factory_bot.gemspecに`rubygems_mfa_required`メタデータを追加し、RubyGems.orgへのgem公開・削除操作にMFAを必須化しました。NPMのAxios侵害事例を受けたサプライチェーン攻撃対策で、gemspecへの1行追加のみで実現されています。

factory_botに `factory_bot.before_run_factory` イベントが追加されました。ファクトリ実行直前に発火するこのイベントを `run_factory` と組み合わせてプッシュ/ポップすることで、深くネストした関連を持つファクトリの呼び出しスタックをランタイムで構築でき、`after` コールバックのエラー追跡が容易になります。`factory_runner.rb` への1行追加という最小限の変更で、既存の `instrumentation_payload` をそのまま再利用しています。

`DefinitionProxy#method_missing` がアソシエーション定義時にブロックを `#association` へ転送していなかった問題を修正するPRです。`association(name, association_options)` に `&block` を追加する1行の変更により、`factory`キーとブロックを同時に指定した場合に既存の `AssociationDefinitionError` が正しく発生するようになります。