보안 ★ 2026-06-07
v1.9.399
테이블셀 injection 차단: task/rule 파이프·개행 (7번째 버그헌트 P1-A, UR-0104)
데이터 무결성 — task/rule 텍스트의 파이프(|)·개행(\\n)이 progress-tracker/rules.md 표를 손상·가짜행 주입·멱등성 무력화하던 것을 차단(셀 이스케이프).
핵심 변경
task add 'fix login | bypass' → progress-tracker 행 컬럼 시프트, update 시 영구 절단(JSON 백업 없음).
task add '...\\n| T-9999 | done | ...' → 가짜 done 행 주입 + 실제 task 무성 소실.
rule add 'a | b' → rules.md 컬럼 밀림 + dedup(1.9.212) 무력화로 중복 룰 무한 생성.