ROX.ONE Auth, RBAC и мульти-тенантность — production-ready изоляция

Мульти-тенантность ROX.ONE сейчас работает за feature-флагом, но не все части системы соблюдают границы рабочих пространств. Эта работа закрывает уязвимые места и делает изоляцию надёжной как для личного использования, так и для корпоративных развёртываний. Главная угроза — scope forgery: вредоносный subprocess мог бы передать WorkspaceScope, который ему не принадлежит. Мы устраняем это через номинальный тип BrandedWorkspaceScope с Symbol-брендом — случайный `as WorkspaceScope` не пройдёт прове ## 🔗 Linear - [PZD-113](https://linear.app/kuhjie/issue/PZD-113) (match confidence: 0.38)

Please authenticate to join the conversation.

Upvoters
Status

In Review

Board
🏢

Enterprise, B2B

Date

About 2 months ago

Author

agi

Subscribe to post

Get notified by email when there are changes.