OWASP Top-10 checklist для каждого нового public endpoint

## Что это PR template дополняется секцией «OWASP Top-10»: authn, authz, injection, XSS, CSRF, SSRF, deserialization, components-with-vulns, logging, monitoring. CodeOwners требует подтверждения чек-листа до merge. ## Зачем Большинство уязвимостей — это «забыли проверить». Checklist в PR превращает «забыли» в «отметили». Стоимость — 5 минут на PR, выгода — закрытая security regression. ## Источники вдохновения - [m14r41/PentestingEverything](https://github.com/m14r41/PentestingEverything) — security checklist - [elder-plinius/L1B3RT4S](https://github.com/elder-plinius/L1B3RT4S) — security knowledge ## 🔗 Linear - [PZD-314](https://linear.app/kuhjie/issue/PZD-314) — backing ticket