보안 ★ 2026-06-03
v1.9.289
UR-0036 (Codex #3): REPL agy/copilot 프롬프트 셸 주입 차단
REPL 스트리밍에서 agy/copilot 프롬프트가 `shell:true` 인자로 raw 전달돼 셸 분리/주입되던 보안 갭 수정 (Codex gpt-5.5 #3).
핵심 변경
**selftest 37/37 PASS** · **E2E 234/234 PASS** (회귀 0) · a; rm -rf / && echo $(whoami) → 단일 인용 리터럴 확인 (POSIX/Windows 분기).
남은 백로그: UR-0037(#4) require 시 top-level side effect 격리.