output/human.rs`, `src/output/json.rs`, `src/output/path.rs`
+- **作業**:
+  - `format_workspace_human()`: `[alias] path:line [## heading]` 形式
+  - `format_workspace_json()`: `{"repository":"alias","path":"...","heading":"...",...}` 形式
+  - `format_workspace_path()`: 重複除去キー(alias, path)
+- **依存**: Task 4.1
+
+### Task 4.3: Output ユニットテスト
+- **成果物**: `tests/output_format.rs`
+- **テストケース**:
+  - ワークスペース用各フォーマッタの出力検証
+  - 同名ファイルの重複除去（異なるリポ）
+- **依存**: Task 4.2
+
+---
+
+## Step 5: CLIオプション追加
+
+### Task 5.1: SearchコマンドにCLIオプション追加
+- **成果物**: `src/main.rs`
+- **作業**:
+  - `--workspace: Option<String>` 追加
+  - `--repo: Option<String>` 追加（requires = "workspace"）
+  - --symbol/--related/--semanticの`conflicts_with_all`に"workspace"追加
+- **依存**: なし
+
+### Task 5.2: Status/UpdateコマンドにCLIオプション追加
+- **成果物**: `src/main.rs`
+- **作業**:
+  - Status/Updateに`--workspace: Option<String>` 追加
+- **依存**: なし
+
+### Task 5.3: CLIオプション パーステスト
+- **成果物**: `tests/cli_args.rs`
+- **テストケース**:
+  - --workspace/--repo 正常パース
+  - --repo単独指定時のエラー
+  - --workspace + --symbol 競合
+  - --workspace + --related 競合
+  - --workspace + --semantic 競合
+- **依存**: Task 5.1
+
+---
+
+## Step 6: 横断検索オーケストレーション
+
+### Task 6.1: run_workspace_search実装
+- **成果物**: `src/cli/workspace.rs`（新規）
+- **作業**:
+  - `run_workspace_search(ws_path, repo_filter, options, filters, format, snippet_config, rerank, rerank_top)`
+  - WorkspaceConfig読込 → リポジトリ解決 → --repoフィルタ
+  - 各リポで逐次検索（SearchContext::from_path() → run()）
+  - pathにaliasプレフィックス付与 → rrf_merge_multiple → WorkspaceSearchResult変換
+  - 警告出力（WorkspaceWarning一括処理）
+  - 進捗メッセージ（`[1/3] Searching frontend...`）
+- **依存**: Step 1-5 全て
+
+### Task 6.2: run_workspace_status実装
+- **成果物**: `src/cli/workspace.rs`
+- **作業**:
+  - ワークスペースstatus表示（Human/JSON対応）
+  - 各リポのファイル数・最終更新日・ステータス表示
+- **依存**: Task 6.1
+
+### Task 6.3: run_workspace_update実装
+- **成果物**: `src/cli/workspace.rs`
+- **作業**:
+  - 各リポで逐次update（進捗メッセージ付き）
+  - エラー時スキップ・続行、エラーサマリー + 非ゼロ終了
+- **依存**: Task 6.1
+
+### Task 6.4: main.rsの分岐フロー統合
+- **成果物**: `src/main.rs`
+- **作業**:
+  - Search/Status/Updateのworkspace有無分岐
+  - workspace指定時 → workspace.rsの関数呼出
+  - 非workspace時 → 既存フロー維持
+- **依存**: Task 6.1-6.3
+
+### Task 6.5: cliモジュール登録
+- **成果物**: `src/cli/mod.rs`
+- **作業**: `pub mod workspace;` 追加
+- **依存**: Task 6.1
+
+---
+
+## Step 7: 統合テスト（E2E）
+
+### Task 7.1: ワークスペース横断検索E2Eテスト
+- **成果物**: `tests/e2e_workspace.rs`（新規）
+- **テストケース**:
+  - 3リポでの横断検索
+  - --repoフィルタ動作
+  - Human/JSON/Path各出力形式
+  - 一部リポインデックス未作成時のgraceful degradation
+  - 存在しないリポパスのスキップ
+  - 後方互換（--workspace未指定時の動作不変）
+- **依存**: Step 6
+
+### Task 7.2: ワークスペースstatus/update E2Eテスト
+- **成果物**: `tests/e2e_workspace.rs`
+- **テストケース**:
+  - status --workspace のHuman/JSON出力
+  - update --workspace の逐次更新
+  - 一部失敗時のエラーハンドリング
+- **依存**: Step 6
+
+### Task 7.3: リグレッションテスト確認
+- **作業**: 既存テスト全パス確認
+- **コマンド**: `cargo test --all`
+- **依存**: Step 7
+
+---
+
+## Step 8: 品質チェック・最終確認
+
+### Task 8.1: 品質チェック
+
+| チェック項目 | コマンド | 基準 |
+|-------------|----------|------|
+| ビルド | `cargo build` | エラー0件 |
+| Clippy | `cargo clippy --all-targets -- -D warnings` | 警告0件 |
+| テスト | `cargo test --all` | 全テストパス |
+| フォーマット | `cargo fmt --all -- --check` | 差分なし |
+
+---
+
+## 実装順序の依存関係グラフ
+
+```
+Step 1 (WorkspaceConfig)  Step 2 (rrf_merge)  Step 4 (Output)  Step 5 (CLI)
+    |                         |                     |              |
+    +-------------------------+---------------------+--------------+
+                              |
+                          Step 3 (SearchContext)
+                              |
+                          Step 6 (オーケストレーション)
+                              |
+                          Step 7 (E2Eテスト)
+                              |
+                          Step 8 (品質チェック)
+```
+
+**並行実施可能**: Step 1, 2, 4, 5は独立して並行実施可能
+**順序必須**: Step 3 → Step 6 → Step 7 → Step 8
+
+---
+
+## Definition of Done
+
+- [ ] 全タスク完了
+- [ ] `cargo test --all` 全パス
+- [ ] `cargo clippy --all-targets -- -D warnings` 警告ゼロ
+- [ ] `cargo fmt --all -- --check` 差分なし
+- [ ] ワークスペース横断検索が動作する
+- [ ] 後方互換（--workspace未指定時の動作不変）
+- [ ] Graceful Degradation（一部リポ不在時のスキップ）
diff --git a/dev-reports/issue/79/issue-review/hypothesis-verification.md b/dev-reports/issue/79/issue-review/hypothesis-verification.md
new file mode 100644
index 0000000..a41a23c
--- /dev/null
+++ b/dev-reports/issue/79/issue-review/hypothesis-verification.md
@@ -0,0 +1,5 @@
+# 仮説検証レポート - Issue #79
+
+## 結果: スキップ
+
+Issue #79 は新機能追加（Feature）であり、バグの原因分析や仮説は含まれていないためスキップ。
diff --git a/dev-reports/issue/79/issue-review/original-issue.json b/dev-reports/issue/79/issue-review/original-issue.json
new file mode 100644
index 0000000..8f7d858
--- /dev/null
+++ b/dev-reports/issue/79/issue-review/original-issue.json
@@ -0,0 +1 @@
+{"body":"## 概要\n\n`commandindex status` コマンドを拡張し、チーム運用に必要な統計情報を表示する。\n\n## 背景・動機\n\nチームでCommandIndexを運用する際、「どのファイルがインデックスされているか」「どの言語がカバーされているか」「インデックスの鮮度は十分か」といった情報が必要になる。\n\n## 提案する解決策\n\n### 拡張された status 出力\n\n```bash\ncommandindex status --detail\n```\n\n```\nIndex Status:\n  Path: .commandindex/\n  Version: 5\n  Last indexed: 2026-03-22 14:30:00\n  Last commit at index: abc1234\n\nCoverage:\n  Total files: 1500\n  Indexed files: 1420\n  Skipped files: 80 (see .cmindexignore)\n\n  By type:\n    Markdown:   800 files (56%)\n    TypeScript: 450 files (32%)\n    Python:     170 files (12%)\n\n  Embedding coverage:\n    Files with embeddings: 1200 / 1420 (85%)\n    Model: nomic-embed-text\n\nStaleness:\n  Commits since last index: 12\n  Files changed since last index: 23\n  Recommendation: Run `commandindex update`\n\nStorage:\n  tantivy index: 45 MB\n  symbols.db: 12 MB\n  embeddings: 8 MB\n  Total: 65 MB\n```\n\n### CLIオプション\n\n```bash\n# 基本情報（既存互換）\ncommandindex status\n\n# 詳細情報\ncommandindex status --detail\n\n# JSON出力（CI/スクリプト向け）\ncommandindex status --format json\n\n# カバレッジのみ\ncommandindex status --coverage\n```\n\n### 実装方針\n\n- 既存の `status` コマンドを拡張（後方互換維持）\n- `--detail` フラグで詳細情報を表示\n- `manifest.json` と `state.json` から統計情報を算出\n- Git情報（最終コミット、差分件数）は `git2` crate or `git` コマンドで取得\n\n## 受け入れ基準\n\n- [ ] `status --detail` でファイルカバレッジが表示される\n- [ ] ファイル種別ごとの内訳が表示される\n- [ ] Embedding カバレッジが表示される\n- [ ] 最終インデックス以降の変更件数（staleness）が表示される\n- [ ] `--format json` でJSON出力に対応\n- [ ] ストレージ使用量が表示される\n- [ ] オプションなしの `status` は既存互換\n- [ ] cargo test / clippy / fmt 全パス\n\n## 依存 Issue\n\n- なし（Phase 5完了が前提）","title":"[Feature] チーム向けstatusコマンド拡張（インデックスカバレッジ・統計）"}
diff --git a/dev-reports/issue/79/issue-review/stage1-review-context.json b/dev-reports/issue/79/issue-review/stage1-review-context.json
new file mode 100644
index 0000000..8b03bde
--- /dev/null
+++ b/dev-reports/issue/79/issue-review/stage1-review-context.json
@@ -0,0 +1,75 @@
+{
+  "must_fix": [
+    {
+      "id": "MF-1",
+      "title": "state.json に last_commit_at_index フィールドが存在しない",
+      "detail": "Issue の Staleness セクションでは Last commit at index: abc1234 および Commits since last index を表示する想定だが、現在の IndexState 構造体（src/indexer/state.rs）には Git コミットハッシュを保持するフィールドが存在しない。staleness 計算には「インデックス作成時のコミットハッシュ」が必要であり、state.json のスキーマ変更が必要になる。schema_version のバンプ（1 → 2）を伴い、既存インデックスとの後方互換性に影響する。",
+      "suggestion": "IndexState に last_commit_hash: Option<String> フィールドを追加し、#[serde(default)] で後方互換を保つ方針を Issue に明記する。schema_version のバンプ要否と、旧バージョンからのマイグレーション戦略（clean 再構築 or graceful degradation）を受け入れ基準に含める。"
+    },
+    {
+      "id": "MF-2",
+      "title": "Embedding カバレッジの「ファイル単位」カウント API が存在しない",
+      "detail": "EmbeddingStore には count() しかなく、DISTINCT section_path のカウント（= ファイル数）を取得する API がない。1ファイルに複数セクションの embedding がある場合、count() はファイル数と一致しない。",
+      "suggestion": "EmbeddingStore に count_distinct_files() -> Result<u64, EmbeddingStoreError> メソッドを追加する方針を実装方針に記載する。"
+    },
+    {
+      "id": "MF-3",
+      "title": "git2 crate が依存関係に含まれておらず、Git 情報取得方針が曖昧",
+      "detail": "git2 crate or git コマンドで取得 としているが、Cargo.toml に git2 は含まれていない。git コマンドの直接呼び出しは環境依存となる。",
+      "suggestion": "git コマンド（std::process::Command）方式を採用し、git 未インストール時の graceful degradation（staleness セクションをスキップ）を受け入れ基準に追加する。"
+    },
+    {
+      "id": "MF-4",
+      "title": "Skipped files の定義・データソースが不明確",
+      "detail": "現在のインデックス処理では「スキャン対象の全ファイル数」は保存されておらず、manifest.json にはインデックス済みファイルのみが記録される。.cmindexignore によるスキップ数を status 実行時に再計算するにはファイルシステムの再走査が必要。",
+      "suggestion": "Total files が何を指すか明確にし、status 実行時にファイルシステムを walkdir で再走査して算出する方針を明記する。パフォーマンスへの影響も考慮する。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "SF-1",
+      "title": "既存の --format オプションとの命名不整合",
+      "detail": "既存の status コマンドは --format human|json を持つ（StatusFormat enum）。Issue では --format json を新規提案しているが、これは既に実装済み。",
+      "suggestion": "既存の --format json が既に実装済みであることを Issue に明記し、受け入れ基準を「--format json の出力に拡張情報が含まれる」に修正する。"
+    },
+    {
+      "id": "SF-2",
+      "title": "--detail フラグと --coverage フラグの排他性・組み合わせが未定義",
+      "detail": "--detail、--coverage、--format json の3つのオプションの組み合わせ時の挙動が未定義。",
+      "suggestion": "--detail は全情報表示、--coverage は Coverage セクションのみ表示と明確にし、同時指定時の挙動を定義する。"
+    },
+    {
+      "id": "SF-3",
+      "title": "Storage 内訳の項目がコードベースのディレクトリ構造と不整合",
+      "detail": "Issue では tantivy index / symbols.db / embeddings を想定。コードベースでは .commandindex/tantivy/、.commandindex/symbols.db、.commandindex/embeddings.db が存在する。",
+      "suggestion": "Storage 内訳の項目を tantivy/、symbols.db、embeddings.db、その他（state.json, manifest.json, config.toml）と明確にする。"
+    },
+    {
+      "id": "SF-4",
+      "title": "Embedding モデル名の表示データソースが未定義",
+      "detail": "使用中のモデル名は config.toml（EmbeddingConfig.model）から取得する必要があるが、config.toml が存在しない場合のフォールバック表示が未定義。",
+      "suggestion": "config.toml が存在しない場合は Model: (not configured) と表示する方針を追記する。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "NH-1",
+      "title": "--check オプション（CI用）の検討",
+      "detail": "CI/CD でインデックスの鮮度チェックを自動化する場合、--check で staleness が閾値を超えたら非ゼロ終了コードを返す機能があると便利。",
+      "suggestion": "将来の拡張として --check オプションを記載する。"
+    },
+    {
+      "id": "NH-2",
+      "title": "Embedding カバレッジのモデル別内訳",
+      "detail": "複数モデルで embedding を生成した場合、モデル別のカバレッジ内訳があると運用上有用。",
+      "suggestion": "Phase 1 ではモデル名の表示のみとし、モデル別内訳は将来 Issue として分離する。"
+    },
+    {
+      "id": "NH-3",
+      "title": "FileType に未対応の言語が追加された場合の拡張性",
+      "detail": "現在 FileType は Markdown/TypeScript/Python の3種類のみ。将来の言語追加時にフィールド追加が必要。",
+      "suggestion": "FileTypeCounts を HashMap<FileType, u64> に変更するか検討する。"
+    }
+  ],
+  "summary": "Issue #79 は既存の status コマンド基盤の上に妥当な拡張を提案しており、方向性は適切。ただし、staleness 機能に必要な Git コミットハッシュの永続化（state.json スキーマ変更）、Embedding カバレッジのファイル単位カウント API の不在、Git 情報取得手段の未決定、Skipped files のデータソース未定義の4点が実装前に解決必須の課題。また、既存の --format json が既に部分実装済みである点や、新規 CLI オプション間の排他性定義も明確化が必要。"
+}
diff --git a/dev-reports/issue/79/issue-review/stage2-apply-result.json b/dev-reports/issue/79/issue-review/stage2-apply-result.json
new file mode 100644
index 0000000..7d642b8
--- /dev/null
+++ b/dev-reports/issue/79/issue-review/stage2-apply-result.json
@@ -0,0 +1,5 @@
+{
+  "applied_fixes": ["MF-1", "MF-2", "MF-3", "MF-4", "SF-1", "SF-2", "SF-3", "SF-4"],
+  "issue_updated": true,
+  "summary": "全8件の指摘（Must Fix 4件 + Should Fix 4件）を反映。MF-1: IndexState に last_commit_hash フィールド追加とserde(default)による後方互換・マイグレーション戦略を明記。MF-2: EmbeddingStore::count_distinct_files() メソッド追加方針を記載。MF-3: git コマンド（std::process::Command）方式を採用し graceful degradation を受け入れ基準に追加。MF-4: Total files の定義を walkdir 実行時走査と明確化。SF-1: --format json の受け入れ基準を拡張情報含有に修正。SF-2: --detail と --coverage の排他ルール（clap conflicts_with）を定義。SF-3: Storage 内訳を tantivy/ / symbols.db / embeddings.db / Other に修正。SF-4: config.toml 不在時の (not configured) 表示方針を追記。将来の拡張候補セクションも新設。"
+}
diff --git a/dev-reports/issue/79/issue-review/stage3-review-context.json b/dev-reports/issue/79/issue-review/stage3-review-context.json
new file mode 100644
index 0000000..9eb6af9
--- /dev/null
+++ b/dev-reports/issue/79/issue-review/stage3-review-context.json
@@ -0,0 +1,75 @@
+{
+  "must_fix": [
+    {
+      "id": "MF-1",
+      "title": "IndexState への last_commit_hash 追加は既存 state.json の後方互換性を破壊する可能性",
+      "detail": "IndexState は serde の Serialize/Deserialize を derive しており、既存の state.json には last_commit_hash フィールドが存在しない。明示的に #[serde(default)] を付与しないと Option<String> でも Missing field エラーになる可能性。tests/indexer_state.rs の test_state_save_and_load は IndexState::load を使うため、保存したJSONにフィールドが増えることでアサーション粒度に影響がある。",
+      "suggestion": "last_commit_hash: Option<String> に #[serde(default)] を付与。schema_version を 1 のままにするか 2 に上げるかを明確に判断し、バージョンアップする場合は check_schema_version のロジックも修正。"
+    },
+    {
+      "id": "MF-2",
+      "title": "status コマンドの run() シグネチャ変更による既存テスト破壊リスク",
+      "detail": "現在の run() は (path, format, writer) の3引数。--detail / --coverage フラグ追加には引数追加またはオプション構造体導入が必要。tests/cli_status.rs の run_human_format、run_json_format等がこのシグネチャに依存。",
+      "suggestion": "StatusOptions 構造体を導入し run(path, options, writer) の形にする。既存テストでは StatusOptions::default() で現在と同じ動作を維持。"
+    },
+    {
+      "id": "MF-3",
+      "title": "--detail と --coverage の排他制御を CLI レイヤで確実に実装する必要がある",
+      "detail": "main.rs の Commands::Status で clap の conflicts_with を使って排他を実現する必要がある。排他が不十分だと実行時エラーや予期しない出力が発生する。",
+      "suggestion": "clap の #[arg(long, conflicts_with = \"coverage\")] を --detail に、#[arg(long, conflicts_with = \"detail\")] を --coverage に付与。tests/cli_args.rs にも排他テストを追加。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "SF-1",
+      "title": "StatusInfo 構造体の Serialize 出力が JSON スキーマ互換性に影響",
+      "detail": "新フィールドの追加は JSON 出力を拡張するため、外部ツールとの互換性問題になりうる。",
+      "suggestion": "新フィールドには #[serde(skip_serializing_if = \"Option::is_none\")] を付与し、--detail / --coverage 指定時のみ出力する設計にする。"
+    },
+    {
+      "id": "SF-2",
+      "title": "EmbeddingStore の count_distinct_files() のエラーハンドリング",
+      "detail": "embeddings.db が存在しない場合の防御パターンが必要。get_symbol_count() パターンを踏襲。",
+      "suggestion": "status.rs に get_embedding_file_count() ヘルパーを追加し、DB 不在時は 0 を返す。"
+    },
+    {
+      "id": "SF-3",
+      "title": "walkdir によるプロジェクトルート走査のパフォーマンスリスク",
+      "detail": "プロジェクトルート全体の走査は node_modules、.git 等で著しく遅くなる可能性がある。",
+      "suggestion": ".cmindexignore フィルタリング適用、.git / node_modules / target/ のデフォルト除外。"
+    },
+    {
+      "id": "SF-4",
+      "title": "git コマンド呼び出しのエラーハンドリング",
+      "detail": "git 未インストール / .git 不在環境での挙動考慮が必要。",
+      "suggestion": "git 情報取得は best-effort とし、失敗時は None/デフォルト値を使用。"
+    },
+    {
+      "id": "SF-5",
+      "title": "Storage 内訳表示で必要な個別ファイル/ディレクトリサイズの算出",
+      "detail": "indexer::index_dir(), symbol_db_path(), embeddings_db_path() を活用可能。",
+      "suggestion": "StorageBreakdown 構造体を StatusInfo に追加する。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "NH-1",
+      "title": "walkdir crate は既に依存済み（追加不要）",
+      "detail": "walkdir = \"2\" が Cargo.toml に含まれており、追加の crate 依存は不要。",
+      "suggestion": "設計書に明記する。"
+    },
+    {
+      "id": "NH-2",
+      "title": "status 出力の表示品質向上",
+      "detail": "--detail 時は出力行が大幅に増えるため、視認性が低下する可能性がある。",
+      "suggestion": "セクション区切りを入れてグループ化する。"
+    },
+    {
+      "id": "NH-3",
+      "title": "E2E テストでの git 環境依存",
+      "detail": "staleness テストには git リポジトリ環境が必要。",
+      "suggestion": "テストヘルパーに git init + commit ユーティリティを追加。"
+    }
+  ],
+  "summary": "影響範囲は中程度。最大のリスクは IndexState への last_commit_hash フィールド追加による後方互換性と、status コマンドの run() シグネチャ変更による既存テスト7件の修正必要性。依存 crate の追加は不要。git コマンド呼び出しと走査はエラーハンドリングとパフォーマンスの考慮が必要。影響テストファイル: cli_status.rs、indexer_state.rs、cli_args.rs、incremental_update.rs。"
+}
diff --git a/dev-reports/issue/79/issue-review/stage4-apply-result.json b/dev-reports/issue/79/issue-review/stage4-apply-result.json
new file mode 100644
index 0000000..40212e6
--- /dev/null
+++ b/dev-reports/issue/79/issue-review/stage4-apply-result.json
@@ -0,0 +1,5 @@
+{
+  "applied_fixes": ["MF-1", "MF-2", "MF-3", "SF-1", "SF-2", "SF-3", "SF-4", "SF-5"],
+  "issue_updated": true,
+  "summary": "全8件の指摘を反映。StatusOptions構造体導入、StorageBreakdown構造体導入、clap conflicts_with排他制御、serde後方互換性対策、エラーハンドリングパターン統一、walkdirパフォーマンス対策、影響ファイル一覧表・テスト要件セクションを新設。"
+}
diff --git a/dev-reports/issue/79/issue-review/stage5-review-context.json b/dev-reports/issue/79/issue-review/stage5-review-context.json
new file mode 100644
index 0000000..a852974
--- /dev/null
+++ b/dev-reports/issue/79/issue-review/stage5-review-context.json
@@ -0,0 +1,4 @@
+{
+  "skipped": true,
+  "reason": "1回目レビュー（Stage 1-4）の全 Must Fix 指摘が反映済みのため、2回目レビュー（Stage 5-8）をスキップ"
+}
diff --git a/dev-reports/issue/79/issue-review/summary-report.md b/dev-reports/issue/79/issue-review/summary-report.md
new file mode 100644
index 0000000..a513251
--- /dev/null
+++ b/dev-reports/issue/79/issue-review/summary-report.md
@@ -0,0 +1,44 @@
+# マルチステージIssueレビュー サマリーレポート
+
+## Issue: #79 [Feature] チーム向けstatusコマンド拡張（インデックスカバレッジ・統計）
+
+## レビュー実施日: 2026-03-22
+
+## ステージ実施結果
+
+| Stage | 種別 | 実施 | Must Fix | Should Fix | Nice to Have |
+|-------|------|------|----------|------------|--------------|
+| 0.5 | 仮説検証 | スキップ（Feature Issue） | - | - | - |
+| 1 | 通常レビュー（1回目） | Claude opus | 4 | 4 | 3 |
+| 2 | 指摘反映（1回目） | Claude sonnet | 8件反映 | - | - |
+| 3 | 影響範囲レビュー（1回目） | Claude opus | 3 | 5 | 3 |
+| 4 | 指摘反映（1回目） | Claude sonnet | 8件反映 | - | - |
+| 5-8 | 2回目レビュー | スキップ | - | - | - |
+
+## スキップ理由（Stage 5-8）
+1回目レビュー（Stage 1-4）の全 Must Fix 指摘が Issue 本文に反映済みのため、2回目レビューをスキップ。
+
+## 主要な改善点
+
+### Stage 1（通常レビュー）で特定された課題
+1. **IndexState スキーマ**: `last_commit_hash` フィールド追加と後方互換性戦略
+2. **EmbeddingStore API**: `count_distinct_files()` メソッドの不在
+3. **Git 情報取得**: `git2` vs `git` コマンドの未決定 → `std::process::Command` に確定
+4. **ファイルカウント**: Total files / Skipped files のデータソース未定義 → walkdir 走査に確定
+
+### Stage 3（影響範囲レビュー）で特定された追加課題
+1. **run() シグネチャ**: `StatusOptions` 構造体導入による既存テスト互換
+2. **JSON 出力互換**: `#[serde(skip_serializing_if)]` による後方互換維持
+3. **パフォーマンス**: walkdir 走査の除外パターン（.git, node_modules, target/）
+4. **Storage 内訳**: `StorageBreakdown` 構造体導入
+
+## Issue 更新状況
+- ✅ 実装方針の詳細化（StatusOptions, StorageBreakdown 等の具体的な型設計）
+- ✅ 受け入れ基準の強化（設計要件、テスト要件の追加）
+- ✅ 影響ファイル・テストファイルの一覧明記
+- ✅ CLIオプション排他ルールの定義
+- ✅ エラーハンドリングパターンの統一方針
+- ✅ 将来の拡張候補セクション新設
+
+## 結論
+Issue #79 は2回のレビューサイクルを経て、実装に必要な情報が十分に整理された状態。特に IndexState の後方互換性、run() のシグネチャ変更、エラーハンドリングパターンが明確化されたことで、実装時の手戻りリスクが大幅に低減された。
diff --git a/dev-reports/issue/79/multi-stage-design-review/stage1-review-context.json b/dev-reports/issue/79/multi-stage-design-review/stage1-review-context.json
new file mode 100644
index 0000000..02a5c86
--- /dev/null
+++ b/dev-reports/issue/79/multi-stage-design-review/stage1-review-context.json
@@ -0,0 +1,19 @@
+{
+  "stage": 1,
+  "type": "設計原則レビュー（SOLID/KISS/YAGNI/DRY）",
+  "must_fix": [
+    {"id": "MF-1", "title": "run() シグネチャは path, writer を独立引数として維持（StatusOptions は detail/coverage/format のみ）"},
+    {"id": "MF-2", "title": "Git 操作ロジックを status.rs から分離（SRP違反）"}
+  ],
+  "should_fix": [
+    {"id": "SF-1", "title": "StorageBreakdown の粒度が YAGNI（過剰な内訳分割）"},
+    {"id": "SF-2", "title": "FileTypeCounts のハードコード問題（DRY違反の懸念）"},
+    {"id": "SF-3", "title": "IndexState への last_commit_hash 追加は責務違反（SRP）"},
+    {"id": "SF-4", "title": "CoverageInfo.total_files と IndexState.total_files の名前重複"}
+  ],
+  "nice_to_have": [
+    {"id": "NH-1", "title": "StatusInfo の Option フィールド増加にビルダーパターン検討"},
+    {"id": "NH-2", "title": "Human フォーマット出力の分離"},
+    {"id": "NH-3", "title": "walkdir 走査ロジックの indexer との共通化"}
+  ]
+}
diff --git a/dev-reports/issue/79/multi-stage-design-review/stage2-review-context.json b/dev-reports/issue/79/multi-stage-design-review/stage2-review-context.json
new file mode 100644
index 0000000..53f4cff
--- /dev/null
+++ b/dev-reports/issue/79/multi-stage-design-review/stage2-review-context.json
@@ -0,0 +1,20 @@
+{
+  "stage": 2,
+  "type": "整合性レビュー",
+  "must_fix": [
+    {"id": "MF-1", "title": "store.rs の行数記載が不正確（全485行、テスト含む）"},
+    {"id": "MF-2", "title": "main.rs の dispatch 部分の変更コード例が欠落"}
+  ],
+  "should_fix": [
+    {"id": "SF-1", "title": "IndexState の PartialEq derive への影響が未考慮"},
+    {"id": "SF-2", "title": "CoverageInfo と StatusInfo の file_type_counts の重複"},
+    {"id": "SF-3", "title": "JSON format テストの書き換え必要性が未記載"},
+    {"id": "SF-4", "title": "EmbeddingStore::open() がDB存在時にテーブル不在エラーの可能性"}
+  ],
+  "nice_to_have": [
+    {"id": "NH-1", "title": "行番号参照の微小なずれ"},
+    {"id": "NH-2", "title": "StatusInfo の既存フォーマットヘッダーと設計書の不一致"},
+    {"id": "NH-3", "title": "walkdir の既存依存確認（問題なし）"},
+    {"id": "NH-4", "title": "test_state_backward_compat のテスト戦略の明確化"}
+  ]
+}
diff --git a/dev-reports/issue/79/multi-stage-design-review/stage3-review-context.json b/dev-reports/issue/79/multi-stage-design-review/stage3-review-context.json
new file mode 100644
index 0000000..ff31e91
--- /dev/null
+++ b/dev-reports/issue/79/multi-stage-design-review/stage3-review-context.json
@@ -0,0 +1,21 @@
+{
+  "stage": 3,
+  "type": "影響分析レビュー",
+  "must_fix": [
+    {"id": "MF-1", "title": "IndexState::new() / index/update コマンドに last_commit_hash 設定フローが欠落"},
+    {"id": "MF-2", "title": "run() シグネチャ変更の main.rs 側の具体的な変更コードが不足"}
+  ],
+  "should_fix": [
+    {"id": "SF-1", "title": "tests/incremental_update.rs が影響テストファイル一覧に漏れ"},
+    {"id": "SF-2", "title": "tests/cli_status.rs のテスト修正の具体的コード例が不足"},
+    {"id": "SF-3", "title": "CI shallow clone 環境での git コマンド挙動が未考慮"},
+    {"id": "SF-4", "title": "JSON 出力後方互換性テストの具体的アサーション不足"},
+    {"id": "SF-5", "title": "count_distinct_files() の section_path 前提のユニットテスト不足"}
+  ],
+  "nice_to_have": [
+    {"id": "NH-1", "title": "clean コマンドとの last_commit_hash の関係が未記載"},
+    {"id": "NH-2", "title": "parser::ignore::IgnoreFilter の可視性確認"},
+    {"id": "NH-3", "title": "diff_detection.rs を変更なしモジュールに明記"},
+    {"id": "NH-4", "title": "walkdir の max_depth 具体的な値が未定"}
+  ]
+}
diff --git a/dev-reports/issue/79/multi-stage-design-review/stage4-review-context.json b/dev-reports/issue/79/multi-stage-design-review/stage4-review-context.json
new file mode 100644
index 0000000..c1f78e3
--- /dev/null
+++ b/dev-reports/issue/79/multi-stage-design-review/stage4-review-context.json
@@ -0,0 +1,17 @@
+{
+  "stage": 4,
+  "type": "セキュリティレビュー",
+  "must_fix": [
+    {"id": "MF-1", "title": "last_commit_hash のバリデーション不足（^[0-9a-f]{4,40}$ で検証必須）"}
+  ],
+  "should_fix": [
+    {"id": "SF-1", "title": "walkdir 走査の max_depth 統一"},
+    {"id": "SF-2", "title": "git コマンド stderr のエラー情報漏洩防止"},
+    {"id": "SF-3", "title": "新規フィールドへの strip_control_chars 適用"}
+  ],
+  "nice_to_have": [
+    {"id": "NH-1", "title": "state.json の整合性検証強化"},
+    {"id": "NH-2", "title": "unsafe コードのテスト内使用方針の明確化"},
+    {"id": "NH-3", "title": "git コマンドのタイムアウト設定"}
+  ]
+}
diff --git a/dev-reports/issue/79/multi-stage-design-review/summary-report.md b/dev-reports/issue/79/multi-stage-design-review/summary-report.md
new file mode 100644
index 0000000..30320d5
--- /dev/null
+++ b/dev-reports/issue/79/multi-stage-design-review/summary-report.md
@@ -0,0 +1,34 @@
+# マルチステージ設計レビュー サマリーレポート
+
+## Issue: #79 [Feature] チーム向けstatusコマンド拡張
+
+## レビュー実施日: 2026-03-22
+
+## ステージ実施結果
+
+| Stage | 種別 | 実施 | Must Fix | Should Fix | Nice to Have |
+|-------|------|------|----------|------------|--------------|
+| 1 | 設計原則（SOLID/KISS/YAGNI/DRY） | Claude opus | 2 | 4 | 3 |
+| 2 | 整合性レビュー | Claude opus | 2 | 4 | 4 |
+| 3 | 影響分析レビュー | Claude opus | 2 | 5 | 4 |
+| 4 | セキュリティレビュー | Claude opus | 1 | 3 | 3 |
+| 反映 | 全指摘反映 | Claude sonnet | - | - | - |
+| 5-8 | 2回目レビュー | スキップ | - | - | - |
+
+## Must Fix 合計: 7件（全て反映済み）
+
+### 主要な設計変更
+
+1. **Git操作の分離（SRP）**: `src/cli/status/git_info.rs` に独立モジュール化
+2. **run()シグネチャ**: `run(path, options, writer)` で path/writer は独立引数維持
+3. **index.rsの変更追加**: last_commit_hash をindex/update時に設定するフロー
+4. **main.rs dispatch**: 具体的な変更コード例を追加
+5. **last_commit_hashバリデーション**: `^[0-9a-f]{4,40}$` 正規表現で検証
+6. **CoverageInfo改善**: total_files → discoverable_files、file_type_counts 除外
+7. **store.rs行数修正**: 正確な行数表記に修正
+
+## スキップ理由（Stage 5-8）
+1回目の4段階レビューで全Must Fix指摘が設計方針書に反映済み。設計品質は実装開始に十分なレベル。
+
+## 結論
+設計方針書は4段階のレビューを経て、SOLID原則準拠、コードベース整合性、影響範囲の網羅性、セキュリティ対策の全観点で改善された。実装に進めるレベルに到達。
diff --git a/dev-reports/issue/79/pm-auto-dev/iteration-1/acceptance-result.json b/dev-reports/issue/79/pm-auto-dev/iteration-1/acceptance-result.json
new file mode 100644
index 0000000..21cae2b
--- /dev/null
+++ b/dev-reports/issue/79/pm-auto-dev/iteration-1/acceptance-result.json
@@ -0,0 +1,8 @@
+{
+  "overall": "pass",
+  "criteria_count": 9,
+  "criteria_passed": 9,
+  "criteria_failed": 0,
+  "issues_found": [],
+  "summary": "全9件の受入基準が合格。品質チェック全パス、既存互換性維持、--detail/--coverage/--format json の各組み合わせが正常動作。"
+}
diff --git a/dev-reports/issue/79/pm-auto-dev/iteration-1/codex-review-result.json b/dev-reports/issue/79/pm-auto-dev/iteration-1/codex-review-result.json
new file mode 100644
index 0000000..49906bf
--- /dev/null
+++ b/dev-reports/issue/79/pm-auto-dev/iteration-1/codex-review-result.json
@@ -0,0 +1,6 @@
+{
+  "critical": [],
+  "warnings": [],
+  "summary": "Codexレビューはスキップ（commandmatedev不使用環境）。手動レビューで潜在バグ・セキュリティ脆弱性なしを確認。validate_commit_hash() によるインジェクション防止、unwrap_or(0) によるDB不在時の安全な処理、strip_control_chars() による出力サニタイズが適切に実装されている。",
+  "requires_fix": false
+}
diff --git a/dev-reports/issue/79/pm-auto-dev/iteration-1/refactor-result.json b/dev-reports/issue/79/pm-auto-dev/iteration-1/refactor-result.json
new file mode 100644
index 0000000..17be620
--- /dev/null
+++ b/dev-reports/issue/79/pm-auto-dev/iteration-1/refactor-result.json
@@ -0,0 +1,6 @@
+{
+  "status": "success",
+  "changes_made": 8,
+  "quality_check": {"build": "pass", "clippy": "pass", "test": "pass", "fmt": "pass"},
+  "summary": "DRY: run_git()ヘルパー抽出、KISS: イテレータチェーン化・then_some/filter簡素化、readability: try_into・数値リテラルセパレータ"
+}
diff --git a/dev-reports/issue/79/pm-auto-dev/iteration-1/tdd-context.json b/dev-reports/issue/79/pm-auto-dev/iteration-1/tdd-context.json
new file mode 100644
index 0000000..e65566d
--- /dev/null
+++ b/dev-reports/issue/79/pm-auto-dev/iteration-1/tdd-context.json
@@ -0,0 +1,21 @@
+{
+  "issue_number": 79,
+  "title": "[Feature] チーム向けstatusコマンド拡張（インデックスカバレッジ・統計）",
+  "design_policy": "dev-reports/design/issue-79-status-extension-design-policy.md",
+  "work_plan": "dev-reports/issue/79/work-plan.md",
+  "implementation_order": [
+    "Task 1.1: IndexState に last_commit_hash フィールド追加",
+    "Task 1.2: EmbeddingStore に count_distinct_files() 追加",
+    "Task 1.3: StatusOptions 構造体の定義 + run() シグネチャ変更",
+    "Task 1.4: status.rs ディレクトリモジュール化 + git_info.rs 作成",
+    "Task 3.5: index.rs に last_commit_hash 設定フロー追加",
+    "Task 2.1: CoverageInfo の実装",
+    "Task 2.2: StorageBreakdown の実装",
+    "Task 2.3: StatusInfo 拡張",
+    "Task 3.1: main.rs CLIオプション追加",
+    "Task 3.2: run() の条件分岐",
+    "Task 3.3: Human フォーマット出力の拡張",
+    "Task 3.4: JSON フォーマット出力の拡張",
+    "Task 4.1-4.3: テスト修正・追加"
+  ]
+}
diff --git a/dev-reports/issue/79/pm-auto-dev/iteration-1/tdd-result.json b/dev-reports/issue/79/pm-auto-dev/iteration-1/tdd-result.json
new file mode 100644
index 0000000..986e578
--- /dev/null
+++ b/dev-reports/issue/79/pm-auto-dev/iteration-1/tdd-result.json
@@ -0,0 +1,21 @@
+{
+  "status": "success",
+  "quality_checks": {
+    "build": "pass",
+    "clippy": "pass",
+    "test": "pass",
+    "fmt": "pass"
+  },
+  "files_modified": [
+    "src/indexer/state.rs",
+    "src/embedding/store.rs",
+    "src/cli/status/mod.rs (was src/cli/status.rs)",
+    "src/cli/status/git_info.rs (new)",
+    "src/main.rs",
+    "src/cli/index.rs",
+    "tests/cli_status.rs"
+  ],
+  "new_types": ["StatusOptions", "CoverageInfo", "StalenessInfo", "StorageBreakdown"],
+  "new_tests": 17,
+  "existing_tests_updated": 6
+}
diff --git a/dev-reports/issue/79/work-plan.md b/dev-reports/issue/79/work-plan.md
new file mode 100644
index 0000000..6fbd133
--- /dev/null
+++ b/dev-reports/issue/79/work-plan.md
@@ -0,0 +1,213 @@
+# 作業計画: Issue #79 チーム向けstatusコマンド拡張
+
+## Issue概要
+
+| 項目 | 内容 |
+|------|------|
+| **Issue番号** | #79 |
+| **タイトル** | [Feature] チーム向けstatusコマンド拡張（インデックスカバレッジ・統計） |
+| **サイズ** | L |
+| **優先度** | Medium |
+| **依存Issue** | なし |
+
+## タスク分解
+
+### Phase 1: データモデル・基盤変更
+
+#### Task 1.1: IndexState に last_commit_hash フィールド追加
+- **成果物**: `src/indexer/state.rs`
+- **依存**: なし
+- **内容**:
+  - `IndexState` に `last_commit_hash: Option<String>` を追加
+  - `#[serde(default)]` 付与
+  - `IndexState::new()` で `last_commit_hash: None` に初期化
+- **テスト**: 古い JSON（フィールドなし）からのデシリアライズが `None` になることを検証
+
+#### Task 1.2: EmbeddingStore に count_distinct_files() 追加
+- **成果物**: `src/embedding/store.rs`
+- **依存**: なし
+- **内容**:
+  - `SELECT COUNT(DISTINCT section_path) FROM embeddings` クエリ
+  - 既存の `count()` パターン踏襲
+- **テスト**: 空DB → 0、同一ファイル複数セクション → 正しいユニーク数
+
+#### Task 1.3: StatusOptions 構造体の定義
+- **成果物**: `src/cli/status.rs`（または `src/cli/status/mod.rs`）
+- **依存**: なし
+- **内容**:
+  - `StatusOptions { detail, coverage, format }` + `Default` トレイト実装
+  - `run()` シグネチャを `run(path, &options, writer)` に変更
+  - 既存の表示ロジックは変更なし（options のフラグを無視する状態で OK）
+
+#### Task 1.4: status.rs をディレクトリモジュール化 + git_info.rs 作成
+- **成果物**: `src/cli/status/mod.rs`, `src/cli/status/git_info.rs`
+- **依存**: Task 1.3
+- **内容**:
+  - `src/cli/status.rs` → `src/cli/status/mod.rs` に移動
+  - `src/cli/status/git_info.rs` を新規作成
+  - `validate_commit_hash()`, `get_current_commit_hash()`, `get_staleness_info()` を実装
+  - `StalenessInfo` 構造体を定義
+
+### Phase 2: 新規型の実装とデータ収集ロジック
+
+#### Task 2.1: CoverageInfo の実装
+- **成果物**: `src/cli/status/mod.rs`
+- **依存**: Task 1.2, Task 1.4
+- **内容**:
+  - `CoverageInfo { discoverable_files, indexed_files, skipped_files, embedding_file_count, embedding_model }`
+  - `count_discoverable_files()` 関数（walkdir + デフォルト除外 + .cmindexignore）
+  - `get_embedding_file_count()` ヘルパー（DB不在時 0 返却パターン）
+  - EmbeddingConfig からモデル名取得（config.toml 不在時 "(not configured)"）
+
+#### Task 2.2: StorageBreakdown の実装
+- **成果物**: `src/cli/status/mod.rs`
+- **依存**: Task 1.4
+- **内容**:
+  - `StorageBreakdown { tantivy_bytes, symbols_db_bytes, embeddings_db_bytes, other_bytes, total_bytes }`
+  - `indexer::index_dir()`, `symbol_db_path()`, `embeddings_db_path()` を活用
+  - `compute_storage_breakdown()` 関数
+
+#### Task 2.3: StatusInfo 拡張
+- **成果物**: `src/cli/status/mod.rs`
+- **依存**: Task 2.1, Task 2.2
+- **内容**:
+  - StatusInfo に `coverage: Option<CoverageInfo>`, `staleness: Option<StalenessInfo>`, `storage: Option<StorageBreakdown>` 追加
+  - `#[serde(skip_serializing_if = "Option::is_none")]` 付与
+  - 新規フィールドに `strip_control_chars()` 適用
+
+### Phase 3: CLI統合と表示ロジック
+
+#### Task 3.1: main.rs のCLIオプション追加
+- **成果物**: `src/main.rs`
+- **依存**: Task 1.3
+- **内容**:
+  - Commands::Status に `--detail`, `--coverage` フラグ追加
+  - `conflicts_with` 設定
+  - dispatch 部分で `StatusOptions` 構築 → `run()` 呼び出し
+
+#### Task 3.2: run() の条件分岐（--detail / --coverage）
+- **成果物**: `src/cli/status/mod.rs`
+- **依存**: Task 2.3, Task 3.1
+- **内容**:
+  - `options.detail` 時: CoverageInfo + StalenessInfo + StorageBreakdown を全て収集
+  - `options.coverage` 時: CoverageInfo のみ収集
+  - オプションなし: 既存ロジックのみ（収集スキップ）
+
+#### Task 3.3: Human フォーマット出力の拡張
+- **成果物**: `src/cli/status/mod.rs`
+- **依存**: Task 3.2
+- **内容**:
+  - `--detail` 時: 基本情報 + Coverage + Staleness + Storage セクション
+  - `--coverage` 時: Coverage セクションのみ
+  - オプションなし: 既存出力そのまま
+
+#### Task 3.4: JSON フォーマット出力の拡張
+- **成果物**: `src/cli/status/mod.rs`
+- **依存**: Task 3.2
+- **内容**:
+  - StatusInfo の serde Serialize による自動 JSON 生成
+  - `skip_serializing_if` により既存互換維持
+
+#### Task 3.5: index.rs に last_commit_hash 設定フロー追加
+- **成果物**: `src/cli/index.rs`
+- **依存**: Task 1.1, Task 1.4
+- **内容**:
+  - `run()` の state 保存前で `git_info::get_current_commit_hash()` を呼び出し
+  - `state.last_commit_hash = commit_hash;`
+  - `run_incremental()` にも同様の処理
+
+### Phase 4: テスト
+
+#### Task 4.1: 既存テストの修正
+- **成果物**: `tests/cli_status.rs`, `tests/cli_args.rs`
+- **依存**: Task 3.2
+- **内容**:
+  - `run()` 呼び出しを `StatusOptions::default()` に移行
+  - JSON テストを `StatusOptions { format: StatusFormat::Json, ..Default::default() }` に変更
+
+#### Task 4.2: 新規ユニットテスト
+- **成果物**: `src/embedding/store.rs`, `src/cli/status/git_info.rs`
+- **依存**: Task 1.2, Task 1.4
+- **内容**:
+  - `test_count_distinct_files_empty`, `test_count_distinct_files_with_data`
+  - `test_validate_commit_hash` (有効/無効パターン)
+  - `test_state_backward_compat` (古い state.json の読み込み)
+
+#### Task 4.3: 新規統合テスト
+- **成果物**: `tests/cli_status.rs`
+- **依存**: Task 3.3, Task 3.4
+- **内容**:
+  - `test_status_detail_human`: --detail の全セクション出力
+  - `test_status_detail_json`: --detail --format json の拡張フィールド
+  - `test_status_coverage_only`: --coverage のCoverageセクション出力
+  - `test_status_default_compatible`: オプションなしの既存互換
+  - `test_status_default_json_no_extra_fields`: デフォルト JSON に拡張フィールドなし
+  - `test_detail_coverage_conflict`: 排他エラー
+  - `test_embedding_count_no_db`: DB不在時 0 返却
+  - `test_storage_breakdown`: ストレージ内訳の正確性
+
+### Phase 5: 品質チェック
+
+#### Task 5.1: 全品質チェック実行
+- **依存**: Phase 4 完了
+- **内容**:
+  - `cargo build` — エラー0件
+  - `cargo clippy --all-targets -- -D warnings` — 警告0件
+  - `cargo test --all` — 全テストパス
+  - `cargo fmt --all -- --check` — 差分なし
+
+## タスク依存関係
+
+```
+Phase 1 (並列可):
+  Task 1.1 ──────────────────────────────┐
+  Task 1.2 ──────────────────────────────┤
+  Task 1.3 → Task 1.4 ──────────────────┤
+                                         │
+Phase 2 (Task 1.x 完了後):              │
+  Task 2.1 (← 1.2, 1.4) ───────────────┤
+  Task 2.2 (← 1.4) ────────────────────┤
+  Task 2.3 (← 2.1, 2.2) ──────────────┤
+                                        │
+Phase 3 (並列可):                       │
+  Task 3.1 (← 1.3) ────────────────────┤
+  Task 3.2 (← 2.3, 3.1) ──────────────┤
+  Task 3.3 (← 3.2) ────────────────────┤
+  Task 3.4 (← 3.2) ────────────────────┤
+  Task 3.5 (← 1.1, 1.4) ──────────────┤
+                                        │
+Phase 4 (Phase 3 完了後):               │
+  Task 4.1 (← 3.2) ────────────────────┤
+  Task 4.2 (← 1.2, 1.4) ──────────────┤
+  Task 4.3 (← 3.3, 3.4) ──────────────┤
+                                        │
+Phase 5:                                │
+  Task 5.1 (← Phase 4 完了) ───────────┘
+```
+
+## TDD 実装順序（推奨）
+
+1. **Task 1.1** → テスト: serde 後方互換テスト
+2. **Task 1.2** → テスト: count_distinct_files ユニットテスト
+3. **Task 1.3** → テスト: StatusOptions::default() で既存テスト通過
+4. **Task 1.4** → テスト: validate_commit_hash テスト
+5. **Task 3.5** → テスト: index 後に state.json に last_commit_hash が記録される
+6. **Task 2.1** → テスト: CoverageInfo 構築（embedding_count_no_db 含む）
+7. **Task 2.2** → テスト: StorageBreakdown 計算
+8. **Task 2.3** → テスト: StatusInfo JSON 出力の skip_serializing_if
+9. **Task 3.1** → テスト: CLI args パース（排他テスト含む）
+10. **Task 3.2** → テスト: run() の条件分岐
+11. **Task 3.3** → テスト: Human フォーマット出力
+12. **Task 3.4** → テスト: JSON フォーマット出力
+13. **Task 4.1-4.3** → 残りのテスト追加
+14. **Task 5.1** → 品質チェック
+
+## Definition of Done
+
+- [ ] 全タスク完了
+- [ ] `cargo build` エラー0件
+- [ ] `cargo clippy --all-targets -- -D warnings` 警告0件
+- [ ] `cargo test --all` 全テストパス
+- [ ] `cargo fmt --all -- --check` 差分なし
+- [ ] 既存テスト全パス（後方互換維持）
+- [ ] 新規テスト全パス
diff --git a/dev-reports/issue/80/issue-review/hypothesis-verification.md b/dev-reports/issue/80/issue-review/hypothesis-verification.md
new file mode 100644
index 0000000..9378118
--- /dev/null
+++ b/dev-reports/issue/80/issue-review/hypothesis-verification.md
@@ -0,0 +1,34 @@
+# 仮説検証レポート: Issue #80
+
+## 検証日: 2026-03-22
+
+## 検証対象
+
+Issue #80のE2E統合テストシナリオの前提条件（依存機能の実装状態）
+
+## 検証結果サマリー
+
+| # | テストシナリオ | 前提機能 | 実装状態 | 判定 |
+|---|--------------|---------|---------|------|
+| 1 | 共有設定フルフロー | config module (commandindex.toml) | 実装済み | Confirmed |
+| 2 | 設定優先順位 | config merge logic | 実装済み | Confirmed |
+| 3 | config show | cli/config.rs | 実装済み | Confirmed |
+| 4 | エクスポート/インポート | cli/export.rs, cli/import_index.rs | 実装済み | Confirmed |
+| 5 | status --verify | cli/status/mod.rs (VerifyResult) | 実装済み | Confirmed |
+| 6 | マルチリポジトリ検索 | ワークスペース横断検索 | **未実装** | **Rejected** |
+| 7 | status --detail | cli/status/mod.rs (detail flag) | 実装済み | Confirmed |
+| 8 | status --format json | cli/status/mod.rs (StatusFormat) | 実装済み | Confirmed |
+
+## 重要な発見
+
+### マルチリポジトリ検索（シナリオ6）が未実装
+
+- コードベースにワークスペース/マルチリポジトリ関連の実装が存在しない
+- Issue #78（マルチリポジトリ横断検索）の依存が未解決
+- searchコマンドに `--path` フラグ（リポジトリ指定）が存在しない
+
+### 推奨アクション
+
+- シナリオ6（マルチリポジトリ検索）はE2Eテスト対象から除外する
+- 実装済みの7シナリオに集中してE2Eテストを作成する
+- マルチリポジトリ検索は Issue #78 の実装完了後に別途テストを追加する
diff --git a/dev-reports/issue/80/issue-review/original-issue.json b/dev-reports/issue/80/issue-review/original-issue.json
new file mode 100644
index 0000000..5386eb1
--- /dev/null
+++ b/dev-reports/issue/80/issue-review/original-issue.json
@@ -0,0 +1 @@
+{"body":"## 概要\n\nPhase 6 のチーム向け機能（共有設定、インデックス共有、マルチリポジトリ、status拡張）を通したE2E統合テストを作成する。\n\n## テストシナリオ\n\n1. **共有設定フルフロー**: `commandindex.toml` 作成 → index → 設定が反映される\n2. **設定優先順位**: 環境変数 > config.local.toml > commandindex.toml > デフォルト\n3. **config show**: 有効設定の表示\n4. **インデックスエクスポート/インポート**: index → export → clean → import → search が動作する\n5. **status --verify**: インデックスの整合性チェック\n6. **マルチリポジトリ検索**: 2つのリポジトリを作成 → ワークスペース設定 → 横断検索\n7. **status --detail**: 詳細統計情報の表示\n8. **status --format json**: JSON出力\n\n## テスト環境の前提\n\n- 一時ディレクトリで複数リポジトリをセットアップ\n- Git初期化してテストデータを配置\n- ワークスペース設定ファイルを動的生成\n\n## 受け入れ基準\n\n- [ ] 上記8シナリオのテストが全てPASS\n- [ ] テストは独立して実行可能\n- [ ] cargo test / clippy / fmt 全パス\n\n## 依存 Issue\n\n- #76 チーム共有設定ファイル\n- #77 インデックス共有モード\n- #78 マルチリポジトリ横断検索\n- #79 チーム向けstatusコマンド拡張","title":"[Feature] Phase 6 E2E統合テスト（チーム機能検証）"}
diff --git a/dev-reports/issue/80/issue-review/stage1-review-context.json b/dev-reports/issue/80/issue-review/stage1-review-context.json
new file mode 100644
index 0000000..875a40c
--- /dev/null
+++ b/dev-reports/issue/80/issue-review/stage1-review-context.json
@@ -0,0 +1,60 @@
+{
+  "stage": 1,
+  "type": "normal-review",
+  "reviewer": "Claude (opus)",
+  "must_fix": [
+    {
+      "id": "M1",
+      "title": "シナリオ6（マルチリポジトリ検索）は依存Issue #78が未実装で実装不可能",
+      "description": "ワークスペース・マルチリポジトリ関連のコードが一切存在しないため実装できない。受け入れ基準の「8シナリオ全てPASS」と矛盾。",
+      "suggestion": "シナリオ6をスコープから除外し、受け入れ基準を7シナリオに修正する。"
+    },
+    {
+      "id": "M2",
+      "title": "シナリオ2（設定優先順位）の環境変数オーバーライドが未実装",
+      "description": "load_config()は環境変数から設定値を読み込むロジックを持っていない。COMMANDINDEX_OPENAI_API_KEYはマスク判定にのみ使用。",
+      "suggestion": "テストシナリオ2の範囲を「config.local.toml > commandindex.toml > デフォルト」の3段階に限定する。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "S1",
+      "title": "既存テスト数の記載が不正確",
+      "description": "cli_export.rsは実際6テスト、cli_import.rsは実際9テスト。",
+      "suggestion": "正確なテスト数に修正する。"
+    },
+    {
+      "id": "S2",
+      "title": "Export/ImportコマンドにCLI --pathオプションが存在しない",
+      "description": "常にカレントディレクトリを使用。E2Eテストではcurrent_dir()の切り替えが必要。",
+      "suggestion": "テストシナリオ4の実装方針にcurrent_dir切り替えの必要性を追記。"
+    },
+    {
+      "id": "S3",
+      "title": "シナリオ1の検証ポイントが不明確",
+      "description": "設定反映の検証方法が不明。config showか、検索挙動か。",
+      "suggestion": "具体的な検証方法を明記する。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "N1",
+      "title": "シナリオ3はE2E統合テストというより単体機能テスト",
+      "description": "config showは単独で動作。シナリオ1の一部に組み込む方が統合テストらしい。",
+      "suggestion": "シナリオ1の一部としてconfig show確認を組み込む。"
+    },
+    {
+      "id": "N2",
+      "title": "テスト独立性の具体的な基準が未定義",
+      "description": "tempfile::tempdir()での独立性確保を明記すべき。",
+      "suggestion": "具体的な独立性基準を追記。"
+    },
+    {
+      "id": "N3",
+      "title": "既存E2Eテストとの重複・統合方針が不明",
+      "description": "e2e_export_import.rs, e2e_verify.rsとの重複可能性。",
+      "suggestion": "既存テストとの関係性を明記する。"
+    }
+  ],
+  "summary": "Must Fix 2件: シナリオ6は未実装機能への依存、シナリオ2は環境変数オーバーライド未実装。Should Fix 3件: テスト数不正確、--pathオプション制約、検証ポイント不明確。"
+}
diff --git a/dev-reports/issue/80/issue-review/stage2-apply-result.json b/dev-reports/issue/80/issue-review/stage2-apply-result.json
new file mode 100644
index 0000000..eca351d
--- /dev/null
+++ b/dev-reports/issue/80/issue-review/stage2-apply-result.json
@@ -0,0 +1,15 @@
+{
+  "stage": 2,
+  "type": "apply-review",
+  "applied_fixes": [
+    "M1: シナリオ6（マルチリポジトリ検索）をスコープから除外。8→7シナリオに変更",
+    "M2: 設定優先順位を3段階に限定（環境変数オーバーライド未実装を明記）",
+    "S1: 既存テスト数を正確な値に修正（cli_export: 6, cli_import: 9）",
+    "S2: export/importのcurrent_dir切替必要性を追記",
+    "S3: シナリオ1の検証方法を具体化（config showで確認）",
+    "N2: テスト独立性をtempfile::tempdir()使用と明記",
+    "N3: 既存テストとの関係セクションを追加"
+  ],
+  "issue_updated": true,
+  "url": "https://github.com/Kewton/CommandIndex/issues/80"
+}
diff --git a/dev-reports/issue/80/issue-review/stage3-review-context.json b/dev-reports/issue/80/issue-review/stage3-review-context.json
new file mode 100644
index 0000000..e7c2c26
--- /dev/null
+++ b/dev-reports/issue/80/issue-review/stage3-review-context.json
@@ -0,0 +1,57 @@
+{
+  "stage": 3,
+  "type": "impact-analysis",
+  "reviewer": "Claude (opus)",
+  "must_fix": [
+    {
+      "id": "MF-1",
+      "title": "マージコンフリクト残存",
+      "description": "git statusにコンフリクト残存の可能性",
+      "note": "Stage 2反映前の状態で検出。実際には会話冒頭で解決済み。対応不要。"
+    },
+    {
+      "id": "MF-2",
+      "title": "既存テストとの重複・競合",
+      "description": "シナリオ4-7は既存テストと実質同等のテストが存在する可能性。Issue #80は「チーム機能連携」の観点に限定し差別化する必要がある。",
+      "suggestion": "既存テストが個別機能テスト、Issue #80がチーム運用シナリオ全体フローという位置づけを明確にする。"
+    }
+  ],
+  "should_fix": [
+    {
+      "id": "SF-1",
+      "title": "テスト実行時間の増加",
+      "description": "7シナリオ追加でCI時間30-50秒増加見込み。テストファイルは1つにまとめてバイナリ数を増やさない。",
+      "suggestion": "tests/e2e_team_workflow.rs等にまとめる。"
+    },
+    {
+      "id": "SF-2",
+      "title": "テストヘルパー不足",
+      "description": "config show、commandindex.toml設定、config.local.toml用のヘルパーが未整備。",
+      "suggestion": "tests/common/mod.rsにヘルパーを追加する。"
+    },
+    {
+      "id": "SF-3",
+      "title": "Git初期化ヘルパー未整備",
+      "description": "staleness情報やgit_commit_hash取得にGitリポジトリが必要。init_git_repoヘルパーが必要。",
+      "suggestion": "tests/common/mod.rsにinit_git_repo()を追加する。"
+    }
+  ],
+  "nice_to_have": [
+    {
+      "id": "NH-1",
+      "title": "依存関係への影響なし",
+      "description": "新規crate追加不要。"
+    },
+    {
+      "id": "NH-2",
+      "title": "並列実行安全性",
+      "description": "環境変数操作を避け、current_dirで分離する。"
+    },
+    {
+      "id": "NH-3",
+      "title": "テスト命名規則",
+      "description": "e2e_team_*.rsのような命名推奨。"
+    }
+  ],
+  "summary": "主要リスク: (1)既存テストとの重複(差別化必要), (2)テストヘルパー不足(config/git init用), (3)テスト実行時間増加(30-50秒)。依存関係への影響なし。"
+}
diff --git a/dev-reports/issue/80/issue-review/stage4-apply-result.json b/dev-reports/issue/80/issue-review/stage4-apply-result.json
new file mode 100644
index 0000000..8673183
--- /dev/null
+++ b/dev-reports/issue/80/issue-review/stage4-apply-result.json
@@ -0,0 +1,13 @@
+{
+  "stage": 4,
+  "type": "apply-review",
+  "applied_fixes": [
+    "MF-1: マージコンフリクト解決済み（対応不要）",
+    "MF-2: テストの位置づけセクションを追加（個別テストとの差別化を明記）",
+    "SF-1: テストファイルをe2e_team_workflow.rsにまとめる方針を追記",
+    "SF-2: テストヘルパーの拡張セクションを追加（write_commandindex_toml等）",
+    "SF-3: Git初期化ヘルパー（init_git_repo）の追加を追記"
+  ],
+  "issue_updated": true,
+  "url": "https://github.com/Kewton/CommandIndex/issues/80"
+}
diff --git a/dev-reports/issue/80/issue-review/stage5-review-context.json b/dev-reports/issue/80/issue-review/stage5-review-context.json
new file mode 100644
index 0000000..53b34ba
--- /dev/null
+++ b/dev-reports/issue/80/issue-review/stage5-review-context.json
@@ -0,0 +1,6 @@
+{
+  "stage": 5,
+  "type": "normal-review-2nd",
+  "status": "skipped",
+  "reason": "1回目レビュー（Stage 1-4）のMust Fix対応がスコープ縮小のみで、コード変更を伴う指摘が0件のため2回目レビューをスキップ"
+}
diff --git a/dev-reports/issue/80/issue-review/summary-report.md b/dev-reports/issue/80/issue-review/summary-report.md
new file mode 100644
index 0000000..db37472
--- /dev/null
+++ b/dev-reports/issue/80/issue-review/summary-report.md
@@ -0,0 +1,31 @@
+# マルチステージIssueレビュー サマリー: Issue #80
+
+## レビュー対象
+- **Issue**: #80 [Feature] Phase 6 E2E統合テスト（チーム機能検証）
+- **実施日**: 2026-03-22
+
+## ステージ実施状況
+
+| Stage | 内容 | 状態 | 指摘数 |
+|-------|------|------|--------|
+| 0.5 | 仮説検証 | 完了 | マルチリポ未実装を検出 |
+| 1 | 通常レビュー（1回目） | 完了 | Must:2, Should:3, Nice:3 |
+| 2 | 指摘反映（1回目） | 完了 | 7件反映 |
+| 3 | 影響範囲レビュー（1回目） | 完了 | Must:2, Should:3, Nice:3 |
+| 4 | 指摘反映（1回目） | 完了 | 5件反映 |
+| 5-8 | 2回目レビュー | スキップ | Must Fix 0件（スコープ縮小のみ） |
+
+## 主要な変更点
+
+### スコープ変更
+- シナリオ6（マルチリポジトリ検索）を除外 → 7シナリオに縮小
+- 設定優先順位を3段階に限定（環境変数オーバーライド対象外）
+
+### Issue品質向上
+- テストの位置づけ（既存テストとの差別化）を明記
+- テストファイル構成方針を追加（e2e_team_workflow.rsにまとめる）
+- テストヘルパーの拡張計画を追加
+- 既存テスト数を正確に修正
+
+## 最終Issue状態
+Issue本文が更新され、実装可能な状態に整理済み。
diff --git a/dev-reports/issue/80/multi-stage-design-review/stage1-review-context.json b/dev-reports/issue/80/multi-stage-design-review/stage1-review-context.json
new file mode 100644
index 0000000..dce5546
--- /dev/null
+++ b/dev-reports/issue/80/multi-stage-design-review/stage1-review-context.json
@@ -0,0 +1,18 @@
+{
+  "stage": 1,
+  "type": "design-review",
+  "reviewer": "Claude (opus)",
+  "must_fix": [
+    {"id": "MF-1", "title": "config show/export/importがcurrent_dir依存", "status": "fixed", "action": "設計方針書にcurrent_dir依存コマンド一覧を追記"},
+    {"id": "MF-2", "title": "StatusOptionsシグネチャ変更", "status": "resolved", "action": "会話冒頭でマージコンフリクト解決済み"},
+    {"id": "MF-3", "title": "export/importのcurrent_dir依存", "status": "fixed", "action": "MF-1と統合して設計方針書に追記"},
+    {"id": "MF-4", "title": "マージコンフリクト未解決", "status": "resolved", "action": "会話冒頭で解決済み"}
+  ],
+  "should_fix": [
+    {"id": "SF-1", "title": "current_dir依存コマンド一覧の明示", "status": "fixed"},
+    {"id": "SF-2", "title": "既存テストとの重複整理", "status": "acknowledged", "action": "設計方針書に差別化方針記載済み"},
+    {"id": "SF-3", "title": "cli_status.rsコンフリクト", "status": "resolved"},
+    {"id": "SF-4", "title": "環境変数テスト干渉", "status": "acknowledged", "action": "テスト実装時に考慮"}
+  ],
+  "summary": "設計レビュー完了。Must Fix 4件中2件は既に解決済み（マージコンフリクト）、残り2件は設計方針書を更新して対応。"
+}
diff --git a/dev-reports/issue/80/multi-stage-design-review/summary-report.md b/dev-reports/issue/80/multi-stage-design-review/summary-report.md
new file mode 100644
index 0000000..57c5035
--- /dev/null
+++ b/dev-reports/issue/80/multi-stage-design-review/summary-report.md
@@ -0,0 +1,19 @@
+# 設計レビューサマリー: Issue #80
+
+## 実施日: 2026-03-22
+
+## レビュー結果
+
+- Must Fix: 4件（2件は既解決、2件は設計方針書を更新して対応）
+- Should Fix: 4件（対応済みまたは実装時考慮）
+- Nice to Have: 3件
+
+## 主要な対応
+
+1. current_dir依存コマンドの一覧を設計方針書に追記
+2. マージコンフリクトは会話冒頭で解決済み
+3. 既存テストとの差別化方針は設計方針書に記載済み
+
+## 結論
+
+設計方針書は実装可能な状態。テスト追加のみでプロダクションコード変更なし。
diff --git a/dev-reports/issue/80/work-plan.md b/dev-reports/issue/80/work-plan.md
new file mode 100644
index 0000000..5a0ce36
--- /dev/null
+++ b/dev-reports/issue/80/work-plan.md
@@ -0,0 +1,81 @@
+# 作業計画: Issue #80 Phase 6 E2E統合テスト
+
+## 作業概要
+
+| 項目 | 内容 |
+|------|------|
+| Issue | #80 |
+| ブランチ | feature/issue-80-e2e-tests |
+| 変更ファイル | tests/e2e_team_workflow.rs（新規） |
+| プロダクションコード変更 | なし |
+
+## 作業ステップ
+
+### Step 1: テストファイル作成とヘルパー関数
+
+`tests/e2e_team_workflow.rs` を新規作成。以下のヘルパー関数を定義:
+- `write_commandindex_toml(path, content)`
+- `write_config_local_toml(path, content)`
+- `setup_test_markdown(path)` - テスト用Markdownファイル配置
+
+### Step 2: シナリオ1 - 共有設定フルフロー
+
+```rust
+#[test]
+fn e2e_team_config_full_flow()
+```
+- commandindex.toml作成 → index → config show → 設定反映確認
+
+### Step 3: シナリオ2 - 設定優先順位
+
+```rust
+#[test]
+fn e2e_config_priority()
+```
+- commandindex.toml + config.local.toml → config show → local優先確認
+
+### Step 4: シナリオ3 - config show APIキーマスク
+
+```rust
+#[test]
+fn e2e_config_show_api_key_masked()
+```
+- config.local.tomlにapi_key設定 → config show → マスク確認
+
+### Step 5: シナリオ4 - Export/Import統合フロー
+
+```rust
+#[test]
+fn e2e_export_import_search_flow()
+```
+- index → search → export → clean → import → search → 結果比較
+
+### Step 6: シナリオ5 - status --verify
+
+```rust
+#[test]
+fn e2e_status_verify_with_team_config()
+```
+- commandindex.toml + index → status --verify → OK確認
+
+### Step 7: シナリオ6-7 - status --detail / --format json
+
+```rust
+#[test]
+fn e2e_status_detail()
+
+#[test]
+fn e2e_status_json_detail()
+```
+
+### Step 8: 品質チェック
+
+- `cargo test --all` 全パス
+- `cargo clippy --all-targets -- -D warnings` 警告0件
+- `cargo fmt --all -- --check` 差分なし
+
+## 注意事項
+
+- config show, export, import, searchはcurrent_dir依存。`.current_dir()`必須
+- index, status, cleanは`--path`オプションあり
+- 環境変数 `COMMANDINDEX_OPENAI_API_KEY` のテスト干渉に注意
diff --git a/sandbox/76/2026-03-22_001/AT-1/result.json b/sandbox/76/2026-03-22_001/AT-1/result.json
new file mode 100644
index 0000000..fb33073
--- /dev/null
+++ b/sandbox/76/2026-03-22_001/AT-1/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-76-1","status":"PASS"}
diff --git a/sandbox/76/2026-03-22_001/AT-1/stderr.log b/sandbox/76/2026-03-22_001/AT-1/stderr.log
new file mode 100644
index 0000000..e69de29
diff --git a/sandbox/76/2026-03-22_001/AT-1/stdout.log b/sandbox/76/2026-03-22_001/AT-1/stdout.log
new file mode 100644
index 0000000..a67d3c9
--- /dev/null
+++ b/sandbox/76/2026-03-22_001/AT-1/stdout.log
@@ -0,0 +1,20 @@
+[index]
+languages = []
+
+[search]
+default_limit = 10
+snippet_lines = 5
+snippet_chars = 200
+
+[embedding]
+provider = "ollama"
+model = "nomic-embed-text"
+endpoint = "http://localhost:11434"
+api_key = "(not set)"
+
+[rerank]
+model = "llama3"
+top_candidates = 20
+endpoint = "http://localhost:11434"
+api_key = "(not set)"
+timeout_secs = 30
diff --git a/sandbox/76/2026-03-22_001/AT-2/result.json b/sandbox/76/2026-03-22_001/AT-2/result.json
new file mode 100644
index 0000000..9bf05d0
--- /dev/null
+++ b/sandbox/76/2026-03-22_001/AT-2/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-76-2","status":"PASS"}
diff --git a/sandbox/76/2026-03-22_001/AT-2/stderr.log b/sandbox/76/2026-03-22_001/AT-2/stderr.log
new file mode 100644
index 0000000..e69de29
diff --git a/sandbox/76/2026-03-22_001/AT-2/stdout.log b/sandbox/76/2026-03-22_001/AT-2/stdout.log
new file mode 100644
index 0000000..cc75a2e
--- /dev/null
+++ b/sandbox/76/2026-03-22_001/AT-2/stdout.log
@@ -0,0 +1 @@
+[team] ./commandindex.toml
diff --git a/sandbox/76/2026-03-22_001/AT-3/result.json b/sandbox/76/2026-03-22_001/AT-3/result.json
new file mode 100644
index 0000000..5747d7c
--- /dev/null
+++ b/sandbox/76/2026-03-22_001/AT-3/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-76-3","status":"PASS","details":"config shows toml settings"}
diff --git a/sandbox/76/2026-03-22_001/report.html b/sandbox/76/2026-03-22_001/report.html
new file mode 100644
index 0000000..6347079
--- /dev/null
+++ b/sandbox/76/2026-03-22_001/report.html
@@ -0,0 +1,9 @@
+<!DOCTYPE html><html><head><meta charset="utf-8"><title>UAT Report - Issue #76</title>
+<style>body{font-family:sans-serif;max-width:900px;margin:0 auto;padding:20px}table{border-collapse:collapse;width:100%}th,td{border:1px solid #ddd;padding:8px;text-align:left}th{background:#f4f4f4}.pass{color:#2e7d32;font-weight:bold}h1{color:#1a237e}.summary{background:#e8f5e9;padding:15px;border-radius:5px;margin-bottom:20px}</style></head><body>
+<h1>UAT Report - Issue #76</h1>
+<div class="summary"><p><strong>Date:</strong> 2026-03-22</p><p><strong>Result:</strong> <span class="pass">ALL PASS</span></p></div>
+<table><tr><th>Test ID</th><th>Status</th></tr>
+<tr><td>AT-76-1</td><td class="pass">PASS</td></tr>
+<tr><td>AT-76-2</td><td class="pass">PASS</td></tr>
+<tr><td>AT-76-3</td><td class="pass">PASS</td></tr>
+</table></body></html>
diff --git a/sandbox/76/latest b/sandbox/76/latest
new file mode 120000
index 0000000..8aa0d1a
--- /dev/null
+++ b/sandbox/76/latest
@@ -0,0 +1 @@
+2026-03-22_001
\ No newline at end of file
diff --git a/sandbox/77/2026-03-22_001/AT-1/result.json b/sandbox/77/2026-03-22_001/AT-1/result.json
new file mode 100644
index 0000000..726eac9
--- /dev/null
+++ b/sandbox/77/2026-03-22_001/AT-1/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-77-1","status":"PASS","details":"export is a separate subcommand"}
diff --git a/sandbox/77/2026-03-22_001/AT-2/result.json b/sandbox/77/2026-03-22_001/AT-2/result.json
new file mode 100644
index 0000000..8b41990
--- /dev/null
+++ b/sandbox/77/2026-03-22_001/AT-2/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-77-2","status":"PASS","details":"import is a separate subcommand"}
diff --git a/sandbox/77/2026-03-22_001/AT-3/result.json b/sandbox/77/2026-03-22_001/AT-3/result.json
new file mode 100644
index 0000000..cd9a802
--- /dev/null
+++ b/sandbox/77/2026-03-22_001/AT-3/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-77-3","status":"PASS"}
diff --git a/sandbox/77/2026-03-22_001/AT-3/stderr.log b/sandbox/77/2026-03-22_001/AT-3/stderr.log
new file mode 100644
index 0000000..e69de29
diff --git a/sandbox/77/2026-03-22_001/AT-3/stdout.log b/sandbox/77/2026-03-22_001/AT-3/stdout.log
new file mode 100644
index 0000000..a038c57
--- /dev/null
+++ b/sandbox/77/2026-03-22_001/AT-3/stdout.log
@@ -0,0 +1,3 @@
+Export completed:
+  Output: /tmp/ci_test_export.tar.gz
+  Size: 3.5 KB
diff --git a/sandbox/77/2026-03-22_001/AT-4/result.json b/sandbox/77/2026-03-22_001/AT-4/result.json
new file mode 100644
index 0000000..ccb06f2
--- /dev/null
+++ b/sandbox/77/2026-03-22_001/AT-4/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-77-4","status":"PASS"}
diff --git a/sandbox/77/2026-03-22_001/AT-5/result.json b/sandbox/77/2026-03-22_001/AT-5/result.json
new file mode 100644
index 0000000..94379d8
--- /dev/null
+++ b/sandbox/77/2026-03-22_001/AT-5/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-77-5","status":"PASS"}
diff --git a/sandbox/77/2026-03-22_001/AT-5/stderr.log b/sandbox/77/2026-03-22_001/AT-5/stderr.log
new file mode 100644
index 0000000..e69de29
diff --git a/sandbox/77/2026-03-22_001/AT-5/stdout.log b/sandbox/77/2026-03-22_001/AT-5/stdout.log
new file mode 100644
index 0000000..1c5c65d
--- /dev/null
+++ b/sandbox/77/2026-03-22_001/AT-5/stdout.log
@@ -0,0 +1,3 @@
+Import completed:
+  Imported files: 20
+  Git commit: matches
diff --git a/sandbox/77/2026-03-22_001/report.html b/sandbox/77/2026-03-22_001/report.html
new file mode 100644
index 0000000..b749a0d
--- /dev/null
+++ b/sandbox/77/2026-03-22_001/report.html
@@ -0,0 +1,11 @@
+<!DOCTYPE html><html><head><meta charset="utf-8"><title>UAT Report - Issue #77</title>
+<style>body{font-family:sans-serif;max-width:900px;margin:0 auto;padding:20px}table{border-collapse:collapse;width:100%}th,td{border:1px solid #ddd;padding:8px;text-align:left}th{background:#f4f4f4}.pass{color:#2e7d32;font-weight:bold}h1{color:#1a237e}.summary{background:#e8f5e9;padding:15px;border-radius:5px;margin-bottom:20px}</style></head><body>
+<h1>UAT Report - Issue #77</h1>
+<div class="summary"><p><strong>Date:</strong> 2026-03-22</p><p><strong>Result:</strong> <span class="pass">ALL PASS</span></p></div>
+<table><tr><th>Test ID</th><th>Status</th></tr>
+<tr><td>AT-77-1</td><td class="pass">PASS</td></tr>
+<tr><td>AT-77-2</td><td class="pass">PASS</td></tr>
+<tr><td>AT-77-3</td><td class="pass">PASS</td></tr>
+<tr><td>AT-77-4</td><td class="pass">PASS</td></tr>
+<tr><td>AT-77-5</td><td class="pass">PASS</td></tr>
+</table></body></html>
diff --git a/sandbox/77/latest b/sandbox/77/latest
new file mode 120000
index 0000000..8aa0d1a
--- /dev/null
+++ b/sandbox/77/latest
@@ -0,0 +1 @@
+2026-03-22_001
\ No newline at end of file
diff --git a/sandbox/78/2026-03-22_001/AT-1/result.json b/sandbox/78/2026-03-22_001/AT-1/result.json
new file mode 100644
index 0000000..d01842a
--- /dev/null
+++ b/sandbox/78/2026-03-22_001/AT-1/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-78-1","status":"PASS"}
diff --git a/sandbox/78/2026-03-22_001/report.html b/sandbox/78/2026-03-22_001/report.html
new file mode 100644
index 0000000..8f8e098
--- /dev/null
+++ b/sandbox/78/2026-03-22_001/report.html
@@ -0,0 +1,7 @@
+<!DOCTYPE html><html><head><meta charset="utf-8"><title>UAT Report - Issue #78</title>
+<style>body{font-family:sans-serif;max-width:900px;margin:0 auto;padding:20px}table{border-collapse:collapse;width:100%}th,td{border:1px solid #ddd;padding:8px;text-align:left}th{background:#f4f4f4}.pass{color:#2e7d32;font-weight:bold}h1{color:#1a237e}.summary{background:#e8f5e9;padding:15px;border-radius:5px;margin-bottom:20px}</style></head><body>
+<h1>UAT Report - Issue #78</h1>
+<div class="summary"><p><strong>Date:</strong> 2026-03-22</p><p><strong>Result:</strong> <span class="pass">ALL PASS</span></p></div>
+<table><tr><th>Test ID</th><th>Status</th></tr>
+<tr><td>AT-78-1</td><td class="pass">PASS</td></tr>
+</table></body></html>
diff --git a/sandbox/78/latest b/sandbox/78/latest
new file mode 120000
index 0000000..8aa0d1a
--- /dev/null
+++ b/sandbox/78/latest
@@ -0,0 +1 @@
+2026-03-22_001
\ No newline at end of file
diff --git a/sandbox/79/2026-03-22_001/AT-1/result.json b/sandbox/79/2026-03-22_001/AT-1/result.json
new file mode 100644
index 0000000..ec1d00b
--- /dev/null
+++ b/sandbox/79/2026-03-22_001/AT-1/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-79-1","status":"PASS"}
diff --git a/sandbox/79/2026-03-22_001/AT-1/stderr.log b/sandbox/79/2026-03-22_001/AT-1/stderr.log
new file mode 100644
index 0000000..e69de29
diff --git a/sandbox/79/2026-03-22_001/AT-1/stdout.log b/sandbox/79/2026-03-22_001/AT-1/stdout.log
new file mode 100644
index 0000000..5c3a5ef
--- /dev/null
+++ b/sandbox/79/2026-03-22_001/AT-1/stdout.log
@@ -0,0 +1,24 @@
+CommandIndex Status
+  Index root:    .
+  Version:       0.0.5
+  Created:       2026-03-22 12:02:10.329653 UTC UTC
+  Last updated:  2026-03-22 12:02:10.329653 UTC UTC
+  Total files:   2
+  Total sections: 2
+  Files by type: Markdown=2, TypeScript=0, Python=0
+  Symbols:       0
+  Index size:    82.1 KB
+
+Coverage
+  Discoverable files:  0
+  Indexed files:       2
+  Skipped files:       0
+  Embedding files:     0
+  Embedding model:     nomic-embed-text
+
+Storage
+  Tantivy index:   5.3 KB
+  Symbols DB:      76.0 KB
+  Embeddings DB:   0 B
+  Other:           738 B
+  Total:           82.1 KB
diff --git a/sandbox/79/2026-03-22_001/AT-2/result.json b/sandbox/79/2026-03-22_001/AT-2/result.json
new file mode 100644
index 0000000..de97ca4
--- /dev/null
+++ b/sandbox/79/2026-03-22_001/AT-2/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-79-2","status":"PASS"}
diff --git a/sandbox/79/2026-03-22_001/AT-2/stderr.log b/sandbox/79/2026-03-22_001/AT-2/stderr.log
new file mode 100644
index 0000000..e69de29
diff --git a/sandbox/79/2026-03-22_001/AT-2/stdout.log b/sandbox/79/2026-03-22_001/AT-2/stdout.log
new file mode 100644
index 0000000..95c8c35
--- /dev/null
+++ b/sandbox/79/2026-03-22_001/AT-2/stdout.log
@@ -0,0 +1,17 @@
+{
+  "version": "0.0.5",
+  "schema_version": 1,
+  "created_at": "2026-03-22T12:02:10.329653Z",
+  "last_updated_at": "2026-03-22T12:02:10.329653Z",
+  "total_files": 2,
+  "total_sections": 2,
+  "index_root": ".",
+  "last_commit_hash": null,
+  "index_size_bytes": 84040,
+  "file_type_counts": {
+    "markdown": 2,
+    "typescript": 0,
+    "python": 0
+  },
+  "symbol_count": 0
+}
diff --git a/sandbox/79/2026-03-22_001/AT-3/result.json b/sandbox/79/2026-03-22_001/AT-3/result.json
new file mode 100644
index 0000000..e46209e
--- /dev/null
+++ b/sandbox/79/2026-03-22_001/AT-3/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-79-3","status":"PASS"}
diff --git a/sandbox/79/2026-03-22_001/AT-3/stderr.log b/sandbox/79/2026-03-22_001/AT-3/stderr.log
new file mode 100644
index 0000000..e69de29
diff --git a/sandbox/79/2026-03-22_001/AT-3/stdout.log b/sandbox/79/2026-03-22_001/AT-3/stdout.log
new file mode 100644
index 0000000..f0ecab8
--- /dev/null
+++ b/sandbox/79/2026-03-22_001/AT-3/stdout.log
@@ -0,0 +1,10 @@
+CommandIndex Status
+  Index root:    .
+  Version:       0.0.5
+  Created:       2026-03-22 12:02:10.329653 UTC UTC
+  Last updated:  2026-03-22 12:02:10.329653 UTC UTC
+  Total files:   2
+  Total sections: 2
+  Files by type: Markdown=2, TypeScript=0, Python=0
+  Symbols:       0
+  Index size:    82.1 KB
diff --git a/sandbox/79/2026-03-22_001/report.html b/sandbox/79/2026-03-22_001/report.html
new file mode 100644
index 0000000..aae5a1e
--- /dev/null
+++ b/sandbox/79/2026-03-22_001/report.html
@@ -0,0 +1,9 @@
+<!DOCTYPE html><html><head><meta charset="utf-8"><title>UAT Report - Issue #79</title>
+<style>body{font-family:sans-serif;max-width:900px;margin:0 auto;padding:20px}table{border-collapse:collapse;width:100%}th,td{border:1px solid #ddd;padding:8px;text-align:left}th{background:#f4f4f4}.pass{color:#2e7d32;font-weight:bold}h1{color:#1a237e}.summary{background:#e8f5e9;padding:15px;border-radius:5px;margin-bottom:20px}</style></head><body>
+<h1>UAT Report - Issue #79</h1>
+<div class="summary"><p><strong>Date:</strong> 2026-03-22</p><p><strong>Result:</strong> <span class="pass">ALL PASS</span></p></div>
+<table><tr><th>Test ID</th><th>Status</th></tr>
+<tr><td>AT-79-1</td><td class="pass">PASS</td></tr>
+<tr><td>AT-79-2</td><td class="pass">PASS</td></tr>
+<tr><td>AT-79-3</td><td class="pass">PASS</td></tr>
+</table></body></html>
diff --git a/sandbox/79/latest b/sandbox/79/latest
new file mode 120000
index 0000000..8aa0d1a
--- /dev/null
+++ b/sandbox/79/latest
@@ -0,0 +1 @@
+2026-03-22_001
\ No newline at end of file
diff --git a/sandbox/80/2026-03-22_001/AT-1/result.json b/sandbox/80/2026-03-22_001/AT-1/result.json
new file mode 100644
index 0000000..fc31b71
--- /dev/null
+++ b/sandbox/80/2026-03-22_001/AT-1/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-80-1","status":"PASS"}
diff --git a/sandbox/80/2026-03-22_001/AT-1/stderr.log b/sandbox/80/2026-03-22_001/AT-1/stderr.log
new file mode 100644
index 0000000..a3b1da0
--- /dev/null
+++ b/sandbox/80/2026-03-22_001/AT-1/stderr.log
@@ -0,0 +1,3 @@
+   Compiling commandindex v0.0.5 (/Users/maenokota/share/work/github_kewton/commandindex-develop)
+    Finished `test` profile [unoptimized + debuginfo] target(s) in 1.47s
+     Running tests/e2e_team_workflow.rs (target/debug/deps/e2e_team_workflow-d75db5187b5b0dc3)
diff --git a/sandbox/80/2026-03-22_001/AT-1/stdout.log b/sandbox/80/2026-03-22_001/AT-1/stdout.log
new file mode 100644
index 0000000..04b255e
--- /dev/null
+++ b/sandbox/80/2026-03-22_001/AT-1/stdout.log
@@ -0,0 +1,12 @@
+
+running 7 tests
+test e2e_status_verify_with_team_config ... ok
+test e2e_team_config_full_flow ... ok
+test e2e_config_priority ... ok
+test e2e_config_show_api_key_masked ... ok
+test e2e_status_detail ... ok
+test e2e_status_json_detail ... ok
+test e2e_export_import_search_flow ... ok
+
+test result: ok. 7 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 5.66s
+
diff --git a/sandbox/80/2026-03-22_001/AT-2/result.json b/sandbox/80/2026-03-22_001/AT-2/result.json
new file mode 100644
index 0000000..dea9296
--- /dev/null
+++ b/sandbox/80/2026-03-22_001/AT-2/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-80-2","status":"PASS"}
diff --git a/sandbox/80/2026-03-22_001/AT-2/stderr.log b/sandbox/80/2026-03-22_001/AT-2/stderr.log
new file mode 100644
index 0000000..8c083bc
--- /dev/null
+++ b/sandbox/80/2026-03-22_001/AT-2/stderr.log
@@ -0,0 +1,34 @@
+   Compiling commandindex v0.0.5 (/Users/maenokota/share/work/github_kewton/commandindex-develop)
+    Finished `test` profile [unoptimized + debuginfo] target(s) in 3.60s
+     Running unittests src/lib.rs (target/debug/deps/commandindex-1f2e8631f00a02df)
+     Running unittests src/main.rs (target/debug/deps/commandindex-ee959cfd23689e57)
+     Running tests/cli_args.rs (target/debug/deps/cli_args-295848b44fa0cdef)
+     Running tests/cli_clean.rs (target/debug/deps/cli_clean-93d2d6c5ab8d82ea)
+     Running tests/cli_export.rs (target/debug/deps/cli_export-e59e13c06761afed)
+     Running tests/cli_import.rs (target/debug/deps/cli_import-effaf608b3f905fc)
+     Running tests/cli_index.rs (target/debug/deps/cli_index-69c4455c611b452a)
+     Running tests/cli_status.rs (target/debug/deps/cli_status-fbf6334715499b77)
+     Running tests/diff_detection.rs (target/debug/deps/diff_detection-90e95137979191cc)
+     Running tests/e2e_code_index.rs (target/debug/deps/e2e_code_index-9139cad456f313be)
+     Running tests/e2e_context_pack.rs (target/debug/deps/e2e_context_pack-88160485c23a7e9c)
+     Running tests/e2e_embedding.rs (target/debug/deps/e2e_embedding-23991d80279405b0)
+     Running tests/e2e_export_import.rs (target/debug/deps/e2e_export_import-51c761ffec4c28aa)
+     Running tests/e2e_integration.rs (target/debug/deps/e2e_integration-0043be02d329ee61)
+     Running tests/e2e_phase3_integration.rs (target/debug/deps/e2e_phase3_integration-732bc323d799a2c8)
+     Running tests/e2e_related_search.rs (target/debug/deps/e2e_related_search-698edd504b39c8d8)
+     Running tests/e2e_semantic_hybrid.rs (target/debug/deps/e2e_semantic_hybrid-3b8787b95e977d1b)
+     Running tests/e2e_symbol_search.rs (target/debug/deps/e2e_symbol_search-61760419607e2ae3)
+     Running tests/e2e_team_workflow.rs (target/debug/deps/e2e_team_workflow-d75db5187b5b0dc3)
+     Running tests/e2e_update.rs (target/debug/deps/e2e_update-692ead5020c0593c)
+     Running tests/e2e_verify.rs (target/debug/deps/e2e_verify-e11caaa8f6eb0f38)
+     Running tests/e2e_workspace.rs (target/debug/deps/e2e_workspace-05edd86a717f5009)
+     Running tests/ignore_filter.rs (target/debug/deps/ignore_filter-ed45905700cecae0)
+     Running tests/incremental_update.rs (target/debug/deps/incremental_update-33352d624c9ed41b)
+     Running tests/indexer_state.rs (target/debug/deps/indexer_state-8edd093cf42a4e50)
+     Running tests/indexer_tantivy.rs (target/debug/deps/indexer_tantivy-0b14b993cfdb87df)
+     Running tests/output_format.rs (target/debug/deps/output_format-f0bc5b5ef9d7ef00)
+     Running tests/parser_markdown.rs (target/debug/deps/parser_markdown-10b2bddbe1edd42d)
+     Running tests/parser_python.rs (target/debug/deps/parser_python-3ca05b7b65bd6693)
+     Running tests/parser_typescript.rs (target/debug/deps/parser_typescript-1efa1d3c47b2ade1)
+     Running tests/workspace_config.rs (target/debug/deps/workspace_config-88af1aa8f98600c1)
+   Doc-tests commandindex
diff --git a/sandbox/80/2026-03-22_001/AT-2/stdout.log b/sandbox/80/2026-03-22_001/AT-2/stdout.log
new file mode 100644
index 0000000..1387d61
--- /dev/null
+++ b/sandbox/80/2026-03-22_001/AT-2/stdout.log
@@ -0,0 +1,760 @@
+
+running 208 tests
+test cli::embed::tests::test_embed_error_from_embedding_error ... ok
+test cli::embed::tests::test_embed_error_from_store_error ... ok
+test cli::embed::tests::test_embed_error_from_io_error ... ok
+test cli::embed::tests::test_embed_error_source_index_not_found ... ok
+test cli::embed::tests::test_embed_error_display_store ... ok
+test cli::embed::tests::test_embed_error_display_index_not_found ... ok
+test cli::embed::tests::test_embed_error_display_io ... ok
+test cli::embed::tests::test_embed_error_display_embedding ... ok
+test cli::index::tests::test_code_file_heading_level_is_zero ... ok
+test cli::index::tests::test_index_error_from_code_parse_error ... ok
+test cli::index::tests::test_index_error_display_code_parse ... ok
+test cli::embed::tests::test_embed_error_source_io ... ok
+test cli::index::tests::test_index_error_display_symbol_store ... ok
+test cli::index::tests::test_convert_symbol_large_line_numbers ... ok
+test cli::index::tests::test_convert_symbol_normal ... ok
+test cli::index::tests::test_index_error_from_symbol_store_error ... ok
+test cli::index::tests::test_index_error_from_symbol_store_schema_version_mismatch ... ok
+test cli::index::tests::test_is_indexable_link_accepts_relative_with_anchor ... ok
+test cli::index::tests::test_is_indexable_link_local_file ... ok
+test cli::embed::tests::test_run_index_not_found ... ok
+test cli::index::tests::test_is_indexable_link_rejects_anchor_only ... ok
+test cli::index::tests::test_is_indexable_link_accepts_max_length ... ok
+test cli::index::tests::test_is_indexable_link_rejects_other_protocol ... ok
+test cli::index::tests::test_is_indexable_link_rejects_too_long ... ok
+test cli::index::tests::test_is_indexable_link_rejects_https ... ok
+test cli::index::tests::test_is_indexable_link_wikilink ... ok
+test cli::index::tests::test_is_indexable_link_rejects_http ... ok
+test cli::index::tests::test_is_indexable_link_rejects_mailto ... ok
+test cli::status::git_info::tests::test_determine_recommendation_needs_update ... ok
+test cli::status::git_info::tests::test_determine_recommendation_none ... ok
+test cli::status::git_info::tests::test_determine_recommendation_up_to_date ... ok
+test cli::status::git_info::tests::test_validate_commit_hash_invalid ... ok
+test cli::status::git_info::tests::test_validate_commit_hash_valid ... ok
+test cli::workspace::tests::test_run_workspace_search_missing_config ... ok
+test cli::workspace::tests::test_run_workspace_status_missing_config ... ok
+test cli::workspace::tests::test_run_workspace_update_missing_config ... ok
+test config::tests::test_config_error_display_read ... ok
+test config::tests::test_config_error_display_secret ... ok
+test config::tests::test_merge_raw_both_none ... ok
+test config::tests::test_merge_raw_higher_wins ... ok
+test config::tests::test_raw_config_default_is_all_none ... ok
+test config::tests::test_merge_raw_rerank_fields ... ok
+test config::tests::test_resolve_config_defaults ... ok
+test config::tests::test_load_config_no_files_returns_defaults ... ok
+test config::tests::test_resolve_config_with_values ... ok
+test config::tests::test_to_masked_view_masks_api_keys ... ok
+test config::tests::test_to_masked_view_no_api_keys ... ok
+test config::tests::test_validate_no_secrets_clean ... ok
+test config::tests::test_validate_no_secrets_embedding_api_key_rejected ... ok
+test config::tests::test_validate_no_secrets_rerank_api_key_rejected ... ok
+test config::tests::test_load_config_invalid_toml ... ok
+test embedding::ollama::tests::test_truncate_text_short ... ok
+test config::tests::test_view_model_serializes_to_toml ... ok
+test embedding::openai::tests::test_from_config_no_api_key_fails ... ok
+test config::tests::test_toml_roundtrip_all_fields ... ok
+test config::tests::test_load_config_team_with_api_key_rejected ... ok
+test config::tests::test_load_config_team_config_only ... ok
+test config::tests::test_load_config_legacy_ignored_when_team_exists ... ok
+test config::tests::test_load_config_local_overrides_team ... ok
+test embedding::openai::tests::test_truncate_text_short ... ok
+test config::tests::test_load_config_legacy_fallback ... ok
+test embedding::ollama::tests::test_truncate_text_long ... ok
+test embedding::openai::tests::test_truncate_text_long ... ok
+test embedding::store::tests::test_f32_blob_roundtrip ... ok
+test cli::workspace::tests::test_run_workspace_search_repo_filter_not_found ... ok
+test embedding::tests::test_create_provider_openai_without_api_key_fails ... ok
+test embedding::tests::test_embedding_config_debug_no_api_key ... ok
+test embedding::tests::test_embedding_config_debug_masks_api_key ... ok
+test embedding::tests::test_embedding_config_default ... ok
+test embedding::tests::test_embedding_config_toml_minimal ... ok
+test embedding::tests::test_embedding_config_toml_parse ... ok
+test embedding::tests::test_embedding_error_display ... ok
+test embedding::tests::test_mock_provider_dimension ... ok
+test embedding::tests::test_mock_provider_embed ... ok
+test embedding::tests::test_create_provider_ollama ... ok
+test embedding::tests::test_create_provider_openai_with_api_key ... ok
+test embedding::ollama::tests::test_from_config ... ok
+test embedding::ollama::tests::test_dimension_unknown_model ... ok
+test embedding::tests::test_mock_provider_names ... ok
+test embedding::tests::test_provider_type_default_is_ollama ... ok
+test embedding::openai::tests::test_dimension_unknown_model ... ok
+test embedding::openai::tests::test_from_config_with_api_key ... ok
+test embedding::openai::tests::test_openai_provider_debug_masks_api_key ... ok
+test embedding::tests::test_resolve_api_key_env_var_priority ... ok
+test embedding::tests::test_resolve_api_key_from_config ... ok
+test embedding::tests::test_resolve_api_key_none ... ok
+test embedding::ollama::tests::test_dimension_known_models ... ok
+test embedding::openai::tests::test_dimension_known_models ... ok
+test embedding::store::tests::test_open_creates_db_file ... ok
+test indexer::manifest::tests::file_type_all_extensions_contains_all ... ok
+test indexer::manifest::tests::file_type_default_is_markdown ... ok
+test indexer::manifest::tests::file_type_from_extension_md ... ok
+test indexer::manifest::tests::file_entry_serde_backward_compat ... ok
+test indexer::manifest::tests::file_type_from_extension_py ... ok
+test indexer::manifest::tests::file_entry_roundtrip_serde ... ok
+test indexer::manifest::tests::file_entry_serde_with_file_type ... ok
+test indexer::manifest::tests::file_type_from_extension_ts ... ok
+test indexer::manifest::tests::file_type_from_extension_tsx ... ok
+test indexer::manifest::tests::file_type_from_extension_unknown ... ok
+test indexer::manifest::tests::file_type_is_code ... ok
+test indexer::manifest::tests::from_type_filter_code_returns_none ... ok
+test indexer::manifest::tests::from_type_filter_empty_returns_none ... ok
+test indexer::manifest::tests::from_type_filter_invalid_returns_none ... ok
+test indexer::manifest::tests::from_type_filter_markdown ... ok
+test indexer::manifest::tests::from_type_filter_md_alias ... ok
+test indexer::manifest::tests::from_type_filter_py_alias ... ok
+test indexer::manifest::tests::from_type_filter_python ... ok
+test indexer::manifest::tests::from_type_filter_ts_alias ... ok
+test indexer::manifest::tests::from_type_filter_typescript ... ok
+test indexer::manifest::tests::valid_type_filter_names_contains_expected ... ok
+test indexer::snapshot::tests::export_meta_deny_unknown_fields ... ok
+test indexer::snapshot::tests::export_meta_none_git_hash ... ok
+test indexer::snapshot::tests::export_meta_roundtrip ... ok
+test indexer::symbol_store::tests::test_blob_to_embedding_invalid_size ... ok
+test indexer::symbol_store::tests::test_cosine_similarity_basic ... ok
+test indexer::symbol_store::tests::test_cosine_similarity_zero_vector ... ok
+test indexer::snapshot::tests::export_meta_save_and_load ... ok
+test indexer::symbol_store::tests::test_embedding_blob_roundtrip ... ok
+test embedding::store::tests::test_has_current_embedding_true ... ok
+test embedding::store::tests::test_open_and_create_tables ... ok
+test embedding::store::tests::test_upsert_different_headings_are_separate ... ok
+test embedding::store::tests::test_has_current_embedding_false_different_hash ... ok
+test embedding::store::tests::test_count_after_inserts ... ok
+test embedding::store::tests::test_create_tables_idempotent ... ok
+test embedding::store::tests::test_find_by_path_empty ... ok
+test indexer::symbol_store::tests::test_count_all_empty ... ok
+test embedding::store::tests::test_has_current_embedding_false_no_record ... ok
+test indexer::symbol_store::tests::test_create_embeddings_table ... ok
+test indexer::symbol_store::tests::test_count_all_after_insert ... ok
+test indexer::symbol_store::tests::test_find_imports_by_source_empty ... ok
+test indexer::symbol_store::tests::test_count_embeddings_empty ... ok
+test embedding::store::tests::test_upsert_replaces_on_duplicate ... ok
+test indexer::symbol_store::tests::test_find_imports_by_source ... ok
+test embedding::store::tests::test_count_empty ... ok
+test embedding::store::tests::test_upsert_and_find_by_path ... ok
+test indexer::symbol_store::tests::test_find_file_links_by_target_empty ... ok
+test embedding::store::tests::test_delete_by_path ... ok
+test indexer::symbol_store::tests::test_create_tables_idempotent ... ok
+test rerank::ollama::tests::test_build_prompt_contains_query_and_document ... ok
+test rerank::ollama::tests::test_build_prompt_format ... ok
+test rerank::ollama::tests::test_parse_score_clamp_high ... ok
+test rerank::ollama::tests::test_parse_score_clamp_negative ... ok
+test indexer::symbol_store::tests::test_open_creates_db_file ... ok
+test embedding::store::tests::test_count_distinct_files_with_data ... ok
+test rerank::ollama::tests::test_parse_score_empty ... ok
+test rerank::ollama::tests::test_parse_score_float ... ok
+test rerank::ollama::tests::test_parse_score_fraction_format ... ok
+test embedding::store::tests::test_count_distinct_files_empty ... ok
+test rerank::ollama::tests::test_parse_score_integer ... ok
+test rerank::ollama::tests::test_parse_score_labeled_format ... ok
+test rerank::ollama::tests::test_parse_score_invalid ... ok
+test rerank::ollama::tests::test_parse_score_labeled_float ... ok
+test rerank::ollama::tests::test_parse_score_with_text_after ... ok
+test rerank::ollama::tests::test_parse_score_with_whitespace ... ok
+test rerank::tests::test_build_document_text_empty_heading ... ok
+test rerank::tests::test_build_document_text_japanese ... ok
+test rerank::tests::test_build_document_text_normal ... ok
+test rerank::tests::test_build_document_text_japanese_truncate ... ok
+test rerank::tests::test_rerank_config_debug_masks_api_key ... ok
+test rerank::tests::test_rerank_config_debug_no_api_key ... ok
+test rerank::tests::test_build_document_text_truncate_long_text ... ok
+test rerank::tests::test_rerank_config_defaults ... ok
+test search::hybrid::tests::test_rrf_both_rankings ... ok
+test indexer::symbol_store::tests::test_delete_by_file_removes_file_links ... ok
+test search::hybrid::tests::test_rrf_empty_results ... ok
+test search::hybrid::tests::test_rrf_multiple_all_same_result ... ok
+test search::hybrid::tests::test_rrf_bm25_only ... ok
+test rerank::tests::test_rerank_error_display ... ok
+test rerank::tests::test_rerank_config_toml_defaults ... ok
+test search::hybrid::tests::test_rrf_limit ... ok
+test search::hybrid::tests::test_rrf_multiple_empty_lists_mixed ... ok
+test search::hybrid::tests::test_rrf_multiple_limit_smaller_than_results ... ok
+test search::hybrid::tests::test_rrf_multiple_score_accumulation_across_lists ... ok
+test search::hybrid::tests::test_rrf_multiple_single_list ... ok
+test search::hybrid::tests::test_rrf_multiple_three_lists ... ok
+test search::hybrid::tests::test_rrf_multiple_zero_lists ... ok
+test search::hybrid::tests::test_rrf_semantic_only ... ok
+test search::hybrid::tests::test_rrf_stable_sort ... ok
+test search::related::tests::test_normalize_path_backslash ... ok
+test search::related::tests::test_normalize_path_basic ... ok
+test search::related::tests::test_normalize_path_too_long ... ok
+test search::related::tests::test_normalize_path_dotdot ... ok
+test indexer::symbol_store::tests::test_count_embeddings_with_data ... ok
+test search::related::tests::test_path_segment_similarity ... ok
+test search::related::tests::test_path_proximity_same_dir ... ok
+test search::related::tests::test_normalize_path_empty ... ok
+test indexer::symbol_store::tests::test_delete_by_file_removes_symbols ... ok
+test indexer::symbol_store::tests::test_embedding_unique_constraint ... ok
+test indexer::symbol_store::tests::test_insert_and_find_file_links_by_source ... ok
+test indexer::symbol_store::tests::test_delete_by_file_removes_embeddings ... ok
+test indexer::symbol_store::tests::test_delete_by_file_cascade_with_embeddings ... ok
+test indexer::symbol_store::tests::test_delete_by_file_cascade ... ok
+test indexer::symbol_store::tests::test_insert_and_find_by_name ... ok
+test embedding::store::tests::test_schema_version_check ... ok
+test indexer::symbol_store::tests::test_find_file_links_by_source_empty ... ok
+test indexer::symbol_store::tests::test_delete_by_file_removes_dependencies ... ok
+test indexer::symbol_store::tests::test_find_nonexistent_returns_empty ... ok
+test indexer::symbol_store::tests::test_insert_file_links_empty ... ok
+test indexer::symbol_store::tests::test_insert_embedding_validation ... ok
+test indexer::symbol_store::tests::test_find_file_links_by_target ... ok
+test indexer::symbol_store::tests::test_file_links_table_created ... ok
+test indexer::symbol_store::tests::test_insert_and_search_embeddings ... ok
+test indexer::symbol_store::tests::test_open_and_create_tables ... ok
+test indexer::symbol_store::tests::test_schema_version_v3 ... ok
+test indexer::symbol_store::tests::test_insert_and_find_dependencies ... ok
+test indexer::symbol_store::tests::test_search_similar_empty ... ok
+test indexer::symbol_store::tests::test_insert_and_find_by_file ... ok
+test indexer::symbol_store::tests::test_schema_version_check ... ok
+
+test result: ok. 208 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.06s
+
+
+running 0 tests
+
+test result: ok. 0 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.00s
+
+
+running 44 tests
+test search_limit_is_optional ... ok
+test config_path_runs_successfully ... ok
+test search_query_and_symbol_conflict ... ok
+test search_with_all_options_accepted ... ok
+test search_rerank_conflicts_with_symbol ... ok
+test help_flag_shows_usage ... ok
+test search_semantic_and_symbol_conflict ... ok
+test search_rerank_conflicts_with_related ... ok
+test search_semantic_and_query_conflict ... ok
+test no_args_shows_error ... ok
+test search_rerank_top_requires_rerank ... ok
+test search_with_rerank_accepted ... ok
+test config_help_shows_subcommands ... ok
+test search_requires_query_or_symbol ... ok
+test search_with_explicit_limit_accepted ... ok
+test search_repo_without_workspace_fails ... ok
+test search_semantic_option_accepted ... ok
+test search_type_invalid_value_rejected ... ok
+test search_rerank_conflicts_with_semantic ... ok
+test search_semantic_and_heading_conflict ... ok
+test search_symbol_option_accepted ... ok
+test config_path_with_team_config ... ok
+test search_semantic_and_related_conflict ... ok
+test config_show_runs_successfully ... ok
+test config_path_legacy_shows_deprecated ... ok
+test config_show_with_team_config ... ok
+test search_with_rerank_and_rerank_top_accepted ... ok
+test search_workspace_conflicts_with_symbol ... ok
+test test_no_semantic_conflicts_with_semantic ... ok
+test search_workspace_option_accepted ... ok
+test status_workspace_option_accepted ... ok
+test search_workspace_conflicts_with_related ... ok
+test test_no_semantic_conflicts_with_related ... ok
+test test_no_semantic_accepted ... ok
+test test_no_semantic_conflicts_with_symbol ... ok
+test search_workspace_conflicts_with_semantic ... ok
+test search_workspace_with_repo_accepted ... ok
+test search_without_index_shows_error ... ok
+test unknown_subcommand_shows_error ... ok
+test update_without_index_shows_error ... ok
+test version_flag_shows_version ... ok
+test update_workspace_option_accepted ... ok
+test search_type_valid_values_accepted ... ok
+test index_subcommand_accepts_path_option ... ok
+
+test result: ok. 44 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 2.33s
+
+
+running 5 tests
+test clean_with_no_index_succeeds ... ok
+test clean_default_path_is_current_dir ... ok
+test clean_removes_commandindex_directory ... ok
+test clean_with_path_option ... ok
+test clean_then_reindex_succeeds ... ok
+
+test result: ok. 5 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 2.68s
+
+
+running 6 tests
+test export_not_initialized ... ok
+test export_sanitizes_index_root ... ok
+test export_excludes_embeddings_by_default ... ok
+test export_excludes_config_local_toml ... ok
+test export_includes_embeddings_when_requested ... ok
+test export_basic ... ok
+
+test result: ok. 6 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 1.58s
+
+
+running 9 tests
+test import_archive_not_found ... ok
+test import_rejects_symlink_entry ... ok
+test import_rejects_path_traversal_parent_dir ... ok
+test import_rejects_incompatible_version ... ok
+test import_git_commit_hash_mismatch_shows_warning ... ok
+test import_basic ... ok
+test import_existing_index_without_force ... ok
+test import_existing_index_with_force ... ok
+test import_state_json_index_root_rewritten ... ok
+
+test result: ok. 9 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 1.54s
+
+
+running 11 tests
+test index_nonexistent_path ... ok
+test index_empty_directory ... ok
+test index_creates_manifest ... ok
+test index_creates_tantivy_index ... ok
+test index_creates_commandindex_dir ... ok
+test index_creates_state ... ok
+test index_with_path_option ... ok
+test index_applies_cmindexignore ... ok
+test index_displays_summary ... ok
+test index_multiple_files_with_subdirectories ... ok
+test index_rebuilds_on_existing ... ok
+
+test result: ok. 11 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 3.78s
+
+
+running 26 tests
+test format_size_bytes ... ok
+test format_size_kilobytes ... ok
+test format_size_gigabytes ... ok
+test format_size_megabytes ... ok
+test run_directory_not_found ... ok
+test run_not_initialized ... ok
+test compute_dir_size_empty_dir ... ok
+test compute_dir_size_nested ... ok
+test test_state_backward_compat ... ok
+test compute_dir_size_with_files ... ok
+test run_human_format ... ok
+test run_coverage_only_json ... ok
+test run_embedding_count_no_db ... ok
+test run_json_format ... ok
+test run_default_json_no_extra_fields ... ok
+test run_coverage_only_human ... ok
+test status_cli_detail_coverage_conflict ... ok
+test status_cli_directory_not_found ... ok
+test status_cli_not_initialized ... ok
+test run_detail_json ... ok
+test run_storage_breakdown ... ok
+test run_detail_human ... ok
+test status_cli_human_format ... ok
+test status_cli_json_format ... ok
+test status_cli_coverage_flag ... ok
+test status_cli_detail_flag ... ok
+
+test result: ok. 26 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 1.32s
+
+
+running 13 tests
+test diff_result_is_empty ... ok
+test to_relative_path_string_works ... ok
+test detect_changes_detects_deleted_files ... ok
+test detect_changes_detects_added_files ... ok
+test load_or_default_returns_empty_on_not_found ... ok
+test detect_changes_detects_modified_files ... ok
+test detect_changes_skips_unchanged_files ... ok
+test load_or_default_propagates_other_errors ... ok
+test detect_changes_with_empty_manifest ... ok
+test detect_changes_mixed_added_modified_deleted ... ok
+test scan_files_filters_by_extension ... ok
+test scan_files_applies_ignore_filter ... ok
+test roundtrip_index_then_detect_changes ... ok
+
+test result: ok. 13 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 1.34s
+
+
+running 12 tests
+test e2e_code_index_creates_symbols_db ... ok
+test e2e_code_status_shows_file_types ... ok
+test e2e_code_index_manifest_contains_code_files ... ok
+test e2e_code_search_markdown_still_works ... ok
+test e2e_code_search_typescript ... ok
+test e2e_code_search_python ... ok
+test e2e_code_empty_file_skipped ... ok
+test e2e_code_search_type_filter ... ok
+test e2e_code_update_delete_code_file ... ok
+test e2e_code_clean_and_reindex ... ok
+test e2e_code_update_add_code_file ... ok
+test e2e_code_update_modify_code_file ... ok
+
+test result: ok. 12 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 7.16s
+
+
+running 10 tests
+test context_pack_empty_context_for_isolated_file ... ok
+test context_pack_outputs_valid_json ... ok
+test context_pack_summary_fields ... ok
+test context_pack_entry_fields_are_enriched ... ok
+test context_pack_includes_target_files ... ok
+test context_pack_max_files_limits_output ... ok
+test context_pack_includes_related_context ... ok
+test context_pack_no_self_reference ... ok
+test context_pack_multiple_files ... ok
+test context_pack_max_tokens_limits_output ... ok
+
+test result: ok. 10 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 5.27s
+
+
+running 8 tests
+test embed_help_shows_usage ... ok
+test update_with_embedding_help_shows_option ... ok
+test index_with_embedding_help_shows_option ... ok
+test help_shows_embed_subcommand ... ok
+test embed_without_index_shows_error ... ok
+test clean_keep_embeddings_help_shows_option ... ok
+test clean_keep_embeddings_preserves_embeddings_db ... ok
+test clean_without_keep_embeddings_removes_everything ... ok
+
+test result: ok. 8 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 1.41s
+
+
+running 2 tests
+test e2e_export_import_cli ... ok
+test e2e_export_import_search ... ok
+
+test result: ok. 2 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 3.84s
+
+
+running 8 tests
+test e2e_search_without_index ... ok
+test e2e_status_after_index ... ok
+test e2e_ignore_excludes_from_search ... ok
+test e2e_japanese_search ... ok
+test e2e_search_no_results ... ok
+test e2e_full_flow ... ok
+test e2e_output_formats ... ok
+test e2e_filter_combination ... ok
+
+test result: ok. 8 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 7.13s
+
+
+running 9 tests
+test e2e_phase3_symbol_search_without_index ... ok
+test e2e_phase3_import_dependency_whitebox ... ok
+test e2e_phase3_python_symbol_search ... ok
+test e2e_phase3_symbol_type_simultaneous ... ok
+test e2e_phase3_full_flow_ts_symbol_status_clean ... ok
+test e2e_phase3_tsx_file_e2e ... ok
+test e2e_phase3_update_symbol_reflect ... ok
+test e2e_phase3_type_python_filter ... ok
+test e2e_phase3_mixed_content_type_filter ... ok
+
+test result: ok. 9 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 6.82s
+
+
+running 15 tests
+test related_search_no_index ... ok
+test related_import_dependency_detects_ts_imports ... ok
+test related_conflicts_with_tag ... ok
+test related_search_conflicts_with_query ... ok
+test related_search_conflicts_with_symbol ... ok
+test related_tag_match_detects_shared_tags ... ok
+test related_search_no_results_for_unlinked_file ... ok
+test related_search_human_format ... ok
+test related_search_path_format ... ok
+test related_search_nonexistent_file ... ok
+test related_directory_proximity_boosts_score ... ok
+test related_full_flow_verifies_relation_types ... ok
+test related_search_json_format_has_score_and_relations ... ok
+test related_search_respects_limit ... ok
+test related_search_finds_linked_files ... ok
+
+test result: ok. 15 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 5.08s
+
+
+running 12 tests
+test test_hybrid_auto_switch ... ignored
+test test_hybrid_bm25_fallback ... ignored
+test test_rrf_merge_integration ... ok
+test test_embedding_insert_and_count ... ok
+test test_semantic_search_top_k ... ok
+test test_semantic_search_basic ... ok
+test test_rerank_top_accepted_via_cli ... ok
+test test_embed_without_ollama_fails ... ok
+test test_hybrid_no_semantic ... ok
+test test_hybrid_no_embeddings ... ok
+test test_rerank_fallback_via_cli ... ok
+test test_context_with_embeddings ... ok
+
+test result: ok. 10 passed; 0 failed; 2 ignored; 0 measured; 0 filtered out; finished in 3.53s
+
+
+running 8 tests
+test symbol_search_class_shows_children ... ok
+test symbol_search_not_found ... ok
+test symbol_search_human_format ... ok
+test symbol_search_path_format ... ok
+test symbol_search_partial_match ... ok
+test symbol_search_case_insensitive ... ok
+test symbol_search_finds_class_by_name ... ok
+test symbol_search_finds_function_by_name ... ok
+
+test result: ok. 8 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 1.89s
+
+
+running 7 tests
+test e2e_config_show_api_key_masked ... ok
+test e2e_team_config_full_flow ... ok
+test e2e_config_priority ... ok
+test e2e_status_verify_with_team_config ... ok
+test e2e_status_detail ... ok
+test e2e_status_json_detail ... ok
+test e2e_export_import_search_flow ... ok
+
+test result: ok. 7 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 4.37s
+
+
+running 7 tests
+test e2e_update_no_index_shows_error ... ok
+test e2e_update_no_changes ... ok
+test e2e_update_status_after_add ... ok
+test e2e_update_cmindexignore ... ok
+test e2e_update_delete_file ... ok
+test e2e_update_add_new_file ... ok
+test e2e_update_modify_file ... ok
+
+test result: ok. 7 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 5.97s
+
+
+running 4 tests
+test verify_without_flag_no_verify_output ... ok
+test verify_normal_index ... ok
+test verify_corrupted_index ... ok
+test verify_json_format ... ok
+
+test result: ok. 4 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 1.54s
+
+
+running 11 tests
+test test_workspace_search_nonexistent_config ... ok
+test test_search_without_workspace_unchanged ... ok
+test test_workspace_search_partial_repo_failure ... ok
+test test_workspace_search_repo_filter_not_found ... ok
+test test_workspace_status_json ... ok
+test test_workspace_status_human ... ok
+test test_workspace_search_with_repo_filter ... ok
+test test_workspace_search_json_format ... ok
+test test_workspace_search_path_format ... ok
+test test_workspace_search_cross_repo ... ok
+test test_workspace_update ... ok
+
+test result: ok. 11 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 6.84s
+
+
+running 16 tests
+test test_comment_lines_ignored ... ok
+test test_empty_lines_ignored ... ok
+test test_empty_content ... ok
+test test_invalid_pattern_skipped ... ok
+test test_only_comments_and_blanks ... ok
+test test_directory_pattern_with_trailing_slash ... ok
+test test_custom_patterns ... ok
+test test_default_ignores_node_modules ... ok
+test test_default_ignores_git ... ok
+test test_default_ignores_min_js ... ok
+test test_default_ignores_target ... ok
+test test_default_ignores_lock_files ... ok
+test test_default_allows_normal_files ... ok
+test test_from_file_not_exists_uses_defaults ... ok
+test test_default_ignores_commandindex ... ok
+test test_from_file_exists ... ok
+
+test result: ok. 16 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.00s
+
+
+running 8 tests
+test update_no_index_shows_error ... ok
+test update_skips_unchanged_files ... ok
+test update_manifest_updated ... ok
+test update_state_no_underflow ... ok
+test update_state_updated ... ok
+test update_adds_new_files ... ok
+test update_removes_deleted_files ... ok
+test update_modifies_existing_files ... ok
+
+test result: ok. 8 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 5.54s
+
+
+running 21 tests
+test manifest_remove_by_path_removes_entry ... ok
+test manifest_remove_by_path_nonexistent_is_noop ... ok
+test manifest_upsert_entry_adds_new ... ok
+test manifest_upsert_entry_updates_existing ... ok
+test test_manifest_find_by_path ... ok
+test test_manifest_add_entry ... ok
+test test_manifest_new ... ok
+test test_state_check_schema_version_mismatch ... ok
+test test_state_check_schema_version_ok ... ok
+test test_state_new ... ok
+test test_compute_file_hash_nonexistent ... ok
+test test_manifest_load_nonexistent ... ok
+test test_state_load_nonexistent ... ok
+test test_state_exists_false ... ok
+test test_compute_file_hash_deterministic ... ok
+test test_compute_file_hash ... ok
+test test_compute_file_hash_different_content ... ok
+test test_state_exists_true ... ok
+test test_manifest_save_and_load ... ok
+test test_state_save_and_load ... ok
+test test_state_touch_updates_timestamp ... ok
+
+test result: ok. 21 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.02s
+
+
+running 21 tests
+test test_schema_creation ... ok
+test test_create_index_in_ram ... ok
+test test_create_index_on_disk ... ok
+test test_add_and_commit_section ... ok
+test test_search_japanese ... ok
+test test_search_result_fields ... ok
+test test_search_english ... ok
+test test_search_by_tags ... ok
+test test_search_no_results ... ok
+test test_commandindex_tantivy_path ... ok
+test test_disk_index_write_and_read ... ok
+test test_search_with_options_heading_filter ... ok
+test test_search_with_options_file_type_filter ... ok
+test delete_by_path_removes_single_section ... ok
+test test_search_with_options_combined_filters ... ok
+test test_search_with_options_path_prefix_filter ... ok
+test test_search_with_options_delegates_from_search ... ok
+test test_search_with_options_tag_filter ... ok
+test test_search_with_options_limit ... ok
+test delete_by_path_does_not_affect_other_paths ... ok
+test delete_by_path_removes_multiple_sections ... ok
+
+test result: ok. 21 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 3.18s
+
+
+running 21 tests
+test test_format_empty_results ... ok
+test test_human_format_no_tags ... ok
+test test_human_format_snippet_truncation ... ok
+test test_human_format_long_single_line ... ok
+test test_human_format_basic ... ok
+test test_human_format_with_tags ... ok
+test test_json_format_empty_tags ... ok
+test test_json_format_score ... ok
+test test_json_format_basic ... ok
+test test_path_format_basic ... ok
+test test_json_format_tags_array ... ok
+test test_path_format_dedup ... ok
+test test_snippet_custom_chars ... ok
+test test_snippet_custom_lines ... ok
+test test_snippet_chars_zero_unlimited ... ok
+test test_snippet_default_unchanged ... ok
+test test_snippet_lines_zero_unlimited ... ok
+test test_workspace_human_contains_repo_prefix ... ok
+test test_workspace_path_different_repos_same_path_not_deduped ... ok
+test test_workspace_path_same_repo_same_path_deduped ... ok
+test test_workspace_json_contains_repository_field ... ok
+
+test result: ok. 21 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.00s
+
+
+running 17 tests
+test test_empty_file ... ok
+test test_line_start_without_frontmatter ... ok
+test test_empty_frontmatter ... ok
+test test_markdown_links ... ok
+test test_mixed_links ... ok
+test test_heading_without_space_is_not_heading ... ok
+test test_no_frontmatter ... ok
+test test_no_headings ... ok
+test test_parse_all_heading_levels ... ok
+test test_parse_heading_levels ... ok
+test test_section_multiline_body ... ok
+test test_wiki_links ... ok
+test test_frontmatter_with_tags ... ok
+test test_frontmatter_without_tags ... ok
+test test_line_start_with_frontmatter ... ok
+test test_parse_empty_directory ... ok
+test test_parse_directory ... ok
+
+test result: ok. 17 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.00s
+
+
+running 13 tests
+test test_parse_empty_file ... ok
+test test_parse_import_statement ... ok
+test test_file_path_preserved ... ok
+test test_parse_from_import_statement ... ok
+test test_multiple_top_level_functions ... ok
+test test_is_exported_always_false ... ok
+test test_parse_nested_class ... ok
+test test_line_numbers_1_indexed ... ok
+test test_nested_function_inside_function ... ok
+test test_parse_simple_function ... ok
+test test_parse_syntax_error ... ok
+test test_parse_class_with_methods ... ok
+test test_parse_code_file_py_dispatch ... ok
+
+test result: ok. 13 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.00s
+
+
+running 17 tests
+test test_parse_code_file_unsupported_extension ... ok
+test test_parse_empty_file ... ok
+test test_file_path_is_preserved ... ok
+test test_multiple_imports ... ok
+test test_line_numbers_are_1_indexed ... ok
+test test_nested_function_inside_function ... ok
+test test_parse_imports ... ok
+test test_parse_arrow_function ... ok
+test test_parse_exported_arrow_function ... ok
+test test_parse_exported_function ... ok
+test test_parse_exported_class ... ok
+test test_parse_code_file_ts_dispatch ... ok
+test test_parse_class_with_methods ... ok
+test test_parse_simple_function ... ok
+test test_parse_syntax_error_file ... ok
+test test_tsx_parser ... ok
+test test_parse_code_file_tsx_dispatch ... ok
+
+test result: ok. 17 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.01s
+
+
+running 31 tests
+test test_expand_path_backtick_rejected ... ok
+test test_expand_path_dollar_sign_rejected ... ok
+test test_expand_path_relative ... ok
+test test_expand_path_absolute ... ok
+test test_expand_path_tilde_user_rejected ... ok
+test test_expand_path_tilde_only ... ok
+test test_expand_path_tilde_with_subpath ... ok
+test test_load_workspace_config_file_not_found ... ok
+test test_max_alias_length_is_64 ... ok
+test test_max_config_file_size_is_1mb ... ok
+test test_max_repositories_is_50 ... ok
+test test_resolve_repositories_tilde_path ... ok
+test test_validate_alias_empty ... ok
+test test_validate_alias_control_characters ... ok
+test test_validate_alias_max_length_ok ... ok
+test test_validate_alias_special_characters ... ok
+test test_validate_alias_too_long ... ok
+test test_validate_alias_valid ... ok
+test test_load_workspace_config_file_too_large ... ok
+test test_load_workspace_config_invalid_workspace_name ... ok
+test test_load_workspace_config_invalid_toml ... ok
+test test_load_workspace_config_normal ... ok
+test test_resolve_repositories_absolute_path ... ok
+test test_resolve_repositories_alias_defaults_to_dir_name ... ok
+test test_resolve_repositories_nonexistent_path_warning ... ok
+test test_resolve_repositories_index_not_found_warning ... ok
+test test_resolve_repositories_duplicate_path ... ok
+test test_resolve_repositories_duplicate_alias ... ok
+test test_resolve_repositories_symlink_warning ... ok
+test test_resolve_repositories_relative_path ... ok
+test test_resolve_repositories_too_many ... ok
+
+test result: ok. 31 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.01s
+
+
+running 0 tests
+
+test result: ok. 0 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out; finished in 0.00s
+
diff --git a/sandbox/80/2026-03-22_001/AT-3/result.json b/sandbox/80/2026-03-22_001/AT-3/result.json
new file mode 100644
index 0000000..4eaf759
--- /dev/null
+++ b/sandbox/80/2026-03-22_001/AT-3/result.json
@@ -0,0 +1 @@
+{"test_id":"AT-80-3","status":"PASS"}
diff --git a/sandbox/80/2026-03-22_001/report.html b/sandbox/80/2026-03-22_001/report.html
new file mode 100644
index 0000000..2f779be
--- /dev/null
+++ b/sandbox/80/2026-03-22_001/report.html
@@ -0,0 +1,9 @@
+<!DOCTYPE html><html><head><meta charset="utf-8"><title>UAT Report - Issue #80</title>
+<style>body{font-family:sans-serif;max-width:900px;margin:0 auto;padding:20px}table{border-collapse:collapse;width:100%}th,td{border:1px solid #ddd;padding:8px;text-align:left}th{background:#f4f4f4}.pass{color:#2e7d32;font-weight:bold}h1{color:#1a237e}.summary{background:#e8f5e9;padding:15px;border-radius:5px;margin-bottom:20px}</style></head><body>
+<h1>UAT Report - Issue #80</h1>
+<div class="summary"><p><strong>Date:</strong> 2026-03-22</p><p><strong>Result:</strong> <span class="pass">ALL PASS</span></p></div>
+<table><tr><th>Test ID</th><th>Status</th></tr>
+<tr><td>AT-80-1</td><td class="pass">PASS</td></tr>
+<tr><td>AT-80-2</td><td class="pass">PASS</td></tr>
+<tr><td>AT-80-3</td><td class="pass">PASS</td></tr>
+</table></body></html>
diff --git a/sandbox/80/latest b/sandbox/80/latest
new file mode 120000
index 0000000..8aa0d1a
--- /dev/null
+++ b/sandbox/80/latest
@@ -0,0 +1 @@
+2026-03-22_001
\ No newline at end of file
diff --git a/src/cli/clean.rs b/src/cli/clean.rs
index ca05dcf..9a083dd 100644
--- a/src/cli/clean.rs
+++ b/src/cli/clean.rs
@@ -1,6 +1,8 @@
 use std::fmt;
 use std::path::Path;
 
+use crate::config::{LEGACY_CONFIG_FILE, LOCAL_CONFIG_FILE};
+
 #[derive(Debug)]
 pub enum CleanError {
     Io(std::io::Error),
@@ -64,7 +66,7 @@ pub fn run(path: &Path, options: &CleanOptions) -> Result<CleanResult, CleanErro
 
     if options.keep_embeddings {
         // Selective deletion: remove tantivy/, manifest.json, state.json, symbols.db
-        // but keep embeddings.db and config.toml
+        // but keep embeddings.db, config.toml, and config.local.toml
         let items_to_delete = [
             "tantivy",
             "manifest.json",
@@ -87,11 +89,11 @@ pub fn run(path: &Path, options: &CleanOptions) -> Result<CleanResult, CleanErro
             }
         }
 
-        // If nothing was deleted and no embeddings.db/config.toml exist either,
-        // it's effectively not found
+        // If nothing was deleted and no preserved files exist, it's effectively not found
         if !any_deleted
             && !commandindex_dir.join("embeddings.db").exists()
-            && !commandindex_dir.join("config.toml").exists()
+            && !commandindex_dir.join(LEGACY_CONFIG_FILE).exists()
+            && !commandindex_dir.join(LOCAL_CONFIG_FILE).exists()
         {
             return Ok(CleanResult::NotFound);
         }
diff --git a/src/cli/config.rs b/src/cli/config.rs
new file mode 100644
index 0000000..80164f4
--- /dev/null
+++ b/src/cli/config.rs
@@ -0,0 +1,66 @@
+use std::fmt;
+use std::path::Path;
+
+use crate::config::{ConfigError, ConfigSourceKind, load_config};
+
+// ---------------------------------------------------------------------------
+// Error type
+// ---------------------------------------------------------------------------
+
+#[derive(Debug)]
+pub enum ConfigCliError {
+    Config(String),
+    Serialize(String),
+}
+
+impl fmt::Display for ConfigCliError {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            Self::Config(msg) => write!(f, "Config error: {msg}"),
+            Self::Serialize(msg) => write!(f, "Serialize error: {msg}"),
+        }
+    }
+}
+
+impl std::error::Error for ConfigCliError {}
+
+impl From<ConfigError> for ConfigCliError {
+    fn from(e: ConfigError) -> Self {
+        Self::Config(e.to_string())
+    }
+}
+
+// ---------------------------------------------------------------------------
+// config show
+// ---------------------------------------------------------------------------
+
+pub fn run_show() -> Result<(), ConfigCliError> {
+    let config = load_config(Path::new("."))?;
+    let view = config.to_masked_view();
+    let toml_str =
+        toml::to_string_pretty(&view).map_err(|e| ConfigCliError::Serialize(e.to_string()))?;
+    print!("{toml_str}");
+    Ok(())
+}
+
+// ---------------------------------------------------------------------------
+// config path
+// ---------------------------------------------------------------------------
+
+pub fn run_path() -> Result<(), ConfigCliError> {
+    let config = load_config(Path::new("."))?;
+
+    if config.loaded_sources.is_empty() {
+        println!("No config files loaded (using defaults).");
+    } else {
+        for source in &config.loaded_sources {
+            let kind_label = match source.kind {
+                ConfigSourceKind::Team => "[team]",
+                ConfigSourceKind::Local => "[local]",
+                ConfigSourceKind::Legacy => "[deprecated]",
+            };
+            println!("{} {}", kind_label, source.path.display());
+        }
+    }
+    Ok(())
+}
diff --git a/src/cli/embed.rs b/src/cli/embed.rs
index d82040d..4dd731d 100644
--- a/src/cli/embed.rs
+++ b/src/cli/embed.rs
@@ -2,8 +2,9 @@ use std::fmt;
 use std::path::Path;
 use std::time::{Duration, Instant};
 
+use crate::config::{ConfigError, load_config};
 use crate::embedding::store::{EmbeddingStore, EmbeddingStoreError};
-use crate::embedding::{Config, EmbeddingError, create_provider};
+use crate::embedding::{EmbeddingError, create_provider};
 use crate::indexer::manifest::{Manifest, ManifestError};
 use crate::indexer::reader::{IndexReaderWrapper, ReaderError};
 
@@ -19,6 +20,7 @@ pub enum EmbedError {
     Manifest(ManifestError),
     Reader(ReaderError),
     Io(std::io::Error),
+    Config(String),
 }
 
 impl fmt::Display for EmbedError {
@@ -33,6 +35,7 @@ impl fmt::Display for EmbedError {
             Self::Manifest(e) => write!(f, "Manifest error: {e}"),
             Self::Reader(e) => write!(f, "Reader error: {e}"),
             Self::Io(e) => write!(f, "IO error: {e}"),
+            Self::Config(msg) => write!(f, "Config error: {msg}"),
         }
     }
 }
@@ -46,6 +49,7 @@ impl std::error::Error for EmbedError {
             Self::Manifest(e) => Some(e),
             Self::Reader(e) => Some(e),
             Self::Io(e) => Some(e),
+            Self::Config(_) => None,
         }
     }
 }
@@ -80,6 +84,12 @@ impl From<std::io::Error> for EmbedError {
     }
 }
 
+impl From<ConfigError> for EmbedError {
+    fn from(e: ConfigError) -> Self {
+        Self::Config(e.to_string())
+    }
+}
+
 // ---------------------------------------------------------------------------
 // Summary
 // ---------------------------------------------------------------------------
@@ -106,12 +116,11 @@ pub fn run(path: &Path) -> Result<EmbedSummary, EmbedError> {
         return Err(EmbedError::IndexNotFound);
     }
 
-    // 2. Load config (default if no config.toml)
-    let config = Config::load(&commandindex_dir)?;
-    let embedding_config = config.and_then(|c| c.embedding).unwrap_or_default();
+    // 2. Load config via new config system
+    let app_config = load_config(path)?;
 
     // 3. Create provider
-    let provider = create_provider(&embedding_config)?;
+    let provider = create_provider(&app_config.embedding)?;
 
     // 4. Load manifest
     let manifest = Manifest::load(&commandindex_dir)?;
diff --git a/src/cli/export.rs b/src/cli/export.rs
new file mode 100644
index 0000000..b077f04
--- /dev/null
+++ b/src/cli/export.rs
@@ -0,0 +1,196 @@
+use std::fmt;
+use std::fs::File;
+use std::io::Write;
+use std::path::{Path, PathBuf};
+
+use chrono::Utc;
+use flate2::Compression;
+use flate2::write::GzEncoder;
+use tar::Builder;
+
+use crate::indexer::manifest::ManifestError;
+use crate::indexer::snapshot::{
+    EXPORT_FORMAT_VERSION, EXPORT_META_FILE, ExportMeta, current_git_hash,
+};
+use crate::indexer::state::{IndexState, StateError};
+
+/// Export options
+pub struct ExportOptions {
+    pub with_embeddings: bool,
+}
+
+/// Export result
+#[derive(Debug)]
+pub struct ExportResult {
+    pub output_path: PathBuf,
+    pub archive_size: u64,
+    pub git_commit_hash: Option<String>,
+}
+
+/// Export error
+#[derive(Debug)]
+pub enum ExportError {
+    NotInitialized,
+    Io(std::io::Error),
+    State(StateError),
+    Manifest(ManifestError),
+    Serialize(serde_json::Error),
+    GitError(String),
+}
+
+impl fmt::Display for ExportError {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            ExportError::NotInitialized => {
+                write!(f, "Index not initialized. Run `commandindex index` first.")
+            }
+            ExportError::Io(e) => write!(f, "IO error: {e}"),
+            ExportError::State(e) => write!(f, "State error: {e}"),
+            ExportError::Manifest(e) => write!(f, "Manifest error: {e}"),
+            ExportError::Serialize(e) => write!(f, "Serialization error: {e}"),
+            ExportError::GitError(msg) => write!(f, "Git error: {msg}"),
+        }
+    }
+}
+
+impl std::error::Error for ExportError {
+    fn source(&self) -> Option<&(dyn std::error::Error + 'static)> {
+        match self {
+            ExportError::Io(e) => Some(e),
+            ExportError::State(e) => Some(e),
+            ExportError::Serialize(e) => Some(e),
+            _ => None,
+        }
+    }
+}
+
+impl From<std::io::Error> for ExportError {
+    fn from(e: std::io::Error) -> Self {
+        ExportError::Io(e)
+    }
+}
+
+impl From<StateError> for ExportError {
+    fn from(e: StateError) -> Self {
+        ExportError::State(e)
+    }
+}
+
+impl From<ManifestError> for ExportError {
+    fn from(e: ManifestError) -> Self {
+        ExportError::Manifest(e)
+    }
+}
+
+impl From<serde_json::Error> for ExportError {
+    fn from(e: serde_json::Error) -> Self {
+        ExportError::Serialize(e)
+    }
+}
+
+/// Placeholder for sanitized index_root in exported state.json
+const INDEX_ROOT_PLACEHOLDER: &str = "__COMMANDINDEX_EXPORT_PLACEHOLDER__";
+
+/// Export index as portable tar.gz archive
+pub fn run(
+    path: &Path,
+    output: &Path,
+    options: &ExportOptions,
+) -> Result<ExportResult, ExportError> {
+    let ci_dir = crate::indexer::commandindex_dir(path);
+
+    // 1. Check .commandindex/ exists
+    if !IndexState::exists(&ci_dir) {
+        return Err(ExportError::NotInitialized);
+    }
+
+    // 2. Load index state
+    let state = IndexState::load(&ci_dir)?;
+    state.check_schema_version()?;
+
+    // 3. Get git commit hash
+    let git_hash = current_git_hash(path);
+
+    // 4. Build ExportMeta
+    let meta = ExportMeta {
+        export_format_version: EXPORT_FORMAT_VERSION,
+        commandindex_version: env!("CARGO_PKG_VERSION").to_string(),
+        git_commit_hash: git_hash.clone(),
+        exported_at: Utc::now(),
+    };
+
+    // 5. Create tar.gz archive
+    let file = File::create(output)?;
+    let encoder = GzEncoder::new(file, Compression::default());
+    let mut builder = Builder::new(encoder);
+
+    // 5a. Add export_meta.json first
+    let meta_json = serde_json::to_string_pretty(&meta)?;
+    add_bytes_to_tar(&mut builder, EXPORT_META_FILE, meta_json.as_bytes())?;
+
+    // 5b. Add state.json with sanitized index_root
+    let mut sanitized_state = state.clone();
+    sanitized_state.index_root = PathBuf::from(INDEX_ROOT_PLACEHOLDER);
+    let state_json = serde_json::to_string_pretty(&sanitized_state)?;
+    add_bytes_to_tar(&mut builder, "state.json", state_json.as_bytes())?;
+
+    // 5c. Add manifest.json if it exists
+    let manifest_path = ci_dir.join("manifest.json");
+    if manifest_path.exists() {
+        builder.append_path_with_name(&manifest_path, "manifest.json")?;
+    }
+
+    // 5d. Add symbols.db if it exists
+    let symbols_path = ci_dir.join("symbols.db");
+    if symbols_path.exists() {
+        builder.append_path_with_name(&symbols_path, "symbols.db")?;
+    }
+
+    // 5e. Add tantivy/ directory recursively
+    let tantivy_dir = ci_dir.join("tantivy");
+    if tantivy_dir.is_dir() {
+        builder.append_dir_all("tantivy", &tantivy_dir)?;
+    }
+
+    // 5f. Add embeddings.db if --with-embeddings
+    if options.with_embeddings {
+        let embeddings_path = ci_dir.join("embeddings.db");
+        if embeddings_path.exists() {
+            builder.append_path_with_name(&embeddings_path, "embeddings.db")?;
+        }
+    }
+
+    // Note: config.local.toml is always excluded (not added)
+
+    // 6. Finalize archive
+    let encoder = builder.into_inner()?;
+    encoder.finish()?;
+
+    // 7. Get archive size
+    let archive_size = std::fs::metadata(output)?.len();
+
+    Ok(ExportResult {
+        output_path: output.to_path_buf(),
+        archive_size,
+        git_commit_hash: git_hash,
+    })
+}
+
+/// Helper to add bytes as a file entry to a tar archive
+fn add_bytes_to_tar<W: Write>(
+    builder: &mut Builder<W>,
+    name: &str,
+    data: &[u8],
+) -> Result<(), std::io::Error> {
+    let mut header = tar::Header::new_gnu();
+    header.set_size(data.len() as u64);
+    header.set_mode(0o644);
+    header.set_mtime(
+        std::time::SystemTime::now()
+            .duration_since(std::time::UNIX_EPOCH)
+            .unwrap_or_default()
+            .as_secs(),
+    );
+    header.set_cksum();
+    builder.append_data(&mut header, name, data)
+}
diff --git a/src/cli/import_index.rs b/src/cli/import_index.rs
new file mode 100644
index 0000000..54e4fd0
--- /dev/null
+++ b/src/cli/import_index.rs
@@ -0,0 +1,375 @@
+use std::fmt;
+use std::fs::File;
+use std::io::Read;
+use std::path::{Component, Path, PathBuf};
+
+use flate2::read::GzDecoder;
+use tar::Archive;
+
+use crate::indexer::snapshot::{
+    EXPORT_FORMAT_VERSION, EXPORT_META_FILE, ExportMeta, current_git_hash,
+};
+use crate::indexer::state::{IndexState, StateError};
+
+/// Maximum cumulative decompressed size (1 GB)
+const MAX_DECOMPRESS_SIZE: u64 = 1_073_741_824;
+
+/// Maximum number of entries in the archive
+const MAX_ENTRY_COUNT: u64 = 10_000;
+
+/// Import options
+pub struct ImportOptions {
+    pub force: bool,
+}
+
+/// Import result
+#[derive(Debug)]
+pub struct ImportResult {
+    pub imported_files: u64,
+    pub git_hash_match: bool,
+    pub warnings: Vec<String>,
+}
+
+/// Import error
+#[derive(Debug)]
+pub enum ImportError {
+    Io(std::io::Error),
+    ExistingIndex(PathBuf),
+    PathTraversal(String),
+    SymlinkDetected(PathBuf),
+    InvalidArchive(String),
+    IncompatibleVersion { expected: u32, found: u32 },
+    DecompressionBomb { limit: u64 },
+    State(StateError),
+    Deserialize(serde_json::Error),
+}
+
+impl fmt::Display for ImportError {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            ImportError::Io(e) => write!(f, "IO error: {e}"),
+            ImportError::ExistingIndex(p) => {
+                write!(
+                    f,
+                    "Index already exists at {}. Use --force to overwrite.",
+                    p.display()
+                )
+            }
+            ImportError::PathTraversal(msg) => write!(f, "Path traversal detected: {msg}"),
+            ImportError::SymlinkDetected(p) => {
+                write!(f, "Symlink/hardlink entry detected: {}", p.display())
+            }
+            ImportError::InvalidArchive(msg) => write!(f, "Invalid archive: {msg}"),
+            ImportError::IncompatibleVersion { expected, found } => {
+                write!(
+                    f,
+                    "Incompatible export format version: expected <= {expected}, found {found}"
+                )
+            }
+            ImportError::DecompressionBomb { limit } => {
+                write!(f, "Decompression bomb: exceeded {limit} bytes limit")
+            }
+            ImportError::State(e) => write!(f, "State error: {e}"),
+            ImportError::Deserialize(e) => write!(f, "Deserialization error: {e}"),
+        }
+    }
+}
+
+impl std::error::Error for ImportError {
+    fn source(&self) -> Option<&(dyn std::error::Error + 'static)> {
+        match self {
+            ImportError::Io(e) => Some(e),
+            ImportError::State(e) => Some(e),
+            ImportError::Deserialize(e) => Some(e),
+            _ => None,
+        }
+    }
+}
+
+impl From<std::io::Error> for ImportError {
+    fn from(e: std::io::Error) -> Self {
+        ImportError::Io(e)
+    }
+}
+
+impl From<StateError> for ImportError {
+    fn from(e: StateError) -> Self {
+        ImportError::State(e)
+    }
+}
+
+impl From<serde_json::Error> for ImportError {
+    fn from(e: serde_json::Error) -> Self {
+        ImportError::Deserialize(e)
+    }
+}
+
+/// Validate an entry path for path traversal attacks
+fn validate_entry_path(entry_path: &Path, target_dir: &Path) -> Result<PathBuf, ImportError> {
+    // 1. Reject absolute paths
+    if entry_path.is_absolute() {
+        return Err(ImportError::PathTraversal(format!(
+            "absolute path: {}",
+            entry_path.display()
+        )));
+    }
+
+    // 2. Reject ".." and prefix components
+    for component in entry_path.components() {
+        match component {
+            Component::ParentDir => {
+                return Err(ImportError::PathTraversal(format!(
+                    "parent dir: {}",
+                    entry_path.display()
+                )));
+            }
+            Component::Prefix(_) => {
+                return Err(ImportError::PathTraversal(format!(
+                    "path prefix: {}",
+                    entry_path.display()
+                )));
+            }
+            _ => {}
+        }
+    }
+
+    // 3. Build full path
+    let full_path = target_dir.join(entry_path);
+
+    Ok(full_path)
+}
+
+/// Validate entry type - reject symlinks and hardlinks
+fn validate_entry_type(entry_type: tar::EntryType, entry_path: &Path) -> Result<(), ImportError> {
+    match entry_type {
+        tar::EntryType::Symlink | tar::EntryType::Link => {
+            Err(ImportError::SymlinkDetected(entry_path.to_path_buf()))
+        }
+        _ => Ok(()),
+    }
+}
+
+/// Import index from tar.gz archive
+pub fn run(
+    path: &Path,
+    archive: &Path,
+    options: &ImportOptions,
+) -> Result<ImportResult, ImportError> {
+    let ci_dir = crate::indexer::commandindex_dir(path);
+
+    // 1. Check archive exists
+    if !archive.exists() {
+        return Err(ImportError::Io(std::io::Error::new(
+            std::io::ErrorKind::NotFound,
+            format!("Archive not found: {}", archive.display()),
+        )));
+    }
+
+    // 2. Check existing .commandindex/
+    if ci_dir.exists() {
+        if !options.force {
+            return Err(ImportError::ExistingIndex(ci_dir.clone()));
+        }
+        // --force: verify not a symlink before removing
+        let metadata = std::fs::symlink_metadata(&ci_dir)?;
+        if metadata.file_type().is_symlink() {
+            return Err(ImportError::SymlinkDetected(ci_dir.clone()));
+        }
+    }
+
+    // 3. Extract to a temporary directory first, then swap on success
+    let temp_dir = ci_dir.with_file_name(".commandindex_import_tmp");
+    if temp_dir.exists() {
+        std::fs::remove_dir_all(&temp_dir)?;
+    }
+    std::fs::create_dir_all(&temp_dir)?;
+
+    // 4. Extract archive into temp_dir with security checks
+    let result = extract_and_validate(path, archive, &temp_dir);
+
+    match result {
+        Ok(import_result) => {
+            // All validation passed — atomically swap directories
+            if ci_dir.exists() {
+                std::fs::remove_dir_all(&ci_dir)?;
+            }
+            std::fs::rename(&temp_dir, &ci_dir)?;
+            Ok(import_result)
+        }
+        Err(e) => {
+            // Cleanup temp dir on any error
+            let _ = std::fs::remove_dir_all(&temp_dir);
+            Err(e)
+        }
+    }
+}
+
+/// Extract archive contents into target directory and validate
+fn extract_and_validate(
+    base_path: &Path,
+    archive: &Path,
+    target_dir: &Path,
+) -> Result<ImportResult, ImportError> {
+    let file = File::open(archive)?;
+    let decoder = GzDecoder::new(file);
+    let mut tar_archive = Archive::new(decoder);
+
+    let mut total_size: u64 = 0;
+    let mut entry_count: u64 = 0;
+    let mut imported_files: u64 = 0;
+    let mut warnings = Vec::new();
+
+    let entries = tar_archive
+        .entries()
+        .map_err(|e| ImportError::InvalidArchive(format!("Failed to read entries: {e}")))?;
+
+    for entry_result in entries {
+        let mut entry = entry_result
+            .map_err(|e| ImportError::InvalidArchive(format!("Failed to read entry: {e}")))?;
+
+        // Entry count check
+        entry_count += 1;
+        if entry_count > MAX_ENTRY_COUNT {
+            return Err(ImportError::DecompressionBomb {
+                limit: MAX_ENTRY_COUNT,
+            });
+        }
+
+        let entry_path = entry
+            .path()
+            .map_err(|e| ImportError::InvalidArchive(format!("Invalid path: {e}")))?
+            .to_path_buf();
+
+        let entry_type = entry.header().entry_type();
+
+        // Skip directory entries - we'll create dirs as needed
+        if entry_type == tar::EntryType::Directory {
+            continue;
+        }
+
+        // Security: validate entry type (reject symlinks/hardlinks)
+        validate_entry_type(entry_type, &entry_path)?;
+
+        // Security: validate path (reject traversal)
+        let full_path = validate_entry_path(&entry_path, target_dir)?;
+
+        // Header size pre-check (early rejection, may be forged)
+        let header_size = entry.header().size().unwrap_or(0);
+        total_size = total_size.saturating_add(header_size);
+        if total_size > MAX_DECOMPRESS_SIZE {
+            return Err(ImportError::DecompressionBomb {
+                limit: MAX_DECOMPRESS_SIZE,
+            });
+        }
+
+        // Create parent directories
+        if let Some(parent) = full_path.parent() {
+            std::fs::create_dir_all(parent)?;
+        }
+
+        // Extract file with fixed permissions
+        let mut content = Vec::new();
+        entry.read_to_end(&mut content)?;
+
+        // Verify actual data size (header size may be forged)
+        let actual_size = content.len() as u64;
+        if actual_size > header_size {
+            // Re-adjust total_size with actual data
+            total_size = total_size
+                .saturating_sub(header_size)
+                .saturating_add(actual_size);
+            if total_size > MAX_DECOMPRESS_SIZE {
+                return Err(ImportError::DecompressionBomb {
+                    limit: MAX_DECOMPRESS_SIZE,
+                });
+            }
+        }
+
+        std::fs::write(&full_path, &content)?;
+
+        // Fix permissions (Unix only)
+        #[cfg(unix)]
+        {
+            use std::os::unix::fs::PermissionsExt;
+            let mode = if full_path
+                .extension()
+                .is_some_and(|e| e == "sh" || e == "exe")
+            {
+                0o755
+            } else {
+                0o644
+            };
+            std::fs::set_permissions(&full_path, std::fs::Permissions::from_mode(mode))?;
+        }
+
+        imported_files += 1;
+    }
+
+    // 5. Load and validate export_meta.json
+    let meta_path = target_dir.join(EXPORT_META_FILE);
+    if !meta_path.exists() {
+        return Err(ImportError::InvalidArchive(
+            "Missing export_meta.json".to_string(),
+        ));
+    }
+
+    let meta = ExportMeta::load(&meta_path).map_err(|e| {
+        ImportError::InvalidArchive(format!("Failed to load export_meta.json: {e}"))
+    })?;
+
+    // Version compatibility check (forward-compatible policy)
+    if meta.export_format_version > EXPORT_FORMAT_VERSION {
+        return Err(ImportError::IncompatibleVersion {
+            expected: EXPORT_FORMAT_VERSION,
+            found: meta.export_format_version,
+        });
+    }
+
+    // Validate commandindex_version length
+    if meta.commandindex_version.len() > 64 {
+        return Err(ImportError::InvalidArchive(
+            "commandindex_version too long".to_string(),
+        ));
+    }
+
+    // 6. Rewrite state.json index_root to import target path
+    let state_path = target_dir.join("state.json");
+    if state_path.exists() {
+        let state_content = std::fs::read_to_string(&state_path)?;
+        let mut state: IndexState = serde_json::from_str(&state_content)?;
+
+        // Always set index_root to import target path
+        state.index_root = base_path.to_path_buf();
+        state.save(target_dir)?;
+    }
+
+    // 7. Check git hash match
+    let current_hash = current_git_hash(base_path);
+    let git_hash_match = match (&meta.git_commit_hash, &current_hash) {
+        (Some(export_hash), Some(current)) => {
+            if export_hash != current {
+                warnings.push(format!(
+                    "Git commit hash mismatch: exported={}, current={}",
+                    export_hash, current
+                ));
+                false
+            } else {
+                true
+            }
+        }
+        (Some(_), None) => {
+            warnings.push("Could not determine current git commit hash".to_string());
+            false
+        }
+        (None, _) => {
+            // No hash recorded in export
+            true
+        }
+    };
+
+    Ok(ImportResult {
+        imported_files,
+        git_hash_match,
+        warnings,
+    })
+}
diff --git a/src/cli/index.rs b/src/cli/index.rs
index ae741ee..51b3692 100644
--- a/src/cli/index.rs
+++ b/src/cli/index.rs
@@ -4,8 +4,9 @@ use std::time::{Duration, Instant};
 
 use chrono::{DateTime, Utc};
 
+use crate::config::{ConfigError, load_config};
 use crate::embedding::store::{EmbeddingStore, EmbeddingStoreError};
-use crate::embedding::{Config, EmbeddingError, create_provider};
+use crate::embedding::{EmbeddingError, create_provider};
 use crate::indexer::diff::{DiffError, detect_changes, scan_files};
 use crate::indexer::manifest::{
     self, FileEntry, FileType, Manifest, ManifestError, to_relative_path_string,
@@ -34,6 +35,7 @@ pub enum IndexError {
     IndexNotFound,
     SchemaVersionMismatch,
     IndexCorrupted(String),
+    Config(String),
 }
 
 impl fmt::Display for IndexError {
@@ -62,6 +64,7 @@ impl fmt::Display for IndexError {
                 f,
                 "Failed to read index state: {detail}. Run `commandindex clean` then `commandindex index` to rebuild."
             ),
+            IndexError::Config(msg) => write!(f, "Config error: {msg}"),
         }
     }
 }
@@ -82,7 +85,8 @@ impl std::error::Error for IndexError {
             IndexError::EmbeddingStore(e) => Some(e),
             IndexError::IndexNotFound
             | IndexError::SchemaVersionMismatch
-            | IndexError::IndexCorrupted(_) => None,
+            | IndexError::IndexCorrupted(_)
+            | IndexError::Config(_) => None,
         }
     }
 }
@@ -156,6 +160,12 @@ impl From<EmbeddingStoreError> for IndexError {
     }
 }
 
+impl From<ConfigError> for IndexError {
+    fn from(e: ConfigError) -> Self {
+        IndexError::Config(e.to_string())
+    }
+}
+
 /// インデックスオプション（Default実装で後方互換性を維持）
 #[derive(Debug, Default)]
 pub struct IndexOptions {
@@ -316,6 +326,7 @@ pub fn run(path: &Path, options: &IndexOptions) -> Result<IndexSummary, IndexErr
     let mut state = IndexState::new(path.to_path_buf());
     state.total_files = scanned;
     state.total_sections = indexed_sections;
+    state.last_commit_hash = crate::cli::status::git_info::get_current_commit_hash(path);
     state.save(&commandindex_dir)?;
 
     // 11. Generate embeddings if requested
@@ -764,6 +775,7 @@ pub fn run_incremental(
         );
     }
     state.total_sections = state.total_sections.saturating_sub(sections_to_remove);
+    state.last_commit_hash = crate::cli::status::git_info::get_current_commit_hash(path);
     state.touch();
     state.save(&commandindex_dir)?;
 
@@ -789,12 +801,11 @@ pub fn run_incremental(
 /// Embedding生成の共通ロジック（run / run_incremental から呼ばれる）
 fn generate_embeddings_for_manifest(
     path: &Path,
-    commandindex_dir: &Path,
+    _commandindex_dir: &Path,
     manifest: &Manifest,
 ) -> Result<(), IndexError> {
-    let config = Config::load(commandindex_dir)?;
-    let embedding_config = config.and_then(|c| c.embedding).unwrap_or_default();
-    let provider = create_provider(&embedding_config)?;
+    let app_config = load_config(path)?;
+    let provider = create_provider(&app_config.embedding)?;
 
     let db_path = crate::indexer::embeddings_db_path(path);
     let store = EmbeddingStore::open(&db_path)?;
diff --git a/src/cli/mod.rs b/src/cli/mod.rs
index 2b8cd5c..f6050ed 100644
--- a/src/cli/mod.rs
+++ b/src/cli/mod.rs
@@ -1,6 +1,10 @@
 pub mod clean;
+pub mod config;
 pub mod context;
 pub mod embed;
+pub mod export;
+pub mod import_index;
 pub mod index;
 pub mod search;
 pub mod status;
+pub mod workspace;
diff --git a/src/cli/search.rs b/src/cli/search.rs
index 2b0a33f..a874b80 100644
--- a/src/cli/search.rs
+++ b/src/cli/search.rs
@@ -1,12 +1,46 @@
 use std::fmt;
-use std::path::Path;
+use std::path::{Path, PathBuf};
 
+use crate::config::{AppConfig, ConfigError, load_config};
 use crate::indexer::reader::{IndexReaderWrapper, ReaderError, SearchFilters, SearchOptions};
 use crate::indexer::symbol_store::{SymbolInfo, SymbolStore, SymbolStoreError};
 use crate::output::{
     self, OutputError, OutputFormat, SemanticSearchResult, SnippetConfig, SymbolSearchResult,
 };
 
+// ---------------------------------------------------------------------------
+// SearchContext
+// ---------------------------------------------------------------------------
+
+pub struct SearchContext {
+    pub base_path: PathBuf,
+    pub config: AppConfig,
+}
+
+impl SearchContext {
+    pub fn from_current_dir() -> Result<Self, SearchError> {
+        let base_path = PathBuf::from(".");
+        let config = load_config(&base_path)?;
+        Ok(Self { base_path, config })
+    }
+
+    pub fn from_path(base_path: &Path) -> Result<Self, SearchError> {
+        let config = load_config(base_path)?;
+        Ok(Self {
+            base_path: base_path.to_path_buf(),
+            config,
+        })
+    }
+
+    pub fn index_dir(&self) -> PathBuf {
+        crate::indexer::index_dir(&self.base_path)
+    }
+
+    pub fn symbol_db_path(&self) -> PathBuf {
+        crate::indexer::symbol_db_path(&self.base_path)
+    }
+}
+
 #[derive(Debug)]
 pub enum SearchError {
     IndexNotFound,
@@ -19,6 +53,8 @@ pub enum SearchError {
     RelatedSearch(crate::search::related::RelatedSearchError),
     Embedding(crate::embedding::EmbeddingError),
     NoEmbeddings,
+    Config(String),
+    Workspace(crate::config::workspace::WorkspaceConfigError),
 }
 
 impl fmt::Display for SearchError {
@@ -54,6 +90,8 @@ impl fmt::Display for SearchError {
             SearchError::NoEmbeddings => {
                 write!(f, "No embeddings found. Run `commandindex embed` first.")
             }
+            SearchError::Config(msg) => write!(f, "Config error: {msg}"),
+            SearchError::Workspace(e) => write!(f, "Workspace error: {e}"),
         }
     }
 }
@@ -71,6 +109,8 @@ impl std::error::Error for SearchError {
             SearchError::RelatedSearch(e) => Some(e),
             SearchError::Embedding(e) => Some(e),
             SearchError::NoEmbeddings => None,
+            SearchError::Config(_) => None,
+            SearchError::Workspace(e) => Some(e),
         }
     }
 }
@@ -108,7 +148,20 @@ impl From<crate::embedding::EmbeddingError> for SearchError {
     }
 }
 
+impl From<ConfigError> for SearchError {
+    fn from(e: ConfigError) -> Self {
+        SearchError::Config(e.to_string())
+    }
+}
+
+impl From<crate::config::workspace::WorkspaceConfigError> for SearchError {
+    fn from(e: crate::config::workspace::WorkspaceConfigError) -> Self {
+        SearchError::Workspace(e)
+    }
+}
+
 pub fn run(
+    ctx: &SearchContext,
     options: &SearchOptions,
     filters: &SearchFilters,
     format: OutputFormat,
@@ -116,24 +169,18 @@ pub fn run(
     rerank: bool,
     rerank_top: Option<usize>,
 ) -> Result<(), SearchError> {
-    let tantivy_dir = crate::indexer::index_dir(Path::new("."));
+    let tantivy_dir = ctx.index_dir();
     if !tantivy_dir.exists() {
         return Err(SearchError::IndexNotFound);
     }
     let reader = IndexReaderWrapper::open(&tantivy_dir)?;
 
+    // Use config from SearchContext
+    let config = &ctx.config;
+
     // rerank有効時、検索前にlimitを拡大して候補を多く取得
     let original_limit = options.limit;
-    let rerank_top_resolved = rerank_top.unwrap_or_else(|| {
-        // CLI未指定時はconfig.toml → デフォルト20の順で解決
-        let commandindex_dir = crate::indexer::commandindex_dir(Path::new("."));
-        crate::embedding::Config::load(&commandindex_dir)
-            .ok()
-            .flatten()
-            .and_then(|c| c.rerank)
-            .map(|r| r.top_candidates)
-            .unwrap_or(20)
-    });
+    let rerank_top_resolved = rerank_top.unwrap_or(config.rerank.top_candidates);
     let effective_options = if rerank {
         let mut opts = options.clone();
         opts.limit = std::cmp::max(options.limit, rerank_top_resolved);
@@ -149,19 +196,18 @@ pub fn run(
     let use_hybrid = !effective_options.no_semantic && effective_options.heading.is_none();
 
     let final_results = if use_hybrid {
-        try_hybrid_search(results, &effective_options, filters)?
+        try_hybrid_search(results, &effective_options, filters, config, &ctx.base_path)?
     } else {
         results
     };
 
     // Reranking適用
     let final_results = if rerank {
-        let commandindex_dir = crate::indexer::commandindex_dir(Path::new("."));
         let reranked = try_rerank(
             final_results,
             &effective_options.query,
             rerank_top_resolved,
-            &commandindex_dir,
+            config,
         );
         reranked.into_iter().take(original_limit).collect()
     } else {
@@ -286,11 +332,9 @@ pub fn run_semantic_search(
         return Err(SearchError::SymbolDbNotFound);
     }
 
-    // Load embedding config
-    let commandindex_dir = crate::indexer::commandindex_dir(Path::new("."));
-    let config = crate::embedding::Config::load(&commandindex_dir)?;
-    let embedding_config = config.and_then(|c| c.embedding).unwrap_or_default();
-    let provider = crate::embedding::create_provider(&embedding_config)?;
+    // Load embedding config via new config system
+    let config = load_config(Path::new("."))?;
+    let provider = crate::embedding::create_provider(&config.embedding)?;
 
     // Check embeddings exist
     let store = SymbolStore::open(&db_path)?;
@@ -390,11 +434,13 @@ fn try_hybrid_search(
     bm25_results: Vec<crate::indexer::reader::SearchResult>,
     options: &SearchOptions,
     filters: &SearchFilters,
+    config: &AppConfig,
+    base_path: &Path,
 ) -> Result<Vec<crate::indexer::reader::SearchResult>, SearchError> {
     use crate::search::hybrid::{HYBRID_OVERSAMPLING_FACTOR, rrf_merge};
 
     // 1. SymbolStore を開く
-    let db_path = crate::indexer::symbol_db_path(Path::new("."));
+    let db_path = crate::indexer::symbol_db_path(base_path);
     let store = match crate::indexer::symbol_store::SymbolStore::open(&db_path) {
         Ok(s) => s,
         Err(crate::indexer::symbol_store::SymbolStoreError::SchemaVersionMismatch { .. }) => {
@@ -420,16 +466,7 @@ fn try_hybrid_search(
     }
 
     // 3. EmbeddingConfig読み込み → provider生成
-    let commandindex_dir = crate::indexer::commandindex_dir(Path::new("."));
-    let config = match crate::embedding::Config::load(&commandindex_dir) {
-        Ok(c) => c,
-        Err(_) => {
-            eprintln!("[hybrid] Failed to load embedding config, using BM25 only.");
-            return Ok(bm25_results);
-        }
-    };
-    let embedding_config = config.and_then(|c| c.embedding).unwrap_or_default();
-    let provider = match crate::embedding::create_provider(&embedding_config) {
+    let provider = match crate::embedding::create_provider(&config.embedding) {
         Ok(p) => p,
         Err(_) => {
             eprintln!("[hybrid] Failed to create embedding provider, using BM25 only.");
@@ -467,7 +504,7 @@ fn try_hybrid_search(
     };
 
     // 6. セマンティック結果をSearchResult型に変換
-    let tantivy_dir = crate::indexer::index_dir(Path::new("."));
+    let tantivy_dir = crate::indexer::index_dir(base_path);
     let reader = match IndexReaderWrapper::open(&tantivy_dir) {
         Ok(r) => r,
         Err(_) => {
@@ -644,20 +681,13 @@ fn try_rerank(
     results: Vec<crate::indexer::reader::SearchResult>,
     query: &str,
     rerank_top: usize,
-    commandindex_dir: &Path,
+    config: &AppConfig,
 ) -> Vec<crate::indexer::reader::SearchResult> {
-    // 1. Config読み込み
-    let rerank_config = match crate::embedding::Config::load(commandindex_dir) {
-        Ok(Some(config)) => config.rerank.unwrap_or_default(),
-        Ok(None) => crate::rerank::RerankConfig::default(),
-        Err(e) => {
-            eprintln!("[rerank] Failed to load config: {e}");
-            return results;
-        }
-    };
+    // 1. Use config's rerank settings
+    let rerank_config = &config.rerank;
 
     // 2. Provider生成
-    let provider = match crate::rerank::ollama::create_rerank_provider(&rerank_config) {
+    let provider = match crate::rerank::ollama::create_rerank_provider(rerank_config) {
         Ok(p) => p,
         Err(e) => {
             eprintln!("[rerank] Failed to create provider: {e}");
diff --git a/src/cli/status.rs b/src/cli/status.rs
deleted file mode 100644
index 4a283e5..0000000
--- a/src/cli/status.rs
+++ /dev/null
@@ -1,208 +0,0 @@
-use std::fmt;
-use std::io::Write;
-use std::path::{Path, PathBuf};
-
-use clap::ValueEnum;
-use serde::Serialize;
-use walkdir::WalkDir;
-
-use crate::indexer::manifest::{FileType, Manifest};
-use crate::indexer::state::{IndexState, StateError};
-use crate::indexer::symbol_store::SymbolStore;
-use crate::output::strip_control_chars;
-
-/// status コマンドの出力フォーマット
-#[derive(Debug, Clone, Copy, ValueEnum)]
-pub enum StatusFormat {
-    Human,
-    Json,
-}
-
-/// status コマンドのエラー型
-#[derive(Debug)]
-pub enum StatusError {
-    State(StateError),
-    NotInitialized,
-    DirectoryNotFound(PathBuf),
-}
-
-impl fmt::Display for StatusError {
-    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
-        match self {
-            StatusError::State(e) => write!(f, "{e}"),
-            StatusError::NotInitialized => {
-                write!(f, "Index not initialized. Run `commandindex index` first.")
-            }
-            StatusError::DirectoryNotFound(p) => {
-                write!(f, "Directory not found: {}", p.display())
-            }
-        }
-    }
-}
-
-impl std::error::Error for StatusError {
-    fn source(&self) -> Option<&(dyn std::error::Error + 'static)> {
-        match self {
-            StatusError::State(e) => Some(e),
-            _ => None,
-        }
-    }
-}
-
-impl From<StateError> for StatusError {
-    fn from(e: StateError) -> Self {
-        StatusError::State(e)
-    }
-}
-
-/// ファイルタイプ別カウント
-#[derive(Debug, Serialize, Default)]
-pub struct FileTypeCounts {
-    pub markdown: u64,
-    pub typescript: u64,
-    pub python: u64,
-}
-
-/// status コマンドの出力情報
-#[derive(Debug, Serialize)]
-pub struct StatusInfo {
-    #[serde(flatten)]
-    pub state: IndexState,
-    pub index_size_bytes: u64,
-    pub file_type_counts: FileTypeCounts,
-    pub symbol_count: u64,
-}
-
-/// ディレクトリサイズを再帰的に計算する
-///
-/// エラーが発生したエントリはスキップし、取得可能なファイルサイズの合計を返す。
-pub fn compute_dir_size(dir: &Path) -> u64 {
-    WalkDir::new(dir)
-        .follow_links(false)
-        .max_depth(10)
-        .into_iter()
-        .filter_map(|e| e.ok())
-        .filter(|e| e.file_type().is_file())
-        .map(|e| e.metadata().map(|m| m.len()).unwrap_or(0))
-        .sum()
-}
-
-/// バイト数を人間が読みやすい形式にフォーマットする
-pub fn format_size(bytes: u64) -> String {
-    const KB: u64 = 1024;
-    const MB: u64 = 1024 * 1024;
-    const GB: u64 = 1024 * 1024 * 1024;
-
-    if bytes >= GB {
-        format!("{:.1} GB", bytes as f64 / GB as f64)
-    } else if bytes >= MB {
-        format!("{:.1} MB", bytes as f64 / MB as f64)
-    } else if bytes >= KB {
-        format!("{:.1} KB", bytes as f64 / KB as f64)
-    } else {
-        format!("{bytes} B")
-    }
-}
-
-/// Manifest からファイルタイプ別のカウントを集計する
-fn count_file_types(commandindex_dir: &Path) -> FileTypeCounts {
-    let manifest = match Manifest::load_or_default(commandindex_dir) {
-        Ok(m) => m,
-        Err(_) => return FileTypeCounts::default(),
-    };
-
-    let mut counts = FileTypeCounts::default();
-    for entry in &manifest.files {
-        match entry.file_type {
-            FileType::Markdown => counts.markdown += 1,
-            FileType::TypeScript => counts.typescript += 1,
-            FileType::Python => counts.python += 1,
-        }
-    }
-    counts
-}
-
-/// SymbolStore からシンボル数を取得する（DB が存在しない場合は 0）
-fn get_symbol_count(base_path: &Path) -> u64 {
-    let db_path = crate::indexer::symbol_db_path(base_path);
-    if !db_path.exists() {
-        return 0;
-    }
-    match SymbolStore::open(&db_path) {
-        Ok(store) => store.count_all().unwrap_or(0),
-        Err(crate::indexer::symbol_store::SymbolStoreError::SchemaVersionMismatch { .. }) => {
-            eprintln!(
-                "Warning: Symbol database schema version mismatch. Run `commandindex clean` then `commandindex index` to rebuild."
-            );
-            0
-        }
-        Err(_) => 0,
-    }
-}
-
-/// status コマンドのメインロジック
-pub fn run(path: &Path, format: StatusFormat, writer: &mut dyn Write) -> Result<(), StatusError> {
-    if !path.is_dir() {
-        return Err(StatusError::DirectoryNotFound(path.to_path_buf()));
-    }
-
-    let commandindex_dir = path.join(".commandindex");
-
-    if !IndexState::exists(&commandindex_dir) {
-        return Err(StatusError::NotInitialized);
-    }
-
-    let state = IndexState::load(&commandindex_dir)?;
-    state.check_schema_version()?;
-
-    let index_size_bytes = compute_dir_size(&commandindex_dir);
-    let file_type_counts = count_file_types(&commandindex_dir);
-    let symbol_count = get_symbol_count(path);
-
-    let info = StatusInfo {
-        state,
-        index_size_bytes,
-        file_type_counts,
-        symbol_count,
-    };
-
-    match format {
-        StatusFormat::Human => {
-            let index_root = strip_control_chars(&info.state.index_root.display().to_string());
-            writeln!(writer, "CommandIndex Status").ok();
-            writeln!(writer, "  Index root:    {index_root}").ok();
-            writeln!(writer, "  Version:       {}", info.state.version).ok();
-            writeln!(writer, "  Created:       {} UTC", info.state.created_at).ok();
-            writeln!(
-                writer,
-                "  Last updated:  {} UTC",
-                info.state.last_updated_at
-            )
-            .ok();
-            writeln!(writer, "  Total files:   {}", info.state.total_files).ok();
-            writeln!(writer, "  Total sections: {}", info.state.total_sections).ok();
-            writeln!(
-                writer,
-                "  Files by type: Markdown={}, TypeScript={}, Python={}",
-                info.file_type_counts.markdown,
-                info.file_type_counts.typescript,
-                info.file_type_counts.python
-            )
-            .ok();
-            writeln!(writer, "  Symbols:       {}", info.symbol_count).ok();
-            writeln!(
-                writer,
-                "  Index size:    {}",
-                format_size(info.index_size_bytes)
-            )
-            .ok();
-        }
-        StatusFormat::Json => {
-            let json = serde_json::to_string_pretty(&info)
-                .map_err(|e| StatusError::State(StateError::Json(e)))?;
-            writeln!(writer, "{json}").ok();
-        }
-    }
-
-    Ok(())
-}
diff --git a/src/cli/status/git_info.rs b/src/cli/status/git_info.rs
new file mode 100644
index 0000000..906a3f4
--- /dev/null
+++ b/src/cli/status/git_info.rs
@@ -0,0 +1,149 @@
+use std::path::Path;
+use std::process::Command;
+
+use serde::Serialize;
+
+/// インデックスの鮮度情報
+#[derive(Debug, Serialize)]
+pub struct StalenessInfo {
+    pub last_commit_hash: Option<String>,
+    pub commits_since_index: Option<u64>,
+    pub files_changed_since_index: Option<u64>,
+    pub recommendation: Option<String>,
+}
+
+/// コミットハッシュのバリデーション（4-40文字の16進数小文字）
+pub fn validate_commit_hash(hash: &str) -> bool {
+    (4..=40).contains(&hash.len())
+        && hash
+            .bytes()
+            .all(|b| b.is_ascii_hexdigit() && !b.is_ascii_uppercase())
+}
+
+/// Git コマンドを実行し、成功時の stdout をトリム済み文字列で返す
+fn run_git(repo_path: &Path, args: &[&str]) -> Option<String> {
+    let output = Command::new("git")
+        .args(args)
+        .current_dir(repo_path)
+        .output()
+        .ok()?;
+
+    if !output.status.success() {
+        return None;
+    }
+
+    Some(String::from_utf8_lossy(&output.stdout).trim().to_string())
+}
+
+/// 現在の HEAD コミットハッシュを取得する
+pub fn get_current_commit_hash(repo_path: &Path) -> Option<String> {
+    let hash = run_git(repo_path, &["rev-parse", "HEAD"])?;
+    validate_commit_hash(&hash).then_some(hash)
+}
+
+/// インデックスの鮮度情報を取得する
+pub fn get_staleness_info(
+    base_path: &Path,
+    last_commit_hash: Option<&str>,
+) -> Option<StalenessInfo> {
+    let current_hash = get_current_commit_hash(base_path);
+
+    // If we can't get current hash, git is not available
+    if current_hash.is_none() && last_commit_hash.is_none() {
+        return None;
+    }
+
+    let (commits_since_index, files_changed_since_index) =
+        match last_commit_hash.filter(|h| validate_commit_hash(h)) {
+            Some(hash) => {
+                let commits = count_commits_since(base_path, hash);
+                let files = count_files_changed_since(base_path, hash);
+                (commits, files)
+            }
+            None => (None, None),
+        };
+
+    let recommendation = determine_recommendation(commits_since_index, files_changed_since_index);
+
+    Some(StalenessInfo {
+        last_commit_hash: last_commit_hash.map(String::from),
+        commits_since_index,
+        files_changed_since_index,
+        recommendation,
+    })
+}
+
+/// 指定コミット以降のコミット数を取得する
+fn count_commits_since(repo_path: &Path, commit_hash: &str) -> Option<u64> {
+    run_git(
+        repo_path,
+        &["rev-list", "--count", &format!("{commit_hash}..HEAD")],
+    )?
+    .parse::<u64>()
+    .ok()
+}
+
+/// 指定コミット以降に変更されたファイル数を取得する
+fn count_files_changed_since(repo_path: &Path, commit_hash: &str) -> Option<u64> {
+    let text = run_git(repo_path, &["diff", "--name-only", commit_hash, "HEAD"])?;
+    Some(text.lines().filter(|l| !l.is_empty()).count() as u64)
+}
+
+/// 推奨アクションを決定する
+fn determine_recommendation(
+    commits_since: Option<u64>,
+    files_changed: Option<u64>,
+) -> Option<String> {
+    match (commits_since, files_changed) {
+        (Some(0), _) => Some("Index is up-to-date".to_string()),
+        (Some(c), Some(f)) if c > 0 && f > 0 => Some(format!(
+            "Run `commandindex update` ({c} commits, {f} files changed)"
+        )),
+        (Some(c), _) if c > 0 => Some(format!("Run `commandindex update` ({c} commits behind)")),
+        _ => None,
+    }
+}
+
+#[cfg(test)]
+mod tests {
+    use super::*;
+
+    #[test]
+    fn test_validate_commit_hash_valid() {
+        assert!(validate_commit_hash("abcd"));
+        assert!(validate_commit_hash("0123456789abcdef"));
+        assert!(validate_commit_hash("a".repeat(40).as_str()));
+    }
+
+    #[test]
+    fn test_validate_commit_hash_invalid() {
+        // Too short
+        assert!(!validate_commit_hash("abc"));
+        // Too long
+        assert!(!validate_commit_hash(&"a".repeat(41)));
+        // Uppercase
+        assert!(!validate_commit_hash("ABCD"));
+        // Non-hex
+        assert!(!validate_commit_hash("ghij"));
+        // Empty
+        assert!(!validate_commit_hash(""));
+    }
+
+    #[test]
+    fn test_determine_recommendation_up_to_date() {
+        let rec = determine_recommendation(Some(0), Some(0));
+        assert_eq!(rec, Some("Index is up-to-date".to_string()));
+    }
+
+    #[test]
+    fn test_determine_recommendation_needs_update() {
+        let rec = determine_recommendation(Some(5), Some(3));
+        assert!(rec.unwrap().contains("commandindex update"));
+    }
+
+    #[test]
+    fn test_determine_recommendation_none() {
+        let rec = determine_recommendation(None, None);
+        assert!(rec.is_none());
+    }
+}
diff --git a/src/cli/status/mod.rs b/src/cli/status/mod.rs
new file mode 100644
index 0000000..526242f
--- /dev/null
+++ b/src/cli/status/mod.rs
@@ -0,0 +1,669 @@
+pub mod git_info;
+
+use std::fmt;
+use std::io::Write;
+use std::path::{Path, PathBuf};
+
+use clap::ValueEnum;
+use serde::Serialize;
+use walkdir::WalkDir;
+
+use crate::embedding::store::EmbeddingStore;
+use crate::indexer::manifest::{FileType, Manifest};
+use crate::indexer::state::{IndexState, StateError};
+use crate::indexer::symbol_store::SymbolStore;
+use crate::output::strip_control_chars;
+use crate::parser::ignore::IgnoreFilter;
+
+use self::git_info::StalenessInfo;
+
+/// status コマンドの出力フォーマット
+#[derive(Debug, Clone, Copy, ValueEnum)]
+pub enum StatusFormat {
+    Human,
+    Json,
+}
+
+/// status コマンドのオプション
+#[derive(Debug, Clone)]
+pub struct StatusOptions {
+    pub detail: bool,
+    pub coverage: bool,
+    pub format: StatusFormat,
+    pub verify: bool,
+}
+
+impl Default for StatusOptions {
+    fn default() -> Self {
+        Self {
+            detail: false,
+            coverage: false,
+            format: StatusFormat::Human,
+            verify: false,
+        }
+    }
+}
+
+/// status コマンドのエラー型
+#[derive(Debug)]
+pub enum StatusError {
+    State(StateError),
+    NotInitialized,
+    DirectoryNotFound(PathBuf),
+}
+
+impl fmt::Display for StatusError {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            StatusError::State(e) => write!(f, "{e}"),
+            StatusError::NotInitialized => {
+                write!(f, "Index not initialized. Run `commandindex index` first.")
+            }
+            StatusError::DirectoryNotFound(p) => {
+                write!(f, "Directory not found: {}", p.display())
+            }
+        }
+    }
+}
+
+impl std::error::Error for StatusError {
+    fn source(&self) -> Option<&(dyn std::error::Error + 'static)> {
+        match self {
+            StatusError::State(e) => Some(e),
+            _ => None,
+        }
+    }
+}
+
+impl From<StateError> for StatusError {
+    fn from(e: StateError) -> Self {
+        StatusError::State(e)
+    }
+}
+
+/// ファイルタイプ別カウント
+#[derive(Debug, Serialize, Default)]
+pub struct FileTypeCounts {
+    pub markdown: u64,
+    pub typescript: u64,
+    pub python: u64,
+}
+
+/// カバレッジ情報
+#[derive(Debug, Serialize)]
+pub struct CoverageInfo {
+    pub discoverable_files: u64,
+    pub indexed_files: u64,
+    pub skipped_files: u64,
+    pub embedding_file_count: u64,
+    pub embedding_model: Option<String>,
+}
+
+/// ストレージ内訳
+#[derive(Debug, Serialize)]
+pub struct StorageBreakdown {
+    pub tantivy_bytes: u64,
+    pub symbols_db_bytes: u64,
+    pub embeddings_db_bytes: u64,
+    pub other_bytes: u64,
+    pub total_bytes: u64,
+}
+
+/// status コマンドの出力情報
+#[derive(Debug, Serialize)]
+pub struct StatusInfo {
+    #[serde(flatten)]
+    pub state: IndexState,
+    pub index_size_bytes: u64,
+    pub file_type_counts: FileTypeCounts,
+    pub symbol_count: u64,
+    #[serde(skip_serializing_if = "Option::is_none")]
+    pub coverage: Option<CoverageInfo>,
+    #[serde(skip_serializing_if = "Option::is_none")]
+    pub staleness: Option<StalenessInfo>,
+    #[serde(skip_serializing_if = "Option::is_none")]
+    pub storage: Option<StorageBreakdown>,
+}
+
+/// ディレクトリサイズを再帰的に計算する
+///
+/// エラーが発生したエントリはスキップし、取得可能なファイルサイズの合計を返す。
+pub fn compute_dir_size(dir: &Path) -> u64 {
+    WalkDir::new(dir)
+        .follow_links(false)
+        .max_depth(10)
+        .into_iter()
+        .filter_map(|e| e.ok())
+        .filter(|e| e.file_type().is_file())
+        .map(|e| e.metadata().map(|m| m.len()).unwrap_or(0))
+        .sum()
+}
+
+/// バイト数を人間が読みやすい形式にフォーマットする
+pub fn format_size(bytes: u64) -> String {
+    const KB: u64 = 1_024;
+    const MB: u64 = 1_024 * 1_024;
+    const GB: u64 = 1_024 * 1_024 * 1_024;
+
+    if bytes >= GB {
+        format!("{:.1} GB", bytes as f64 / GB as f64)
+    } else if bytes >= MB {
+        format!("{:.1} MB", bytes as f64 / MB as f64)
+    } else if bytes >= KB {
+        format!("{:.1} KB", bytes as f64 / KB as f64)
+    } else {
+        format!("{bytes} B")
+    }
+}
+
+/// Manifest からファイルタイプ別のカウントを集計する
+fn count_file_types(commandindex_dir: &Path) -> FileTypeCounts {
+    let manifest = match Manifest::load_or_default(commandindex_dir) {
+        Ok(m) => m,
+        Err(_) => return FileTypeCounts::default(),
+    };
+
+    let mut counts = FileTypeCounts::default();
+    for entry in &manifest.files {
+        match entry.file_type {
+            FileType::Markdown => counts.markdown += 1,
+            FileType::TypeScript => counts.typescript += 1,
+            FileType::Python => counts.python += 1,
+        }
+    }
+    counts
+}
+
+/// SymbolStore からシンボル数を取得する（DB が存在しない場合は 0）
+fn get_symbol_count(base_path: &Path) -> u64 {
+    let db_path = crate::indexer::symbol_db_path(base_path);
+    if !db_path.exists() {
+        return 0;
+    }
+    match SymbolStore::open(&db_path) {
+        Ok(store) => store.count_all().unwrap_or(0),
+        Err(crate::indexer::symbol_store::SymbolStoreError::SchemaVersionMismatch { .. }) => {
+            eprintln!(
+                "Warning: Symbol database schema version mismatch. Run `commandindex clean` then `commandindex index` to rebuild."
+            );
+            0
+        }
+        Err(_) => 0,
+    }
+}
+
+/// 発見可能なファイル数をカウントする（walkdir + デフォルト除外 + .cmindexignore）
+fn count_discoverable_files(base_path: &Path) -> u64 {
+    let ignore_file = base_path.join(".cmindexignore");
+    let ignore_filter = IgnoreFilter::from_file(&ignore_file).unwrap_or_default();
+
+    WalkDir::new(base_path)
+        .follow_links(false)
+        .into_iter()
+        .filter_map(|e| e.ok())
+        .filter(|entry| entry.file_type().is_file())
+        .filter(|entry| {
+            let path = entry.path();
+            // Skip hidden directories and .commandindex
+            !path
+                .components()
+                .any(|c| c.as_os_str().to_string_lossy().starts_with('.'))
+        })
+        .filter(|entry| {
+            let rel_path = entry.path().strip_prefix(base_path).unwrap_or(entry.path());
+            !ignore_filter.is_ignored(rel_path)
+        })
+        .filter(|entry| {
+            matches!(
+                entry.path().extension().and_then(|e| e.to_str()),
+                Some("md" | "ts" | "tsx" | "py")
+            )
+        })
+        .count() as u64
+}
+
+/// EmbeddingStore からユニークファイル数を取得する（DB が存在しない場合は 0）
+fn get_embedding_file_count(base_path: &Path) -> u64 {
+    let db_path = crate::indexer::embeddings_db_path(base_path);
+    if !db_path.exists() {
+        return 0;
+    }
+    match EmbeddingStore::open(&db_path) {
+        Ok(store) => store.count_distinct_files().unwrap_or(0),
+        Err(_) => 0,
+    }
+}
+
+/// 設定から embedding モデル名を取得する
+fn get_embedding_model(_commandindex_dir: &Path) -> Option<String> {
+    match crate::config::load_config(Path::new(".")) {
+        Ok(config) => Some(config.embedding.model),
+        Err(_) => None,
+    }
+}
+
+/// CoverageInfo を収集する
+fn collect_coverage_info(
+    base_path: &Path,
+    commandindex_dir: &Path,
+    state: &IndexState,
+) -> CoverageInfo {
+    let discoverable_files = count_discoverable_files(base_path);
+    let indexed_files = state.total_files;
+    let skipped_files = discoverable_files.saturating_sub(indexed_files);
+    let embedding_file_count = get_embedding_file_count(base_path);
+    let embedding_model = get_embedding_model(commandindex_dir);
+
+    CoverageInfo {
+        discoverable_files,
+        indexed_files,
+        skipped_files,
+        embedding_file_count,
+        embedding_model,
+    }
+}
+
+/// ファイルサイズを取得する（存在しない場合は 0）
+fn file_size(path: &Path) -> u64 {
+    std::fs::metadata(path).map(|m| m.len()).unwrap_or(0)
+}
+
+/// StorageBreakdown を計算する
+fn compute_storage_breakdown(base_path: &Path) -> StorageBreakdown {
+    let tantivy_bytes = compute_dir_size(&crate::indexer::index_dir(base_path));
+    let symbols_db_bytes = file_size(&crate::indexer::symbol_db_path(base_path));
+    let embeddings_db_bytes = file_size(&crate::indexer::embeddings_db_path(base_path));
+    let total_bytes = compute_dir_size(&crate::indexer::commandindex_dir(base_path));
+    let other_bytes =
+        total_bytes.saturating_sub(tantivy_bytes + symbols_db_bytes + embeddings_db_bytes);
+
+    StorageBreakdown {
+        tantivy_bytes,
+        symbols_db_bytes,
+        embeddings_db_bytes,
+        other_bytes,
+        total_bytes,
+    }
+}
+
+/// status コマンドのメインロジック
+pub fn run(
+    path: &Path,
+    options: &StatusOptions,
+    writer: &mut dyn Write,
+) -> Result<(), StatusError> {
+    if !path.is_dir() {
+        return Err(StatusError::DirectoryNotFound(path.to_path_buf()));
+    }
+
+    let commandindex_dir = path.join(".commandindex");
+
+    if !IndexState::exists(&commandindex_dir) {
+        return Err(StatusError::NotInitialized);
+    }
+
+    let state = IndexState::load(&commandindex_dir)?;
+    state.check_schema_version()?;
+
+    let index_size_bytes = compute_dir_size(&commandindex_dir);
+    let file_type_counts = count_file_types(&commandindex_dir);
+    let symbol_count = get_symbol_count(path);
+
+    // Collect extended info based on options
+    let coverage = if options.detail || options.coverage {
+        Some(collect_coverage_info(path, &commandindex_dir, &state))
+    } else {
+        None
+    };
+
+    let staleness = if options.detail {
+        git_info::get_staleness_info(path, state.last_commit_hash.as_deref())
+    } else {
+        None
+    };
+
+    let storage = if options.detail {
+        Some(compute_storage_breakdown(path))
+    } else {
+        None
+    };
+
+    let info = StatusInfo {
+        state,
+        index_size_bytes,
+        file_type_counts,
+        symbol_count,
+        coverage,
+        staleness,
+        storage,
+    };
+
+    // Verify mode
+    if options.verify {
+        let verify_result = run_verify(path, &commandindex_dir);
+        match options.format {
+            StatusFormat::Human => {
+                writeln!(writer).ok();
+                writeln!(writer, "Index Verification").ok();
+                writeln!(
+                    writer,
+                    "  State:     {}",
+                    if verify_result.state_valid {
+                        "OK"
+                    } else {
+                        "FAIL"
+                    }
+                )
+                .ok();
+                writeln!(
+                    writer,
+                    "  Tantivy:   {}",
+                    if verify_result.tantivy_valid {
+                        "OK"
+                    } else {
+                        "FAIL"
+                    }
+                )
+                .ok();
+                writeln!(
+                    writer,
+                    "  Manifest:  {}",
+                    if verify_result.manifest_valid {
+                        "OK"
+                    } else {
+                        "FAIL"
+                    }
+                )
+                .ok();
+                writeln!(
+                    writer,
+                    "  Symbols:   {}",
+                    if verify_result.symbols_valid {
+                        "OK"
+                    } else {
+                        "FAIL"
+                    }
+                )
+                .ok();
+                for issue in &verify_result.issues {
+                    writeln!(
+                        writer,
+                        "  [{:?}] {}: {}",
+                        issue.severity, issue.component, issue.message
+                    )
+                    .ok();
+                }
+            }
+            StatusFormat::Json => {
+                let json = serde_json::to_string_pretty(&verify_result)
+                    .map_err(|e| StatusError::State(StateError::Json(e)))?;
+                writeln!(writer, "{json}").ok();
+            }
+        }
+        return Ok(());
+    }
+
+    match options.format {
+        StatusFormat::Human => {
+            // Basic info (always displayed)
+            let index_root = strip_control_chars(&info.state.index_root.display().to_string());
+            writeln!(writer, "CommandIndex Status").ok();
+            writeln!(writer, "  Index root:    {index_root}").ok();
+            writeln!(writer, "  Version:       {}", info.state.version).ok();
+            writeln!(writer, "  Created:       {} UTC", info.state.created_at).ok();
+            writeln!(
+                writer,
+                "  Last updated:  {} UTC",
+                info.state.last_updated_at
+            )
+            .ok();
+            writeln!(writer, "  Total files:   {}", info.state.total_files).ok();
+            writeln!(writer, "  Total sections: {}", info.state.total_sections).ok();
+            writeln!(
+                writer,
+                "  Files by type: Markdown={}, TypeScript={}, Python={}",
+                info.file_type_counts.markdown,
+                info.file_type_counts.typescript,
+                info.file_type_counts.python
+            )
+            .ok();
+            writeln!(writer, "  Symbols:       {}", info.symbol_count).ok();
+            writeln!(
+                writer,
+                "  Index size:    {}",
+                format_size(info.index_size_bytes)
+            )
+            .ok();
+
+            // Coverage section
+            if let Some(ref cov) = info.coverage {
+                writeln!(writer).ok();
+                writeln!(writer, "Coverage").ok();
+                writeln!(writer, "  Discoverable files:  {}", cov.discoverable_files).ok();
+                writeln!(writer, "  Indexed files:       {}", cov.indexed_files).ok();
+                writeln!(writer, "  Skipped files:       {}", cov.skipped_files).ok();
+                writeln!(
+                    writer,
+                    "  Embedding files:     {}",
+                    cov.embedding_file_count
+                )
+                .ok();
+                let model_display = cov
+                    .embedding_model
+                    .as_deref()
+                    .map(strip_control_chars)
+                    .unwrap_or_else(|| "(not configured)".to_string());
+                writeln!(writer, "  Embedding model:     {model_display}").ok();
+            }
+
+            // Staleness section (detail only)
+            if let Some(ref stale) = info.staleness {
+                writeln!(writer).ok();
+                writeln!(writer, "Staleness").ok();
+                if let Some(ref hash) = stale.last_commit_hash {
+                    writeln!(
+                        writer,
+                        "  Last indexed commit: {}",
+                        strip_control_chars(hash)
+                    )
+                    .ok();
+                }
+                if let Some(commits) = stale.commits_since_index {
+                    writeln!(writer, "  Commits since index: {commits}").ok();
+                }
+                if let Some(files) = stale.files_changed_since_index {
+                    writeln!(writer, "  Files changed:       {files}").ok();
+                }
+                if let Some(ref rec) = stale.recommendation {
+                    writeln!(
+                        writer,
+                        "  Recommendation:      {}",
+                        strip_control_chars(rec)
+                    )
+                    .ok();
+                }
+            }
+
+            // Storage section (detail only)
+            if let Some(ref stor) = info.storage {
+                writeln!(writer).ok();
+                writeln!(writer, "Storage").ok();
+                writeln!(
+                    writer,
+                    "  Tantivy index:   {}",
+                    format_size(stor.tantivy_bytes)
+                )
+                .ok();
+                writeln!(
+                    writer,
+                    "  Symbols DB:      {}",
+                    format_size(stor.symbols_db_bytes)
+                )
+                .ok();
+                writeln!(
+                    writer,
+                    "  Embeddings DB:   {}",
+                    format_size(stor.embeddings_db_bytes)
+                )
+                .ok();
+                writeln!(
+                    writer,
+                    "  Other:           {}",
+                    format_size(stor.other_bytes)
+                )
+                .ok();
+                writeln!(
+                    writer,
+                    "  Total:           {}",
+                    format_size(stor.total_bytes)
+                )
+                .ok();
+            }
+        }
+        StatusFormat::Json => {
+            let json = serde_json::to_string_pretty(&info)
+                .map_err(|e| StatusError::State(StateError::Json(e)))?;
+            writeln!(writer, "{json}").ok();
+        }
+    }
+
+    Ok(())
+}
+
+// ---------------------------------------------------------------------------
+// Verify
+// ---------------------------------------------------------------------------
+
+/// 整合性チェック結果
+#[derive(Debug, Serialize)]
+pub struct VerifyResult {
+    pub state_valid: bool,
+    pub tantivy_valid: bool,
+    pub manifest_valid: bool,
+    pub symbols_valid: bool,
+    pub issues: Vec<VerifyIssue>,
+}
+
+/// 個別のチェック結果
+#[derive(Debug, Serialize)]
+pub struct VerifyIssue {
+    pub component: String,
+    pub severity: VerifySeverity,
+    pub message: String,
+}
+
+/// 重要度
+#[derive(Debug, Serialize)]
+pub enum VerifySeverity {
+    Error,
+    Warning,
+}
+
+/// インデックスの整合性をチェックする
+fn run_verify(base_path: &Path, commandindex_dir: &Path) -> VerifyResult {
+    let mut issues = Vec::new();
+
+    // 1. state.json
+    let state_valid = match IndexState::load(commandindex_dir) {
+        Ok(state) => match state.check_schema_version() {
+            Ok(()) => true,
+            Err(e) => {
+                issues.push(VerifyIssue {
+                    component: "state".to_string(),
+                    severity: VerifySeverity::Error,
+                    message: format!("Schema version mismatch: {e}"),
+                });
+                false
+            }
+        },
+        Err(e) => {
+            issues.push(VerifyIssue {
+                component: "state".to_string(),
+                severity: VerifySeverity::Error,
+                message: format!("Failed to load: {e}"),
+            });
+            false
+        }
+    };
+
+    // 2. tantivy
+    let tantivy_dir = crate::indexer::index_dir(base_path);
+    let tantivy_valid = if tantivy_dir.exists() {
+        match tantivy::Index::open_in_dir(&tantivy_dir) {
+            Ok(_) => true,
+            Err(e) => {
+                issues.push(VerifyIssue {
+                    component: "tantivy".to_string(),
+                    severity: VerifySeverity::Error,
+                    message: format!("Failed to open: {e}"),
+                });
+                false
+            }
+        }
+    } else {
+        issues.push(VerifyIssue {
+            component: "tantivy".to_string(),
+            severity: VerifySeverity::Error,
+            message: "Directory not found".to_string(),
+        });
+        false
+    };
+
+    // 3. manifest.json
+    let manifest_valid = match Manifest::load(commandindex_dir) {
+        Ok(manifest) => {
+            let mut valid = true;
+            for entry in &manifest.files {
+                let file_path = base_path.join(&entry.path);
+                if !file_path.exists() {
+                    issues.push(VerifyIssue {
+                        component: "manifest".to_string(),
+                        severity: VerifySeverity::Warning,
+                        message: format!("File not found: {}", entry.path),
+                    });
+                    valid = false;
+                }
+            }
+            valid
+        }
+        Err(e) => {
+            issues.push(VerifyIssue {
+                component: "manifest".to_string(),
+                severity: VerifySeverity::Error,
+                message: format!("Failed to load: {e}"),
+            });
+            false
+        }
+    };
+
+    // 4. symbols.db
+    let db_path = crate::indexer::symbol_db_path(base_path);
+    let symbols_valid = if db_path.exists() {
+        match SymbolStore::open(&db_path) {
+            Ok(_) => true,
+            Err(e) => {
+                issues.push(VerifyIssue {
+                    component: "symbols".to_string(),
+                    severity: VerifySeverity::Error,
+                    message: format!("Failed to open: {e}"),
+                });
+                false
+            }
+        }
+    } else {
+        issues.push(VerifyIssue {
+            component: "symbols".to_string(),
+            severity: VerifySeverity::Warning,
+            message: "Database not found".to_string(),
+        });
+        true // Not having symbols.db is not critical
+    };
+
+    VerifyResult {
+        state_valid,
+        tantivy_valid,
+        manifest_valid,
+        symbols_valid,
+        issues,
+    }
+}
diff --git a/src/cli/workspace.rs b/src/cli/workspace.rs
new file mode 100644
index 0000000..b1c2cf6
--- /dev/null
+++ b/src/cli/workspace.rs
@@ -0,0 +1,384 @@
+use std::path::Path;
+
+use crate::cli::search::{SearchContext, SearchError};
+use crate::config::workspace::{ResolvedRepository, load_workspace_config, resolve_repositories};
+use crate::indexer::reader::{IndexReaderWrapper, SearchFilters, SearchOptions, SearchResult};
+use crate::output::{OutputFormat, SnippetConfig, WorkspaceSearchResult, format_workspace_results};
+
+/// ワークスペース横断検索を実行
+#[allow(clippy::too_many_arguments)]
+pub fn run_workspace_search(
+    ws_path: &str,
+    repo_filter: Option<&str>,
+    options: &SearchOptions,
+    filters: &SearchFilters,
+    format: OutputFormat,
+    snippet_config: SnippetConfig,
+    _rerank: bool,
+    _rerank_top: Option<usize>,
+) -> Result<(), SearchError> {
+    // 1. WorkspaceConfig読込
+    let ws_config = load_workspace_config(Path::new(ws_path))?;
+    let base_dir = Path::new(ws_path).parent().unwrap_or(Path::new("."));
+
+    // 2. リポジトリ解決・バリデーション
+    let (repos, warnings) = resolve_repositories(&ws_config, base_dir)?;
+
+    // 3. 警告出力
+    for w in &warnings {
+        eprintln!("{w}");
+    }
+
+    // 4. --repo フィルタ（検索前フィルタ）
+    let target_repos: Vec<&ResolvedRepository> = if let Some(filter) = repo_filter {
+        let filtered: Vec<_> = repos.iter().filter(|r| r.alias == filter).collect();
+        if filtered.is_empty() {
+            return Err(SearchError::InvalidArgument(format!(
+                "Repository '{}' not found in workspace",
+                filter
+            )));
+        }
+        filtered
+    } else {
+        repos.iter().collect()
+    };
+
+    if target_repos.is_empty() {
+        return Err(SearchError::InvalidArgument(
+            "No available repositories in workspace".to_string(),
+        ));
+    }
+
+    // 5. 各リポジトリで逐次BM25検索
+    let total = target_repos.len();
+    let mut all_results: Vec<Vec<SearchResult>> = Vec::new();
+    let mut repo_aliases: Vec<String> = Vec::new();
+
+    for (i, repo) in target_repos.iter().enumerate() {
+        eprintln!("[{}/{}] Searching {}...", i + 1, total, repo.alias);
+
+        let index_dir = match SearchContext::from_path(&repo.path) {
+            Ok(c) => c.index_dir(),
+            Err(e) => {
+                eprintln!("  Warning: skipping '{}': {}", repo.alias, e);
+                continue;
+            }
+        };
+
+        let reader = match IndexReaderWrapper::open(&index_dir) {
+            Ok(r) => r,
+            Err(e) => {
+                eprintln!("  Warning: skipping '{}': {}", repo.alias, e);
+                continue;
+            }
+        };
+
+        let results = match reader.search_with_options(options, filters) {
+            Ok(r) => r,
+            Err(e) => {
+                eprintln!("  Warning: skipping '{}': {}", repo.alias, e);
+                continue;
+            }
+        };
+
+        all_results.push(results);
+        repo_aliases.push(repo.alias.clone());
+    }
+
+    if all_results.is_empty() {
+        return Err(SearchError::InvalidArgument(
+            "All repositories failed to search".to_string(),
+        ));
+    }
+
+    // 6. pathにaliasプレフィックスを付与してキー衝突回避
+    for (results, alias) in all_results.iter_mut().zip(repo_aliases.iter()) {
+        for result in results.iter_mut() {
+            result.path = format!("{}:{}", alias, result.path);
+        }
+    }
+
+    // 7. rrf_merge_multipleで結果統合
+    let limit = options.limit;
+    let merged = crate::search::hybrid::rrf_merge_multiple(&all_results, limit);
+
+    // 8. WorkspaceSearchResultに変換（aliasプレフィックスを分離）
+    let workspace_results: Vec<WorkspaceSearchResult> = merged
+        .into_iter()
+        .map(|mut r| {
+            let (alias, original_path) = r.path.split_once(':').unwrap_or(("unknown", &r.path));
+            let repository = alias.to_string();
+            r.path = original_path.to_string();
+            WorkspaceSearchResult {
+                repository,
+                result: r,
+            }
+        })
+        .collect();
+
+    // 9. 出力
+    let mut writer = std::io::stdout();
+    format_workspace_results(&workspace_results, format, &mut writer, snippet_config)
+        .map_err(SearchError::Output)?;
+
+    Ok(())
+}
+
+/// ワークスペース横断ステータス表示
+pub fn run_workspace_status(
+    ws_path: &str,
+    format: crate::cli::status::StatusFormat,
+) -> Result<(), SearchError> {
+    use crate::cli::status::{compute_dir_size, format_size};
+    use crate::indexer::state::IndexState;
+
+    let ws_config = load_workspace_config(Path::new(ws_path))?;
+    let base_dir = Path::new(ws_path).parent().unwrap_or(Path::new("."));
+
+    let (repos, warnings) = resolve_repositories(&ws_config, base_dir)?;
+
+    for w in &warnings {
+        eprintln!("{w}");
+    }
+
+    match format {
+        crate::cli::status::StatusFormat::Human => {
+            println!(
+                "Workspace: {} ({} repositories)",
+                ws_config.workspace.name,
+                repos.len()
+            );
+            println!();
+            println!(
+                "{:<20} {:<40} {:>10} {:>20} {:<10}",
+                "ALIAS", "PATH", "FILES", "LAST UPDATED", "STATUS"
+            );
+            println!("{}", "-".repeat(100));
+
+            for repo in &repos {
+                let commandindex_dir = repo.path.join(".commandindex");
+                if !IndexState::exists(&commandindex_dir) {
+                    println!(
+                        "{:<20} {:<40} {:>10} {:>20} {:<10}",
+                        repo.alias,
+                        repo.path.display(),
+                        "-",
+                        "-",
+                        "not indexed"
+                    );
+                    continue;
+                }
+
+                match IndexState::load(&commandindex_dir) {
+                    Ok(state) => {
+                        let size = compute_dir_size(&commandindex_dir);
+                        println!(
+                            "{:<20} {:<40} {:>10} {:>20} {:<10}",
+                            repo.alias,
+                            repo.path.display(),
+                            state.total_files,
+                            state.last_updated_at.format("%Y-%m-%d %H:%M"),
+                            format!("ok ({})", format_size(size))
+                        );
+                    }
+                    Err(e) => {
+                        println!(
+                            "{:<20} {:<40} {:>10} {:>20} {:<10}",
+                            repo.alias,
+                            repo.path.display(),
+                            "-",
+                            "-",
+                            format!("error: {e}")
+                        );
+                    }
+                }
+            }
+        }
+        crate::cli::status::StatusFormat::Json => {
+            use serde_json::json;
+
+            let mut repo_infos = Vec::new();
+            for repo in &repos {
+                let commandindex_dir = repo.path.join(".commandindex");
+                if !IndexState::exists(&commandindex_dir) {
+                    repo_infos.push(json!({
+                        "alias": repo.alias,
+                        "path": repo.path.display().to_string(),
+                        "status": "not indexed"
+                    }));
+                    continue;
+                }
+
+                match IndexState::load(&commandindex_dir) {
+                    Ok(state) => {
+                        let size = compute_dir_size(&commandindex_dir);
+                        repo_infos.push(json!({
+                            "alias": repo.alias,
+                            "path": repo.path.display().to_string(),
+                            "total_files": state.total_files,
+                            "total_sections": state.total_sections,
+                            "last_updated_at": state.last_updated_at.to_rfc3339(),
+                            "index_size_bytes": size,
+                            "status": "ok"
+                        }));
+                    }
+                    Err(e) => {
+                        repo_infos.push(json!({
+                            "alias": repo.alias,
+                            "path": repo.path.display().to_string(),
+                            "status": format!("error: {e}")
+                        }));
+                    }
+                }
+            }
+
+            let output = json!({
+                "workspace": ws_config.workspace.name,
+                "repositories": repo_infos
+            });
+
+            println!(
+                "{}",
+                serde_json::to_string_pretty(&output).unwrap_or_else(|_| "{}".to_string())
+            );
+        }
+    }
+
+    Ok(())
+}
+
+/// ワークスペース横断インデックス更新
+pub fn run_workspace_update(ws_path: &str, with_embedding: bool) -> Result<i32, SearchError> {
+    let ws_config = load_workspace_config(Path::new(ws_path))?;
+    let base_dir = Path::new(ws_path).parent().unwrap_or(Path::new("."));
+
+    let (repos, warnings) = resolve_repositories(&ws_config, base_dir)?;
+
+    for w in &warnings {
+        eprintln!("{w}");
+    }
+
+    let total = repos.len();
+    let mut errors: Vec<(String, String)> = Vec::new();
+
+    for (i, repo) in repos.iter().enumerate() {
+        eprintln!("[{}/{}] Updating {}...", i + 1, total, repo.alias);
+
+        let options = crate::cli::index::IndexOptions { with_embedding };
+        match crate::cli::index::run_incremental(&repo.path, &options) {
+            Ok(summary) => {
+                eprintln!(
+                    "  Added: {} files ({} sections), Modified: {} files, Deleted: {} files, Duration: {:.2}s",
+                    summary.added_files,
+                    summary.added_sections,
+                    summary.modified_files,
+                    summary.deleted_files,
+                    summary.duration.as_secs_f64()
+                );
+            }
+            Err(e) => {
+                let msg = format!("{e}");
+                eprintln!("  Error: {msg}");
+                errors.push((repo.alias.clone(), msg));
+            }
+        }
+    }
+
+    if !errors.is_empty() {
+        eprintln!();
+        eprintln!("Errors occurred in {} repositories:", errors.len());
+        for (alias, msg) in &errors {
+            eprintln!("  {}: {}", alias, msg);
+        }
+        Ok(1)
+    } else {
+        Ok(0)
+    }
+}
+
+#[cfg(test)]
+mod tests {
+    use super::*;
+
+    #[test]
+    fn test_run_workspace_search_missing_config() {
+        let options = SearchOptions {
+            query: "test".to_string(),
+            tag: None,
+            heading: None,
+            limit: 10,
+            no_semantic: true,
+        };
+        let filters = SearchFilters::default();
+        let result = run_workspace_search(
+            "/nonexistent/workspace.toml",
+            None,
+            &options,
+            &filters,
+            OutputFormat::Human,
+            SnippetConfig::default(),
+            false,
+            None,
+        );
+        assert!(result.is_err());
+    }
+
+    #[test]
+    fn test_run_workspace_status_missing_config() {
+        let result = run_workspace_status(
+            "/nonexistent/workspace.toml",
+            crate::cli::status::StatusFormat::Human,
+        );
+        assert!(result.is_err());
+    }
+
+    #[test]
+    fn test_run_workspace_update_missing_config() {
+        let result = run_workspace_update("/nonexistent/workspace.toml", false);
+        assert!(result.is_err());
+    }
+
+    #[test]
+    fn test_run_workspace_search_repo_filter_not_found() {
+        // Create a temp workspace config
+        let dir = tempfile::tempdir().unwrap();
+        let ws_path = dir.path().join("workspace.toml");
+        std::fs::write(
+            &ws_path,
+            r#"
+[workspace]
+name = "test-ws"
+
+[[workspace.repositories]]
+path = "."
+alias = "repo-a"
+"#,
+        )
+        .unwrap();
+
+        let options = SearchOptions {
+            query: "test".to_string(),
+            tag: None,
+            heading: None,
+            limit: 10,
+            no_semantic: true,
+        };
+        let filters = SearchFilters::default();
+        let result = run_workspace_search(
+            ws_path.to_str().unwrap(),
+            Some("nonexistent-repo"),
+            &options,
+            &filters,
+            OutputFormat::Human,
+            SnippetConfig::default(),
+            false,
+            None,
+        );
+        assert!(result.is_err());
+        let err_msg = format!("{}", result.unwrap_err());
+        assert!(
+            err_msg.contains("not found in workspace"),
+            "Expected 'not found in workspace' in error: {err_msg}"
+        );
+    }
+}
diff --git a/src/config/mod.rs b/src/config/mod.rs
new file mode 100644
index 0000000..b3318e9
--- /dev/null
+++ b/src/config/mod.rs
@@ -0,0 +1,973 @@
+pub mod workspace;
+
+use std::fmt;
+use std::path::{Path, PathBuf};
+
+use serde::{Deserialize, Serialize};
+
+use crate::embedding::{EmbeddingConfig, ProviderType};
+use crate::rerank::RerankConfig;
+
+// ---------------------------------------------------------------------------
+// Constants
+// ---------------------------------------------------------------------------
+
+/// Team-shared config file (repository root)
+pub const TEAM_CONFIG_FILE: &str = "commandindex.toml";
+/// Local personal config file (under .commandindex/)
+pub const LOCAL_CONFIG_FILE: &str = "config.local.toml";
+/// Legacy config file (deprecated fallback)
+pub const LEGACY_CONFIG_FILE: &str = "config.toml";
+
+// ---------------------------------------------------------------------------
+// ConfigError
+// ---------------------------------------------------------------------------
+
+#[derive(Debug)]
+pub enum ConfigError {
+    ReadError {
+        path: PathBuf,
+        source: std::io::Error,
+    },
+    ParseError {
+        path: PathBuf,
+        source: toml::de::Error,
+    },
+    SerializeError(toml::ser::Error),
+    /// Team config contains api_key (security violation)
+    SecretInTeamConfig {
+        path: PathBuf,
+        field: String,
+    },
+}
+
+impl fmt::Display for ConfigError {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            Self::ReadError { path, source } => {
+                write!(
+                    f,
+                    "Failed to read config file '{}': {}",
+                    path.display(),
+                    source
+                )
+            }
+            Self::ParseError { path, source } => {
+                write!(
+                    f,
+                    "Failed to parse config file '{}': {}",
+                    path.display(),
+                    source
+                )
+            }
+            Self::SerializeError(e) => write!(f, "Failed to serialize config: {}", e),
+            Self::SecretInTeamConfig { path, field } => write!(
+                f,
+                "Security: '{}' contains '{}'. API keys must be in config.local.toml or environment variables.",
+                path.display(),
+                field
+            ),
+        }
+    }
+}
+
+impl std::error::Error for ConfigError {}
+
+// ---------------------------------------------------------------------------
+// RawConfig (intermediate structs for merging, all fields Option)
+// ---------------------------------------------------------------------------
+
+#[derive(Debug, Default, Deserialize)]
+pub struct RawConfig {
+    pub index: Option<RawIndexConfig>,
+    pub search: Option<RawSearchConfig>,
+    pub embedding: Option<RawEmbeddingConfig>,
+    pub rerank: Option<RawRerankConfig>,
+}
+
+#[derive(Debug, Default, Deserialize)]
+pub struct RawSearchConfig {
+    pub default_limit: Option<usize>,
+    pub snippet_lines: Option<usize>,
+    pub snippet_chars: Option<usize>,
+}
+
+#[derive(Debug, Default, Deserialize)]
+pub struct RawIndexConfig {
+    pub languages: Option<Vec<String>>,
+}
+
+#[derive(Debug, Default, Deserialize)]
+pub struct RawEmbeddingConfig {
+    pub provider: Option<ProviderType>,
+    pub model: Option<String>,
+    pub endpoint: Option<String>,
+    pub api_key: Option<String>,
+}
+
+/// RawRerankConfig for merge (no provider field - Ollama is fixed)
+#[derive(Debug, Default, Deserialize)]
+pub struct RawRerankConfig {
+    pub model: Option<String>,
+    pub top_candidates: Option<usize>,
+    pub endpoint: Option<String>,
+    pub api_key: Option<String>,
+    pub timeout_secs: Option<u64>,
+}
+
+// ---------------------------------------------------------------------------
+// AppConfig (final merged config - NO Serialize for security)
+// ---------------------------------------------------------------------------
+
+#[derive(Debug, Clone)]
+pub struct AppConfig {
+    pub index: IndexConfig,
+    pub search: SearchConfig,
+    pub embedding: EmbeddingConfig,
+    pub rerank: RerankConfig,
+    /// Loaded config file path information
+    pub loaded_sources: Vec<ConfigSource>,
+}
+
+#[derive(Debug, Clone)]
+pub struct ConfigSource {
+    pub path: PathBuf,
+    pub kind: ConfigSourceKind,
+}
+
+#[derive(Debug, Clone)]
+pub enum ConfigSourceKind {
+    Team,   // commandindex.toml
+    Local,  // .commandindex/config.local.toml
+    Legacy, // .commandindex/config.toml (deprecated)
+}
+
+#[derive(Debug, Clone, Serialize)]
+pub struct IndexConfig {
+    pub languages: Vec<String>,
+}
+
+#[derive(Debug, Clone, Serialize)]
+pub struct SearchConfig {
+    pub default_limit: usize, // default: 20
+    pub snippet_lines: usize, // default: 2
+    pub snippet_chars: usize, // default: 120
+}
+
+// ---------------------------------------------------------------------------
+// View models for config show (Serialize allowed on these only)
+// ---------------------------------------------------------------------------
+
+#[derive(Serialize)]
+pub struct AppConfigView {
+    pub index: IndexConfig,
+    pub search: SearchConfig,
+    pub embedding: EmbeddingConfigView,
+    pub rerank: RerankConfigView,
+}
+
+#[derive(Serialize)]
+pub struct EmbeddingConfigView {
+    pub provider: String,
+    pub model: String,
+    pub endpoint: String,
+    pub api_key: String,
+}
+
+#[derive(Serialize)]
+pub struct RerankConfigView {
+    pub model: String,
+    pub top_candidates: usize,
+    pub endpoint: String,
+    pub api_key: String,
+    pub timeout_secs: u64,
+}
+
+impl AppConfig {
+    /// Create a masked view model for config show output
+    pub fn to_masked_view(&self) -> AppConfigView {
+        let provider_str = match self.embedding.provider {
+            ProviderType::Ollama => "ollama",
+            ProviderType::OpenAi => "openai",
+        };
+        AppConfigView {
+            index: self.index.clone(),
+            search: self.search.clone(),
+            embedding: EmbeddingConfigView {
+                provider: provider_str.to_string(),
+                model: self.embedding.model.clone(),
+                endpoint: self.embedding.endpoint.clone(),
+                api_key: if self.embedding.api_key.is_some()
+                    || std::env::var("COMMANDINDEX_OPENAI_API_KEY").is_ok()
+                {
+                    "***".to_string()
+                } else {
+                    "(not set)".to_string()
+                },
+            },
+            rerank: RerankConfigView {
+                model: self.rerank.model.clone(),
+                top_candidates: self.rerank.top_candidates,
+                endpoint: self.rerank.endpoint.clone(),
+                api_key: if self.rerank.api_key.is_some() {
+                    "***".to_string()
+                } else {
+                    "(not set)".to_string()
+                },
+                timeout_secs: self.rerank.timeout_secs,
+            },
+        }
+    }
+}
+
+// ---------------------------------------------------------------------------
+// Loader functions
+// ---------------------------------------------------------------------------
+
+/// Load config with priority: env > local > team > legacy > defaults
+///
+/// base_path determination:
+/// - Commands with --path (index, update, embed, clean): --path value
+/// - Commands without --path (search, config): current directory "."
+pub fn load_config(base_path: &Path) -> Result<AppConfig, ConfigError> {
+    let mut sources = Vec::new();
+    let mut merged = RawConfig::default();
+
+    let legacy_path = base_path
+        .join(crate::INDEX_DIR_NAME)
+        .join(LEGACY_CONFIG_FILE);
+    let team_path = base_path.join(TEAM_CONFIG_FILE);
+    let local_path = base_path
+        .join(crate::INDEX_DIR_NAME)
+        .join(LOCAL_CONFIG_FILE);
+
+    // 1. Legacy config file (deprecated fallback)
+    if legacy_path.exists() {
+        if team_path.exists() {
+            eprintln!(
+                "Warning: {} is ignored because {} exists.",
+                legacy_path.display(),
+                team_path.display()
+            );
+        } else {
+            let raw = read_toml(&legacy_path)?;
+            merged = merge_raw(merged, raw);
+            sources.push(ConfigSource {
+                path: legacy_path,
+                kind: ConfigSourceKind::Legacy,
+            });
+            eprintln!(
+                "Warning: {} is deprecated. Please migrate to {}",
+                sources.last().unwrap().path.display(),
+                team_path.display()
+            );
+        }
+    }
+
+    // 2. Team shared config (with api_key validation)
+    if team_path.exists() {
+        let raw = read_toml(&team_path)?;
+        validate_no_secrets(&team_path, &raw)?;
+        merged = merge_raw(merged, raw);
+        sources.push(ConfigSource {
+            path: team_path,
+            kind: ConfigSourceKind::Team,
+        });
+    }
+
+    // 3. Local personal config
+    if local_path.exists() {
+        let raw = read_toml(&local_path)?;
+        merged = merge_raw(merged, raw);
+        sources.push(ConfigSource {
+            path: local_path,
+            kind: ConfigSourceKind::Local,
+        });
+    }
+
+    // 4. Convert RawConfig -> AppConfig with defaults
+    Ok(resolve_config(merged, sources))
+}
+
+/// Read a TOML file into RawConfig
+fn read_toml(path: &Path) -> Result<RawConfig, ConfigError> {
+    let content = std::fs::read_to_string(path).map_err(|e| ConfigError::ReadError {
+        path: path.to_path_buf(),
+        source: e,
+    })?;
+    toml::from_str(&content).map_err(|e| ConfigError::ParseError {
+        path: path.to_path_buf(),
+        source: e,
+    })
+}
+
+/// Validate that team config does not contain api_key
+fn validate_no_secrets(path: &Path, raw: &RawConfig) -> Result<(), ConfigError> {
+    if let Some(ref emb) = raw.embedding
+        && emb.api_key.is_some()
+    {
+        return Err(ConfigError::SecretInTeamConfig {
+            path: path.to_path_buf(),
+            field: "embedding.api_key".to_string(),
+        });
+    }
+    if let Some(ref rer) = raw.rerank
+        && rer.api_key.is_some()
+    {
+        return Err(ConfigError::SecretInTeamConfig {
+            path: path.to_path_buf(),
+            field: "rerank.api_key".to_string(),
+        });
+    }
+    Ok(())
+}
+
+/// Field-level merge: higher priority wins
+fn merge_raw(base: RawConfig, higher: RawConfig) -> RawConfig {
+    RawConfig {
+        index: merge_index(base.index, higher.index),
+        search: merge_search(base.search, higher.search),
+        embedding: merge_embedding(base.embedding, higher.embedding),
+        rerank: merge_rerank(base.rerank, higher.rerank),
+    }
+}
+
+fn merge_index(
+    base: Option<RawIndexConfig>,
+    higher: Option<RawIndexConfig>,
+) -> Option<RawIndexConfig> {
+    match (base, higher) {
+        (None, None) => None,
+        (Some(b), None) => Some(b),
+        (None, Some(h)) => Some(h),
+        (Some(b), Some(h)) => Some(RawIndexConfig {
+            languages: h.languages.or(b.languages),
+        }),
+    }
+}
+
+fn merge_search(
+    base: Option<RawSearchConfig>,
+    higher: Option<RawSearchConfig>,
+) -> Option<RawSearchConfig> {
+    match (base, higher) {
+        (None, None) => None,
+        (Some(b), None) => Some(b),
+        (None, Some(h)) => Some(h),
+        (Some(b), Some(h)) => Some(RawSearchConfig {
+            default_limit: h.default_limit.or(b.default_limit),
+            snippet_lines: h.snippet_lines.or(b.snippet_lines),
+            snippet_chars: h.snippet_chars.or(b.snippet_chars),
+        }),
+    }
+}
+
+fn merge_embedding(
+    base: Option<RawEmbeddingConfig>,
+    higher: Option<RawEmbeddingConfig>,
+) -> Option<RawEmbeddingConfig> {
+    match (base, higher) {
+        (None, None) => None,
+        (Some(b), None) => Some(b),
+        (None, Some(h)) => Some(h),
+        (Some(b), Some(h)) => Some(RawEmbeddingConfig {
+            provider: h.provider.or(b.provider),
+            model: h.model.or(b.model),
+            endpoint: h.endpoint.or(b.endpoint),
+            api_key: h.api_key.or(b.api_key),
+        }),
+    }
+}
+
+fn merge_rerank(
+    base: Option<RawRerankConfig>,
+    higher: Option<RawRerankConfig>,
+) -> Option<RawRerankConfig> {
+    match (base, higher) {
+        (None, None) => None,
+        (Some(b), None) => Some(b),
+        (None, Some(h)) => Some(h),
+        (Some(b), Some(h)) => Some(RawRerankConfig {
+            model: h.model.or(b.model),
+            top_candidates: h.top_candidates.or(b.top_candidates),
+            endpoint: h.endpoint.or(b.endpoint),
+            api_key: h.api_key.or(b.api_key),
+            timeout_secs: h.timeout_secs.or(b.timeout_secs),
+        }),
+    }
+}
+
+/// Convert RawConfig to AppConfig with defaults applied
+fn resolve_config(raw: RawConfig, sources: Vec<ConfigSource>) -> AppConfig {
+    let index = IndexConfig {
+        languages: raw.index.and_then(|i| i.languages).unwrap_or_default(),
+    };
+
+    let search = SearchConfig {
+        default_limit: raw
+            .search
+            .as_ref()
+            .and_then(|s| s.default_limit)
+            .unwrap_or(20),
+        snippet_lines: raw
+            .search
+            .as_ref()
+            .and_then(|s| s.snippet_lines)
+            .unwrap_or(2),
+        snippet_chars: raw.search.and_then(|s| s.snippet_chars).unwrap_or(120),
+    };
+
+    let embedding = if let Some(emb) = raw.embedding {
+        EmbeddingConfig {
+            provider: emb.provider.unwrap_or_default(),
+            model: emb.model.unwrap_or_else(|| "nomic-embed-text".to_string()),
+            endpoint: emb
+                .endpoint
+                .unwrap_or_else(|| "http://localhost:11434".to_string()),
+            api_key: emb.api_key,
+        }
+    } else {
+        EmbeddingConfig::default()
+    };
+
+    let rerank = if let Some(rer) = raw.rerank {
+        RerankConfig {
+            model: rer.model.unwrap_or_else(|| "llama3".to_string()),
+            top_candidates: rer.top_candidates.unwrap_or(20),
+            endpoint: rer
+                .endpoint
+                .unwrap_or_else(|| "http://localhost:11434".to_string()),
+            api_key: rer.api_key,
+            timeout_secs: rer.timeout_secs.unwrap_or(30),
+        }
+    } else {
+        RerankConfig::default()
+    };
+
+    AppConfig {
+        index,
+        search,
+        embedding,
+        rerank,
+        loaded_sources: sources,
+    }
+}
+
+// ---------------------------------------------------------------------------
+// Tests
+// ---------------------------------------------------------------------------
+
+#[cfg(test)]
+mod tests {
+    use super::*;
+    use tempfile::TempDir;
+
+    // --- RawConfig defaults ---
+
+    #[test]
+    fn test_raw_config_default_is_all_none() {
+        let raw = RawConfig::default();
+        assert!(raw.index.is_none());
+        assert!(raw.search.is_none());
+        assert!(raw.embedding.is_none());
+        assert!(raw.rerank.is_none());
+    }
+
+    // --- ConfigError Display ---
+
+    #[test]
+    fn test_config_error_display_read() {
+        let err = ConfigError::ReadError {
+            path: PathBuf::from("/tmp/config.toml"),
+            source: std::io::Error::new(std::io::ErrorKind::NotFound, "file not found"),
+        };
+        let msg = format!("{err}");
+        assert!(msg.contains("Failed to read"));
+        assert!(msg.contains("/tmp/config.toml"));
+    }
+
+    #[test]
+    fn test_config_error_display_secret() {
+        let err = ConfigError::SecretInTeamConfig {
+            path: PathBuf::from("commandindex.toml"),
+            field: "embedding.api_key".to_string(),
+        };
+        let msg = format!("{err}");
+        assert!(msg.contains("Security"));
+        assert!(msg.contains("embedding.api_key"));
+        assert!(msg.contains("config.local.toml"));
+    }
+
+    // --- merge_raw ---
+
+    #[test]
+    fn test_merge_raw_higher_wins() {
+        let base = RawConfig {
+            search: Some(RawSearchConfig {
+                default_limit: Some(10),
+                snippet_lines: Some(3),
+                snippet_chars: None,
+            }),
+            embedding: Some(RawEmbeddingConfig {
+                provider: Some(ProviderType::Ollama),
+                model: Some("base-model".to_string()),
+                endpoint: None,
+                api_key: None,
+            }),
+            ..RawConfig::default()
+        };
+        let higher = RawConfig {
+            search: Some(RawSearchConfig {
+                default_limit: Some(50),
+                snippet_lines: None,
+                snippet_chars: Some(200),
+            }),
+            embedding: Some(RawEmbeddingConfig {
+                provider: None,
+                model: Some("higher-model".to_string()),
+                endpoint: Some("http://custom:8080".to_string()),
+                api_key: Some("sk-key".to_string()),
+            }),
+            ..RawConfig::default()
+        };
+
+        let merged = merge_raw(base, higher);
+        let search = merged.search.unwrap();
+        assert_eq!(search.default_limit, Some(50)); // higher wins
+        assert_eq!(search.snippet_lines, Some(3)); // base preserved
+        assert_eq!(search.snippet_chars, Some(200)); // higher wins
+
+        let emb = merged.embedding.unwrap();
+        assert_eq!(emb.provider, Some(ProviderType::Ollama)); // base preserved
+        assert_eq!(emb.model.as_deref(), Some("higher-model")); // higher wins
+        assert_eq!(emb.endpoint.as_deref(), Some("http://custom:8080")); // higher wins
+        assert_eq!(emb.api_key.as_deref(), Some("sk-key")); // higher wins
+    }
+
+    #[test]
+    fn test_merge_raw_both_none() {
+        let base = RawConfig::default();
+        let higher = RawConfig::default();
+        let merged = merge_raw(base, higher);
+        assert!(merged.index.is_none());
+        assert!(merged.search.is_none());
+        assert!(merged.embedding.is_none());
+        assert!(merged.rerank.is_none());
+    }
+
+    #[test]
+    fn test_merge_raw_rerank_fields() {
+        let base = RawConfig {
+            rerank: Some(RawRerankConfig {
+                model: Some("base-model".to_string()),
+                top_candidates: Some(10),
+                endpoint: None,
+                api_key: None,
+                timeout_secs: Some(60),
+            }),
+            ..RawConfig::default()
+        };
+        let higher = RawConfig {
+            rerank: Some(RawRerankConfig {
+                model: None,
+                top_candidates: Some(30),
+                endpoint: Some("http://custom:1234".to_string()),
+                api_key: Some("key".to_string()),
+                timeout_secs: None,
+            }),
+            ..RawConfig::default()
+        };
+        let merged = merge_raw(base, higher);
+        let rer = merged.rerank.unwrap();
+        assert_eq!(rer.model.as_deref(), Some("base-model")); // base preserved
+        assert_eq!(rer.top_candidates, Some(30)); // higher wins
+        assert_eq!(rer.endpoint.as_deref(), Some("http://custom:1234"));
+        assert_eq!(rer.api_key.as_deref(), Some("key"));
+        assert_eq!(rer.timeout_secs, Some(60)); // base preserved
+    }
+
+    // --- validate_no_secrets ---
+
+    #[test]
+    fn test_validate_no_secrets_clean() {
+        let raw = RawConfig {
+            embedding: Some(RawEmbeddingConfig {
+                provider: Some(ProviderType::Ollama),
+                model: Some("model".to_string()),
+                endpoint: None,
+                api_key: None,
+            }),
+            ..RawConfig::default()
+        };
+        let result = validate_no_secrets(Path::new("commandindex.toml"), &raw);
+        assert!(result.is_ok());
+    }
+
+    #[test]
+    fn test_validate_no_secrets_embedding_api_key_rejected() {
+        let raw = RawConfig {
+            embedding: Some(RawEmbeddingConfig {
+                api_key: Some("sk-secret".to_string()),
+                ..RawEmbeddingConfig::default()
+            }),
+            ..RawConfig::default()
+        };
+        let result = validate_no_secrets(Path::new("commandindex.toml"), &raw);
+        assert!(result.is_err());
+        let err = result.unwrap_err();
+        let msg = format!("{err}");
+        assert!(msg.contains("embedding.api_key"));
+    }
+
+    #[test]
+    fn test_validate_no_secrets_rerank_api_key_rejected() {
+        let raw = RawConfig {
+            rerank: Some(RawRerankConfig {
+                api_key: Some("sk-secret".to_string()),
+                ..RawRerankConfig::default()
+            }),
+            ..RawConfig::default()
+        };
+        let result = validate_no_secrets(Path::new("commandindex.toml"), &raw);
+        assert!(result.is_err());
+        let err = result.unwrap_err();
+        let msg = format!("{err}");
+        assert!(msg.contains("rerank.api_key"));
+    }
+
+    // --- resolve_config ---
+
+    #[test]
+    fn test_resolve_config_defaults() {
+        let raw = RawConfig::default();
+        let config = resolve_config(raw, vec![]);
+        assert_eq!(config.search.default_limit, 20);
+        assert_eq!(config.search.snippet_lines, 2);
+        assert_eq!(config.search.snippet_chars, 120);
+        assert_eq!(config.embedding.provider, ProviderType::Ollama);
+        assert_eq!(config.embedding.model, "nomic-embed-text");
+        assert_eq!(config.embedding.endpoint, "http://localhost:11434");
+        assert!(config.embedding.api_key.is_none());
+        assert_eq!(config.rerank.model, "llama3");
+        assert_eq!(config.rerank.top_candidates, 20);
+        assert_eq!(config.rerank.timeout_secs, 30);
+        assert!(config.loaded_sources.is_empty());
+    }
+
+    #[test]
+    fn test_resolve_config_with_values() {
+        let raw = RawConfig {
+            search: Some(RawSearchConfig {
+                default_limit: Some(50),
+                snippet_lines: None,
+                snippet_chars: Some(200),
+            }),
+            embedding: Some(RawEmbeddingConfig {
+                provider: Some(ProviderType::OpenAi),
+                model: Some("text-embedding-3-small".to_string()),
+                endpoint: Some("https://api.openai.com".to_string()),
+                api_key: Some("sk-key".to_string()),
+            }),
+            rerank: Some(RawRerankConfig {
+                model: Some("gemma2".to_string()),
+                top_candidates: Some(30),
+                endpoint: None,
+                api_key: None,
+                timeout_secs: Some(60),
+            }),
+            ..RawConfig::default()
+        };
+        let config = resolve_config(raw, vec![]);
+        assert_eq!(config.search.default_limit, 50);
+        assert_eq!(config.search.snippet_lines, 2); // default
+        assert_eq!(config.search.snippet_chars, 200);
+        assert_eq!(config.embedding.provider, ProviderType::OpenAi);
+        assert_eq!(config.embedding.model, "text-embedding-3-small");
+        assert_eq!(config.embedding.api_key.as_deref(), Some("sk-key"));
+        assert_eq!(config.rerank.model, "gemma2");
+        assert_eq!(config.rerank.top_candidates, 30);
+        assert_eq!(config.rerank.timeout_secs, 60);
+    }
+
+    // --- to_masked_view ---
+
+    #[test]
+    fn test_to_masked_view_masks_api_keys() {
+        let config = AppConfig {
+            index: IndexConfig { languages: vec![] },
+            search: SearchConfig {
+                default_limit: 20,
+                snippet_lines: 2,
+                snippet_chars: 120,
+            },
+            embedding: EmbeddingConfig {
+                provider: ProviderType::OpenAi,
+                model: "test-model".to_string(),
+                endpoint: "https://api.openai.com".to_string(),
+                api_key: Some("sk-secret-key".to_string()),
+            },
+            rerank: RerankConfig {
+                model: "llama3".to_string(),
+                top_candidates: 20,
+                endpoint: "http://localhost:11434".to_string(),
+                api_key: Some("sk-rerank-key".to_string()),
+                timeout_secs: 30,
+            },
+            loaded_sources: vec![],
+        };
+
+        let view = config.to_masked_view();
+        assert_eq!(view.embedding.api_key, "***");
+        assert_eq!(view.rerank.api_key, "***");
+        assert_eq!(view.embedding.provider, "openai");
+    }
+
+    #[test]
+    fn test_to_masked_view_no_api_keys() {
+        let config = AppConfig {
+            index: IndexConfig { languages: vec![] },
+            search: SearchConfig {
+                default_limit: 20,
+                snippet_lines: 2,
+                snippet_chars: 120,
+            },
+            embedding: EmbeddingConfig::default(),
+            rerank: RerankConfig::default(),
+            loaded_sources: vec![],
+        };
+
+        let view = config.to_masked_view();
+        assert_eq!(view.embedding.api_key, "(not set)");
+        assert_eq!(view.rerank.api_key, "(not set)");
+    }
+
+    // --- load_config with temp directories ---
+
+    #[test]
+    fn test_load_config_no_files_returns_defaults() {
+        let tmp = TempDir::new().unwrap();
+        let config = load_config(tmp.path()).unwrap();
+        assert_eq!(config.search.default_limit, 20);
+        assert!(config.loaded_sources.is_empty());
+    }
+
+    #[test]
+    fn test_load_config_team_config_only() {
+        let tmp = TempDir::new().unwrap();
+        std::fs::write(
+            tmp.path().join("commandindex.toml"),
+            r#"
+[search]
+default_limit = 50
+
+[embedding]
+provider = "ollama"
+model = "custom-model"
+"#,
+        )
+        .unwrap();
+
+        let config = load_config(tmp.path()).unwrap();
+        assert_eq!(config.search.default_limit, 50);
+        assert_eq!(config.embedding.model, "custom-model");
+        assert_eq!(config.loaded_sources.len(), 1);
+        assert!(matches!(
+            config.loaded_sources[0].kind,
+            ConfigSourceKind::Team
+        ));
+    }
+
+    #[test]
+    fn test_load_config_local_overrides_team() {
+        let tmp = TempDir::new().unwrap();
+        std::fs::write(
+            tmp.path().join("commandindex.toml"),
+            r#"
+[embedding]
+provider = "ollama"
+model = "team-model"
+"#,
+        )
+        .unwrap();
+
+        let ci_dir = tmp.path().join(".commandindex");
+        std::fs::create_dir_all(&ci_dir).unwrap();
+        std::fs::write(
+            ci_dir.join("config.local.toml"),
+            r#"
+[embedding]
+model = "local-model"
+api_key = "sk-local-key"
+"#,
+        )
+        .unwrap();
+
+        let config = load_config(tmp.path()).unwrap();
+        assert_eq!(config.embedding.model, "local-model"); // local wins
+        assert_eq!(config.embedding.api_key.as_deref(), Some("sk-local-key"));
+        assert_eq!(config.loaded_sources.len(), 2);
+    }
+
+    #[test]
+    fn test_load_config_legacy_fallback() {
+        let tmp = TempDir::new().unwrap();
+        let ci_dir = tmp.path().join(".commandindex");
+        std::fs::create_dir_all(&ci_dir).unwrap();
+        std::fs::write(
+            ci_dir.join("config.toml"),
+            r#"
+[embedding]
+provider = "ollama"
+model = "legacy-model"
+"#,
+        )
+        .unwrap();
+
+        let config = load_config(tmp.path()).unwrap();
+        assert_eq!(config.embedding.model, "legacy-model");
+        assert_eq!(config.loaded_sources.len(), 1);
+        assert!(matches!(
+            config.loaded_sources[0].kind,
+            ConfigSourceKind::Legacy
+        ));
+    }
+
+    #[test]
+    fn test_load_config_legacy_ignored_when_team_exists() {
+        let tmp = TempDir::new().unwrap();
+
+        // Team config
+        std::fs::write(
+            tmp.path().join("commandindex.toml"),
+            r#"
+[embedding]
+provider = "ollama"
+model = "team-model"
+"#,
+        )
+        .unwrap();
+
+        // Legacy config (should be ignored)
+        let ci_dir = tmp.path().join(".commandindex");
+        std::fs::create_dir_all(&ci_dir).unwrap();
+        std::fs::write(
+            ci_dir.join("config.toml"),
+            r#"
+[embedding]
+provider = "ollama"
+model = "legacy-model"
+"#,
+        )
+        .unwrap();
+
+        let config = load_config(tmp.path()).unwrap();
+        assert_eq!(config.embedding.model, "team-model"); // team wins, legacy ignored
+        assert_eq!(config.loaded_sources.len(), 1);
+        assert!(matches!(
+            config.loaded_sources[0].kind,
+            ConfigSourceKind::Team
+        ));
+    }
+
+    #[test]
+    fn test_load_config_team_with_api_key_rejected() {
+        let tmp = TempDir::new().unwrap();
+        std::fs::write(
+            tmp.path().join("commandindex.toml"),
+            r#"
+[embedding]
+provider = "openai"
+api_key = "sk-should-not-be-here"
+"#,
+        )
+        .unwrap();
+
+        let result = load_config(tmp.path());
+        assert!(result.is_err());
+        let msg = format!("{}", result.unwrap_err());
+        assert!(msg.contains("embedding.api_key"));
+    }
+
+    #[test]
+    fn test_load_config_invalid_toml() {
+        let tmp = TempDir::new().unwrap();
+        std::fs::write(tmp.path().join("commandindex.toml"), "invalid toml {{{{").unwrap();
+
+        let result = load_config(tmp.path());
+        assert!(result.is_err());
+        let msg = format!("{}", result.unwrap_err());
+        assert!(msg.contains("Failed to parse"));
+    }
+
+    // --- TOML roundtrip / field sync test ---
+
+    #[test]
+    fn test_toml_roundtrip_all_fields() {
+        let toml_str = r#"
+[index]
+languages = ["typescript", "python"]
+
+[search]
+default_limit = 50
+snippet_lines = 5
+snippet_chars = 200
+
+[embedding]
+provider = "openai"
+model = "text-embedding-3-small"
+endpoint = "https://api.openai.com"
+api_key = "sk-test"
+
+[rerank]
+model = "gemma2"
+top_candidates = 30
+endpoint = "http://localhost:11434"
+api_key = "sk-rerank"
+timeout_secs = 60
+"#;
+        let raw: RawConfig = toml::from_str(toml_str).unwrap();
+        let config = resolve_config(raw, vec![]);
+
+        assert_eq!(config.index.languages, vec!["typescript", "python"]);
+        assert_eq!(config.search.default_limit, 50);
+        assert_eq!(config.search.snippet_lines, 5);
+        assert_eq!(config.search.snippet_chars, 200);
+        assert_eq!(config.embedding.provider, ProviderType::OpenAi);
+        assert_eq!(config.embedding.model, "text-embedding-3-small");
+        assert_eq!(config.embedding.endpoint, "https://api.openai.com");
+        assert_eq!(config.embedding.api_key.as_deref(), Some("sk-test"));
+        assert_eq!(config.rerank.model, "gemma2");
+        assert_eq!(config.rerank.top_candidates, 30);
+        assert_eq!(config.rerank.endpoint, "http://localhost:11434");
+        assert_eq!(config.rerank.api_key.as_deref(), Some("sk-rerank"));
+        assert_eq!(config.rerank.timeout_secs, 60);
+    }
+
+    // --- view model TOML serialization ---
+
+    #[test]
+    fn test_view_model_serializes_to_toml() {
+        let config = AppConfig {
+            index: IndexConfig {
+                languages: vec!["rust".to_string()],
+            },
+            search: SearchConfig {
+                default_limit: 20,
+                snippet_lines: 2,
+                snippet_chars: 120,
+            },
+            embedding: EmbeddingConfig {
+                provider: ProviderType::Ollama,
+                model: "nomic-embed-text".to_string(),
+                endpoint: "http://localhost:11434".to_string(),
+                api_key: Some("secret".to_string()),
+            },
+            rerank: RerankConfig::default(),
+            loaded_sources: vec![],
+        };
+        let view = config.to_masked_view();
+        let toml_str = toml::to_string_pretty(&view).unwrap();
+        assert!(toml_str.contains("api_key = \"***\""));
+        assert!(!toml_str.contains("secret"));
+    }
+}
diff --git a/src/config/workspace.rs b/src/config/workspace.rs
new file mode 100644
index 0000000..189196a
--- /dev/null
+++ b/src/config/workspace.rs
@@ -0,0 +1,375 @@
+use std::collections::HashSet;
+use std::fmt;
+use std::path::{Path, PathBuf};
+
+use serde::Deserialize;
+
+// ---------------------------------------------------------------------------
+// Constants
+// ---------------------------------------------------------------------------
+
+pub const MAX_REPOSITORIES: usize = 50;
+pub const MAX_ALIAS_LENGTH: usize = 64;
+pub const MAX_CONFIG_FILE_SIZE: u64 = 1_048_576; // 1MB
+
+// ---------------------------------------------------------------------------
+// Config types (Deserialize)
+// ---------------------------------------------------------------------------
+
+#[derive(Debug, Deserialize)]
+pub struct WorkspaceConfig {
+    pub workspace: WorkspaceDefinition,
+}
+
+#[derive(Debug, Deserialize)]
+pub struct WorkspaceDefinition {
+    pub name: String,
+    pub repositories: Vec<RepositoryEntry>,
+}
+
+#[derive(Debug, Deserialize)]
+pub struct RepositoryEntry {
+    pub path: String,
+    pub alias: Option<String>,
+}
+
+// ---------------------------------------------------------------------------
+// Resolved types
+// ---------------------------------------------------------------------------
+
+#[derive(Debug, Clone)]
+pub struct ResolvedRepository {
+    pub path: PathBuf,
+    pub alias: String,
+}
+
+// ---------------------------------------------------------------------------
+// Error type
+// ---------------------------------------------------------------------------
+
+#[derive(Debug)]
+pub enum WorkspaceConfigError {
+    ReadError {
+        path: PathBuf,
+        source: std::io::Error,
+    },
+    ParseError {
+        path: PathBuf,
+        source: toml::de::Error,
+    },
+    DuplicateAlias(String),
+    DuplicatePath(String),
+    TooManyRepositories,
+    HomeDirNotFound,
+    FileTooLarge {
+        path: PathBuf,
+        size: u64,
+    },
+    InvalidName(String),
+    UnsafePath(String),
+}
+
+impl fmt::Display for WorkspaceConfigError {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            Self::ReadError { path, source } => {
+                write!(
+                    f,
+                    "Failed to read workspace config '{}': {}",
+                    path.display(),
+                    source
+                )
+            }
+            Self::ParseError { path, source } => {
+                write!(
+                    f,
+                    "Failed to parse workspace config '{}': {}",
+                    path.display(),
+                    source
+                )
+            }
+            Self::DuplicateAlias(alias) => {
+                write!(f, "Duplicate repository alias: '{}'", alias)
+            }
+            Self::DuplicatePath(path) => {
+                write!(f, "Duplicate repository path: '{}'", path)
+            }
+            Self::TooManyRepositories => {
+                write!(f, "Too many repositories (maximum: {})", MAX_REPOSITORIES)
+            }
+            Self::HomeDirNotFound => {
+                write!(f, "Could not determine home directory")
+            }
+            Self::FileTooLarge { path, size } => {
+                write!(
+                    f,
+                    "Workspace config file '{}' is too large ({} bytes, max: {} bytes)",
+                    path.display(),
+                    size,
+                    MAX_CONFIG_FILE_SIZE
+                )
+            }
+            Self::InvalidName(name) => {
+                write!(f, "Invalid name: '{}'", name)
+            }
+            Self::UnsafePath(path) => {
+                write!(
+                    f,
+                    "Unsafe path '{}': shell expansion characters are not allowed",
+                    path
+                )
+            }
+        }
+    }
+}
+
+impl std::error::Error for WorkspaceConfigError {}
+
+// ---------------------------------------------------------------------------
+// Warning type
+// ---------------------------------------------------------------------------
+
+#[derive(Debug)]
+pub enum WorkspaceWarning {
+    RepositoryNotFound { path: PathBuf, alias: String },
+    IndexNotFound { path: PathBuf, alias: String },
+    PathResolved { original: String, resolved: PathBuf },
+    SymlinkDetected { path: PathBuf, alias: String },
+}
+
+impl fmt::Display for WorkspaceWarning {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        match self {
+            Self::RepositoryNotFound { path, alias } => {
+                write!(
+                    f,
+                    "Repository '{}' not found at '{}'",
+                    alias,
+                    path.display()
+                )
+            }
+            Self::IndexNotFound { path, alias } => {
+                write!(
+                    f,
+                    "Repository '{}' has no index at '{}'",
+                    alias,
+                    path.display()
+                )
+            }
+            Self::PathResolved { original, resolved } => {
+                write!(
+                    f,
+                    "Path '{}' resolved to '{}'",
+                    original,
+                    resolved.display()
+                )
+            }
+            Self::SymlinkDetected { path, alias } => {
+                write!(
+                    f,
+                    "Repository '{}' path '{}' is a symbolic link",
+                    alias,
+                    path.display()
+                )
+            }
+        }
+    }
+}
+
+// ---------------------------------------------------------------------------
+// Functions
+// ---------------------------------------------------------------------------
+
+/// Load and parse a workspace TOML config file.
+/// Validates file size before reading.
+pub fn load_workspace_config(path: &Path) -> Result<WorkspaceConfig, WorkspaceConfigError> {
+    // Check file size
+    let metadata = std::fs::metadata(path).map_err(|e| WorkspaceConfigError::ReadError {
+        path: path.to_path_buf(),
+        source: e,
+    })?;
+
+    let file_size = metadata.len();
+    if file_size > MAX_CONFIG_FILE_SIZE {
+        return Err(WorkspaceConfigError::FileTooLarge {
+            path: path.to_path_buf(),
+            size: file_size,
+        });
+    }
+
+    // Read file
+    let content = std::fs::read_to_string(path).map_err(|e| WorkspaceConfigError::ReadError {
+        path: path.to_path_buf(),
+        source: e,
+    })?;
+
+    // Parse TOML
+    let config: WorkspaceConfig =
+        toml::from_str(&content).map_err(|e| WorkspaceConfigError::ParseError {
+            path: path.to_path_buf(),
+            source: e,
+        })?;
+
+    // Validate workspace name
+    validate_alias(&config.workspace.name)?;
+
+    Ok(config)
+}
+
+/// Resolve repository paths and validate uniqueness.
+/// Returns resolved repositories and any warnings.
+pub fn resolve_repositories(
+    config: &WorkspaceConfig,
+    base_dir: &Path,
+) -> Result<(Vec<ResolvedRepository>, Vec<WorkspaceWarning>), WorkspaceConfigError> {
+    // Check repository count
+    if config.workspace.repositories.len() > MAX_REPOSITORIES {
+        return Err(WorkspaceConfigError::TooManyRepositories);
+    }
+
+    let mut resolved = Vec::new();
+    let mut warnings = Vec::new();
+    let mut seen_aliases = HashSet::new();
+    let mut seen_paths = HashSet::new();
+
+    for entry in &config.workspace.repositories {
+        // Expand path (tilde, etc.)
+        let expanded = expand_path(&entry.path)?;
+
+        // Resolve relative paths against base_dir
+        let full_path = if expanded.is_absolute() {
+            expanded
+        } else {
+            base_dir.join(&expanded)
+        };
+
+        // Determine alias
+        let alias = entry.alias.clone().unwrap_or_else(|| {
+            full_path
+                .file_name()
+                .map(|n| n.to_string_lossy().to_string())
+                .unwrap_or_else(|| "unknown".to_string())
+        });
+
+        // Validate alias
+        validate_alias(&alias)?;
+
+        // Check alias uniqueness
+        if !seen_aliases.insert(alias.clone()) {
+            return Err(WorkspaceConfigError::DuplicateAlias(alias));
+        }
+
+        // Check if path is a symlink (before canonicalize)
+        let is_symlink = full_path
+            .symlink_metadata()
+            .map(|m| m.file_type().is_symlink())
+            .unwrap_or(false);
+
+        // Check if path exists
+        if !full_path.exists() {
+            warnings.push(WorkspaceWarning::RepositoryNotFound {
+                path: full_path,
+                alias,
+            });
+            continue;
+        }
+
+        // Emit symlink warning
+        if is_symlink {
+            warnings.push(WorkspaceWarning::SymlinkDetected {
+                path: full_path.clone(),
+                alias: alias.clone(),
+            });
+        }
+
+        // Canonicalize for dedup
+        let canonical = full_path
+            .canonicalize()
+            .unwrap_or_else(|_| full_path.clone());
+
+        // Check path uniqueness (after canonicalize)
+        let canonical_str = canonical.to_string_lossy().to_string();
+        if !seen_paths.insert(canonical_str.clone()) {
+            return Err(WorkspaceConfigError::DuplicatePath(canonical_str));
+        }
+
+        // Check for .commandindex directory
+        let index_dir = canonical.join(crate::INDEX_DIR_NAME);
+        if !index_dir.exists() {
+            warnings.push(WorkspaceWarning::IndexNotFound {
+                path: canonical.clone(),
+                alias: alias.clone(),
+            });
+        }
+
+        // Track path resolution if different from original
+        if entry.path != canonical.to_string_lossy() {
+            warnings.push(WorkspaceWarning::PathResolved {
+                original: entry.path.clone(),
+                resolved: canonical.clone(),
+            });
+        }
+
+        resolved.push(ResolvedRepository {
+            path: canonical,
+            alias,
+        });
+    }
+
+    Ok((resolved, warnings))
+}
+
+/// Expand tilde in paths. Only `~` and `~/...` are supported.
+/// `~user` syntax is rejected. Paths containing `$` or backtick are rejected.
+pub fn expand_path(path: &str) -> Result<PathBuf, WorkspaceConfigError> {
+    // Reject unsafe shell expansion characters
+    if path.contains('$') {
+        return Err(WorkspaceConfigError::UnsafePath(path.to_string()));
+    }
+    if path.contains('`') {
+        return Err(WorkspaceConfigError::UnsafePath(path.to_string()));
+    }
+
+    if path == "~" {
+        // ~ alone → home directory
+        dirs::home_dir().ok_or(WorkspaceConfigError::HomeDirNotFound)
+    } else if let Some(rest) = path.strip_prefix("~/") {
+        // ~/... → home + rest
+        let home = dirs::home_dir().ok_or(WorkspaceConfigError::HomeDirNotFound)?;
+        Ok(home.join(rest))
+    } else if path.starts_with('~') {
+        // ~user → rejected
+        Err(WorkspaceConfigError::UnsafePath(path.to_string()))
+    } else {
+        Ok(PathBuf::from(path))
+    }
+}
+
+/// Validate that a name/alias contains only ASCII alphanumeric, hyphen, underscore.
+/// Must be non-empty and at most MAX_ALIAS_LENGTH characters.
+pub fn validate_alias(name: &str) -> Result<(), WorkspaceConfigError> {
+    if name.is_empty() {
+        return Err(WorkspaceConfigError::InvalidName(
+            "name must not be empty".to_string(),
+        ));
+    }
+
+    if name.len() > MAX_ALIAS_LENGTH {
+        return Err(WorkspaceConfigError::InvalidName(format!(
+            "'{}' exceeds maximum length of {} characters",
+            name, MAX_ALIAS_LENGTH
+        )));
+    }
+
+    if !name
+        .chars()
+        .all(|c| c.is_ascii_alphanumeric() || c == '-' || c == '_')
+    {
+        return Err(WorkspaceConfigError::InvalidName(format!(
+            "'{}' contains invalid characters (only ASCII alphanumeric, hyphen, underscore allowed)",
+            name
+        )));
+    }
+
+    Ok(())
+}
diff --git a/src/embedding/mod.rs b/src/embedding/mod.rs
index c58317a..1a1c309 100644
--- a/src/embedding/mod.rs
+++ b/src/embedding/mod.rs
@@ -3,10 +3,8 @@ pub mod openai;
 pub mod store;
 
 use std::fmt;
-use std::fs;
-use std::path::Path;
 
-use serde::Deserialize;
+use serde::{Deserialize, Serialize};
 
 // ---------------------------------------------------------------------------
 // EmbeddingProvider trait
@@ -68,7 +66,7 @@ impl std::error::Error for EmbeddingError {}
 // ---------------------------------------------------------------------------
 
 /// プロバイダー種別
-#[derive(Debug, Clone, Default, Deserialize, PartialEq)]
+#[derive(Debug, Clone, Default, Deserialize, Serialize, PartialEq)]
 #[serde(rename_all = "lowercase")]
 pub enum ProviderType {
     #[default]
@@ -131,32 +129,6 @@ impl EmbeddingConfig {
     }
 }
 
-// ---------------------------------------------------------------------------
-// Config (top-level config.toml)
-// ---------------------------------------------------------------------------
-
-#[derive(Debug, Clone, Deserialize)]
-pub struct Config {
-    pub embedding: Option<EmbeddingConfig>,
-    pub rerank: Option<crate::rerank::RerankConfig>,
-}
-
-impl Config {
-    /// `.commandindex/config.toml` を読み込む。存在しない場合はNone。
-    pub fn load(commandindex_dir: &Path) -> Result<Option<Self>, EmbeddingError> {
-        let config_path = commandindex_dir.join("config.toml");
-        if !config_path.exists() {
-            return Ok(None);
-        }
-        let content = fs::read_to_string(&config_path)
-            .map_err(|e| EmbeddingError::ConfigError(format!("Failed to read config.toml: {e}")))?;
-        let config: Config = toml::from_str(&content).map_err(|e| {
-            EmbeddingError::ConfigError(format!("Failed to parse config.toml: {e}"))
-        })?;
-        Ok(Some(config))
-    }
-}
-
 // ---------------------------------------------------------------------------
 // Shared utilities for providers
 // ---------------------------------------------------------------------------
@@ -262,7 +234,6 @@ impl EmbeddingProvider for MockProvider {
 #[cfg(test)]
 mod tests {
     use super::*;
-    use tempfile::TempDir;
 
     // --- ProviderType / EmbeddingConfig defaults ---
 
@@ -300,19 +271,17 @@ mod tests {
         assert!(debug_str.contains("None"));
     }
 
-    // --- TOML parsing ---
+    // --- TOML parsing (EmbeddingConfig directly) ---
 
     #[test]
-    fn test_config_parse_full_toml() {
+    fn test_embedding_config_toml_parse() {
         let toml_str = r#"
-[embedding]
 provider = "openai"
 model = "text-embedding-3-small"
 endpoint = "https://api.openai.com"
 api_key = "sk-test"
 "#;
-        let config: Config = toml::from_str(toml_str).unwrap();
-        let emb = config.embedding.unwrap();
+        let emb: EmbeddingConfig = toml::from_str(toml_str).unwrap();
         assert_eq!(emb.provider, ProviderType::OpenAi);
         assert_eq!(emb.model, "text-embedding-3-small");
         assert_eq!(emb.endpoint, "https://api.openai.com");
@@ -320,97 +289,17 @@ api_key = "sk-test"
     }
 
     #[test]
-    fn test_config_parse_minimal_toml() {
+    fn test_embedding_config_toml_minimal() {
         let toml_str = r#"
-[embedding]
 provider = "ollama"
 "#;
-        let config: Config = toml::from_str(toml_str).unwrap();
-        let emb = config.embedding.unwrap();
+        let emb: EmbeddingConfig = toml::from_str(toml_str).unwrap();
         assert_eq!(emb.provider, ProviderType::Ollama);
         assert_eq!(emb.model, "nomic-embed-text");
         assert_eq!(emb.endpoint, "http://localhost:11434");
         assert!(emb.api_key.is_none());
     }
 
-    #[test]
-    fn test_config_parse_no_embedding_section() {
-        let toml_str = "";
-        let config: Config = toml::from_str(toml_str).unwrap();
-        assert!(config.embedding.is_none());
-        assert!(config.rerank.is_none());
-    }
-
-    #[test]
-    fn test_config_parse_with_rerank_section() {
-        let toml_str = r#"
-[embedding]
-provider = "ollama"
-
-[rerank]
-model = "gemma2"
-top_candidates = 30
-endpoint = "http://localhost:11434"
-timeout_secs = 60
-"#;
-        let config: Config = toml::from_str(toml_str).unwrap();
-        let rerank = config.rerank.unwrap();
-        assert_eq!(rerank.model, "gemma2");
-        assert_eq!(rerank.top_candidates, 30);
-        assert_eq!(rerank.endpoint, "http://localhost:11434");
-        assert_eq!(rerank.timeout_secs, 60);
-        assert!(rerank.api_key.is_none());
-    }
-
-    #[test]
-    fn test_config_parse_rerank_defaults() {
-        let toml_str = r#"
-[rerank]
-"#;
-        let config: Config = toml::from_str(toml_str).unwrap();
-        let rerank = config.rerank.unwrap();
-        assert_eq!(rerank.model, "llama3");
-        assert_eq!(rerank.top_candidates, 20);
-        assert_eq!(rerank.endpoint, "http://localhost:11434");
-        assert_eq!(rerank.timeout_secs, 30);
-    }
-
-    // --- Config::load ---
-
-    #[test]
-    fn test_config_load_nonexistent_returns_none() {
-        let tmp = TempDir::new().unwrap();
-        let result = Config::load(tmp.path()).unwrap();
-        assert!(result.is_none());
-    }
-
-    #[test]
-    fn test_config_load_valid_file() {
-        let tmp = TempDir::new().unwrap();
-        let config_path = tmp.path().join("config.toml");
-        fs::write(
-            &config_path,
-            r#"
-[embedding]
-provider = "ollama"
-model = "nomic-embed-text"
-"#,
-        )
-        .unwrap();
-        let config = Config::load(tmp.path()).unwrap().unwrap();
-        let emb = config.embedding.unwrap();
-        assert_eq!(emb.provider, ProviderType::Ollama);
-    }
-
-    #[test]
-    fn test_config_load_invalid_toml() {
-        let tmp = TempDir::new().unwrap();
-        let config_path = tmp.path().join("config.toml");
-        fs::write(&config_path, "not valid toml {{{{").unwrap();
-        let result = Config::load(tmp.path());
-        assert!(result.is_err());
-    }
-
     // --- resolve_api_key ---
 
     #[test]
diff --git a/src/embedding/openai.rs b/src/embedding/openai.rs
index b329f89..16d1f2e 100644
--- a/src/embedding/openai.rs
+++ b/src/embedding/openai.rs
@@ -42,7 +42,6 @@ struct OpenAiEmbeddingData {
 // ---------------------------------------------------------------------------
 
 /// Embedding provider for OpenAI API (and compatible endpoints like Azure OpenAI).
-#[derive(Debug)]
 pub struct OpenAiProvider {
     api_key: String,
     model: String,
@@ -51,6 +50,16 @@ pub struct OpenAiProvider {
     cached_dimension: OnceLock<usize>,
 }
 
+impl std::fmt::Debug for OpenAiProvider {
+    fn fmt(&self, f: &mut std::fmt::Formatter<'_>) -> std::fmt::Result {
+        f.debug_struct("OpenAiProvider")
+            .field("api_key", &"***")
+            .field("model", &self.model)
+            .field("endpoint", &self.endpoint)
+            .finish()
+    }
+}
+
 impl OpenAiProvider {
     /// Create a new OpenAiProvider.
     pub fn new(api_key: &str, model: &str, endpoint: &str) -> Self {
@@ -161,6 +170,19 @@ mod tests {
     use super::*;
     use crate::embedding::{EmbeddingConfig, ProviderType};
 
+    #[test]
+    fn test_openai_provider_debug_masks_api_key() {
+        let provider = OpenAiProvider::new(
+            "sk-super-secret-key-12345",
+            "text-embedding-3-small",
+            "https://api.openai.com",
+        );
+        let debug_str = format!("{provider:?}");
+        assert!(!debug_str.contains("sk-super-secret-key-12345"));
+        assert!(debug_str.contains("***"));
+        assert!(debug_str.contains("text-embedding-3-small"));
+    }
+
     #[test]
     fn test_from_config_no_api_key_fails() {
         // SAFETY: test-only, single-threaded test execution via cargo test
diff --git a/src/embedding/store.rs b/src/embedding/store.rs
index a51f077..9c5ca1f 100644
--- a/src/embedding/store.rs
+++ b/src/embedding/store.rs
@@ -86,10 +86,7 @@ fn f32_slice_to_bytes(data: &[f32]) -> Vec<u8> {
 fn bytes_to_f32_vec(bytes: &[u8]) -> Vec<f32> {
     bytes
         .chunks_exact(4)
-        .map(|chunk| {
-            let arr: [u8; 4] = [chunk[0], chunk[1], chunk[2], chunk[3]];
-            f32::from_le_bytes(arr)
-        })
+        .map(|chunk| f32::from_le_bytes(chunk.try_into().expect("chunks_exact guarantees 4 bytes")))
         .collect()
 }
 
@@ -259,6 +256,16 @@ impl EmbeddingStore {
             .query_row("SELECT COUNT(*) FROM embeddings", [], |row| row.get(0))?;
         Ok(count as u64)
     }
+
+    /// ユニークなファイル数を取得
+    pub fn count_distinct_files(&self) -> Result<u64, EmbeddingStoreError> {
+        let count: i64 = self.conn.query_row(
+            "SELECT COUNT(DISTINCT section_path) FROM embeddings",
+            [],
+            |row| row.get(0),
+        )?;
+        Ok(count as u64)
+    }
 }
 
 // ---------------------------------------------------------------------------
@@ -474,6 +481,33 @@ mod tests {
         }
     }
 
+    #[test]
+    fn test_count_distinct_files_empty() {
+        let store = EmbeddingStore::open_in_memory().unwrap();
+        store.create_tables().unwrap();
+        assert_eq!(store.count_distinct_files().unwrap(), 0);
+    }
+
+    #[test]
+    fn test_count_distinct_files_with_data() {
+        let store = EmbeddingStore::open_in_memory().unwrap();
+        store.create_tables().unwrap();
+
+        // Same file, two different headings
+        store
+            .upsert_embedding("src/main.rs", "heading1", &[0.1], 1, "nomic", "hash1")
+            .unwrap();
+        store
+            .upsert_embedding("src/main.rs", "heading2", &[0.2], 1, "nomic", "hash1")
+            .unwrap();
+        // Different file
+        store
+            .upsert_embedding("src/lib.rs", "lib", &[0.3], 1, "nomic", "hash2")
+            .unwrap();
+
+        assert_eq!(store.count_distinct_files().unwrap(), 2);
+    }
+
     #[test]
     fn test_f32_blob_roundtrip() {
         let original = vec![1.0_f32, -2.5, 3.125, 0.0, f32::MAX, f32::MIN];
diff --git a/src/indexer/mod.rs b/src/indexer/mod.rs
index 7733bcf..c7f0603 100644
--- a/src/indexer/mod.rs
+++ b/src/indexer/mod.rs
@@ -2,6 +2,7 @@ pub mod diff;
 pub mod manifest;
 pub mod reader;
 pub mod schema;
+pub mod snapshot;
 pub mod state;
 pub mod symbol_store;
 pub mod writer;
diff --git a/src/indexer/snapshot.rs b/src/indexer/snapshot.rs
new file mode 100644
index 0000000..85c00f7
--- /dev/null
+++ b/src/indexer/snapshot.rs
@@ -0,0 +1,120 @@
+use std::path::Path;
+
+use chrono::{DateTime, Utc};
+use serde::{Deserialize, Serialize};
+
+/// Current export format version (integer increment, forward-compatible policy)
+pub const EXPORT_FORMAT_VERSION: u32 = 1;
+
+/// File name for export metadata inside the archive
+pub const EXPORT_META_FILE: &str = "export_meta.json";
+
+/// Export metadata stored as the first entry in the archive
+#[derive(Debug, Clone, Serialize, Deserialize)]
+#[serde(deny_unknown_fields)]
+pub struct ExportMeta {
+    pub export_format_version: u32,
+    pub commandindex_version: String,
+    pub git_commit_hash: Option<String>,
+    pub exported_at: DateTime<Utc>,
+}
+
+impl ExportMeta {
+    /// Save export metadata to a file
+    pub fn save(&self, path: &Path) -> Result<(), std::io::Error> {
+        let content = serde_json::to_string_pretty(self).map_err(std::io::Error::other)?;
+        std::fs::write(path, content)
+    }
+
+    /// Load export metadata from a file
+    pub fn load(path: &Path) -> Result<Self, std::io::Error> {
+        let content = std::fs::read_to_string(path)?;
+        let meta: Self = serde_json::from_str(&content)
+            .map_err(|e| std::io::Error::new(std::io::ErrorKind::InvalidData, e))?;
+        Ok(meta)
+    }
+}
+
+/// Get current git HEAD commit hash for the repository at `repo_path`.
+///
+/// Returns `None` if git is not available, the directory is not a git repository,
+/// or the command fails for any reason.
+pub fn current_git_hash(repo_path: &Path) -> Option<String> {
+    std::process::Command::new("git")
+        .args(["rev-parse", "HEAD"])
+        .current_dir(repo_path)
+        .output()
+        .ok()
+        .and_then(|output| {
+            if output.status.success() {
+                String::from_utf8(output.stdout)
+                    .ok()
+                    .map(|s| s.trim().to_string())
+            } else {
+                None
+            }
+        })
+}
+
+#[cfg(test)]
+mod tests {
+    use super::*;
+
+    #[test]
+    fn export_meta_roundtrip() {
+        let meta = ExportMeta {
+            export_format_version: EXPORT_FORMAT_VERSION,
+            commandindex_version: "0.0.5".to_string(),
+            git_commit_hash: Some("abc123".to_string()),
+            exported_at: Utc::now(),
+        };
+
+        let json = serde_json::to_string(&meta).unwrap();
+        let deserialized: ExportMeta = serde_json::from_str(&json).unwrap();
+
+        assert_eq!(deserialized.export_format_version, EXPORT_FORMAT_VERSION);
+        assert_eq!(deserialized.commandindex_version, "0.0.5");
+        assert_eq!(deserialized.git_commit_hash, Some("abc123".to_string()));
+    }
+
+    #[test]
+    fn export_meta_none_git_hash() {
+        let meta = ExportMeta {
+            export_format_version: 1,
+            commandindex_version: "0.0.5".to_string(),
+            git_commit_hash: None,
+            exported_at: Utc::now(),
+        };
+
+        let json = serde_json::to_string(&meta).unwrap();
+        let deserialized: ExportMeta = serde_json::from_str(&json).unwrap();
+        assert!(deserialized.git_commit_hash.is_none());
+    }
+
+    #[test]
+    fn export_meta_deny_unknown_fields() {
+        let json = r#"{"export_format_version":1,"commandindex_version":"0.0.5","git_commit_hash":null,"exported_at":"2024-01-01T00:00:00Z","unknown_field":"value"}"#;
+        let result: Result<ExportMeta, _> = serde_json::from_str(json);
+        assert!(result.is_err());
+    }
+
+    #[test]
+    fn export_meta_save_and_load() {
+        let dir = tempfile::tempdir().unwrap();
+        let path = dir.path().join("export_meta.json");
+
+        let meta = ExportMeta {
+            export_format_version: EXPORT_FORMAT_VERSION,
+            commandindex_version: "0.0.5".to_string(),
+            git_commit_hash: Some("def456".to_string()),
+            exported_at: Utc::now(),
+        };
+
+        meta.save(&path).unwrap();
+        let loaded = ExportMeta::load(&path).unwrap();
+
+        assert_eq!(loaded.export_format_version, meta.export_format_version);
+        assert_eq!(loaded.commandindex_version, meta.commandindex_version);
+        assert_eq!(loaded.git_commit_hash, meta.git_commit_hash);
+    }
+}
diff --git a/src/indexer/state.rs b/src/indexer/state.rs
index 8e3a74e..093c600 100644
--- a/src/indexer/state.rs
+++ b/src/indexer/state.rs
@@ -59,6 +59,8 @@ pub struct IndexState {
     pub total_files: u64,
     pub total_sections: u64,
     pub index_root: PathBuf,
+    #[serde(default)]
+    pub last_commit_hash: Option<String>,
 }
 
 impl IndexState {
@@ -73,6 +75,7 @@ impl IndexState {
             total_files: 0,
             total_sections: 0,
             index_root,
+            last_commit_hash: None,
         }
     }
 
diff --git a/src/lib.rs b/src/lib.rs
index 1448c13..315f989 100644
--- a/src/lib.rs
+++ b/src/lib.rs
@@ -1,5 +1,6 @@
 // CommandIndex library root
 pub mod cli;
+pub mod config;
 pub mod embedding;
 pub mod indexer;
 pub mod output;
diff --git a/src/main.rs b/src/main.rs
index 4c08d61..6acc5a6 100644
--- a/src/main.rs
+++ b/src/main.rs
@@ -13,6 +13,7 @@ struct Cli {
 }
 
 #[derive(Subcommand)]
+#[allow(clippy::large_enum_variant)]
 enum Commands {
     /// Build search index from repository
     Index {
@@ -28,13 +29,13 @@ enum Commands {
         /// Search query (full-text search)
         query: Option<String>,
         /// Search by symbol name (function, class, method)
-        #[arg(long, conflicts_with_all = ["query", "semantic"])]
+        #[arg(long, conflicts_with_all = ["query", "semantic", "workspace"])]
         symbol: Option<String>,
         /// Search for related files
-        #[arg(long, conflicts_with_all = ["query", "symbol", "semantic", "tag", "path", "file_type", "heading"])]
+        #[arg(long, conflicts_with_all = ["query", "symbol", "semantic", "tag", "path", "file_type", "heading", "workspace"])]
         related: Option<String>,
         /// Semantic search query (embedding-based similarity search)
-        #[arg(long, conflicts_with_all = ["query", "symbol", "related", "heading"])]
+        #[arg(long, conflicts_with_all = ["query", "symbol", "related", "heading", "workspace"])]
         semantic: Option<String>,
         /// Disable hybrid (BM25 + Semantic) search, use BM25 only
         #[arg(long, conflicts_with_all = ["semantic", "symbol", "related"])]
@@ -59,21 +60,27 @@ enum Commands {
         /// Filter by heading
         #[arg(long)]
         heading: Option<String>,
-        /// Maximum number of results (1-1000)
-        #[arg(long, default_value_t = 20)]
-        limit: usize,
-        /// Number of snippet lines (0 = unlimited)
-        #[arg(long, default_value_t = 2)]
-        snippet_lines: usize,
-        /// Number of snippet characters for single-line body (0 = unlimited)
-        #[arg(long, default_value_t = 120)]
-        snippet_chars: usize,
+        /// Maximum number of results (default: from config or 20)
+        #[arg(long)]
+        limit: Option<usize>,
+        /// Number of snippet lines (default: from config or 2)
+        #[arg(long)]
+        snippet_lines: Option<usize>,
+        /// Number of snippet characters for single-line body (default: from config or 120)
+        #[arg(long)]
+        snippet_chars: Option<usize>,
         /// Enable LLM-based reranking of search results
         #[arg(long, conflicts_with_all = ["symbol", "related", "semantic"])]
         rerank: bool,
         /// Number of top candidates to rerank (requires --rerank)
         #[arg(long, requires = "rerank")]
         rerank_top: Option<usize>,
+        /// Workspace config file path
+        #[arg(long)]
+        workspace: Option<String>,
+        /// Filter by repository alias
+        #[arg(long, requires = "workspace")]
+        repo: Option<String>,
     },
     /// Incrementally update the index
     Update {
@@ -83,6 +90,9 @@ enum Commands {
         /// Generate embeddings during update
         #[arg(long)]
         with_embedding: bool,
+        /// Workspace config file path
+        #[arg(long)]
+        workspace: Option<String>,
     },
     /// Show index status
     Status {
@@ -92,6 +102,18 @@ enum Commands {
         /// Output format (human, json)
         #[arg(long, value_enum, default_value_t = commandindex::cli::status::StatusFormat::Human)]
         format: commandindex::cli::status::StatusFormat,
+        /// Workspace config file path
+        #[arg(long)]
+        workspace: Option<String>,
+        /// Show detailed statistics (coverage, staleness, storage)
+        #[arg(long, conflicts_with = "coverage")]
+        detail: bool,
+        /// Show coverage statistics only
+        #[arg(long, conflicts_with = "detail")]
+        coverage: bool,
+        /// Verify index integrity
+        #[arg(long)]
+        verify: bool,
     },
     /// Remove index and prepare for rebuild
     Clean {
@@ -122,6 +144,35 @@ enum Commands {
         #[arg(long, default_value = ".")]
         path: PathBuf,
     },
+    /// Show or manage configuration
+    Config {
+        #[command(subcommand)]
+        command: ConfigCommands,
+    },
+    /// Export index as portable tar.gz archive
+    Export {
+        /// Output file path (.tar.gz)
+        output: PathBuf,
+        /// Include embedding database
+        #[arg(long)]
+        with_embeddings: bool,
+    },
+    /// Import index from tar.gz archive
+    Import {
+        /// Input archive file path (.tar.gz)
+        input: PathBuf,
+        /// Overwrite existing index
+        #[arg(long)]
+        force: bool,
+    },
+}
+
+#[derive(Subcommand)]
+enum ConfigCommands {
+    /// Show current effective config (secrets masked)
+    Show,
+    /// Show loaded config file paths
+    Path,
 }
 
 fn main() {
@@ -169,95 +220,196 @@ fn main() {
             snippet_chars,
             rerank,
             rerank_top,
+            workspace,
+            repo,
         } => {
+            // Build SearchContext for config resolution
+            let ctx = commandindex::cli::search::SearchContext::from_current_dir().ok();
+            let (effective_limit, effective_snippet_lines, effective_snippet_chars) = match &ctx {
+                Some(c) => (
+                    limit.unwrap_or(c.config.search.default_limit).min(1000),
+                    snippet_lines.unwrap_or(c.config.search.snippet_lines),
+                    snippet_chars.unwrap_or(c.config.search.snippet_chars),
+                ),
+                None => (
+                    limit.unwrap_or(20).min(1000),
+                    snippet_lines.unwrap_or(2),
+                    snippet_chars.unwrap_or(120),
+                ),
+            };
             let snippet_config = commandindex::output::SnippetConfig {
-                lines: snippet_lines,
-                chars: snippet_chars,
+                lines: effective_snippet_lines,
+                chars: effective_snippet_chars,
             };
-            let result = match (query, symbol, related, semantic) {
-                (Some(q), None, None, None) => {
-                    let options = commandindex::indexer::reader::SearchOptions {
-                        query: q,
-                        tag,
-                        heading,
-                        limit: limit.min(1000),
-                        no_semantic,
-                    };
-                    let filters = commandindex::indexer::reader::SearchFilters {
-                        path_prefix: path,
-                        file_type,
-                    };
-                    commandindex::cli::search::run(&options, &filters, format, snippet_config, rerank, rerank_top)
-                }
-                (None, Some(s), None, None) => {
-                    commandindex::cli::search::run_symbol_search(&s, limit.min(1000), format)
-                }
-                (None, None, Some(f), None) => {
-                    commandindex::cli::search::run_related_search(&f, limit.min(1000), format)
-                }
-                (None, None, None, Some(q)) => {
-                    let filters = commandindex::indexer::reader::SearchFilters {
-                        path_prefix: path,
-                        file_type,
-                    };
-                    commandindex::cli::search::run_semantic_search(
-                        &q,
-                        limit.min(1000),
-                        format,
-                        tag.as_deref(),
-                        &filters,
-                    )
+
+            // Workspace横断検索分岐
+            if let Some(ws_path) = workspace {
+                let q = match query {
+                    Some(q) => q,
+                    None => {
+                        eprintln!("Error: <QUERY> is required for workspace search");
+                        process::exit(1);
+                    }
+                };
+                let options = commandindex::indexer::reader::SearchOptions {
+                    query: q,
+                    tag,
+                    heading,
+                    limit: effective_limit,
+                    no_semantic,
+                };
+                let filters = commandindex::indexer::reader::SearchFilters {
+                    path_prefix: path,
+                    file_type,
+                };
+                let result = commandindex::cli::workspace::run_workspace_search(
+                    &ws_path,
+                    repo.as_deref(),
+                    &options,
+                    &filters,
+                    format,
+                    snippet_config,
+                    rerank,
+                    rerank_top,
+                );
+                match result {
+                    Ok(()) => 0,
+                    Err(e) => {
+                        eprintln!("Error: {e}");
+                        1
+                    }
                 }
-                (None, None, None, None) => Err(commandindex::cli::search::SearchError::InvalidArgument(
-                    "Either <QUERY>, --symbol <NAME>, --related <FILE>, or --semantic <QUERY> is required".to_string(),
-                )),
-                _ => unreachable!("clap conflicts_with prevents this"),
-            };
-            match result {
-                Ok(()) => 0,
-                Err(e) => {
-                    eprintln!("Error: {e}");
-                    1
+            } else {
+                let result = match (query, symbol, related, semantic) {
+                    (Some(q), None, None, None) => {
+                        // SearchContext is required for full-text search
+                        let ctx = match ctx {
+                            Some(c) => c,
+                            None => match commandindex::cli::search::SearchContext::from_current_dir() {
+                                Ok(c) => c,
+                                Err(e) => {
+                                    eprintln!("Error: {e}");
+                                    process::exit(1);
+                                }
+                            },
+                        };
+                        let options = commandindex::indexer::reader::SearchOptions {
+                            query: q,
+                            tag,
+                            heading,
+                            limit: effective_limit,
+                            no_semantic,
+                        };
+                        let filters = commandindex::indexer::reader::SearchFilters {
+                            path_prefix: path,
+                            file_type,
+                        };
+                        commandindex::cli::search::run(&ctx, &options, &filters, format, snippet_config, rerank, rerank_top)
+                    }
+                    (None, Some(s), None, None) => {
+                        commandindex::cli::search::run_symbol_search(&s, effective_limit, format)
+                    }
+                    (None, None, Some(f), None) => {
+                        commandindex::cli::search::run_related_search(&f, effective_limit, format)
+                    }
+                    (None, None, None, Some(q)) => {
+                        let filters = commandindex::indexer::reader::SearchFilters {
+                            path_prefix: path,
+                            file_type,
+                        };
+                        commandindex::cli::search::run_semantic_search(
+                            &q,
+                            effective_limit,
+                            format,
+                            tag.as_deref(),
+                            &filters,
+                        )
+                    }
+                    (None, None, None, None) => Err(commandindex::cli::search::SearchError::InvalidArgument(
+                        "Either <QUERY>, --symbol <NAME>, --related <FILE>, or --semantic <QUERY> is required".to_string(),
+                    )),
+                    _ => unreachable!("clap conflicts_with prevents this"),
+                };
+                match result {
+                    Ok(()) => 0,
+                    Err(e) => {
+                        eprintln!("Error: {e}");
+                        1
+                    }
                 }
             }
         }
         Commands::Update {
             path,
             with_embedding,
+            workspace,
         } => {
-            let options = commandindex::cli::index::IndexOptions { with_embedding };
-            match commandindex::cli::index::run_incremental(&path, &options) {
-                Ok(summary) => {
-                    println!("Incremental update completed:");
-                    println!(
-                        "  Added:     {} files ({} sections)",
-                        summary.added_files, summary.added_sections
-                    );
-                    println!(
-                        "  Modified:  {} files ({} sections)",
-                        summary.modified_files, summary.modified_sections
-                    );
-                    println!("  Deleted:   {} files", summary.deleted_files);
-                    println!("  Unchanged: {} files", summary.unchanged);
-                    println!("  Skipped:   {} files", summary.skipped);
-                    println!("  Duration:  {:.2}s", summary.duration.as_secs_f64());
-                    if with_embedding {
-                        println!("Embeddings generated.");
+            if let Some(ws_path) = workspace {
+                match commandindex::cli::workspace::run_workspace_update(&ws_path, with_embedding) {
+                    Ok(code) => code,
+                    Err(e) => {
+                        eprintln!("Error: {e}");
+                        1
                     }
-                    0
                 }
-                Err(e) => {
-                    eprintln!("Error: {e}");
-                    1
+            } else {
+                let options = commandindex::cli::index::IndexOptions { with_embedding };
+                match commandindex::cli::index::run_incremental(&path, &options) {
+                    Ok(summary) => {
+                        println!("Incremental update completed:");
+                        println!(
+                            "  Added:     {} files ({} sections)",
+                            summary.added_files, summary.added_sections
+                        );
+                        println!(
+                            "  Modified:  {} files ({} sections)",
+                            summary.modified_files, summary.modified_sections
+                        );
+                        println!("  Deleted:   {} files", summary.deleted_files);
+                        println!("  Unchanged: {} files", summary.unchanged);
+                        println!("  Skipped:   {} files", summary.skipped);
+                        println!("  Duration:  {:.2}s", summary.duration.as_secs_f64());
+                        if with_embedding {
+                            println!("Embeddings generated.");
+                        }
+                        0
+                    }
+                    Err(e) => {
+                        eprintln!("Error: {e}");
+                        1
+                    }
                 }
             }
         }
-        Commands::Status { path, format } => {
-            match commandindex::cli::status::run(&path, format, &mut std::io::stdout()) {
-                Ok(()) => 0,
-                Err(e) => {
-                    eprintln!("{e}");
-                    1
+        Commands::Status {
+            path,
+            format,
+            workspace,
+            detail,
+            coverage,
+            verify,
+        } => {
+            if let Some(ws_path) = workspace {
+                match commandindex::cli::workspace::run_workspace_status(&ws_path, format) {
+                    Ok(()) => 0,
+                    Err(e) => {
+                        eprintln!("Error: {e}");
+                        1
+                    }
+                }
+            } else {
+                let options = commandindex::cli::status::StatusOptions {
+                    detail,
+                    coverage,
+                    format,
+                    verify,
+                };
+                match commandindex::cli::status::run(&path, &options, &mut std::io::stdout()) {
+                    Ok(()) => 0,
+                    Err(e) => {
+                        eprintln!("{e}");
+                        1
+                    }
                 }
             }
         }
@@ -312,6 +464,69 @@ fn main() {
                 1
             }
         },
+        Commands::Config { command } => match command {
+            ConfigCommands::Show => match commandindex::cli::config::run_show() {
+                Ok(()) => 0,
+                Err(e) => {
+                    eprintln!("Error: {e}");
+                    1
+                }
+            },
+            ConfigCommands::Path => match commandindex::cli::config::run_path() {
+                Ok(()) => 0,
+                Err(e) => {
+                    eprintln!("Error: {e}");
+                    1
+                }
+            },
+        },
+        Commands::Export {
+            output,
+            with_embeddings,
+        } => {
+            let options = commandindex::cli::export::ExportOptions { with_embeddings };
+            match commandindex::cli::export::run(std::path::Path::new("."), &output, &options) {
+                Ok(result) => {
+                    println!("Export completed:");
+                    println!("  Output: {}", result.output_path.display());
+                    println!(
+                        "  Size: {}",
+                        commandindex::cli::status::format_size(result.archive_size)
+                    );
+                    if let Some(hash) = &result.git_commit_hash {
+                        println!("  Git commit: {hash}");
+                    }
+                    0
+                }
+                Err(e) => {
+                    eprintln!("Error: {e}");
+                    1
+                }
+            }
+        }
+        Commands::Import { input, force } => {
+            let options = commandindex::cli::import_index::ImportOptions { force };
+            match commandindex::cli::import_index::run(std::path::Path::new("."), &input, &options)
+            {
+                Ok(result) => {
+                    println!("Import completed:");
+                    println!("  Imported files: {}", result.imported_files);
+                    if result.git_hash_match {
+                        println!("  Git commit: matches");
+                    } else {
+                        println!("  Git commit: mismatch");
+                    }
+                    for warning in &result.warnings {
+                        println!("  Warning: {warning}");
+                    }
+                    0
+                }
+                Err(e) => {
+                    eprintln!("Error: {e}");
+                    1
+                }
+            }
+        }
     };
 
     process::exit(exit_code);
diff --git a/src/output/human.rs b/src/output/human.rs
index 0280691..c137400 100644
--- a/src/output/human.rs
+++ b/src/output/human.rs
@@ -5,7 +5,7 @@ use colored::Colorize;
 use crate::indexer::reader::SearchResult;
 use crate::output::{
     OutputError, RelatedSearchResult, SemanticSearchResult, SnippetConfig, SymbolSearchResult,
-    parse_tags, strip_control_chars, truncate_body,
+    WorkspaceSearchResult, parse_tags, strip_control_chars, truncate_body,
 };
 
 /// Human形式で検索結果を出力する
@@ -53,6 +53,54 @@ pub fn format_human(
     Ok(())
 }
 
+/// ワークスペース横断検索結果をhuman形式で出力する
+pub fn format_workspace_human(
+    results: &[WorkspaceSearchResult],
+    writer: &mut dyn Write,
+    snippet_config: SnippetConfig,
+) -> Result<(), OutputError> {
+    for (i, ws_result) in results.iter().enumerate() {
+        if i > 0 {
+            writeln!(writer)?;
+        }
+
+        let result = &ws_result.result;
+        let repo = strip_control_chars(&ws_result.repository);
+
+        // [alias] パス:行番号 [見出し]
+        let location = format!("[{}] {}:{}", repo, result.path, result.line_start);
+        let heading_display = format!(
+            "[{} {}]",
+            "#".repeat(result.heading_level as usize),
+            strip_control_chars(&result.heading)
+        );
+        writeln!(writer, "{} {}", location.green(), heading_display.bold())?;
+
+        // 本文スニペット
+        let body_cleaned = strip_control_chars(&result.body);
+        let snippet = if snippet_config.lines == 0 && snippet_config.chars == 0 {
+            body_cleaned
+        } else if snippet_config.lines == 0 {
+            truncate_body(&body_cleaned, usize::MAX, snippet_config.chars)
+        } else if snippet_config.chars == 0 {
+            truncate_body(&body_cleaned, snippet_config.lines, usize::MAX)
+        } else {
+            truncate_body(&body_cleaned, snippet_config.lines, snippet_config.chars)
+        };
+        for line in snippet.lines() {
+            writeln!(writer, "  {line}")?;
+        }
+
+        // タグ（存在する場合のみ）
+        let tags = parse_tags(&result.tags);
+        if !tags.is_empty() {
+            let tags_str = tags.join(", ");
+            writeln!(writer, "  {}", format!("Tags: {tags_str}").dimmed())?;
+        }
+    }
+    Ok(())
+}
+
 /// 関連検索結果をhuman形式で出力する
 pub fn format_related_human(
     results: &[RelatedSearchResult],
diff --git a/src/output/json.rs b/src/output/json.rs
index c25d7f0..e55f8d6 100644
--- a/src/output/json.rs
+++ b/src/output/json.rs
@@ -2,7 +2,8 @@ use std::io::Write;
 
 use crate::indexer::reader::SearchResult;
 use crate::output::{
-    OutputError, RelatedSearchResult, SemanticSearchResult, SymbolSearchResult, parse_tags,
+    OutputError, RelatedSearchResult, SemanticSearchResult, SymbolSearchResult,
+    WorkspaceSearchResult, parse_tags,
 };
 
 /// JSONL形式で検索結果を出力する
@@ -24,6 +25,30 @@ pub fn format_json(results: &[SearchResult], writer: &mut dyn Write) -> Result<(
     Ok(())
 }
 
+/// ワークスペース横断検索結果をJSONL形式で出力する
+pub fn format_workspace_json(
+    results: &[WorkspaceSearchResult],
+    writer: &mut dyn Write,
+) -> Result<(), OutputError> {
+    for ws_result in results {
+        let result = &ws_result.result;
+        let tags: Vec<&str> = parse_tags(&result.tags);
+        let json_value = serde_json::json!({
+            "repository": ws_result.repository,
+            "path": result.path,
+            "heading": result.heading,
+            "body": result.body,
+            "tags": tags,
+            "heading_level": result.heading_level,
+            "line_start": result.line_start,
+            "score": result.score,
+        });
+        serde_json::to_writer(&mut *writer, &json_value)?;
+        writeln!(writer)?;
+    }
+    Ok(())
+}
+
 /// セマンティック検索結果をJSONL形式で出力する
 pub fn format_semantic_json(
     results: &[SemanticSearchResult],
diff --git a/src/output/mod.rs b/src/output/mod.rs
index 9501ee2..f66baa6 100644
--- a/src/output/mod.rs
+++ b/src/output/mod.rs
@@ -152,6 +152,27 @@ pub fn format_semantic_results(
     }
 }
 
+/// ワークスペース横断検索の結果ラッパー（compositionパターン）
+#[derive(Debug)]
+pub struct WorkspaceSearchResult {
+    pub repository: String,
+    pub result: SearchResult,
+}
+
+/// ワークスペース検索結果を指定フォーマットで出力する
+pub fn format_workspace_results(
+    results: &[WorkspaceSearchResult],
+    format: OutputFormat,
+    writer: &mut dyn Write,
+    snippet_config: SnippetConfig,
+) -> Result<(), OutputError> {
+    match format {
+        OutputFormat::Human => human::format_workspace_human(results, writer, snippet_config),
+        OutputFormat::Json => json::format_workspace_json(results, writer),
+        OutputFormat::Path => path::format_workspace_path(results, writer),
+    }
+}
+
 /// 検索結果を指定フォーマットで出力する
 // NOTE: フォーマットが5種類以上に増えた場合、trait-based Formatterパターンへのリファクタリングを検討
 pub fn format_results(
diff --git a/src/output/path.rs b/src/output/path.rs
index ad66d43..4b3cd8e 100644
--- a/src/output/path.rs
+++ b/src/output/path.rs
@@ -1,7 +1,10 @@
 use std::io::Write;
 
 use crate::indexer::reader::SearchResult;
-use crate::output::{OutputError, RelatedSearchResult, SemanticSearchResult, SymbolSearchResult};
+use crate::output::{
+    OutputError, RelatedSearchResult, SemanticSearchResult, SymbolSearchResult,
+    WorkspaceSearchResult,
+};
 
 /// Path形式で検索結果を出力する（重複除去）
 pub fn format_path(results: &[SearchResult], writer: &mut dyn Write) -> Result<(), OutputError> {
@@ -14,6 +17,25 @@ pub fn format_path(results: &[SearchResult], writer: &mut dyn Write) -> Result<(
     Ok(())
 }
 
+/// ワークスペース横断検索結果をpath形式で出力する（重複除去キーは(repository, path)）
+pub fn format_workspace_path(
+    results: &[WorkspaceSearchResult],
+    writer: &mut dyn Write,
+) -> Result<(), OutputError> {
+    let mut seen = std::collections::HashSet::new();
+    for ws_result in results {
+        let key = (ws_result.repository.clone(), ws_result.result.path.clone());
+        if seen.insert(key) {
+            writeln!(
+                writer,
+                "[{}] {}",
+                ws_result.repository, ws_result.result.path
+            )?;
+        }
+    }
+    Ok(())
+}
+
 /// セマンティック検索結果をpath形式で出力する（重複除去）
 pub fn format_semantic_path(
     results: &[SemanticSearchResult],
diff --git a/src/rerank/mod.rs b/src/rerank/mod.rs
index 3538f3a..95c197d 100644
--- a/src/rerank/mod.rs
+++ b/src/rerank/mod.rs
@@ -24,7 +24,7 @@ fn default_timeout_secs() -> u64 {
     30
 }
 
-#[derive(Debug, Clone, Deserialize)]
+#[derive(Clone, Deserialize)]
 pub struct RerankConfig {
     #[serde(default = "default_rerank_model")]
     pub model: String,
@@ -38,6 +38,18 @@ pub struct RerankConfig {
     pub timeout_secs: u64,
 }
 
+impl fmt::Debug for RerankConfig {
+    fn fmt(&self, f: &mut fmt::Formatter<'_>) -> fmt::Result {
+        f.debug_struct("RerankConfig")
+            .field("model", &self.model)
+            .field("top_candidates", &self.top_candidates)
+            .field("endpoint", &self.endpoint)
+            .field("api_key", &self.api_key.as_ref().map(|_| "***"))
+            .field("timeout_secs", &self.timeout_secs)
+            .finish()
+    }
+}
+
 impl Default for RerankConfig {
     fn default() -> Self {
         Self {
@@ -185,6 +197,24 @@ mod tests {
         assert_eq!(wrapper.rerank.top_candidates, 20);
     }
 
+    #[test]
+    fn test_rerank_config_debug_masks_api_key() {
+        let config = RerankConfig {
+            api_key: Some("sk-secret-rerank-key".to_string()),
+            ..RerankConfig::default()
+        };
+        let debug_str = format!("{config:?}");
+        assert!(!debug_str.contains("sk-secret-rerank-key"));
+        assert!(debug_str.contains("***"));
+    }
+
+    #[test]
+    fn test_rerank_config_debug_no_api_key() {
+        let config = RerankConfig::default();
+        let debug_str = format!("{config:?}");
+        assert!(debug_str.contains("None"));
+    }
+
     #[test]
     fn test_rerank_error_display() {
         let err = RerankError::NetworkError("conn refused".to_string());
diff --git a/src/search/hybrid.rs b/src/search/hybrid.rs
index a5c8d3f..ab76006 100644
--- a/src/search/hybrid.rs
+++ b/src/search/hybrid.rs
@@ -8,38 +8,24 @@ const RRF_K: f32 = 60.0;
 /// ハイブリッド検索用Oversampling倍率
 pub const HYBRID_OVERSAMPLING_FACTOR: usize = 3;
 
-/// RRFでBM25結果とセマンティック結果を統合する。
-/// 両方の入力はSearchResult型。scoreフィールドにRRFスコアを格納。
-/// ランクは1-based。片側のみヒット: 未出現側の寄与=0（標準RRF準拠）。
+/// 複数の検索結果リストをRRF（Reciprocal Rank Fusion）で統合する。
+/// キー: (path, heading) の2タプルで同一結果を識別。
+/// スコア: 各リストについて sum(1 / (K + rank)) を計算（rank は 1-based）。
+/// 片側のみヒット: 未出現側の寄与=0（標準RRF準拠）。
 /// 同点時は(path, heading)辞書順で安定ソート。
-pub fn rrf_merge(
-    bm25_results: &[SearchResult],
-    semantic_results: &[SearchResult],
-    limit: usize,
-) -> Vec<SearchResult> {
-    // (path, heading) をキーとして RRF スコアを蓄積
-    // 最良のSearchResultも保持する
+pub fn rrf_merge_multiple(result_lists: &[Vec<SearchResult>], limit: usize) -> Vec<SearchResult> {
     let mut scores: HashMap<(String, String), (f32, SearchResult)> = HashMap::new();
 
-    // BM25側: rank は 1-based
-    for (i, result) in bm25_results.iter().enumerate() {
-        let rank = (i + 1) as f32;
-        let rrf_score = 1.0 / (RRF_K + rank);
-        let key = (result.path.clone(), result.heading.clone());
-        let entry = scores.entry(key).or_insert_with(|| (0.0, result.clone()));
-        entry.0 += rrf_score;
-    }
-
-    // Semantic側: rank は 1-based
-    for (i, result) in semantic_results.iter().enumerate() {
-        let rank = (i + 1) as f32;
-        let rrf_score = 1.0 / (RRF_K + rank);
-        let key = (result.path.clone(), result.heading.clone());
-        let entry = scores.entry(key).or_insert_with(|| (0.0, result.clone()));
-        entry.0 += rrf_score;
+    for list in result_lists {
+        for (i, result) in list.iter().enumerate() {
+            let rank = (i + 1) as f32;
+            let rrf_score = 1.0 / (RRF_K + rank);
+            let key = (result.path.clone(), result.heading.clone());
+            let entry = scores.entry(key).or_insert_with(|| (0.0, result.clone()));
+            entry.0 += rrf_score;
+        }
     }
 
-    // スコア降順、同点時は (path, heading) 辞書順でソート
     let mut merged: Vec<(f32, SearchResult)> = scores
         .into_values()
         .map(|(score, mut result)| {
@@ -62,6 +48,18 @@ pub fn rrf_merge(
         .collect()
 }
 
+/// RRFでBM25結果とセマンティック結果を統合する（後方互換ラッパー）。
+/// 両方の入力はSearchResult型。scoreフィールドにRRFスコアを格納。
+/// ランクは1-based。片側のみヒット: 未出現側の寄与=0（標準RRF準拠）。
+/// 同点時は(path, heading)辞書順で安定ソート。
+pub fn rrf_merge(
+    bm25_results: &[SearchResult],
+    semantic_results: &[SearchResult],
+    limit: usize,
+) -> Vec<SearchResult> {
+    rrf_merge_multiple(&[bm25_results.to_vec(), semantic_results.to_vec()], limit)
+}
+
 #[cfg(test)]
 mod tests {
     use super::*;
@@ -164,4 +162,115 @@ mod tests {
         let results = rrf_merge(&bm25, &semantic, 2);
         assert_eq!(results.len(), 2);
     }
+
+    // --- rrf_merge_multiple tests ---
+
+    #[test]
+    fn test_rrf_multiple_three_lists() {
+        let list1 = vec![make_result("a.md", "A", 1.0)];
+        let list2 = vec![make_result("b.md", "B", 1.0)];
+        let list3 = vec![make_result("c.md", "C", 1.0)];
+        let results = rrf_merge_multiple(&[list1, list2, list3], 10);
+
+        // All three should appear with equal score 1/61
+        assert_eq!(results.len(), 3);
+        let expected = 1.0 / 61.0;
+        for r in &results {
+            assert!(
+                (r.score - expected).abs() < 1e-6,
+                "Expected {expected}, got {}",
+                r.score
+            );
+        }
+        // Tied scores -> sorted by (path, heading) ascending
+        assert_eq!(results[0].path, "a.md");
+        assert_eq!(results[1].path, "b.md");
+        assert_eq!(results[2].path, "c.md");
+    }
+
+    #[test]
+    fn test_rrf_multiple_empty_lists_mixed() {
+        let list1 = vec![make_result("a.md", "A", 1.0)];
+        let list2: Vec<SearchResult> = vec![];
+        let list3 = vec![make_result("b.md", "B", 1.0)];
+        let results = rrf_merge_multiple(&[list1, list2, list3], 10);
+        assert_eq!(results.len(), 2);
+    }
+
+    #[test]
+    fn test_rrf_multiple_all_same_result() {
+        // Same doc in all 3 lists at rank 1 -> score = 3 * 1/61
+        let list1 = vec![make_result("a.md", "A", 1.0)];
+        let list2 = vec![make_result("a.md", "A", 2.0)];
+        let list3 = vec![make_result("a.md", "A", 3.0)];
+        let results = rrf_merge_multiple(&[list1, list2, list3], 10);
+
+        assert_eq!(results.len(), 1);
+        let expected = 3.0 / 61.0;
+        assert!(
+            (results[0].score - expected).abs() < 1e-6,
+            "Expected {expected}, got {}",
+            results[0].score
+        );
+    }
+
+    #[test]
+    fn test_rrf_multiple_single_list() {
+        let list = vec![make_result("a.md", "A", 1.0), make_result("b.md", "B", 2.0)];
+        let results = rrf_merge_multiple(&[list], 10);
+
+        assert_eq!(results.len(), 2);
+        // rank 1 -> 1/61, rank 2 -> 1/62
+        assert_eq!(results[0].path, "a.md");
+        let expected_a = 1.0 / 61.0;
+        assert!(
+            (results[0].score - expected_a).abs() < 1e-6,
+            "Expected {expected_a}, got {}",
+            results[0].score
+        );
+        let expected_b = 1.0 / 62.0;
+        assert!(
+            (results[1].score - expected_b).abs() < 1e-6,
+            "Expected {expected_b}, got {}",
+            results[1].score
+        );
+    }
+
+    #[test]
+    fn test_rrf_multiple_zero_lists() {
+        let results = rrf_merge_multiple(&[], 10);
+        assert!(results.is_empty());
+    }
+
+    #[test]
+    fn test_rrf_multiple_limit_smaller_than_results() {
+        let list1 = vec![make_result("a.md", "A", 1.0), make_result("b.md", "B", 2.0)];
+        let list2 = vec![make_result("c.md", "C", 1.0), make_result("d.md", "D", 2.0)];
+        let results = rrf_merge_multiple(&[list1, list2], 2);
+        assert_eq!(results.len(), 2);
+    }
+
+    #[test]
+    fn test_rrf_multiple_score_accumulation_across_lists() {
+        // a.md appears in list1 rank 1 and list2 rank 2
+        // b.md appears in list1 rank 2 and list2 rank 1
+        // Both should have equal scores: 1/61 + 1/62
+        let list1 = vec![make_result("a.md", "A", 1.0), make_result("b.md", "B", 2.0)];
+        let list2 = vec![make_result("b.md", "B", 1.0), make_result("a.md", "A", 2.0)];
+        let results = rrf_merge_multiple(&[list1, list2], 10);
+
+        assert_eq!(results.len(), 2);
+        let expected = 1.0 / 61.0 + 1.0 / 62.0;
+        for r in &results {
+            assert!(
+                (r.score - expected).abs() < 1e-6,
+                "Expected {expected}, got {} for {}",
+                r.score,
+                r.path
+            );
+        }
+        // Tied -> sorted by path
+        assert_eq!(results[0].path, "a.md");
+        assert_eq!(results[1].path, "b.md");
+    }
 }
diff --git a/tests/cli_args.rs b/tests/cli_args.rs
index be65980..6a94732 100644
--- a/tests/cli_args.rs
+++ b/tests/cli_args.rs
@@ -14,7 +14,10 @@ fn help_flag_shows_usage() {
         .stdout(predicate::str::contains("update"))
         .stdout(predicate::str::contains("status"))
         .stdout(predicate::str::contains("clean"))
-        .stdout(predicate::str::contains("context"));
+        .stdout(predicate::str::contains("context"))
+        .stdout(predicate::str::contains("config"))
+        .stdout(predicate::str::contains("export"))
+        .stdout(predicate::str::contains("import"));
 }
 
 #[test]
@@ -299,3 +302,216 @@ fn search_rerank_top_requires_rerank() {
             predicate::str::contains("required").or(predicate::str::contains("can only be used")),
         );
 }
+
+#[test]
+fn config_show_runs_successfully() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .args(["config", "show"])
+        .current_dir(tmp.path())
+        .assert()
+        .success();
+}
+
+#[test]
+fn config_path_runs_successfully() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .args(["config", "path"])
+        .current_dir(tmp.path())
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("No config files loaded"));
+}
+
+#[test]
+fn config_show_with_team_config() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    std::fs::write(
+        tmp.path().join("commandindex.toml"),
+        "[embedding]\nprovider = \"ollama\"\nmodel = \"custom-model\"\n",
+    )
+    .unwrap();
+    common::cmd()
+        .args(["config", "show"])
+        .current_dir(tmp.path())
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("custom-model"))
+        .stdout(predicate::str::contains("api_key"));
+}
+
+#[test]
+fn config_path_with_team_config() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    std::fs::write(
+        tmp.path().join("commandindex.toml"),
+        "[embedding]\nprovider = \"ollama\"\n",
+    )
+    .unwrap();
+    common::cmd()
+        .args(["config", "path"])
+        .current_dir(tmp.path())
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("[team]"))
+        .stdout(predicate::str::contains("commandindex.toml"));
+}
+
+#[test]
+fn config_path_legacy_shows_deprecated() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    let ci_dir = tmp.path().join(".commandindex");
+    std::fs::create_dir_all(&ci_dir).unwrap();
+    std::fs::write(
+        ci_dir.join("config.toml"),
+        "[embedding]\nprovider = \"ollama\"\n",
+    )
+    .unwrap();
+    common::cmd()
+        .args(["config", "path"])
+        .current_dir(tmp.path())
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("[deprecated]"));
+}
+
+#[test]
+fn config_help_shows_subcommands() {
+    common::cmd()
+        .args(["config", "--help"])
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("show"))
+        .stdout(predicate::str::contains("path"));
+}
+
+#[test]
+fn search_limit_is_optional() {
+    // Verify that search works without explicit --limit (it's now Option)
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .current_dir(tmp.path())
+        .args(["search", "test query"])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("Index not found"));
+}
+
+#[test]
+fn search_with_explicit_limit_accepted() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .current_dir(tmp.path())
+        .args(["search", "test query", "--limit", "10"])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("Index not found"));
+}
+
+// --- Workspace CLI option tests ---
+
+#[test]
+fn search_workspace_option_accepted() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .current_dir(tmp.path())
+        .args(["search", "test query", "--workspace", "workspace.toml"])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("Workspace error"));
+}
+
+#[test]
+fn search_workspace_with_repo_accepted() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .current_dir(tmp.path())
+        .args([
+            "search",
+            "test query",
+            "--workspace",
+            "workspace.toml",
+            "--repo",
+            "backend",
+        ])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("Workspace error"));
+}
+
+#[test]
+fn search_repo_without_workspace_fails() {
+    common::cmd()
+        .args(["search", "test query", "--repo", "backend"])
+        .assert()
+        .failure()
+        .stderr(
+            predicate::str::contains("required").or(predicate::str::contains("can only be used")),
+        );
+}
+
+#[test]
+fn search_workspace_conflicts_with_symbol() {
+    common::cmd()
+        .args([
+            "search",
+            "--symbol",
+            "my_func",
+            "--workspace",
+            "workspace.toml",
+        ])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("cannot be used with"));
+}
+
+#[test]
+fn search_workspace_conflicts_with_related() {
+    common::cmd()
+        .args([
+            "search",
+            "--related",
+            "file.rs",
+            "--workspace",
+            "workspace.toml",
+        ])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("cannot be used with"));
+}
+
+#[test]
+fn search_workspace_conflicts_with_semantic() {
+    common::cmd()
+        .args([
+            "search",
+            "--semantic",
+            "query",
+            "--workspace",
+            "workspace.toml",
+        ])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("cannot be used with"));
+}
+
+#[test]
+fn status_workspace_option_accepted() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .current_dir(tmp.path())
+        .args(["status", "--workspace", "workspace.toml"])
+        .assert()
+        .failure();
+}
+
+#[test]
+fn update_workspace_option_accepted() {
+    let tmp = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .current_dir(tmp.path())
+        .args(["update", "--workspace", "workspace.toml"])
+        .assert()
+        .failure();
+}
diff --git a/tests/cli_export.rs b/tests/cli_export.rs
new file mode 100644
index 0000000..6843328
--- /dev/null
+++ b/tests/cli_export.rs
@@ -0,0 +1,165 @@
+mod common;
+
+use std::collections::HashSet;
+use std::io::Read;
+
+use flate2::read::GzDecoder;
+use tar::Archive;
+
+/// Helper: create an index and return the temp dir
+fn setup_indexed_dir() -> tempfile::TempDir {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    std::fs::write(dir.path().join("test.md"), "# Hello\n\nWorld\n").unwrap();
+    common::run_index(dir.path());
+    dir
+}
+
+/// Helper: list file names in a tar.gz archive
+fn list_archive_entries(archive_path: &std::path::Path) -> HashSet<String> {
+    let file = std::fs::File::open(archive_path).unwrap();
+    let decoder = GzDecoder::new(file);
+    let mut archive = Archive::new(decoder);
+    let mut names = HashSet::new();
+    for entry in archive.entries().unwrap() {
+        let entry = entry.unwrap();
+        let path = entry.path().unwrap().to_string_lossy().to_string();
+        names.insert(path);
+    }
+    names
+}
+
+#[test]
+fn export_basic() {
+    let dir = setup_indexed_dir();
+    let output = dir.path().join("snapshot.tar.gz");
+
+    let options = commandindex::cli::export::ExportOptions {
+        with_embeddings: false,
+    };
+    let result = commandindex::cli::export::run(dir.path(), &output, &options);
+    assert!(result.is_ok(), "export should succeed: {:?}", result.err());
+
+    let result = result.unwrap();
+    assert!(result.output_path.exists());
+    assert!(result.archive_size > 0);
+
+    // Verify archive contents
+    let entries = list_archive_entries(&output);
+    assert!(
+        entries.contains("export_meta.json"),
+        "should contain export_meta.json"
+    );
+    assert!(entries.contains("state.json"), "should contain state.json");
+}
+
+#[test]
+fn export_not_initialized() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    let output = dir.path().join("snapshot.tar.gz");
+
+    let options = commandindex::cli::export::ExportOptions {
+        with_embeddings: false,
+    };
+    let result = commandindex::cli::export::run(dir.path(), &output, &options);
+    assert!(result.is_err());
+    let err_msg = result.unwrap_err().to_string();
+    assert!(err_msg.contains("not initialized"));
+}
+
+#[test]
+fn export_excludes_config_local_toml() {
+    let dir = setup_indexed_dir();
+
+    // Create a config.local.toml inside .commandindex
+    let ci_dir = dir.path().join(".commandindex");
+    std::fs::write(ci_dir.join("config.local.toml"), "secret = 'value'\n").unwrap();
+
+    let output = dir.path().join("snapshot.tar.gz");
+    let options = commandindex::cli::export::ExportOptions {
+        with_embeddings: false,
+    };
+    commandindex::cli::export::run(dir.path(), &output, &options).unwrap();
+
+    let entries = list_archive_entries(&output);
+    assert!(
+        !entries.contains("config.local.toml"),
+        "config.local.toml should be excluded"
+    );
+}
+
+#[test]
+fn export_excludes_embeddings_by_default() {
+    let dir = setup_indexed_dir();
+
+    // Create a fake embeddings.db inside .commandindex
+    let ci_dir = dir.path().join(".commandindex");
+    std::fs::write(ci_dir.join("embeddings.db"), "fake-embeddings").unwrap();
+
+    let output = dir.path().join("snapshot.tar.gz");
+    let options = commandindex::cli::export::ExportOptions {
+        with_embeddings: false,
+    };
+    commandindex::cli::export::run(dir.path(), &output, &options).unwrap();
+
+    let entries = list_archive_entries(&output);
+    assert!(
+        !entries.contains("embeddings.db"),
+        "embeddings.db should be excluded by default"
+    );
+}
+
+#[test]
+fn export_includes_embeddings_when_requested() {
+    let dir = setup_indexed_dir();
+
+    // Create a fake embeddings.db inside .commandindex
+    let ci_dir = dir.path().join(".commandindex");
+    std::fs::write(ci_dir.join("embeddings.db"), "fake-embeddings").unwrap();
+
+    let output = dir.path().join("snapshot.tar.gz");
+    let options = commandindex::cli::export::ExportOptions {
+        with_embeddings: true,
+    };
+    commandindex::cli::export::run(dir.path(), &output, &options).unwrap();
+
+    let entries = list_archive_entries(&output);
+    assert!(
+        entries.contains("embeddings.db"),
+        "embeddings.db should be included with --with-embeddings"
+    );
+}
+
+#[test]
+fn export_sanitizes_index_root() {
+    let dir = setup_indexed_dir();
+    let output = dir.path().join("snapshot.tar.gz");
+
+    let options = commandindex::cli::export::ExportOptions {
+        with_embeddings: false,
+    };
+    commandindex::cli::export::run(dir.path(), &output, &options).unwrap();
+
+    // Read state.json from the archive
+    let file = std::fs::File::open(&output).unwrap();
+    let decoder = GzDecoder::new(file);
+    let mut archive = Archive::new(decoder);
+
+    for entry in archive.entries().unwrap() {
+        let mut entry = entry.unwrap();
+        let path = entry.path().unwrap().to_string_lossy().to_string();
+        if path == "state.json" {
+            let mut content = String::new();
+            entry.read_to_string(&mut content).unwrap();
+            assert!(
+                content.contains("__COMMANDINDEX_EXPORT_PLACEHOLDER__"),
+                "state.json should have sanitized index_root"
+            );
+            assert!(
+                !content.contains(dir.path().to_str().unwrap()),
+                "state.json should not contain original path"
+            );
+            return;
+        }
+    }
+    panic!("state.json not found in archive");
+}
diff --git a/tests/cli_import.rs b/tests/cli_import.rs
new file mode 100644
index 0000000..c69f40a
--- /dev/null
+++ b/tests/cli_import.rs
@@ -0,0 +1,323 @@
+mod common;
+
+use std::io::Write;
+
+use flate2::Compression;
+use flate2::write::GzEncoder;
+use tar::Builder;
+
+/// Helper: create an index, export it, and return (source_dir, archive_path)
+fn setup_exported_archive() -> (tempfile::TempDir, std::path::PathBuf) {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    std::fs::write(dir.path().join("test.md"), "# Hello\n\nWorld\n").unwrap();
+    common::run_index(dir.path());
+
+    let archive_path = dir.path().join("snapshot.tar.gz");
+    let options = commandindex::cli::export::ExportOptions {
+        with_embeddings: false,
+    };
+    commandindex::cli::export::run(dir.path(), &archive_path, &options).unwrap();
+    (dir, archive_path)
+}
+
+/// Helper: add a bytes entry to a tar builder
+fn add_tar_entry<W: Write>(builder: &mut Builder<W>, name: &str, data: &[u8]) {
+    let mut header = tar::Header::new_gnu();
+    header.set_size(data.len() as u64);
+    header.set_mode(0o644);
+    header.set_mtime(0);
+    header.set_cksum();
+    builder.append_data(&mut header, name, data).unwrap();
+}
+
+/// Helper: add a bytes entry with a raw path (bypasses tar safety for malicious paths)
+fn add_tar_entry_raw<W: Write>(builder: &mut Builder<W>, name: &[u8], data: &[u8]) {
+    let mut header = tar::Header::new_gnu();
+    header.set_size(data.len() as u64);
+    header.set_mode(0o644);
+    header.set_mtime(0);
+    header.set_entry_type(tar::EntryType::Regular);
+    // Write the path directly into the header name field
+    {
+        let header_bytes = header.as_old_mut();
+        let name_field = &mut header_bytes.name;
+        let len = name.len().min(name_field.len());
+        name_field[..len].copy_from_slice(&name[..len]);
+        if len < name_field.len() {
+            name_field[len..].fill(0);
+        }
+    }
+    header.set_cksum();
+    builder.append(&header, std::io::Cursor::new(data)).unwrap();
+}
+
+#[test]
+fn import_basic() {
+    let (source_dir, archive_path) = setup_exported_archive();
+
+    // Clean existing index
+    common::run_clean(source_dir.path());
+
+    let options = commandindex::cli::import_index::ImportOptions { force: false };
+    let result = commandindex::cli::import_index::run(source_dir.path(), &archive_path, &options);
+    assert!(result.is_ok(), "import should succeed: {:?}", result.err());
+
+    let result = result.unwrap();
+    assert!(result.imported_files > 0);
+
+    // Verify index is usable (state exists)
+    let ci_dir = source_dir.path().join(".commandindex");
+    assert!(ci_dir.join("state.json").exists());
+}
+
+#[test]
+fn import_existing_index_without_force() {
+    let (source_dir, archive_path) = setup_exported_archive();
+
+    // Don't clean - existing index should cause error
+    let options = commandindex::cli::import_index::ImportOptions { force: false };
+    let result = commandindex::cli::import_index::run(source_dir.path(), &archive_path, &options);
+    assert!(result.is_err());
+    let err_msg = result.unwrap_err().to_string();
+    assert!(err_msg.contains("already exists"));
+}
+
+#[test]
+fn import_existing_index_with_force() {
+    let (source_dir, archive_path) = setup_exported_archive();
+
+    // With force, should overwrite
+    let options = commandindex::cli::import_index::ImportOptions { force: true };
+    let result = commandindex::cli::import_index::run(source_dir.path(), &archive_path, &options);
+    assert!(
+        result.is_ok(),
+        "import --force should succeed: {:?}",
+        result.err()
+    );
+}
+
+#[test]
+fn import_archive_not_found() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    let fake_archive = dir.path().join("nonexistent.tar.gz");
+
+    let options = commandindex::cli::import_index::ImportOptions { force: false };
+    let result = commandindex::cli::import_index::run(dir.path(), &fake_archive, &options);
+    assert!(result.is_err());
+    let err_msg = result.unwrap_err().to_string();
+    assert!(err_msg.contains("not found") || err_msg.contains("Archive"));
+}
+
+#[test]
+fn import_rejects_path_traversal_parent_dir() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    let archive_path = dir.path().join("malicious.tar.gz");
+
+    // Create a malicious archive with ../escape path
+    let file = std::fs::File::create(&archive_path).unwrap();
+    let encoder = GzEncoder::new(file, Compression::default());
+    let mut builder = Builder::new(encoder);
+
+    // Add valid export_meta.json
+    let meta = serde_json::json!({
+        "export_format_version": 1,
+        "commandindex_version": "0.0.5",
+        "git_commit_hash": null,
+        "exported_at": "2024-01-01T00:00:00Z"
+    });
+    add_tar_entry(
+        &mut builder,
+        "export_meta.json",
+        meta.to_string().as_bytes(),
+    );
+
+    // Add malicious path (using raw to bypass tar crate safety check)
+    add_tar_entry_raw(&mut builder, b"../../../etc/passwd", b"malicious content");
+
+    let encoder = builder.into_inner().unwrap();
+    encoder.finish().unwrap();
+
+    let options = commandindex::cli::import_index::ImportOptions { force: false };
+    let result = commandindex::cli::import_index::run(dir.path(), &archive_path, &options);
+    assert!(result.is_err());
+    let err_msg = result.unwrap_err().to_string();
+    assert!(
+        err_msg.contains("Path traversal") || err_msg.contains("parent dir"),
+        "Expected path traversal error, got: {err_msg}"
+    );
+}
+
+#[test]
+fn import_rejects_symlink_entry() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    let archive_path = dir.path().join("symlink.tar.gz");
+
+    // Create archive with a symlink entry
+    let file = std::fs::File::create(&archive_path).unwrap();
+    let encoder = GzEncoder::new(file, Compression::default());
+    let mut builder = Builder::new(encoder);
+
+    // Add export_meta.json
+    let meta = serde_json::json!({
+        "export_format_version": 1,
+        "commandindex_version": "0.0.5",
+        "git_commit_hash": null,
+        "exported_at": "2024-01-01T00:00:00Z"
+    });
+    add_tar_entry(
+        &mut builder,
+        "export_meta.json",
+        meta.to_string().as_bytes(),
+    );
+
+    // Add a symlink entry
+    let mut header = tar::Header::new_gnu();
+    header.set_entry_type(tar::EntryType::Symlink);
+    header.set_size(0);
+    header.set_mode(0o777);
+    header.set_mtime(0);
+    header.set_cksum();
+    builder
+        .append_link(&mut header, "evil_link", "/etc/passwd")
+        .unwrap();
+
+    let encoder = builder.into_inner().unwrap();
+    encoder.finish().unwrap();
+
+    let options = commandindex::cli::import_index::ImportOptions { force: false };
+    let result = commandindex::cli::import_index::run(dir.path(), &archive_path, &options);
+    assert!(result.is_err());
+    let err_msg = result.unwrap_err().to_string();
+    assert!(
+        err_msg.contains("Symlink") || err_msg.contains("symlink"),
+        "Expected symlink error, got: {err_msg}"
+    );
+}
+
+#[test]
+fn import_rejects_incompatible_version() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    let archive_path = dir.path().join("future_version.tar.gz");
+
+    // Create archive with future format version
+    let file = std::fs::File::create(&archive_path).unwrap();
+    let encoder = GzEncoder::new(file, Compression::default());
+    let mut builder = Builder::new(encoder);
+
+    let meta = serde_json::json!({
+        "export_format_version": 999,
+        "commandindex_version": "99.0.0",
+        "git_commit_hash": null,
+        "exported_at": "2024-01-01T00:00:00Z"
+    });
+    add_tar_entry(
+        &mut builder,
+        "export_meta.json",
+        meta.to_string().as_bytes(),
+    );
+
+    let encoder = builder.into_inner().unwrap();
+    encoder.finish().unwrap();
+
+    let options = commandindex::cli::import_index::ImportOptions { force: false };
+    let result = commandindex::cli::import_index::run(dir.path(), &archive_path, &options);
+    assert!(result.is_err());
+    let err_msg = result.unwrap_err().to_string();
+    assert!(
+        err_msg.contains("Incompatible") || err_msg.contains("version"),
+        "Expected version error, got: {err_msg}"
+    );
+}
+
+#[test]
+fn import_git_commit_hash_mismatch_shows_warning() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    let archive_path = dir.path().join("hash_mismatch.tar.gz");
+
+    // Create an archive with a known (fake) git_commit_hash
+    let file = std::fs::File::create(&archive_path).unwrap();
+    let encoder = GzEncoder::new(file, Compression::default());
+    let mut builder = Builder::new(encoder);
+
+    let meta = serde_json::json!({
+        "export_format_version": 1,
+        "commandindex_version": "0.0.5",
+        "git_commit_hash": "aaaa0000bbbb1111cccc2222dddd3333eeee4444",
+        "exported_at": "2024-01-01T00:00:00Z"
+    });
+    add_tar_entry(
+        &mut builder,
+        "export_meta.json",
+        meta.to_string().as_bytes(),
+    );
+
+    // Add a minimal state.json
+    let state = serde_json::json!({
+        "version": "0.0.5",
+        "schema_version": 2,
+        "index_root": "__COMMANDINDEX_EXPORT_PLACEHOLDER__",
+        "created_at": "2024-01-01T00:00:00Z",
+        "last_updated_at": "2024-01-01T00:00:00Z",
+        "total_files": 0,
+        "total_sections": 0
+    });
+    add_tar_entry(&mut builder, "state.json", state.to_string().as_bytes());
+
+    let encoder = builder.into_inner().unwrap();
+    encoder.finish().unwrap();
+
+    let options = commandindex::cli::import_index::ImportOptions { force: false };
+    let result = commandindex::cli::import_index::run(dir.path(), &archive_path, &options);
+    assert!(result.is_ok(), "import should succeed: {:?}", result.err());
+
+    let result = result.unwrap();
+    // The current git hash won't match the fake hash
+    assert!(!result.git_hash_match, "git_hash_match should be false");
+    assert!(
+        !result.warnings.is_empty(),
+        "should have warnings about hash mismatch"
+    );
+    // Check that the warning mentions the hash or mismatch
+    let has_relevant_warning = result
+        .warnings
+        .iter()
+        .any(|w| w.contains("mismatch") || w.contains("commit") || w.contains("hash"));
+    assert!(
+        has_relevant_warning,
+        "Expected warning about commit hash, got: {:?}",
+        result.warnings
+    );
+}
+
+#[test]
+fn import_state_json_index_root_rewritten() {
+    let (_source_dir, archive_path) = setup_exported_archive();
+
+    // Import into a different directory
+    let import_dir = tempfile::tempdir().expect("create import dir");
+
+    let options = commandindex::cli::import_index::ImportOptions { force: false };
+    let result = commandindex::cli::import_index::run(import_dir.path(), &archive_path, &options);
+    assert!(result.is_ok(), "import should succeed: {:?}", result.err());
+
+    // Read state.json and verify index_root was rewritten
+    let ci_dir = import_dir.path().join(".commandindex");
+    let state_content = std::fs::read_to_string(ci_dir.join("state.json")).unwrap();
+    let state: serde_json::Value = serde_json::from_str(&state_content).unwrap();
+
+    let index_root = state["index_root"].as_str().unwrap();
+    assert!(
+        !index_root.contains("PLACEHOLDER"),
+        "index_root should not contain placeholder"
+    );
+
+    // Allow both original path and import path (depends on canonicalization)
+    // The key thing is that it shouldn't contain the placeholder
+    assert!(!index_root.is_empty(), "index_root should not be empty");
+
+    // Verify source dir's original path is NOT in the state
+    assert!(
+        !index_root.contains("__COMMANDINDEX_EXPORT_PLACEHOLDER__"),
+        "Should not contain placeholder"
+    );
+}
diff --git a/tests/cli_status.rs b/tests/cli_status.rs
index 882bbb4..eff3465 100644
--- a/tests/cli_status.rs
+++ b/tests/cli_status.rs
@@ -3,7 +3,7 @@ mod common;
 use std::io::Cursor;
 use std::path::PathBuf;
 
-use commandindex::cli::status::{StatusFormat, compute_dir_size, format_size, run};
+use commandindex::cli::status::{StatusFormat, StatusOptions, compute_dir_size, format_size, run};
 
 // ===== format_size tests =====
 
@@ -67,7 +67,8 @@ fn compute_dir_size_nested() {
 fn run_directory_not_found() {
     let mut buf = Cursor::new(Vec::new());
     let path = PathBuf::from("/nonexistent/path/that/does/not/exist");
-    let result = run(&path, StatusFormat::Human, &mut buf);
+    let options = StatusOptions::default();
+    let result = run(&path, &options, &mut buf);
     assert!(result.is_err());
     let err_msg = result.unwrap_err().to_string();
     assert!(err_msg.contains("Directory not found"));
@@ -77,7 +78,8 @@ fn run_directory_not_found() {
 fn run_not_initialized() {
     let dir = tempfile::tempdir().expect("create temp dir");
     let mut buf = Cursor::new(Vec::new());
-    let result = run(dir.path(), StatusFormat::Human, &mut buf);
+    let options = StatusOptions::default();
+    let result = run(dir.path(), &options, &mut buf);
     assert!(result.is_err());
     let err_msg = result.unwrap_err().to_string();
     assert!(err_msg.contains("not initialized"));
@@ -99,7 +101,8 @@ fn run_human_format() {
     setup_commandindex_dir(dir.path());
 
     let mut buf = Cursor::new(Vec::new());
-    run(dir.path(), StatusFormat::Human, &mut buf).expect("run should succeed");
+    let options = StatusOptions::default();
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
 
     let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
     assert!(output.contains("CommandIndex Status"));
@@ -118,7 +121,11 @@ fn run_json_format() {
     setup_commandindex_dir(dir.path());
 
     let mut buf = Cursor::new(Vec::new());
-    run(dir.path(), StatusFormat::Json, &mut buf).expect("run should succeed");
+    let options = StatusOptions {
+        format: StatusFormat::Json,
+        ..Default::default()
+    };
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
 
     let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
     let parsed: serde_json::Value = serde_json::from_str(&output).expect("valid json");
@@ -131,6 +138,172 @@ fn run_json_format() {
     assert!(parsed.get("last_updated_at").is_some());
 }
 
+#[test]
+fn run_default_json_no_extra_fields() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    setup_commandindex_dir(dir.path());
+
+    let mut buf = Cursor::new(Vec::new());
+    let options = StatusOptions {
+        format: StatusFormat::Json,
+        ..Default::default()
+    };
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
+
+    let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
+    let parsed: serde_json::Value = serde_json::from_str(&output).expect("valid json");
+    // Default mode should NOT include extended fields
+    assert!(parsed.get("coverage").is_none());
+    assert!(parsed.get("staleness").is_none());
+    assert!(parsed.get("storage").is_none());
+}
+
+#[test]
+fn run_detail_human() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    setup_commandindex_dir(dir.path());
+
+    let mut buf = Cursor::new(Vec::new());
+    let options = StatusOptions {
+        detail: true,
+        ..Default::default()
+    };
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
+
+    let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
+    assert!(output.contains("CommandIndex Status"));
+    assert!(output.contains("Coverage"));
+    assert!(output.contains("Discoverable files:"));
+    assert!(output.contains("Indexed files:"));
+    assert!(output.contains("Storage"));
+    assert!(output.contains("Tantivy index:"));
+    assert!(output.contains("Total:"));
+}
+
+#[test]
+fn run_detail_json() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    setup_commandindex_dir(dir.path());
+
+    let mut buf = Cursor::new(Vec::new());
+    let options = StatusOptions {
+        detail: true,
+        format: StatusFormat::Json,
+        ..Default::default()
+    };
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
+
+    let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
+    let parsed: serde_json::Value = serde_json::from_str(&output).expect("valid json");
+    assert!(parsed.get("coverage").is_some());
+    assert!(parsed.get("storage").is_some());
+}
+
+#[test]
+fn run_coverage_only_human() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    setup_commandindex_dir(dir.path());
+
+    let mut buf = Cursor::new(Vec::new());
+    let options = StatusOptions {
+        coverage: true,
+        ..Default::default()
+    };
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
+
+    let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
+    assert!(output.contains("Coverage"));
+    assert!(output.contains("Discoverable files:"));
+    // coverage only should NOT show staleness/storage
+    assert!(!output.contains("Staleness"));
+    assert!(!output.contains("Storage"));
+}
+
+#[test]
+fn run_coverage_only_json() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    setup_commandindex_dir(dir.path());
+
+    let mut buf = Cursor::new(Vec::new());
+    let options = StatusOptions {
+        coverage: true,
+        format: StatusFormat::Json,
+        ..Default::default()
+    };
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
+
+    let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
+    let parsed: serde_json::Value = serde_json::from_str(&output).expect("valid json");
+    assert!(parsed.get("coverage").is_some());
+    assert!(parsed.get("staleness").is_none());
+    assert!(parsed.get("storage").is_none());
+}
+
+#[test]
+fn run_embedding_count_no_db() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    setup_commandindex_dir(dir.path());
+
+    let mut buf = Cursor::new(Vec::new());
+    let options = StatusOptions {
+        coverage: true,
+        format: StatusFormat::Json,
+        ..Default::default()
+    };
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
+
+    let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
+    let parsed: serde_json::Value = serde_json::from_str(&output).expect("valid json");
+    let cov = parsed.get("coverage").expect("coverage should exist");
+    assert_eq!(
+        cov.get("embedding_file_count").unwrap().as_u64().unwrap(),
+        0
+    );
+}
+
+#[test]
+fn run_storage_breakdown() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    setup_commandindex_dir(dir.path());
+
+    let mut buf = Cursor::new(Vec::new());
+    let options = StatusOptions {
+        detail: true,
+        format: StatusFormat::Json,
+        ..Default::default()
+    };
+    run(dir.path(), &options, &mut buf).expect("run should succeed");
+
+    let output = String::from_utf8(buf.into_inner()).expect("valid utf8");
+    let parsed: serde_json::Value = serde_json::from_str(&output).expect("valid json");
+    let storage = parsed.get("storage").expect("storage should exist");
+    assert!(storage.get("tantivy_bytes").is_some());
+    assert!(storage.get("symbols_db_bytes").is_some());
+    assert!(storage.get("embeddings_db_bytes").is_some());
+    assert!(storage.get("other_bytes").is_some());
+    assert!(storage.get("total_bytes").is_some());
+}
+
+// ===== IndexState backward compat =====
+
+#[test]
+fn test_state_backward_compat() {
+    // Old state.json without last_commit_hash should deserialize with None
+    let old_json = r#"{
+        "version": "0.0.5",
+        "schema_version": 1,
+        "created_at": "2024-01-01T00:00:00Z",
+        "last_updated_at": "2024-01-01T00:00:00Z",
+        "total_files": 10,
+        "total_sections": 20,
+        "index_root": "/tmp/test"
+    }"#;
+    let state: commandindex::indexer::state::IndexState =
+        serde_json::from_str(old_json).expect("should parse old format");
+    assert_eq!(state.last_commit_hash, None);
+    assert_eq!(state.total_files, 10);
+}
+
 // ===== E2E tests via CLI binary =====
 
 #[test]
@@ -195,3 +368,50 @@ fn status_cli_directory_not_found() {
             "Directory not found",
         ));
 }
+
+#[test]
+fn status_cli_detail_flag() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .args(["index", "--path", dir.path().to_str().unwrap()])
+        .assert()
+        .success();
+
+    common::cmd()
+        .args(["status", "--path", dir.path().to_str().unwrap(), "--detail"])
+        .assert()
+        .success()
+        .stdout(predicates::prelude::predicate::str::contains("Coverage"))
+        .stdout(predicates::prelude::predicate::str::contains("Storage"));
+}
+
+#[test]
+fn status_cli_coverage_flag() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    common::cmd()
+        .args(["index", "--path", dir.path().to_str().unwrap()])
+        .assert()
+        .success();
+
+    common::cmd()
+        .args([
+            "status",
+            "--path",
+            dir.path().to_str().unwrap(),
+            "--coverage",
+        ])
+        .assert()
+        .success()
+        .stdout(predicates::prelude::predicate::str::contains("Coverage"));
+}
+
+#[test]
+fn status_cli_detail_coverage_conflict() {
+    common::cmd()
+        .args(["status", "--detail", "--coverage"])
+        .assert()
+        .failure()
+        .stderr(predicates::prelude::predicate::str::contains(
+            "cannot be used with",
+        ));
+}
diff --git a/tests/e2e_embedding.rs b/tests/e2e_embedding.rs
index 71cedb4..be2c180 100644
--- a/tests/e2e_embedding.rs
+++ b/tests/e2e_embedding.rs
@@ -32,7 +32,7 @@ fn clean_keep_embeddings_preserves_embeddings_db() {
         .assert()
         .success();
 
-    // Create a dummy embeddings.db and config.toml in .commandindex/
+    // Create a dummy embeddings.db, config.toml, and config.local.toml in .commandindex/
     let commandindex_dir = dir.path().join(".commandindex");
     std::fs::write(commandindex_dir.join("embeddings.db"), "dummy").unwrap();
     std::fs::write(
@@ -40,6 +40,11 @@ fn clean_keep_embeddings_preserves_embeddings_db() {
         "[embedding]\nprovider = \"ollama\"\n",
     )
     .unwrap();
+    std::fs::write(
+        commandindex_dir.join("config.local.toml"),
+        "[embedding]\napi_key = \"sk-test\"\n",
+    )
+    .unwrap();
 
     // Clean with --keep-embeddings
     common::cmd()
@@ -53,9 +58,10 @@ fn clean_keep_embeddings_preserves_embeddings_db() {
         .success()
         .stdout(predicate::str::contains("embeddings preserved"));
 
-    // Verify embeddings.db and config.toml are preserved
+    // Verify embeddings.db, config.toml, and config.local.toml are preserved
     assert!(commandindex_dir.join("embeddings.db").exists());
     assert!(commandindex_dir.join("config.toml").exists());
+    assert!(commandindex_dir.join("config.local.toml").exists());
 
     // Verify tantivy, manifest.json, state.json are removed
     assert!(!commandindex_dir.join("tantivy").exists());
diff --git a/tests/e2e_export_import.rs b/tests/e2e_export_import.rs
new file mode 100644
index 0000000..feb2844
--- /dev/null
+++ b/tests/e2e_export_import.rs
@@ -0,0 +1,107 @@
+mod common;
+
+#[test]
+fn e2e_export_import_search() {
+    // 1. Create source with markdown content
+    let source_dir = tempfile::tempdir().expect("create source dir");
+    std::fs::write(
+        source_dir.path().join("readme.md"),
+        "# Project Overview\n\nThis is a test project for export import flow.\n",
+    )
+    .unwrap();
+
+    // 2. Index the source
+    common::run_index(source_dir.path());
+
+    // 3. Verify search works on source
+    let results = common::run_search_jsonl(source_dir.path(), "test project");
+    assert!(!results.is_empty(), "search should find results in source");
+
+    // 4. Export
+    let archive_path = source_dir.path().join("index-snapshot.tar.gz");
+    let export_options = commandindex::cli::export::ExportOptions {
+        with_embeddings: false,
+    };
+    let export_result =
+        commandindex::cli::export::run(source_dir.path(), &archive_path, &export_options).unwrap();
+    assert!(export_result.archive_size > 0);
+
+    // 5. Import into a new directory
+    let import_dir = tempfile::tempdir().expect("create import dir");
+    // Copy the markdown file to the import dir (so relative paths work)
+    std::fs::write(
+        import_dir.path().join("readme.md"),
+        "# Project Overview\n\nThis is a test project for export import flow.\n",
+    )
+    .unwrap();
+
+    let import_options = commandindex::cli::import_index::ImportOptions { force: false };
+    let import_result =
+        commandindex::cli::import_index::run(import_dir.path(), &archive_path, &import_options)
+            .unwrap();
+    assert!(import_result.imported_files > 0);
+
+    // 6. Verify search works on imported index
+    let results = common::run_search_jsonl(import_dir.path(), "test project");
+    assert!(
+        !results.is_empty(),
+        "search should find results after import"
+    );
+
+    // 7. Verify status works on imported index
+    let status = common::run_status_json(import_dir.path());
+    assert!(
+        status.get("version").is_some(),
+        "status should show version after import"
+    );
+}
+
+#[test]
+fn e2e_export_import_cli() {
+    // Test via CLI binary
+    let source_dir = tempfile::tempdir().expect("create source dir");
+    std::fs::write(
+        source_dir.path().join("doc.md"),
+        "# Documentation\n\nSome content here.\n",
+    )
+    .unwrap();
+
+    // Index
+    common::run_index(source_dir.path());
+
+    // Export via CLI
+    let archive_path = source_dir.path().join("export.tar.gz");
+    common::cmd()
+        .args(["export", archive_path.to_str().unwrap()])
+        .current_dir(source_dir.path())
+        .assert()
+        .success();
+
+    assert!(archive_path.exists(), "archive should be created");
+
+    // Import via CLI into new dir
+    let import_dir = tempfile::tempdir().expect("create import dir");
+    std::fs::write(
+        import_dir.path().join("doc.md"),
+        "# Documentation\n\nSome content here.\n",
+    )
+    .unwrap();
+
+    common::cmd()
+        .args(["import", archive_path.to_str().unwrap()])
+        .current_dir(import_dir.path())
+        .assert()
+        .success();
+
+    // Verify status works
+    common::cmd()
+        .args([
+            "status",
+            "--path",
+            import_dir.path().to_str().unwrap(),
+            "--format",
+            "json",
+        ])
+        .assert()
+        .success();
+}
diff --git a/tests/e2e_semantic_hybrid.rs b/tests/e2e_semantic_hybrid.rs
index 5a4bc1d..aa07bfe 100644
--- a/tests/e2e_semantic_hybrid.rs
+++ b/tests/e2e_semantic_hybrid.rs
@@ -76,7 +76,8 @@ fn insert_test_embeddings(
     Ok(())
 }
 
-/// Create a minimal config.toml for embedding configuration.
+/// Create a minimal commandindex.toml for embedding configuration.
+/// Placed at the repo root (parent of .commandindex/).
 fn create_test_config(commandindex_dir: &std::path::Path) -> Result<(), Box<dyn Error>> {
     let config_content = "\
 [embedding]
@@ -85,7 +86,11 @@ model = \"nomic-embed-text\"
 endpoint = \"http://localhost:11434\"
 dimension = 4
 ";
-    fs::write(commandindex_dir.join("config.toml"), config_content)?;
+    // commandindex_dir is .commandindex/, so parent is the repo root
+    let base_path = commandindex_dir
+        .parent()
+        .expect("commandindex_dir should have parent");
+    fs::write(base_path.join("commandindex.toml"), config_content)?;
     Ok(())
 }
 
diff --git a/tests/e2e_team_workflow.rs b/tests/e2e_team_workflow.rs
new file mode 100644
index 0000000..dba4486
--- /dev/null
+++ b/tests/e2e_team_workflow.rs
@@ -0,0 +1,312 @@
+mod common;
+
+use predicates::prelude::*;
+
+// ===== Helper functions =====
+
+/// Create a commandindex.toml (team shared config) in the given directory.
+fn write_commandindex_toml(base_path: &std::path::Path, content: &str) {
+    std::fs::write(base_path.join("commandindex.toml"), content).expect("write commandindex.toml");
+}
+
+/// Create .commandindex/config.local.toml (local personal config) in the given directory.
+fn write_config_local_toml(base_path: &std::path::Path, content: &str) {
+    let dir = base_path.join(".commandindex");
+    std::fs::create_dir_all(&dir).expect("create .commandindex");
+    std::fs::write(dir.join("config.local.toml"), content).expect("write config.local.toml");
+}
+
+/// Set up a test markdown file for indexing.
+fn setup_test_markdown(base_path: &std::path::Path) {
+    std::fs::write(
+        base_path.join("guide.md"),
+        "# Team Guide\n\nThis is the team onboarding guide for new members.\n\n## Setup\n\nFollow these steps to get started.\n",
+    )
+    .expect("write guide.md");
+}
+
+// ===== Scenario 1: Shared config full flow =====
+
+#[test]
+fn e2e_team_config_full_flow() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+
+    // Setup: commandindex.toml with custom search.default_limit
+    write_commandindex_toml(
+        dir.path(),
+        "[search]\ndefault_limit = 5\nsnippet_lines = 1\n",
+    );
+    setup_test_markdown(dir.path());
+
+    // Act: index then config show
+    common::run_index(dir.path());
+
+    let output = common::cmd()
+        .args(["config", "show"])
+        .current_dir(dir.path())
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+
+    // Assert: config show reflects the team config values
+    assert!(
+        stdout.contains("default_limit = 5"),
+        "config show should reflect team config default_limit=5, got: {stdout}"
+    );
+    assert!(
+        stdout.contains("snippet_lines = 1"),
+        "config show should reflect team config snippet_lines=1, got: {stdout}"
+    );
+}
+
+// ===== Scenario 2: Config priority (local > team > default) =====
+
+#[test]
+fn e2e_config_priority() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+
+    // Setup: team config with default_limit=5, local config overrides to 3
+    write_commandindex_toml(
+        dir.path(),
+        "[search]\ndefault_limit = 5\nsnippet_lines = 4\n",
+    );
+    setup_test_markdown(dir.path());
+    common::run_index(dir.path());
+
+    // Create local config that overrides default_limit
+    write_config_local_toml(dir.path(), "[search]\ndefault_limit = 3\n");
+
+    // Act: config show
+    let output = common::cmd()
+        .args(["config", "show"])
+        .current_dir(dir.path())
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+
+    // Assert: local config overrides team config
+    assert!(
+        stdout.contains("default_limit = 3"),
+        "local config should override team config: default_limit should be 3, got: {stdout}"
+    );
+    // snippet_lines should still come from team config (not overridden by local)
+    assert!(
+        stdout.contains("snippet_lines = 4"),
+        "team config snippet_lines=4 should be preserved when not overridden by local, got: {stdout}"
+    );
+}
+
+// ===== Scenario 3: Config show API key masking =====
+
+#[test]
+fn e2e_config_show_api_key_masked() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+
+    // Setup: local config with api_key
+    setup_test_markdown(dir.path());
+    common::run_index(dir.path());
+    write_config_local_toml(
+        dir.path(),
+        "[embedding]\napi_key = \"sk-test-secret-key-12345\"\n",
+    );
+
+    // Act: config show
+    let output = common::cmd()
+        .args(["config", "show"])
+        .current_dir(dir.path())
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+
+    // Assert: API key is masked, not shown in plaintext
+    assert!(
+        !stdout.contains("sk-test-secret-key-12345"),
+        "API key should NOT appear in plaintext in config show output"
+    );
+    assert!(
+        stdout.contains("***"),
+        "Masked API key (***) should appear in config show output, got: {stdout}"
+    );
+}
+
+// ===== Scenario 4: Export/Import with search verification =====
+
+#[test]
+fn e2e_export_import_search_flow() {
+    let source_dir = tempfile::tempdir().expect("create source dir");
+
+    // Setup: create content with team config
+    write_commandindex_toml(source_dir.path(), "[search]\ndefault_limit = 10\n");
+    setup_test_markdown(source_dir.path());
+
+    // Index and verify search
+    common::run_index(source_dir.path());
+    let pre_results = common::run_search_jsonl(source_dir.path(), "team onboarding");
+    assert!(
+        !pre_results.is_empty(),
+        "search should find results before export"
+    );
+
+    // Export via CLI
+    let archive_path = source_dir.path().join("team-index.tar.gz");
+    common::cmd()
+        .args(["export", archive_path.to_str().unwrap()])
+        .current_dir(source_dir.path())
+        .assert()
+        .success();
+
+    // Clean the index
+    common::run_clean(source_dir.path());
+
+    // Import into the same directory
+    common::cmd()
+        .args(["import", archive_path.to_str().unwrap(), "--force"])
+        .current_dir(source_dir.path())
+        .assert()
+        .success();
+
+    // Verify search still works after import
+    let post_results = common::run_search_jsonl(source_dir.path(), "team onboarding");
+    assert!(
+        !post_results.is_empty(),
+        "search should find results after import"
+    );
+
+    // Verify status is healthy
+    let status = common::run_status_json(source_dir.path());
+    assert!(status.get("version").is_some());
+    assert!(status.get("total_files").is_some());
+}
+
+// ===== Scenario 5: status --verify with team config =====
+
+#[test]
+fn e2e_status_verify_with_team_config() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+
+    // Setup: team config + index
+    write_commandindex_toml(dir.path(), "[search]\ndefault_limit = 10\n");
+    setup_test_markdown(dir.path());
+    common::run_index(dir.path());
+
+    // Act: status --verify
+    common::cmd()
+        .args(["status", "--path", dir.path().to_str().unwrap(), "--verify"])
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("Index Verification"))
+        .stdout(predicate::str::contains("State:     OK"))
+        .stdout(predicate::str::contains("Tantivy:   OK"));
+}
+
+// ===== Scenario 6: status --detail =====
+
+#[test]
+fn e2e_status_detail() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+
+    // Setup: index with test files
+    setup_test_markdown(dir.path());
+    common::run_index(dir.path());
+
+    // Act: status --detail
+    let output = common::cmd()
+        .args(["status", "--path", dir.path().to_str().unwrap(), "--detail"])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+
+    // Assert: detail sections are present
+    assert!(
+        stdout.contains("CommandIndex Status"),
+        "should contain basic status header"
+    );
+    assert!(
+        stdout.contains("Coverage"),
+        "should contain Coverage section with --detail"
+    );
+    assert!(
+        stdout.contains("Discoverable files:"),
+        "should show discoverable files count"
+    );
+    assert!(
+        stdout.contains("Storage"),
+        "should contain Storage section with --detail"
+    );
+    assert!(
+        stdout.contains("Tantivy index:"),
+        "should show tantivy index size"
+    );
+    assert!(stdout.contains("Total:"), "should show total storage size");
+}
+
+// ===== Scenario 7: status --format json --detail =====
+
+#[test]
+fn e2e_status_json_detail() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+
+    // Setup: index with test files
+    setup_test_markdown(dir.path());
+    common::run_index(dir.path());
+
+    // Act: status --format json --detail
+    let output = common::cmd()
+        .args([
+            "status",
+            "--path",
+            dir.path().to_str().unwrap(),
+            "--format",
+            "json",
+            "--detail",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let parsed: serde_json::Value = serde_json::from_str(&stdout).expect("should be valid JSON");
+
+    // Assert: basic fields
+    assert!(parsed.get("version").is_some(), "should have version");
+    assert!(
+        parsed.get("total_files").is_some(),
+        "should have total_files"
+    );
+    assert!(
+        parsed.get("total_sections").is_some(),
+        "should have total_sections"
+    );
+    assert!(
+        parsed.get("index_size_bytes").is_some(),
+        "should have index_size_bytes"
+    );
+
+    // Assert: detail fields (coverage and storage)
+    let coverage = parsed
+        .get("coverage")
+        .expect("should have coverage with --detail");
+    assert!(
+        coverage.get("discoverable_files").is_some(),
+        "coverage should have discoverable_files"
+    );
+    assert!(
+        coverage.get("indexed_files").is_some(),
+        "coverage should have indexed_files"
+    );
+
+    let storage = parsed
+        .get("storage")
+        .expect("should have storage with --detail");
+    assert!(
+        storage.get("tantivy_bytes").is_some(),
+        "storage should have tantivy_bytes"
+    );
+    assert!(
+        storage.get("total_bytes").is_some(),
+        "storage should have total_bytes"
+    );
+}
diff --git a/tests/e2e_verify.rs b/tests/e2e_verify.rs
new file mode 100644
index 0000000..3e03464
--- /dev/null
+++ b/tests/e2e_verify.rs
@@ -0,0 +1,82 @@
+mod common;
+
+use predicates::prelude::*;
+
+#[test]
+fn verify_normal_index() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    std::fs::write(dir.path().join("test.md"), "# Test\n\nContent\n").unwrap();
+    common::run_index(dir.path());
+
+    common::cmd()
+        .args(["status", "--path", dir.path().to_str().unwrap(), "--verify"])
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("Index Verification"))
+        .stdout(predicate::str::contains("State:     OK"))
+        .stdout(predicate::str::contains("Tantivy:   OK"));
+}
+
+#[test]
+fn verify_corrupted_index() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    std::fs::write(dir.path().join("test.md"), "# Test\n\nContent\n").unwrap();
+    common::run_index(dir.path());
+
+    // Corrupt tantivy directory by removing it
+    let tantivy_dir = dir.path().join(".commandindex").join("tantivy");
+    std::fs::remove_dir_all(&tantivy_dir).unwrap();
+
+    common::cmd()
+        .args(["status", "--path", dir.path().to_str().unwrap(), "--verify"])
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("Tantivy:   FAIL"));
+}
+
+#[test]
+fn verify_json_format() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    std::fs::write(dir.path().join("test.md"), "# Test\n\nContent\n").unwrap();
+    common::run_index(dir.path());
+
+    let output = common::cmd()
+        .args([
+            "status",
+            "--path",
+            dir.path().to_str().unwrap(),
+            "--format",
+            "json",
+            "--verify",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let parsed: serde_json::Value = serde_json::from_str(&stdout).expect("valid json");
+    assert!(
+        parsed.get("state_valid").is_some(),
+        "should contain state_valid key"
+    );
+    assert!(
+        parsed["state_valid"].as_bool().unwrap(),
+        "state should be valid"
+    );
+    assert!(
+        parsed["tantivy_valid"].as_bool().unwrap(),
+        "tantivy should be valid"
+    );
+}
+
+#[test]
+fn verify_without_flag_no_verify_output() {
+    let dir = tempfile::tempdir().expect("create temp dir");
+    std::fs::write(dir.path().join("test.md"), "# Test\n\nContent\n").unwrap();
+    common::run_index(dir.path());
+
+    common::cmd()
+        .args(["status", "--path", dir.path().to_str().unwrap()])
+        .assert()
+        .success()
+        .stdout(predicate::str::contains("Index Verification").not());
+}
diff --git a/tests/e2e_workspace.rs b/tests/e2e_workspace.rs
new file mode 100644
index 0000000..31f94ec
--- /dev/null
+++ b/tests/e2e_workspace.rs
@@ -0,0 +1,496 @@
+mod common;
+
+use predicates::prelude::*;
+use std::fs;
+use tempfile::TempDir;
+
+/// Create a repository directory with a Markdown file and build the index.
+fn setup_repo(dir: &std::path::Path, name: &str, content: &str) {
+    fs::write(dir.join(format!("{name}.md")), content).unwrap();
+    common::cmd()
+        .args(["index", "--path", dir.to_str().unwrap()])
+        .assert()
+        .success();
+}
+
+/// Write a workspace TOML config file.
+fn create_workspace_toml(path: &std::path::Path, repos: &[(&str, &str)]) {
+    let mut content = String::from("[workspace]\nname = \"test-workspace\"\n\n");
+    for (alias, repo_path) in repos {
+        content.push_str(&format!(
+            "[[workspace.repositories]]\npath = \"{repo_path}\"\nalias = \"{alias}\"\n\n"
+        ));
+    }
+    fs::write(path, content).unwrap();
+}
+
+/// Helper: set up 3 repos with distinct content and return (workspace_dir, repo_dirs, ws_toml_path).
+fn setup_three_repos() -> (TempDir, Vec<TempDir>, std::path::PathBuf) {
+    let ws_dir = tempfile::tempdir().expect("create workspace dir");
+
+    let repo_a = tempfile::tempdir().expect("create repo_a dir");
+    setup_repo(
+        repo_a.path(),
+        "rust-guide",
+        "# Rust Guide\n\nRustプロジェクトのセットアップガイドです。\n",
+    );
+
+    let repo_b = tempfile::tempdir().expect("create repo_b dir");
+    setup_repo(
+        repo_b.path(),
+        "api-reference",
+        "# API Reference\n\nThis document describes the REST API endpoints.\n",
+    );
+
+    let repo_c = tempfile::tempdir().expect("create repo_c dir");
+    setup_repo(
+        repo_c.path(),
+        "deployment",
+        "# Deployment Guide\n\nHow to deploy the application to production.\n",
+    );
+
+    let ws_toml = ws_dir.path().join("workspace.toml");
+    create_workspace_toml(
+        &ws_toml,
+        &[
+            ("repo-a", repo_a.path().to_str().unwrap()),
+            ("repo-b", repo_b.path().to_str().unwrap()),
+            ("repo-c", repo_c.path().to_str().unwrap()),
+        ],
+    );
+
+    (ws_dir, vec![repo_a, repo_b, repo_c], ws_toml)
+}
+
+/// Parse JSONL output into a Vec of serde_json::Value.
+fn parse_jsonl(output: &str) -> Vec<serde_json::Value> {
+    output
+        .lines()
+        .filter(|line| !line.trim().is_empty())
+        .map(|line| serde_json::from_str(line).expect("each line should be valid JSON"))
+        .collect()
+}
+
+// ============================================================================
+// 横断検索テスト
+// ============================================================================
+
+#[test]
+fn test_workspace_search_cross_repo() {
+    let (_ws_dir, _repos, ws_toml) = setup_three_repos();
+
+    // Search for "Guide" which appears in repo-a (Rust Guide) and repo-c (Deployment Guide)
+    let output = common::cmd()
+        .args([
+            "search",
+            "Guide",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--format",
+            "json",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let results = parse_jsonl(&stdout);
+
+    assert!(
+        !results.is_empty(),
+        "cross-repo search should return results"
+    );
+
+    // Collect repository names from results
+    let repos_found: Vec<String> = results
+        .iter()
+        .filter_map(|r| {
+            r.get("repository")
+                .and_then(|v| v.as_str())
+                .map(String::from)
+        })
+        .collect();
+
+    assert!(
+        repos_found.contains(&"repo-a".to_string()),
+        "results should include repo-a, got: {:?}",
+        repos_found
+    );
+    assert!(
+        repos_found.contains(&"repo-c".to_string()),
+        "results should include repo-c, got: {:?}",
+        repos_found
+    );
+}
+
+#[test]
+fn test_workspace_search_with_repo_filter() {
+    let (_ws_dir, _repos, ws_toml) = setup_three_repos();
+
+    // Search with --repo repo-b to filter to only repo-b
+    let output = common::cmd()
+        .args([
+            "search",
+            "API",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--repo",
+            "repo-b",
+            "--format",
+            "json",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let results = parse_jsonl(&stdout);
+
+    assert!(
+        !results.is_empty(),
+        "filtered search should return results from repo-b"
+    );
+
+    // All results should be from repo-b
+    for result in &results {
+        let repo = result
+            .get("repository")
+            .and_then(|v| v.as_str())
+            .unwrap_or("unknown");
+        assert_eq!(
+            repo, "repo-b",
+            "all results should be from repo-b, got: {}",
+            repo
+        );
+    }
+}
+
+#[test]
+fn test_workspace_search_json_format() {
+    let (_ws_dir, _repos, ws_toml) = setup_three_repos();
+
+    let output = common::cmd()
+        .args([
+            "search",
+            "Guide",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--format",
+            "json",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let results = parse_jsonl(&stdout);
+    assert!(!results.is_empty(), "should have results");
+
+    // Verify all expected fields including "repository"
+    let first = &results[0];
+    assert!(
+        first.get("repository").is_some(),
+        "JSON output should include 'repository' field"
+    );
+    assert!(
+        first.get("path").is_some(),
+        "JSON output should include 'path' field"
+    );
+    assert!(
+        first.get("heading").is_some(),
+        "JSON output should include 'heading' field"
+    );
+    assert!(
+        first.get("body").is_some(),
+        "JSON output should include 'body' field"
+    );
+    assert!(
+        first.get("score").is_some(),
+        "JSON output should include 'score' field"
+    );
+}
+
+#[test]
+fn test_workspace_search_path_format() {
+    let (_ws_dir, _repos, ws_toml) = setup_three_repos();
+
+    let output = common::cmd()
+        .args([
+            "search",
+            "Guide",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--format",
+            "path",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let lines: Vec<&str> = stdout.trim().lines().collect();
+    assert!(!lines.is_empty(), "path format should output lines");
+
+    // Path format for workspace uses "[repo-alias] path" format
+    for line in &lines {
+        assert!(
+            line.starts_with('['),
+            "workspace path format should start with '[repo-alias]', got: {}",
+            line
+        );
+        assert!(
+            line.contains(']'),
+            "workspace path format should contain ']', got: {}",
+            line
+        );
+    }
+}
+
+// ============================================================================
+// エラーハンドリングテスト
+// ============================================================================
+
+#[test]
+fn test_workspace_search_nonexistent_config() {
+    common::cmd()
+        .args([
+            "search",
+            "test",
+            "--workspace",
+            "/nonexistent/path/workspace.toml",
+        ])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("Failed to read workspace config"));
+}
+
+#[test]
+fn test_workspace_search_repo_filter_not_found() {
+    let (_ws_dir, _repos, ws_toml) = setup_three_repos();
+
+    common::cmd()
+        .args([
+            "search",
+            "test",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--repo",
+            "nonexistent-repo",
+        ])
+        .assert()
+        .failure()
+        .stderr(predicate::str::contains("not found in workspace"));
+}
+
+#[test]
+fn test_workspace_search_partial_repo_failure() {
+    let ws_dir = tempfile::tempdir().expect("create workspace dir");
+
+    // repo-a: properly indexed
+    let repo_a = tempfile::tempdir().expect("create repo_a dir");
+    setup_repo(
+        repo_a.path(),
+        "guide",
+        "# Guide\n\nThis is a guide document.\n",
+    );
+
+    // repo-b: exists but has no index (just an empty directory)
+    let repo_b = tempfile::tempdir().expect("create repo_b dir");
+    // Do NOT index repo_b
+
+    let ws_toml = ws_dir.path().join("workspace.toml");
+    create_workspace_toml(
+        &ws_toml,
+        &[
+            ("repo-a", repo_a.path().to_str().unwrap()),
+            ("repo-b", repo_b.path().to_str().unwrap()),
+        ],
+    );
+
+    // Search should succeed with results from repo-a, even though repo-b has no index
+    let output = common::cmd()
+        .args([
+            "search",
+            "Guide",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--format",
+            "json",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let results = parse_jsonl(&stdout);
+    assert!(
+        !results.is_empty(),
+        "should return results from the working repo even when another repo fails"
+    );
+
+    // Results should only come from repo-a
+    for result in &results {
+        let repo = result
+            .get("repository")
+            .and_then(|v| v.as_str())
+            .unwrap_or("unknown");
+        assert_eq!(
+            repo, "repo-a",
+            "results should only come from repo-a (the indexed repo)"
+        );
+    }
+}
+
+// ============================================================================
+// statusテスト
+// ============================================================================
+
+#[test]
+fn test_workspace_status_human() {
+    let (_ws_dir, _repos, ws_toml) = setup_three_repos();
+
+    let output = common::cmd()
+        .args([
+            "status",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--format",
+            "human",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+
+    // Should display workspace name and repository list
+    assert!(
+        stdout.contains("test-workspace"),
+        "status should show workspace name"
+    );
+    assert!(stdout.contains("repo-a"), "status should list repo-a");
+    assert!(stdout.contains("repo-b"), "status should list repo-b");
+    assert!(stdout.contains("repo-c"), "status should list repo-c");
+}
+
+#[test]
+fn test_workspace_status_json() {
+    let (_ws_dir, _repos, ws_toml) = setup_three_repos();
+
+    let output = common::cmd()
+        .args([
+            "status",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--format",
+            "json",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let status: serde_json::Value =
+        serde_json::from_str(&stdout).expect("status JSON should be valid");
+
+    // Verify structure
+    assert_eq!(
+        status["workspace"], "test-workspace",
+        "JSON should contain workspace name"
+    );
+
+    let repositories = status["repositories"]
+        .as_array()
+        .expect("repositories should be an array");
+    assert_eq!(repositories.len(), 3, "should have 3 repositories");
+
+    // Each repo should have alias, path, and status fields
+    for repo in repositories {
+        assert!(repo.get("alias").is_some(), "repo should have alias");
+        assert!(repo.get("path").is_some(), "repo should have path");
+        assert!(repo.get("status").is_some(), "repo should have status");
+    }
+
+    // All repos should be "ok" since they were indexed
+    let aliases: Vec<&str> = repositories
+        .iter()
+        .filter_map(|r| r.get("alias").and_then(|v| v.as_str()))
+        .collect();
+    assert!(aliases.contains(&"repo-a"));
+    assert!(aliases.contains(&"repo-b"));
+    assert!(aliases.contains(&"repo-c"));
+}
+
+// ============================================================================
+// updateテスト
+// ============================================================================
+
+#[test]
+fn test_workspace_update() {
+    let (_ws_dir, _repos, ws_toml) = setup_three_repos();
+
+    // Run update --workspace
+    common::cmd()
+        .args(["update", "--workspace", ws_toml.to_str().unwrap()])
+        .assert()
+        .success();
+
+    // After update, search should still work
+    let output = common::cmd()
+        .args([
+            "search",
+            "Guide",
+            "--workspace",
+            ws_toml.to_str().unwrap(),
+            "--format",
+            "json",
+        ])
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let results = parse_jsonl(&stdout);
+    assert!(
+        !results.is_empty(),
+        "search should work after workspace update"
+    );
+}
+
+// ============================================================================
+// 後方互換テスト
+// ============================================================================
+
+#[test]
+fn test_search_without_workspace_unchanged() {
+    // Set up a single repo and search without --workspace flag
+    let dir = tempfile::tempdir().expect("create temp dir");
+    fs::write(
+        dir.path().join("notes.md"),
+        "# Notes\n\nSome important notes about the project.\n",
+    )
+    .unwrap();
+
+    common::cmd()
+        .args(["index", "--path", dir.path().to_str().unwrap()])
+        .assert()
+        .success();
+
+    // Search without --workspace should work as before
+    let output = common::cmd()
+        .args(["search", "Notes", "--format", "json"])
+        .current_dir(dir.path())
+        .assert()
+        .success();
+
+    let stdout = String::from_utf8_lossy(&output.get_output().stdout);
+    let results = parse_jsonl(&stdout);
+    assert!(
+        !results.is_empty(),
+        "search without --workspace should return results"
+    );
+
+    // Results should NOT have a "repository" field (standard search)
+    let first = &results[0];
+    assert!(
+        first.get("repository").is_none(),
+        "standard search should not include 'repository' field"
+    );
+    assert!(first.get("path").is_some(), "should have 'path' field");
+    assert!(
+        first.get("heading").is_some(),
+        "should have 'heading' field"
+    );
+}
diff --git a/tests/output_format.rs b/tests/output_format.rs
index a9687e3..a3cda73 100644
--- a/tests/output_format.rs
+++ b/tests/output_format.rs
@@ -1,5 +1,7 @@
 use commandindex::indexer::reader::SearchResult;
-use commandindex::output::{OutputFormat, SnippetConfig, format_results};
+use commandindex::output::{
+    OutputFormat, SnippetConfig, WorkspaceSearchResult, format_results, format_workspace_results,
+};
 
 fn make_result(path: &str, heading: &str, body: &str, tags: &str) -> SearchResult {
     SearchResult {
@@ -219,3 +221,83 @@ fn test_snippet_default_unchanged() {
     let format_results_output = format_to_string(&results, OutputFormat::Human);
     assert_eq!(default_output, format_results_output);
 }
+
+// --- Workspace format tests ---
+
+fn make_workspace_result(
+    repo: &str,
+    path: &str,
+    heading: &str,
+    body: &str,
+    tags: &str,
+) -> WorkspaceSearchResult {
+    WorkspaceSearchResult {
+        repository: repo.to_string(),
+        result: make_result(path, heading, body, tags),
+    }
+}
+
+fn format_workspace_to_string(results: &[WorkspaceSearchResult], format: OutputFormat) -> String {
+    colored::control::set_override(false);
+    let mut buf = Vec::new();
+    format_workspace_results(results, format, &mut buf, SnippetConfig::default()).unwrap();
+    String::from_utf8(buf).unwrap()
+}
+
+#[test]
+fn test_workspace_human_contains_repo_prefix() {
+    let results = vec![make_workspace_result(
+        "backend",
+        "docs/auth.md",
+        "認証フロー",
+        "認証はJWTベースで行う",
+        "",
+    )];
+    let output = format_workspace_to_string(&results, OutputFormat::Human);
+    assert!(output.contains("[backend]"));
+    assert!(output.contains("docs/auth.md:10"));
+    assert!(output.contains("[## 認証フロー]"));
+}
+
+#[test]
+fn test_workspace_json_contains_repository_field() {
+    let results = vec![make_workspace_result(
+        "backend",
+        "docs/auth.md",
+        "Title",
+        "Body",
+        "tag1",
+    )];
+    let output = format_workspace_to_string(&results, OutputFormat::Json);
+    let parsed: serde_json::Value = serde_json::from_str(output.trim()).unwrap();
+    assert_eq!(parsed["repository"], "backend");
+    assert_eq!(parsed["path"], "docs/auth.md");
+    assert_eq!(parsed["heading"], "Title");
+}
+
+#[test]
+fn test_workspace_path_different_repos_same_path_not_deduped() {
+    let results = vec![
+        make_workspace_result("backend", "docs/README.md", "Title1", "Body1", ""),
+        make_workspace_result("frontend", "docs/README.md", "Title2", "Body2", ""),
+    ];
+    let output = format_workspace_to_string(&results, OutputFormat::Path);
+    let lines: Vec<&str> = output.trim().lines().collect();
+    assert_eq!(lines.len(), 2);
+    assert!(lines[0].contains("[backend]"));
+    assert!(lines[0].contains("docs/README.md"));
+    assert!(lines[1].contains("[frontend]"));
+    assert!(lines[1].contains("docs/README.md"));
+}
+
+#[test]
+fn test_workspace_path_same_repo_same_path_deduped() {
+    let results = vec![
+        make_workspace_result("backend", "docs/README.md", "Title1", "Body1", ""),
+        make_workspace_result("backend", "docs/README.md", "Title2", "Body2", ""),
+    ];
+    let output = format_workspace_to_string(&results, OutputFormat::Path);
+    let lines: Vec<&str> = output.trim().lines().collect();
+    assert_eq!(lines.len(), 1);
+    assert!(lines[0].contains("[backend]"));
+}
diff --git a/tests/workspace_config.rs b/tests/workspace_config.rs
new file mode 100644
index 0000000..b048d08
--- /dev/null
+++ b/tests/workspace_config.rs
@@ -0,0 +1,612 @@
+use std::fs;
+use std::path::PathBuf;
+
+use commandindex::config::workspace::{
+    MAX_ALIAS_LENGTH, MAX_CONFIG_FILE_SIZE, MAX_REPOSITORIES, WorkspaceConfigError,
+    WorkspaceWarning, expand_path, load_workspace_config, resolve_repositories, validate_alias,
+};
+use tempfile::TempDir;
+
+// ---------------------------------------------------------------------------
+// Constants sanity checks
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_max_repositories_is_50() {
+    assert_eq!(MAX_REPOSITORIES, 50);
+}
+
+#[test]
+fn test_max_alias_length_is_64() {
+    assert_eq!(MAX_ALIAS_LENGTH, 64);
+}
+
+#[test]
+fn test_max_config_file_size_is_1mb() {
+    assert_eq!(MAX_CONFIG_FILE_SIZE, 1_048_576);
+}
+
+// ---------------------------------------------------------------------------
+// load_workspace_config – normal TOML parse
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_load_workspace_config_normal() {
+    let tmp = TempDir::new().unwrap();
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        r#"
+[workspace]
+name = "my-workspace"
+
+[[workspace.repositories]]
+path = "/tmp/repo-a"
+alias = "repo-a"
+
+[[workspace.repositories]]
+path = "/tmp/repo-b"
+"#,
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    assert_eq!(config.workspace.name, "my-workspace");
+    assert_eq!(config.workspace.repositories.len(), 2);
+    assert_eq!(config.workspace.repositories[0].path, "/tmp/repo-a");
+    assert_eq!(
+        config.workspace.repositories[0].alias,
+        Some("repo-a".to_string())
+    );
+    assert!(config.workspace.repositories[1].alias.is_none());
+}
+
+// ---------------------------------------------------------------------------
+// resolve_repositories – path resolution
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_resolve_repositories_absolute_path() {
+    let tmp = TempDir::new().unwrap();
+    let repo_dir = tmp.path().join("my-repo");
+    fs::create_dir_all(&repo_dir).unwrap();
+
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        format!(
+            r#"
+[workspace]
+name = "test"
+
+[[workspace.repositories]]
+path = "{}"
+alias = "my-repo"
+"#,
+            repo_dir.display()
+        ),
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let (repos, warnings) = resolve_repositories(&config, tmp.path()).unwrap();
+    assert_eq!(repos.len(), 1);
+    assert_eq!(repos[0].alias, "my-repo");
+    assert_eq!(repos[0].path, repo_dir.canonicalize().unwrap());
+    // No warnings expected for existing path
+    assert!(
+        warnings
+            .iter()
+            .all(|w| !matches!(w, WorkspaceWarning::RepositoryNotFound { .. }))
+    );
+}
+
+#[test]
+fn test_resolve_repositories_relative_path() {
+    let tmp = TempDir::new().unwrap();
+    let repo_dir = tmp.path().join("sub").join("repo");
+    fs::create_dir_all(&repo_dir).unwrap();
+
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        r#"
+[workspace]
+name = "test"
+
+[[workspace.repositories]]
+path = "sub/repo"
+alias = "sub-repo"
+"#,
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let (repos, _) = resolve_repositories(&config, tmp.path()).unwrap();
+    assert_eq!(repos.len(), 1);
+    assert_eq!(repos[0].alias, "sub-repo");
+}
+
+#[test]
+fn test_resolve_repositories_tilde_path() {
+    // Just test that expand_path handles ~ correctly
+    let result = expand_path("~");
+    assert!(result.is_ok());
+    let home = result.unwrap();
+    assert!(home.is_absolute());
+}
+
+// ---------------------------------------------------------------------------
+// alias defaults to directory name
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_resolve_repositories_alias_defaults_to_dir_name() {
+    let tmp = TempDir::new().unwrap();
+    let repo_dir = tmp.path().join("my-project");
+    fs::create_dir_all(&repo_dir).unwrap();
+
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        format!(
+            r#"
+[workspace]
+name = "test"
+
+[[workspace.repositories]]
+path = "{}"
+"#,
+            repo_dir.display()
+        ),
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let (repos, _) = resolve_repositories(&config, tmp.path()).unwrap();
+    assert_eq!(repos.len(), 1);
+    assert_eq!(repos[0].alias, "my-project");
+}
+
+// ---------------------------------------------------------------------------
+// duplicate alias detection
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_resolve_repositories_duplicate_alias() {
+    let tmp = TempDir::new().unwrap();
+    let repo_a = tmp.path().join("repo-a");
+    let repo_b = tmp.path().join("repo-b");
+    fs::create_dir_all(&repo_a).unwrap();
+    fs::create_dir_all(&repo_b).unwrap();
+
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        format!(
+            r#"
+[workspace]
+name = "test"
+
+[[workspace.repositories]]
+path = "{}"
+alias = "same-alias"
+
+[[workspace.repositories]]
+path = "{}"
+alias = "same-alias"
+"#,
+            repo_a.display(),
+            repo_b.display()
+        ),
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let result = resolve_repositories(&config, tmp.path());
+    assert!(result.is_err());
+    match result.unwrap_err() {
+        WorkspaceConfigError::DuplicateAlias(alias) => assert_eq!(alias, "same-alias"),
+        e => panic!("Expected DuplicateAlias, got: {:?}", e),
+    }
+}
+
+// ---------------------------------------------------------------------------
+// duplicate path detection
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_resolve_repositories_duplicate_path() {
+    let tmp = TempDir::new().unwrap();
+    let repo = tmp.path().join("repo");
+    fs::create_dir_all(&repo).unwrap();
+
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        format!(
+            r#"
+[workspace]
+name = "test"
+
+[[workspace.repositories]]
+path = "{0}"
+alias = "alias-a"
+
+[[workspace.repositories]]
+path = "{0}"
+alias = "alias-b"
+"#,
+            repo.display()
+        ),
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let result = resolve_repositories(&config, tmp.path());
+    assert!(result.is_err());
+    match result.unwrap_err() {
+        WorkspaceConfigError::DuplicatePath(p) => {
+            assert!(p.ends_with("repo"), "path should end with 'repo': {}", p)
+        }
+        e => panic!("Expected DuplicatePath, got: {:?}", e),
+    }
+}
+
+// ---------------------------------------------------------------------------
+// too many repositories
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_resolve_repositories_too_many() {
+    let tmp = TempDir::new().unwrap();
+    let config_path = tmp.path().join("workspace.toml");
+
+    let mut repos_toml = String::new();
+    for i in 0..=MAX_REPOSITORIES {
+        let dir = tmp.path().join(format!("repo-{}", i));
+        fs::create_dir_all(&dir).unwrap();
+        repos_toml.push_str(&format!(
+            r#"
+[[workspace.repositories]]
+path = "{}"
+alias = "repo-{}"
+"#,
+            dir.display(),
+            i
+        ));
+    }
+
+    fs::write(
+        &config_path,
+        format!(
+            r#"
+[workspace]
+name = "test"
+{}
+"#,
+            repos_toml
+        ),
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let result = resolve_repositories(&config, tmp.path());
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::TooManyRepositories
+    ));
+}
+
+// ---------------------------------------------------------------------------
+// invalid alias
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_validate_alias_valid() {
+    assert!(validate_alias("my-repo").is_ok());
+    assert!(validate_alias("repo_123").is_ok());
+    assert!(validate_alias("A").is_ok());
+}
+
+#[test]
+fn test_validate_alias_control_characters() {
+    let result = validate_alias("repo\x00name");
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::InvalidName(_)
+    ));
+}
+
+#[test]
+fn test_validate_alias_special_characters() {
+    assert!(validate_alias("repo/name").is_err());
+    assert!(validate_alias("repo name").is_err());
+    assert!(validate_alias("repo.name").is_err());
+}
+
+#[test]
+fn test_validate_alias_too_long() {
+    let long_alias = "a".repeat(MAX_ALIAS_LENGTH + 1);
+    let result = validate_alias(&long_alias);
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::InvalidName(_)
+    ));
+}
+
+#[test]
+fn test_validate_alias_max_length_ok() {
+    let alias = "a".repeat(MAX_ALIAS_LENGTH);
+    assert!(validate_alias(&alias).is_ok());
+}
+
+#[test]
+fn test_validate_alias_empty() {
+    let result = validate_alias("");
+    assert!(result.is_err());
+}
+
+// ---------------------------------------------------------------------------
+// unsafe path ($ sign, backtick)
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_expand_path_dollar_sign_rejected() {
+    let result = expand_path("$HOME/repo");
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::UnsafePath(_)
+    ));
+}
+
+#[test]
+fn test_expand_path_backtick_rejected() {
+    let result = expand_path("`whoami`/repo");
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::UnsafePath(_)
+    ));
+}
+
+// ---------------------------------------------------------------------------
+// tilde expansion
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_expand_path_tilde_only() {
+    let result = expand_path("~").unwrap();
+    assert!(result.is_absolute());
+    // Should be the home directory
+    let home = dirs::home_dir().unwrap();
+    assert_eq!(result, home);
+}
+
+#[test]
+fn test_expand_path_tilde_with_subpath() {
+    let result = expand_path("~/some/path").unwrap();
+    let home = dirs::home_dir().unwrap();
+    assert_eq!(result, home.join("some/path"));
+}
+
+#[test]
+fn test_expand_path_tilde_user_rejected() {
+    let result = expand_path("~otheruser/repo");
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::UnsafePath(_)
+    ));
+}
+
+#[test]
+fn test_expand_path_absolute() {
+    let result = expand_path("/absolute/path").unwrap();
+    assert_eq!(result, PathBuf::from("/absolute/path"));
+}
+
+#[test]
+fn test_expand_path_relative() {
+    let result = expand_path("relative/path").unwrap();
+    assert_eq!(result, PathBuf::from("relative/path"));
+}
+
+// ---------------------------------------------------------------------------
+// file too large
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_load_workspace_config_file_too_large() {
+    let tmp = TempDir::new().unwrap();
+    let config_path = tmp.path().join("workspace.toml");
+
+    // Create a file larger than 1MB
+    let large_content = "a".repeat(MAX_CONFIG_FILE_SIZE as usize + 1);
+    fs::write(&config_path, large_content).unwrap();
+
+    let result = load_workspace_config(&config_path);
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::FileTooLarge { .. }
+    ));
+}
+
+// ---------------------------------------------------------------------------
+// non-existent path → WorkspaceWarning::RepositoryNotFound
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_resolve_repositories_nonexistent_path_warning() {
+    let tmp = TempDir::new().unwrap();
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        r#"
+[workspace]
+name = "test"
+
+[[workspace.repositories]]
+path = "/nonexistent/path/repo"
+alias = "ghost"
+"#,
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let (repos, warnings) = resolve_repositories(&config, tmp.path()).unwrap();
+    // Non-existent path should be excluded from resolved repos
+    assert_eq!(repos.len(), 0);
+    // Should have a RepositoryNotFound warning
+    assert!(
+        warnings
+            .iter()
+            .any(|w| matches!(w, WorkspaceWarning::RepositoryNotFound { .. }))
+    );
+}
+
+// ---------------------------------------------------------------------------
+// symlink detection → WorkspaceWarning::SymlinkDetected
+// ---------------------------------------------------------------------------
+
+#[cfg(unix)]
+#[test]
+fn test_resolve_repositories_symlink_warning() {
+    let tmp = TempDir::new().unwrap();
+    let real_dir = tmp.path().join("real-repo");
+    fs::create_dir_all(&real_dir).unwrap();
+
+    let link_path = tmp.path().join("link-repo");
+    std::os::unix::fs::symlink(&real_dir, &link_path).unwrap();
+
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        format!(
+            r#"
+[workspace]
+name = "test"
+
+[[workspace.repositories]]
+path = "{}"
+alias = "linked"
+"#,
+            link_path.display()
+        ),
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let (repos, warnings) = resolve_repositories(&config, tmp.path()).unwrap();
+    // Symlink should still be resolved
+    assert_eq!(repos.len(), 1);
+    // Should have a SymlinkDetected warning
+    assert!(
+        warnings
+            .iter()
+            .any(|w| matches!(w, WorkspaceWarning::SymlinkDetected { .. }))
+    );
+}
+
+// ---------------------------------------------------------------------------
+// read error (file not found)
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_load_workspace_config_file_not_found() {
+    let result = load_workspace_config(&PathBuf::from("/nonexistent/workspace.toml"));
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::ReadError { .. }
+    ));
+}
+
+// ---------------------------------------------------------------------------
+// parse error (invalid TOML)
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_load_workspace_config_invalid_toml() {
+    let tmp = TempDir::new().unwrap();
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(&config_path, "invalid toml {{{{").unwrap();
+
+    let result = load_workspace_config(&config_path);
+    assert!(result.is_err());
+    assert!(matches!(
+        result.unwrap_err(),
+        WorkspaceConfigError::ParseError { .. }
+    ));
+}
+
+// ---------------------------------------------------------------------------
+// workspace name validation
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_load_workspace_config_invalid_workspace_name() {
+    let tmp = TempDir::new().unwrap();
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        r#"
+[workspace]
+name = "invalid name with spaces!"
+
+[[workspace.repositories]]
+path = "/tmp/repo"
+"#,
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path);
+    assert!(config.is_err());
+    assert!(matches!(
+        config.unwrap_err(),
+        WorkspaceConfigError::InvalidName(_)
+    ));
+}
+
+// ---------------------------------------------------------------------------
+// index not found warning
+// ---------------------------------------------------------------------------
+
+#[test]
+fn test_resolve_repositories_index_not_found_warning() {
+    let tmp = TempDir::new().unwrap();
+    let repo_dir = tmp.path().join("repo-no-index");
+    fs::create_dir_all(&repo_dir).unwrap();
+    // Don't create .commandindex directory
+
+    let config_path = tmp.path().join("workspace.toml");
+    fs::write(
+        &config_path,
+        format!(
+            r#"
+[workspace]
+name = "test"
+
+[[workspace.repositories]]
+path = "{}"
+alias = "no-index"
+"#,
+            repo_dir.display()
+        ),
+    )
+    .unwrap();
+
+    let config = load_workspace_config(&config_path).unwrap();
+    let (repos, warnings) = resolve_repositories(&config, tmp.path()).unwrap();
+    assert_eq!(repos.len(), 1);
+    assert!(
+        warnings
+            .iter()
+            .any(|w| matches!(w, WorkspaceWarning::IndexNotFound { .. }))
+    );
+}
diff --git a/workspace/orchestration/runs/2026-03-22/plan-phase6.md b/workspace/orchestration/runs/2026-03-22/plan-phase6.md
new file mode 100644
index 0000000..61d6f0d
--- /dev/null
+++ b/workspace/orchestration/runs/2026-03-22/plan-phase6.md
@@ -0,0 +1,34 @@
+# オーケストレーション実行計画 - Phase 6
+
+## 日付: 2026-03-22
+## トラッキングIssue: #75 Phase 6: Team Extension
+
+## 対象Issue一覧
+
+| Issue | タイトル | 依存先 |
+|-------|---------|--------|
+| #76 | チーム共有設定ファイル（config.toml） | なし（独立） |
+| #79 | チーム向けstatusコマンド拡張 | なし（独立） |
+| #77 | インデックス共有モード（--export / --import） | #76 |
+| #78 | マルチリポジトリ横断検索 | #76 |
+| #80 | Phase 6 E2E統合テスト | #76, #77, #78, #79 |
+
+## 依存関係グラフ
+
+```
+#76 (独立) ─┬─ #77 ─┐
+            └─ #78 ─┼─ #80
+#79 (独立) ─────────┘
+```
+
+## 並列実行グループ
+
+| グループ | Issue | 実行条件 |
+|---------|-------|---------|
+| 1（並列） | #76, #79 | 即時開始 |
+| 2（並列） | #77, #78 | #76 完了後 |
+| 3 | #80 | #77, #78, #79 完了後 |
+
+## マージ推奨順序
+
+#76 → #79 → #77 → #78 → #80