Security — не разовый аудит, а непрерывный процесс. ROX.ONE обрабатывает credentials пользователей, выполняет код агентов в MCP subprocess и управляет данными рабочих пространств. Одна уязвимость в любом из этих слоёв может скомпрометировать весь контекст пользователя. Этот эпик строит эшелонированную защиту: supply chain, runtime и compliance.
Supply chain hardening: все зависимости пинятся точными версиями без `^` в критических пакетах, gitleaks/trufflehog запускаются как pre-push hook для ск
## 🔗 Linear
- [PZD-120](https://linear.app/kuhjie/issue/PZD-120) (match confidence: 0.385)