보안 ★ 2026-06-04
v1.9.301
UR-0041 (1단계): MCP 도구 requiredTier 메타데이터 + 정책 메타데이터 게이트 (R2)
외부 AI 리뷰 3종이 공통 지적한 "정책이 regex라 취약 + 도구 정의/dispatch/tier 3중 분산"의 핵심부 해소 — 81개 MCP 도구에 `requiredTier` 메타데이터를 부여하고, 정책 게이트가 regex와 메타데이터 중 더 엄격한 tier로 판정.
핵심 변경
**selftest 49/49 PASS** · **E2E 246/246 PASS** (회귀 0).
실측: read-only enforce 에서 leerness_provider_add(regex=read-only, 메타=safe-write) **차단**(이전엔 우회됐던 갭) · leerness_handoff(read-only) **허용**(read 도구 정상).
dispatch handler 통합({name,schema,requiredTier,handler} 완전 단일출처) — 81 case switch 의 arg 매핑을 데이터화하는 대형 리팩토링(별도 신중 라운드).