[task-2553+26 gate-0 SOURCE-SCOPE 정정 + PR#129 PROFILE-DRIVEN MERGE LIFECYCLE — dev5-team 마르둑 1회 한정, TTL 2h]

지시서: /home/jay/workspace/memory/tasks/task-2553+26.md (sha256 06f9f600ce646e31ff34d03a47db191adc5a9fb24a94107077f69d3bb584159e). 먼저 전체를 읽고 §1~§13(특히 §4 gate-0·§5 lifecycle·§6 산출5·§7 금지·§8 HOLD·§13 9-R) 전부 준수하라. 9-R 이 본문에 우선. 상세 전제·schema·terminal state·HOLD 매핑은 task md 에서 읽어라.

목표: +24 산출 redacted auth verifier 의 토큰 source-scope 를 os.environ 단독 → canonical `.env.keys`(또는 executor 가 .env.keys source 한 env) 평가로 **최소 1-scope 확장**. 정정 후 gate-0 redacted preflight 6-check AND PASS 시 PR#129 profile(test_only_hardening_pr_merge_v1) 기반 merge lifecycle 진행. 코드/파일 자동화(문서화 아님).

핵심 제약:
- carve-out: **유일 허용 코드 수정 = +24 verifier source-scope 확장**(redacted 규율·기존 화이트리스트 schema 무회귀 한정). refresh_bot_token.py·systemd timer·+22·+25·Track A·B·P·coordinator·anu_v3 frozen·anu_delegation_completion_callback.py(sha 83b3e307…) = 수정·인용 0(byte-0).
- 토큰 원문·.env.keys 내용 = chat·파일·로그·marker·report 어디에도 출력 0. .env.keys 파서 = (export )?BOT_GITHUB_TOKEN= 라인만, 값은 메모리 내 prefix4·boolean 만(echo·cat·print·write·`gh auth token`·`-H "Authorization:"`·env dump·set -x 0). 에러·traceback 도 redacted.
- gate-0 6-check AND PASS 만 진입(1개라도 fail→즉시 HOLD_FOR_CHAIR, fail 전부 enumerate, merge 0). credential 발급·갱신·권한확대 0.
- BOT merge = head-SHA-pinned PUT 최대 1회(ghs_ App 자체저장 인증, OWNER PAT 0). canonical terminal 4종: merged / pre_merge_hold(pre-PUT mismatch, put_fired:false) / merge_409_head_moved(PUT 409, put_fired:true, rollback·재PUT 0) / already_merged_noop. post-merge 실패→rollback/revert/force/admin 0, stop·HOLD.

산출 5(§6): ①+24 verifier source-scope correction 코드 ②redacted auth evidence memory/events/task-2553+26.auth-preflight.json(+24 화이트리스트 schema·cond6_results·token_source enum·raw/.env.keys 내용 필드 부재) ③regression/preflight test(§6.3 ①~⑥) ④decision memory/events/task-2553+26.decision.json ⑤final packet memory/events/task-2553+26.result.json(§9 9항목).

doctrine: 자기 작업 중 신규 dispatch·cron·dev재가동·delegation·executor handoff 0 / bot trigger·same-PR push-after-Gemini·long-polling 금지 / branch·commit·push·PR 생성 0 / 필요 시 HOLD_FOR_CHAIR. live /home/jay/workspace(repo root) git tracked HEAD/branch/ref(task/task-2553p1-f1-clean-replacement 20456b5f) 전후 동일(task-2553+26.* marker=untracked, PR#129 merge=origin 측 의도된 상태변경·live tracked HEAD 무변, 위반 아님).

callback(a): (normal) 정상종료 직전 ANU 에 normal-collector cron 자가등록 / (fallback) ANU dispatch 시 등록. 4-tuple task_id=task-2553+26 분리, 타 track(+22/+24/+25) artifact 인용·수정 0.

§8 HOLD 적중 시 작업중단+redacted hold packet+토큰 발급/주입/복사 0+§9 보고. 그 외 LOW/MED·fixture·regression·false-positive·harness artifact 자동 수렴(중간보고 0). 완료 후 §9 9항목 consolidated final summary 만.