fix(tsconfig): node_modules exclude 노이즈 완화

[JeremyDev87]

배경

exclude: ["node_modules"]는 TypeScript 기본 exclude와 동일한 관용 설정인데, 기존 audit은 이 값을 no-op exclude Info finding으로 보여 줬습니다. 이로 인해 실제 조치가 필요한 tsconfig finding과 관용 설정 noise가 섞였습니다.

변경 사항

• node_modules, bower_components, jspm_packages와 동일한 exclude 패턴은 no-op exclude finding에서 제외했습니다.
• generated/**/*.ts처럼 TypeScript 기본 exclude가 아닌 no-op exclude는 기존 Info finding을 유지했습니다.
• empty include warning은 기존처럼 유지되도록 regression test를 갱신했습니다.

검증

• cargo test -p maximus-checks --test tsconfig_checks
• cargo test -p maximus-cli --test mvp_parity
• git diff --check
• rustfmt --check crates/maximus-checks/src/tsconfig.rs crates/maximus-checks/tests/tsconfig_checks.rs
• fresh Devil's Advocate review: PASS, Critical 0 / High 0 / Medium 0 / Low 0

브랜치 / 워크트리

• base: master
• branch: codex/fix-105-tsconfig-node-modules-noise
• worktree: /private/tmp/maximus-audit-signal-wave1-20260505/issue-105-tsconfig-node-modules-noise

이슈 연결

Closes #105

[JeremyDev87]

독립 fresh-session 리뷰 결과

• Verdict: APPROVE
• Severity Summary: Critical 0 / High 0 / Medium 0 / Low 1
• Findings:
  • [Low] crates/maximus-checks/src/tsconfig.rs:1260 / crates/maximus-checks/tests/tsconfig_checks.rs:929 - 구현은 node_modules, bower_components, jspm_packages 세 패턴을 모두 suppress하지만 회귀 테스트는 node_modules만 검증합니다. 동작 자체는 단순하지만 PR 설명의 전체 대상 범위를 고정하려면 나머지 두 기본 디렉터리도 테스트하는 편이 좋습니다.
• Rationale: 실제 PR diff는 tsconfig no-op exclude noise 완화 범위에 한정되어 있고, 기본 node_modules finding 제거와 non-default exclude 유지 계약이 코드와 테스트에 반영되어 있습니다. 확인된 CI/check 실패나 Critical/High 수준의 회귀는 없습니다.
• Note: 현재 인증 사용자가 PR 작성자와 같아 GitHub 공식 approve 리뷰 대신 PR comment로 게시했습니다.