보안 ★ 2026-06-08
v1.9.433
11번째 외부평가: contract verify backtick-bullet 강선언 FN 수정 (UR-0136~0139)
🔍 11번째 외부 멀티모델 리뷰(Codex/Sonnet/Opus, README 미참조, 1.9.432). 5개 회귀항목 전부 정상 확인 + contract verify P1 신규 적발.
핵심 변경
**[P1] contract verify backtick-bullet 강선언 우회(FN)** (Codex+Opus 교차확인): CLI 자체 관례인 - name() 필요 / - field: 설명 표기가 **약언급(mentioned)으로 분류돼 누락검사 우회** → 구현에 없어도 ok:true/exit 0. _parseContractSpec 의 강선언 bullet regex(함수·필드)에 **bullet 시작 backtick 허용**. 인라인 산문 backtick 은 약언급 유지(관대성), 공백+괄호 산문(- result (total)) FP 가드 유지.
**selftest 177→178 PASS** (backtick 함수/필드 강선언 + 산문 약언급 + FP 가드). contract verify e2e: 누락 함수/필드 → ok:false/exit 1.
**E2E 무회귀**.