# 보안 Phase 1: 시크릿 로테이션 + npm audit CI

전체 보안 스펙: `/home/jay/workspace/memory/tasks/dispatch-security-phase1.md`
이 파일의 **작업 1-1 (시크릿 로테이션)** + **작업 1-2 (npm audit CI)** 를 수행하세요.

## 작업 범위
1. `memory/security/secret-inventory.json` 신규 생성 — 18개 시크릿 등록
2. `scripts/secret-rotation-check.py` 신규 생성 — 만료 체크 CLI
3. `tests/test_secret_rotation_check.py` 신규 생성 — 5개 테스트
4. `scripts/npm-audit.sh` 신규 생성 — 프론트엔드 npm audit
5. `scripts/ci.sh` 수정 — 7단계 npm audit 추가

## 상세 스펙
`/home/jay/workspace/memory/tasks/dispatch-security-phase1.md`의 작업 1-1, 1-2 섹션을 읽고 그대로 구현하세요.

## QC 기준
- 시크릿 체크 스크립트 5개 테스트 통과
- npm audit 스크립트 실행 가능
- pyright 0 errors
- 기존 테스트 깨지지 않음