Artifact viewers: pre-render redaction pipeline

## Что это Перед рендерингом любого артефакта в viewer прогоняется redaction pipeline: PII-маска (email, phone, IBAN, credit cards, IP, JWT), secret-detection (API keys, tokens по паттернам gitleaks), и user-defined regex-rules per workspace. Замаскированные значения отображаются как `[REDACTED:email]`, `[REDACTED:api_key]` и т.д. Toggle «Show original» — только при наличии разрешения admin в workspace. Pipeline применяется к всем viewer-типам: md (текст), pptx (slide content), xlsx (cell values), browser (DOM textContent), docx (paragraphs). Performance: для документа ≤500KB redaction ≤ 50ms через Web Worker. Компоненты: `@rox-one/artifact-viewer-core/redactor`, `@rox-one/shared/pii-rules`. Конфигурация per-workspace через settings UI с пресетами «strict», «moderate», «off». ## Зачем Когда пользователь делится скриншотом viewer или экспортирует артефакт, PII не должна утечь. Pre-render redaction даёт consistent guarantee на всех surface, а не только при export. Это требование compliance для enterprise-board. ## Источники вдохновения - [sw33tLie/macshot](https://github.com/sw33tLie/macshot) — native macOS screenshot с auto-PII redaction - [m14r41/PentestingEverything](https://github.com/m14r41/PentestingEverything) — OWASP+DevSecOps checklist для secret-detection - [abrahamjuliot/creepjs](https://github.com/abrahamjuliot/creepjs) — fingerprinting awareness для PII rules ## 🔗 Linear - [PZD-444](https://linear.app/kuhjie/issue/PZD-444) — backing ticket