{
  "id": "CONTROLLED_REAL_WAKE_CANARY_PILOT_HOLD_PRODUCTION_BLOCKING_RAW_KEY_HYGIENE",
  "ts_kst": "2026-06-09 01:45 KST",
  "base": "origin/main a311bd69",
  "supersedes_state": "CONTROLLED_REAL_WAKE_CANARY_PILOT_HOLD_PREFLIGHT_RAW_KEY_IN_ENVELOPE_PROMPT",
  "escalation": "canary 한정 아님 — pickup chain production ACTIVE 전환 필수 선결 보안조건(회장 수용)",
  "chair_reinforcement_accepted": {
    "fingerprint_rejected": "owner_key_fp(sha) 치환안 거부 → prompt 에 raw key + fingerprint + key-derived id 전부 0",
    "no_single_function_assumption": "_build_envelope_prompt 1함수 surgical 단정 금지 — 2축(prompt 빌더 정화 + spawned 세션 response 정책)",
    "key_storage_readonly_first": "cokacdir --key 별도 저장 여부 read-only 실증 선행 완료"
  },
  "readonly_finding_key_storage": {
    "schedule_history_anu_key_lines": 515,
    "in_prompt_only": 333,
    "in_nonprompt_field": 182,
    "nonprompt_field_identity": "전부 response 필드(spawned 세션 출력 key echo) — 별도 --key 필드 0",
    "system_prompt_capture_files": 45,
    "conclusion": "cokacdir 는 --key auth flag 를 schedule_history/registry 에 별도 필드로 저장하지 않음. 누출 100% content-driven(prompt 송신 + response 출력). --key = OS argv transient only(영속 미저장).",
    "hardening_scope_answer": "envelope prompt hygiene(prompt 0) + spawned 세션 response 0 key. cokacdir --key flag redaction 불요. (회장 item 7: 외부 저장 없음 → schedule storage redaction 확장 불필요, 단 response-content/historical 별도)"
  },
  "v2_packet": {
    "doc": "memory/plans/p0b-pickup/envelope_prompt_raw_key_hygiene_hardening_packet_v2_260609.md",
    "design": "prompt 에 raw key/fingerprint/key-derived id 전부 0 (owner_key 줄 완전 제거, 대체 식별자 0). owner proof = cron --key 바인딩 + cron-history probe 유지.",
    "two_axis": "(a) _build_envelope_prompt prompt 정화 (b) spawned 세션 response key-echo 0 정책 — 1함수 단정 회피",
    "scan_once_path_preserved": "YES (lock #3 유지)",
    "untouched": "legacy 140 / ACTIVE=false / systemd / activation_epoch / task-2716 / callback prereg Phase B",
    "historical_backlog": "기존 515 schedule_history + 45 system_prompt 잔존 = OPERATIONAL_LOG_KEY_LITERAL_HYGIENE_BACKLOG(systemic, 신중 cleanup·자동삭제 금지, 별도 task)",
    "verification": "regression(prompt raw key/fp/derived 전부 부재 + owner proof 무손상 + envelope 필드 유지) + grep(dry-run 0) + dry-run(real spawn 0)",
    "re_canary_conditions": "PR merged + dry-run prompt 0 key/fp + owner proof PASS + 재-preflight(scan_once wake prompt + 신규 schedule_history prompt/response + system_prompt capture raw key 0) → 회장 재승인"
  },
  "state_preserved": "real spawn 0 / cron 발사 0 / scan_once 호출 0 / canonical write 0 / temp root 0 / production patch 0 / commit 0 / PR 0. pickup chain IMPLEMENTED/VERIFIED/WIRED candidate/ACTIVE=false 유지.",
  "forbidden_now": ["production patch", "commit", "PR", "real wake", "cron spawn", "systemd 변경", "ACTIVE=true", "activation_epoch 생성"],
  "report_scope": "hardening packet v2 까지만 (회장 verbatim)",
  "verdict": "ENVELOPE_PROMPT_RAW_KEY_HYGIENE_HARDENING_PACKET_V2_READY (구현 0, 회장 승인 대기)"
}