Pi-agent IPC: integrity token и forgery rejection

## Что это Pi-agent-server спавнится electron main process с одноразовым integrity-token (Ed25519 keypair, generated на startup, public key передаётся child через env-var). Каждое IPC-message от Pi к main подписывается этим ключом, main verify-signs перед обработкой. При попытке inject message от другого процесса (cross-workspace forgery, third-party app, debugger session) — signature verify fail → `MultiTenantForgeryError` thrown + audit-event с stack trace + drop connection. Компоненты: `@r ## 🔗 Linear - [PZD-269](https://linear.app/kuhjie/issue/PZD-269) (match confidence: 0.35)