v1.9.432

**lib/drift.js**: autoFix = has('--auto-fix') && !opts._noAutoFix. 두 재귀점이 { ...opts, _noAutoFix: true } 전달 → 재귀는 auto-fix 블록 재진입 금지(명시 1회 보장).

기존엔 재귀가 has('--auto-fix')(전역 argv)를 재독해 auto-fix 분기에 재진입, 종료가 "audit --fix가 보안 신호를 항상 지운다"는 취약 불변식에 의존. 미래에 audit이 못 고치는 신호 타입이 추가되면 무한재귀 위험.

Opus의 "infinite recursion" 우려를 직접 재현 시도 → **현재 미발현**(보안 신호는 gitignore 기반이라 audit --fix가 항상 해소). 그러나 불변식 의존은 취약 → 방어적 가드는 정당.