chore: update STATUS.md with security audit results

STATUS.md

@@ -100,10 +100,18 @@ node_modules/.bin/tauri build
 | Redis 移行（webauthnChallenges） | スケール要件が出てから | 現状インメモリで問題なし |
 | **Brain アクセントカラー確定** | mai 判断 | 2026-04-19 に indigo (`#818CF8`) → teal (`#6EE7B7`) へ変更。Posimai 標準に合わせたが、Brain は読書アプリとして indigo の方が雰囲気に合う可能性あり。indigo に戻す場合は `[data-app-id="posimai-brain"] { --accent: #818CF8; --accent-dim: rgba(129,140,248,.12); }` を style.css に追加。 |
 
-## 直近でやったこと（2026-04-20 — pc-audit 修正・SC dashboard 更新）
+## 直近でやったこと（2026-04-20 — 全体セキュリティ監査・修正）
 
+### セキュリティ監査対応（全件デプロイ済み）
+- **P1 Together API 認証強化**: `/together/groups` `/together/join` に JWT 照合追加。JWT 提示時に body の username と不一致なら 403（なりすまし防止）
+- **P2 CSP + HSTS**: 全 31 アプリの vercel.json に `Content-Security-Policy` と `Strict-Transport-Security` を追加。デプロイ済み
+- **P3 エラー情報露出修正**: TTS エンドポイント 2箇所・プロキシ 1箇所の `e.message`/`e.code` をクライアントレスポンスから除去
+- **P4 JWT TTL 短縮**: 30日 → 7日（VPS 反映済み）
+- **P5 Stripe Webhook 確認**: 署名検証（HMAC-SHA256 + timingSafeEqual + タイムスタンプ検証）実装済みを確認 ✓
+
+### その他
 - **pc-audit バグ修正 9件**: Sort-Object -Unique / netstat Address:Port 解析 / ConsentPromptBehaviorAdmin 未検出 / スキャンスキップ追跡 / IDE キーワードノイズ / RowsEnrichedSample 統一(40行) / レポート自動削除 / SYNOPSIS 修正 / viewer 行数統一
-- **posimai-dashboard**: posimai-sc 用語インデックス・試験モードを timeline + projects.json に追加。デプロイ済み
+- **posimai-dashboard**: posimai-sc 用語インデックス・試験モードを timeline + projects.json に追加
 
 ## 直近でやったこと（2026-04-20 — posimai-sc 完了）