Sandbox primitives: трюст-граница для всех интеграций

## Что это Базовые helpers для построения trust-boundary: process isolation, capability tokens, message filtering, structured permission checks. Используются всеми интеграциями: design, sources, skills, viewer. ## Зачем Каждая интеграция, которая ходит в OS / sources / messengers, должна жить в sandbox'е. Primitive'ы делают это поведение default, а не «опциональный hardening». ## Источники вдохновения - [netblue30/firejail](https://github.com/netblue30/firejail) — sandbox primitives - [unikraft/unikraft](https://github.com/unikraft/unikraft) — security isolation - [RikkaApps/Shizuku](https://github.com/RikkaApps/Shizuku) — capability-based access ## 🔗 Linear - [PZD-324](https://linear.app/kuhjie/issue/PZD-324) — backing ticket