v1.27.0

**🔒 개인키 파일 스캔 FN 차단**: scan secrets 가 .pem/.key/.crt/.p8/.pfx 등을 확장자 allow-list 누락으로 건너뛰어 **커밋된 개인키 미탐 + handoff 가 "보안 OK" 거짓보증**하던 문제 수정(basename 오버라이드). gitignore 된 키는 종전대로 info.

**🔒 DB placeholder 오탐(FP) 차단**: .env.example 의 user:password@·root:root 등 교과서 placeholder 를 커밋 시크릿으로 오탐해 gate/CI 를 깨뜨리던 문제 수정(valueGroup + placeholder 마커). 진짜 고엔트로피 비밀번호는 계속 탐지(FN=0).

**🔧 retro --json NaN 계약**: 비숫자 --days 가 plain text 를 --json 소비자에게 흘리던 문제 → 숫자 가드 + 클램프(failJson 구조화).