Update README.md

README.md

@@ -343,14 +343,17 @@ pip install torch torchvision matplotlib opencv-python
   - `deps(upgrade): pandas 2.2.1 → 2.2.2 (CVE-XXXX fix)`
   - `deps(revert): rollback to deps-v1.3.0 due to perf regression`
 
-### 3) 이력(CHANGELOG) 표기 예시
+### 3) 이력(CHANGELOG) 표기
 `/configs/dependency/CHANGELOG_requirements.md` 에 기록:
 
-| 날짜 | 태그 | 변경 유형 | 주요 변경 | 근거/링크 | 영향 |
-|-----:|:----:|:---------|:---------|:----------|:-----|
-| 2025-10-21 | deps-v1.4.0 | upgrade | TF 2.15.0 유지, pandas 2.2.1→2.2.2, sklearn 1.5.0→1.5.1 | SCA 보고서 2025-10 | CVE 패치, 학습 OK |
-| 2025-09-03 | deps-v1.3.0 | pin     | 최초 해시 고정(`--generate-hashes`) | 보안 정책 rev.3 | 재현성 확보 |
-| 2025-08-18 | deps-v1.2.1 | revert  | numpy 2.x→1.26.4 회귀 | 성능 회귀(훈련 시간↑) | 안정화 |
+|                 날짜 |      태그     |         변경 유형        | 주요 변경                                                                                                                                                 | 근거/링크                       | 영향                                               |
+| -----------------: | :---------: | :------------------: | ----------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------- | ------------------------------------------------ |
+| **2024-09-25 (수)** | deps-v0.1.0 |     initial / pin    | 초기 잠금: `requirements.in` → `requirements.txt` 생성 (`--generate-hashes`) — torch==1.13.1, torchvision, opencv-python, numpy, pandas 등 기본 의존성 고정 및 해시 포함 | 초기 보안정책·프로젝트 셋업             | 의존성 재현성 확보, 신규 환경 설치 시 동일성 보장                    |
+| **2024-11-18 (월)** | deps-v0.2.0 |   security upgrade   | SCA 대응: OpenCV / urllib3 / PyYAML 보안 패치 반영(버전 업) 및 pip-compile 재생성. Ultralytics/YOLO 관련 종속성 라이선스(AGPL 여부) 검토 기록 추가                                    | SCA 리포트 2024-11 (OSV/Trivy) | 고위험 CVE 완화, 라이선스 리스크 검토 필요(AGPL 대응)              |
+| **2025-01-14 (화)** | deps-v0.3.0 | policy / constraints | `constraints.txt` 도입 (protobuf, grpcio 등 상·하한 제약), `requirements-dev.txt` 분리, THIRD_PARTY_NOTICES.txt 템플릿 추가 및 가중치(.pt) 해시 정책 명문화                     | 내부 거버넌스 회의 2025-01          | Dev/Staging 일관성 강화, 법적 증빙 준비                     |
+| **2025-04-15 (화)** | deps-v1.0.0 |    upgrade (major)   | PyTorch 버전(1.x → 2.1.x 계열) 및 관련 CUDA 툴체인 업데이트 반영; SBOM(CycloneDX) 자동생성 파이프라인 추가; SCA 재검증(고위험 CVE 패치)                                                  | OSV/Trivy 2025-04 보고서       | 성능·보안 개선, Staging에서 재훈련·검증 필요 (GPU 드라이버/컨테이너 영향) |
+| **2025-07-23 (수)** | deps-v1.1.0 |  stabilization / pin | 안정화 조치: 일부 패키지(예: numpy, torchvision) 버전 재핀 및 해시 재생성; THIRD_PARTY_NOTICES 업데이트(AGPL 표기 포함); 배포용 컨테이너에 LICENSE/NOTICE 동봉 규정 확정                         | 성능/라이선스 검증 결과(2025-06~07)   | 프로덕션 배포 준비 완료, 법무·보안 감사 대응 체계 마련                 |
+
 
 > **원칙:** 모든 변경은 **왜 바꾸었는지(근거)** 와 **영향도** 를 같이 남깁니다.
 
@@ -395,9 +398,9 @@ pip install torch torchvision matplotlib opencv-python
 
    ```
 
-## 5. SBOM 및 NOTICE 예시
+## 5. SBOM 및 NOTICE
 
-### 📘 SBOM 필드 예시
+### 📘 SBOM 필드
 | 항목 | 예시 |
 |------|------|
 | Name | torch |
@@ -407,7 +410,7 @@ pip install torch torchvision matplotlib opencv-python
 | Supplier | PyTorch Foundation |
 | Source URL | https://pypi.org/project/torch/ |
 
-### 📜 THIRD_PARTY_NOTICES.txt 예시
+### 📜 THIRD_PARTY_NOTICES.txt
 This product includes the following open-source components:
 - Ultralytics 8.x - AGPL-3.0
 - PyTorch 2.1.2 — BSD-3-Clause