[aside] merge 済み PR の branch に後から push した修正が main に届かず、HIGH の security fix が一度漏れた。

今回 PR #268(encrypted goose dispatch)は feat commit `9295e5e` の時点で merge され、その後で branch に push した create_reply の fail-closed 修正(HIGH、`f0b53ae`)が main に取り込まれていなかった。merge 済み PR の head branch に後続 commit を積んでも main には反映されないため。proxy fail-closed を直そうとして push する段で初めて気づき、create_reply 分とまとめて #269 で回収した。

触らない判断: 今回の修正スコープ(proxy の fail-closed 化)とは別レイヤの dispatch/merge フローの gap なので #269 には含めない。

想定インパクト / トリガー: security review 起点の fix が silent に main から漏れるリスク。再発防止の候補は (a) 「review 指摘の fix は merge 前に push 完了させる / merge 後に出すなら必ず別 PR」を dispatch フローに明文化、(b) PR merge 直前に driver が『branch tip ＝ 想定する全 commit か(未 push / 未取込の local commit が無いか)』を確認する gate。次に同種の『PR に追記 → 即 merge』が起きたら着手。