Bug, Payment & Security Hunter

Canonical core: `../../AGENTS.md`. Orchestrator: `../../agents/00-orchestrator/agent.md`. Contract: `../../contracts/bug-payment-security-hunter.contract.yaml`. Thin adapter only. Route every request through the orchestrator, choose a lane (`bug` / `payment-mobile` / `payment-web` / `attack`), and delegate to the matching skill under `../../skills/`. Use the latest premium reasoning model availabl

Canonical core: `../../AGENTS.md`. Orchestrator: `../../agents/00-orchestrator/agent.md`. Contract: `../../contracts/bug-payment-security-hunter.contract.yaml`. Route every request through the orchestrator, pick a lane (`bug` / `payment-mobile` / `payment-web` / `attack`), and delegate to the matching skill under `../../skills/`. The active-attack lane is authorized testing only against isolated t

QA·보안 의뢰의 범위와 수용 기준, 그리고 **권한·소유권**을 소유한다.

durable memory 진입 전 레닥션 프리플라이트와 메모리 티켓 처리를 소유한다.

모든 작업, 특히 공격 레인의 안전·권한 경계를 소유한다. **이 게이트를 통과하지 못한 능동 공격 호출은 절대 송출되지 않는다.**

각 레인이 쓸 공격/검토 표면을 매핑한다. 정적 분석은 항상 가능하고, 동적 health check는 safety-policy-gate 통과 후에만 한다.

소스 코드의 런타임/로직/보안 버그를 정적으로 찾고 검증하는 레인. **`skills/bug-hunter/SKILL.md`로 위임**하고 그 파이프라인을 그대로 실행한다.

Apple StoreKit 2 / Google Play Billing **직결 연동**(RevenueCat 미사용) 앱의 결제·구독 코드에서 엣지케이스 버그를 찾는 레인. **`skills/payment-hunter/SKILL.md`로 위임**한다.

Paddle Billing(v2) 웹 결제·구독 코드의 엣지케이스를 찾는 레인. **`skills/web-payment-hunter/SKILL.md`로 위임**한다. (Stripe·모바일 IAP는 다루지 않음 — 모바일은 `60` 레인.)

격리된 테스트 자원에 **실제 PoC를 송출**해 취약점을 증명하는 공격자 관점 레인. **`skills/attacker/SKILL.md`로 위임**한다. 정적 레인(50/60/70)이 방어 관점이라면 이 레인은 공격 관점이다.

확정된 발견을 안전하게 자동 수정하고 재검증하는 공유 레인. 정적(50/60/70)·동적(80) 모든 레인의 확정 발견을 받는다. **`skills/bug-hunter/skills/fixer/SKILL.md`로 위임**한다.

사용자 노출 전 독립 QA를 소유한다. 발견이 "이론"이 아니라 "증거로 뒷받침된 사실"인지 검증한다.