# permission_403_diagnostics_record fixture provenance

- task-2641 Track A — 회장 verbatim §8 (2026-05-23) 1:1: 403 발생 시 `X-Accepted-GitHub-Permissions` / `X-Accepted-OAuth-Scopes` / `X-OAuth-Scopes` / `X-RateLimit-Remaining` 기록 + raw token redact.
- 기반 사고: task-2557 §Test-1 PR #107 attempt-4 raw 403 (`owner_trigger_403_dual_scope_missing.json`) — `pull_requests=write` 권한 부족 박제. head SHA = `e03f536a...` (anu_v2/tests/fixtures 출처 일치).
- 본 fixture 의 permission_diagnostics_simulated 에는 의도적으로 `authorization: Bearer ghp_REDACT_ME_NEVER_LOG` sentinel 을 포함 → router 가 `extract_403_headers` whitelist 로 4개 header 만 추출하고 token sentinel 은 절대 leak 0.
- 또한 `x-github-request-id` 같은 화이트리스트 외 header 도 record 0 (회장 verbatim §6 / §8 정합).
- router final_state = `NUDGE_PERMISSION_DENIED` + audit `permission_header_diagnostics` 에 4 헤더만 포함.
- 출처: `memory/specs/system_owner_gemini_trigger_router_spec_260523.md` §2.7 / §3.2-4.
- frozen anchor: ANCHOR-2 (§8 1:1) / ANCHOR-6 (X-Accepted-* header 기록 + raw token redact).