Pin Open Design runtime URL: только trusted endpoint в packaged builds

## Что это A-H1 / T541: URL источника Open Design embed жёстко прибит к trusted runtime endpoint. Env-переменные `ROX_DESIGN_URL` игнорируются в packaged-сборках, принимаются только в dev-builds под explicit flag. ## Зачем Возможность подменить runtime URL — это remote-code-execution через config. Pin закрывает атаку «изменим env и впрыснем malicious payload». ## Источники вдохновения - [ethz-spylab/agentdojo](https://github.com/ethz-spylab/agentdojo) — agent runtime security - [agisota/open-design](https://github.com/agisota/open-design) — runtime hardening ## 🔗 Linear - [PZD-321](https://linear.app/kuhjie/issue/PZD-321) — backing ticket