v1.9.440

**scan secrets/gate/audit 시크릿 스캐너**: placeholder 가드(_isPlaceholderSecret)가 valueGroup 있는 2개 패턴에만 적용돼, **AWS/GitHub 등 19개 prefix 패턴은 가드를 우회**(1.9.436 픽스가 그들에겐 dead code). → .env.example(placeholder 전용, gitignore 대상 아님)의 더미 토큰(AKIAXXXX…/ghp_XXXX…)이 커밋 시크릿으로 오탐 → scan/gate/audit 실패(exit 1) → CI 파손.

**수정**: valueGroup 없으면 전체 매치(m[0])로 placeholder 판정 — 19 prefix 패턴도 8연속 더미/마커 가드 적용. requireSecretLike 는 valueGroup 한정 유지. **진짜 키(고엔트로피)는 그대로 탐지**(회귀 0), sk-EXAMPLE… 류 실키-FN 정책도 유지.

통합 갭 방지: selftest 가 순수 함수만이 아닌 **스캐너 경로**도 검증(Opus 지적), E2E B(1.9.440) 추가(.env.example 더미 미탐 + 진짜 탐지).