Мульти-тенантность ROX.ONE сейчас работает за feature-флагом, но не все части системы соблюдают границы рабочих пространств. Эта работа закрывает уязвимые места и делает изоляцию надёжной как для личного использования, так и для корпоративных развёртываний.
Главная угроза — scope forgery: вредоносный subprocess мог бы передать WorkspaceScope, который ему не принадлежит. Мы устраняем это через номинальный тип BrandedWorkspaceScope с Symbol-брендом — случайный `as WorkspaceScope` не пройдёт прове
## 🔗 Linear
- [PZD-113](https://linear.app/kuhjie/issue/PZD-113) (match confidence: 0.38)