v1.26.1

**🔒 개인키 파일 스캔 FN 차단 (보안)**: scan secrets 가 .pem/.key/.crt/.p8/.pfx 등 개인키·인증서 확장자를 스캔 allow-list 누락으로 건너뛰어 **커밋된 개인키를 미탐 + handoff 가 "보안 OK" 거짓보증**하던 문제 → basename 오버라이드(env-family 패턴 미러)로 강제 스캔. (gitignore 된 키는 종전대로 info 강등.)

**🔒 DB placeholder 오탐(FP) 차단 (보안/CI)**: .env.example 의 postgres://user:password@·root:root·yourpassword 같은 교과서 placeholder 가 커밋 시크릿으로 오탐돼 gate/CI 를 깨뜨리던 문제 → DB URI 정규식에 비밀번호 capture group(valueGroup) 추가 + placeholder 마커(root/admin/user/yourpassword 등 전체-값 정확 일치)로 차단. **진짜 고엔트로피 비밀번호는 계속 탐지(FN=0)**.

**🔧 retro --json NaN 크래시 (계약)**: retro --days <비숫자> 가 new Date(Invalid) throw 로 --json 소비자에게 plain text(✗ Invalid time value)를 흘리던 문제 → 숫자 가드 + 음수/오버플로 클램프(failJson 구조화, insights/round-history 와 일관).