v1.9.418

**health 보안 점검 정직화**: _collectSecretFindings(1.9.415 공유 헬퍼)로 **커밋 대상 하드코딩 시크릿**을 반영 → checks.security.committedSecrets/critical + issues + 최상위 healthy 에 전파. 시크릿이 있으면 health 가 healthy:false. .env 없어도 소스 스캔(기존엔 .env 없으면 보안 점검 스킵).

**status 의미 명시**: --json 에 scope:"install" + healthyMeaning("설치 파일 존재 여부 — 프로젝트 안전은 gate/scan secrets 사용") 추가. healthy 의미(설치 완료)는 보존(비파괴).

**selftest 163→164 PASS** (health _collectSecretFindings 와이어 + status scope/meaning).