概要

prompt-injection-check.yml を改修し、(1) 必須チェックのデッドロック解消、(2) 誤検知の削減を行う。

直す問題

• デッドロック — 現行は paths: html/css/js フィルタ付き。.md/.gitignore だけの PR ではジョブが起動せず、必須チェック "Scan PR for hidden AI-readable content" が永久に来ない → マージ不能（実例: PR dist/ を .gitignore に追加 #17, プロジェクト運営方針 STRATEGY.md を公開 #23）
• 誤検知 — display:none をあらゆる行で検出、HTML コメント内の "AI"/"Claude" 等の単純な単語言及でも fail

改修内容

• on: pull_request（paths フィルタ撤廃） — 全 PR でジョブが走る。検出が無ければ Success を返すので必須チェックとして機能する
• 2 層スキャン:
  1. 構造走査 — zero-width / bidi / 不可視 Unicode。全テキストファイル対象。誤検知ほぼ皆無
  2. キーワード走査 — data-ai-* / <template> / JSON-LD / インライン style 属性内の display:none 等。HTML/CSS/JS/SVG のみ対象
• コメント検出は単なる "AI" 言及でなく injection 的な命令フレーズに限定
• pi-allow: <理由> を可視で書いた行は除外（opt-out）
• ワークフロー自身は禁止パターンを文字列で含むため両走査の対象外

補足

破損していた PR #21 を置き換える（あちらは Web UI 貼り付けでインデントが崩れ無効な YAML）。

No-Issue: 必須チェックのデッドロック解消と誤検知削減

🤖 Generated with Claude Code