Pi IPC integrity-token + scope re-mint
## Что это
pi-ipc-scope-propagation spec: Pi subprocess получает scope через
JSONL init envelope с one-time integrity-token. Текущий код не
проверяет токен — есть риск scope forgery со стороны subprocess.
## Зачем
История E02-S03 из roadmap-эпика E02. Безопасная мульти-тенантность — это разница между «локальный десктоп» и «продукт для команды». Без правильной auth-модели нельзя продавать B2B.
**Что войдёт в первую версию:**
- [ ] One-time token генерится на spawn (crypto.randomBytes 32)
- [ ]
## 🔗 Linear
- [PZD-263](https://linear.app/kuhjie/issue/PZD-263) (match confidence: 1.0)
Please authenticate to join the conversation.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.
Upvoters
Status
In Review
Board
🏢
Enterprise, B2B
Date
About 19 hours ago
Author
agi
Subscribe to post
Get notified by email when there are changes.