Pi IPC integrity-token + scope re-mint

## Что это Pi-subprocess спавнится с integrity-token (signed envelope из родителя). На каждом запросе проверяется token, при mismatch — `MultiTenantForgeryError` + audit emit. Re-mint при workspace switch без перезапуска subprocess'а. ## Зачем Sidecar-процессы — самая лёгкая поверхность атаки на multi-tenant. Token + re-mint делают невозможной session hijacking между workspace'ами. ## Источники вдохновения - [agisota/senpi](https://github.com/agisota/senpi) — Pi IPC subprocess scope propaga ## 🔗 Linear - [PZD-263](https://linear.app/kuhjie/issue/PZD-263) (match confidence: 1.0)