보안 ★ 2026-06-06
v1.9.386
5번째 외부평가: secret scan env-family 포함 + gitignore git-일치 (UR-0087)
`.env.bad` / `.env.local` / `.env.production` 등 env-variant 파일의 시크릿을 스캔 — 통째 스킵되던 보안 false-negative 해소 + gitignore 강등을 git 실제 동작에 맞춤.
핵심 변경
**selftest 131→132 PASS** (_gitignoreMatch 15종 매트릭스 핵심 .env↛.env.bad=false + env-family 스캔 와이어 + reference-equality).
**E2E 330→331 PASS** (① .env.bad+gitignore=.env→커밋대상 exit1 + ② .env→강등 exit0(CV-6 보존) + ③ .env.bad+gitignore=.env.*→glob 강등 exit0).
실측 15/15 gitignore 매칭(git 일치) + git check-ignore 교차확인.