보안 ★ 2026-06-04
v1.9.312
UR-0050: secret 스캐너 현대 키 패턴 (설치리뷰 3중수렴 high)
`scan secrets` 가 modern OpenAI/Anthropic 키를 놓치던 보안 결함 수정 — 노출돼도 탐지 안 되던 위험.
핵심 변경
sk-proj-.../sk-svcacct-... (modern OpenAI 프로젝트/서비스 키): 기존 패턴 sk-[A-Za-z0-9]{32,} 이 **하이픈에서 끊겨** 미검출.
sk-ant-api03-..._... (실제 Anthropic 키): 기존 sk-ant-[A-Za-z0-9-]{20,}\b 가 **언더스코어 미포함 + 후행 \b** 로 실제 키(언더스코어 사용)를 미검출.
gho_/ghu_/ghs_/ghr_ (GitHub PAT 외 변종), Stripe, npm, Google OAuth, AWS 임시(ASIA): 패턴 부재.