v0.3.5

Cambios

• SonarQube movido al security-officer: el análisis de SonarQube lo ejecuta ahora el security-officer en lugar del qa-engineer durante /alfred-dev:audit. Levanta Docker, ejecuta el scanner end-to-end e integra los hallazgos en su informe de seguridad.
• Instrucciones imperativas: el subagente recibe pasos explícitos y secuenciales (leer el skill, ejecutar los 7 pasos, integrar resultados) en lugar de una referencia textual que podía ignorarse.