@menupie 2026. 4. 10. issue #209 발굴 + PR #210 생성 OAuth CSRF nonce 미사용 취약점 발견. state 파라미터에 nonce 추가, timingSafeEqual 검증. 테스트 774/774 통과. 파이프라인 ~240h 기근 종료.