보안 ★ 2026-06-08
v1.9.436
시크릿 스캐너 all-X/0 placeholder FP 차단 (11th 외부평가 Opus P3, UR-0139)
🔑 `AKIAXXXXXXXXXXXXXXXX`(전부 X 더미)를 실키로 오탐하던 FP — prefix 보다 우선하는 더미 가드.
핵심 변경
**_isPlaceholderSecret**: 본문(alnum)에 **동일문자 8+연속**(XXXXXXXX/00000000/aaaaaaaa)이 있으면 실키 prefix(akia/sk- 등) 여부와 무관하게 placeholder 로 판정. 암호학적 실키는 고엔트로피라 8연속이 없어 무영향.
기존 hasRealPrefix → 실키 규칙보다 앞에 배치(AKIA 등 prefix + 더미 본문 FP 해소).
AKIA all-X / sk-0000… → placeholder(미탐). 실키스러움/sk-test-…/ghp_… 토큰 → 탐지 유지.