docs: 보안 지원 정책 명확화

[JeremyDev87]

배경

v1.0.0 정식 출시 이후의 보안 지원 범위를 SECURITY.md에서 명확히 합니다.

변경 사항

• early-development 표현을 제거했습니다.
• v1.0.0 이후 지원 라인을 최신 지원 1.x npm release로 명시했습니다.
• pre-1.0 backport는 별도 release note 예외가 없는 한 지원하지 않는다고 명시했습니다.
• private vulnerability reporting flow는 유지했습니다.

검증

• git diff --check
• $devils-advocate-review-loop Round 1: Critical 0 / High 0 / Medium 0 / Low 1
• $devils-advocate-review-loop Round 2: Critical 0 / High 0 / Medium 0 / Low 0

브랜치 / 워크트리

• branch: feature/v1-security-policy
• worktree: /Users/pjw/workspace/legolas/.worktrees/feature-v1-security-policy

이슈 연결

Closes #105
Refs #102

[JeremyDev87]

독립 fresh-session 리뷰 결과

• Verdict: APPROVE
• Severity Summary: Critical 0 / High 0 / Medium 0 / Low 0
• Findings: 없음
• Rationale: SECURITY.md 변경은 현재 pre-v1.0 npm latest 지원 범위와 v1.0.0 이후 1.x 지원 범위를 모두 명시합니다. 앞선 High finding이었던 pre-v1.0 지원 공백은 해소됐고, git diff --check 및 PR docs: 보안 지원 정책 명확화 #106 GitHub checks가 모두 통과했습니다.

Note: GitHub 정책상 self-authored PR에는 official approve review를 제출할 수 없어 동일한 verdict를 PR comment로 남깁니다.