보안 ★ 2026-06-07
v1.9.415
정직성 수정: handoff 보안 헤드라인 false-OK + scan/encoding/contract --json (9번째 외부평가, UR-0121)
🚨 9번째 외부 멀티모델 리뷰(Codex GPT-5.5 + Claude Sonnet/Opus 4.8, README 미참조 클린룸)에서 발견한 "의미적 false-OK"를 수정 — leerness 정체성(정직/anti-laziness)과 정면 충돌하던 결함.
핵심 변경
**[Codex P1] handoff 보안 헤드라인 false-OK**: handoff 가 .env 가 .gitignore 에 있으면 무조건 "🔒 보안 OK" 출력 — **하드코딩된 시크릿이 있어도** 안전하다고 표시(scan secrets/gate 는 정확히 실패하는데 handoff 만 거짓 안심). 이제 실제 시크릿 스캔(_collectSecretFindings) 결과를 반영 → 커밋 대상 시크릿이 있으면 "🚨 시크릿 N건", 없을 때만 "🔒 보안 OK".
**[Opus/Codex P2] scan secrets / encoding check --json 무시**: 두 명령이 --json 을 무시하고 텍스트만 출력(MCP/CI 파싱 불가) → 구조화 JSON + exit code 일관화.
**[Opus P2] contract verify --json 불일치인데 exit 0**: --json 분기가 process.exitCode=1 보다 먼저 return → CI 가 계약 실패를 못 잡음. 불일치 시 exit 1.