fix(env): 템플릿 secret 판정 정밀화

[JeremyDev87]

배경

.env.example / .env.local.example 같은 env contract 파일에서 긴 문자열이라는 이유만으로 public/config 값이 env-example-secret warning에 섞이던 노이즈를 줄입니다.

변경 사항

• Rust env parser에 key-aware secret classifier를 추가했습니다.
• env-example-secret finding 생성부가 key와 value를 함께 보도록 바꿨습니다.
• JS fallback의 classifier와 env check 경로도 Rust와 같은 사용자-facing 동작으로 맞췄습니다.
• Rust core/check regression 테스트를 추가해 secret 계열 key와 public/config 계열 key의 차이를 고정했습니다.

검증

• cargo test -p maximus-core --test core_models
• cargo test -p maximus-checks --test env_checks
• npm test -- test/env-fix.test.js
• git diff --check
• worker L1 ad-hoc JS classifier parity check
• worker L1 ad-hoc JS auditProject env-example-secret check via temp project
• git diff --name-only origin/master가 issue [Maximus] Env template secret heuristic을 key-aware로 정밀화 #107 allowlist 6개 파일 안에 머무는지 확인

브랜치 / 워크트리

• base: master
• head: codex/fix-107-key-aware-env-secrets
• worktree: /private/tmp/maximus-audit-signal-wave1-20260505/issue-107-key-aware-env-secrets
• source commit: 10429cd fix(env): 템플릿 secret 판정 정밀화

이슈 연결

Closes #107

[JeremyDev87]

독립 fresh-session 리뷰 결과

• Verdict: APPROVE
• Severity Summary: Critical 0 / High 0 / Medium 0 / Low 0
• Findings: 없음
• Rationale: origin/master...HEAD 변경은 issue [Maximus] Env template secret heuristic을 key-aware로 정밀화 #107 허용 범위의 env secret heuristic 파일 6개에 한정되어 있고, Rust/JS 모두 key-aware 판정으로 정렬되어 있습니다. 핵심 Rust 단위 테스트, JS env fallback 테스트, PR CI checks가 통과했으며 Critical/High 수준의 회귀나 scope violation은 확인되지 않았습니다.

Note: GitHub 정책상 self-authored PR에는 공식 approve review를 제출할 수 없어 동일한 독립 리뷰 verdict를 PR comment로 남깁니다.