RPC rate-limit (per-IP, per-user, 429 + Retry-After)

## Что это v1.0.0-rc.2 D4: все RPC endpoints rate-limited per-IP + per-user. ## Зачем История E09-S04 из roadmap-эпика E09. Безопасность — фундамент. Без неё всё остальное теряет смысл при первом инциденте. **Что войдёт в первую версию:** - [ ] Middleware rate-limit на all RPC endpoints - [ ] Limits: 100 req/min per IP, 1000 req/min per user - [ ] 429 + Retry-After header - [ ] Bypass только для authenticated system - [ ] Audit emit на каждый 429 ## Источники вдохновения - [ethz-spylab/agentdojo](https://github.com/ethz-spylab/agentdojo) - [MEhrn00/boflink](https://github.com/MEhrn00/boflink) - [tailscale-dev/tailscale-acl-combiner](https://github.com/tailscale-dev/tailscale-acl-combiner) ## 🔗 Linear - [PZD-386](https://linear.app/kuhjie/issue/PZD-386) — backing ticket