# blocking_secret_in_snapshot_chair_required

- task: task-2639
- spec: memory/specs/system_real_merge_hooks_snapshot_crossref_spec_260523.md §3 Step 0e / §4
- 시나리오: chair_authorization.expected_files_snapshot 의 key 자체에
  blocking-secret 의심 토큰 (`ghp_`/`pem`/`secret`/`private_key`) 이 포함.
  본 fixture 는 `config/secret_token_ghp_fixture.txt` (filename 에 `ghp_` + `secret`)
  를 노출. 실제 changed_files 는 산출물 1건뿐이라도 snapshot 노출 자체가 격상 사유.
- 기대: blocking_secret_in_snapshot=["config/secret_token_ghp_fixture.txt"] →
  Step 0e 가 `CHAIR_REQUIRED_BLOCKING_SECRET_IN_SNAPSHOT` 반환 (CHAIR_REPORT 트리거).
- doctrine: snapshot 의 secret 의심 token 은 chair_authorization 발급 자체가
  부적절했다는 강력한 신호 — 자동 통과 금지 (ANCHOR-4)
- ★ frozen: 실 subprocess 호출 0 · 본 fixture 는 file 명만 노출하며 실제 secret
  값은 포함하지 않음 (BLOCKING_SECRET=0 doctrine 유지).