Per-source env-var filtering (защита от leak)

## Что это При spawn subprocess для источника (MCP, локальный tool) нужно фильтровать env: убирать ANTHROPIC_API_KEY, AWS_*, GITHUB_TOKEN (если только source explicitly не запросил). ## Зачем История E02-S10 из roadmap-эпика E02. Безопасная мульти-тенантность — это разница между «локальный десктоп» и «продукт для команды». Без правильной auth-модели нельзя продавать B2B. **Что войдёт в первую версию:** - [ ] Default deny-list: ANTHROPIC_API_KEY, AWS_*, GITHUB_TOKEN, OPENAI_API_KEY - [ ] Source manifest может запросить конкретные через `env_passthrough` - [ ] Audit emit на каждый passthrough ## Источники вдохновения - [Agent-Field/agentfield](https://github.com/Agent-Field/agentfield) - [hackclub/hcb](https://github.com/hackclub/hcb) - [tailscale/hallpass](https://github.com/tailscale/hallpass) ## 🔗 Linear - [PZD-408](https://linear.app/kuhjie/issue/PZD-408) — backing ticket