보안 ★ 2026-06-07
v1.9.401
시크릿 스캐너 FN 2종: gitignore 부정(!) + placeholder substring 정밀화 (7번째 버그헌트 P1-C, UR-0106)
보안 — 커밋되는 파일의 실제 시크릿을 놓치던 false-negative 2종 수정.
핵심 변경
**_gitignoreMatch**: 부정(!) 패턴 + last-match-wins(git 실제 동작) 구현. ! 매칭은 un-ignore. → !.env.example 커밋대상 정확 판정.
**_isPlaceholderSecret**: 실키 가드 추가 — 알려진 키 prefix(sk-/AKIA/ghp_/xox../AIza/glpat-/-----begin) 또는 고엔트로피(영숫자 24+ & 고유문자 12+)면 substring placeholder 신호 무시. 반복문자/짧은 placeholder 는 그대로 억제.
**selftest 146→147 PASS** (gitignore 부정/last-match + placeholder 7케이스 실키↔placeholder 구분).