Prompt Server Security Note

access control;

data boundary correctness;

parameter handling;

published-only enforcement;

compatibility between registry and render contract.

только published data;

no draft mutation;

no draft access;

parameter input validation;

authn/authz policy для external clients;

fail-closed behavior при нарушении доступа или недоступности published store;

одинаково строгую policy для registry endpoints и render endpoints.

утечка draft data;

обход authoring boundary;

неверная parameter validation;

доступ к assets неавторизованными клиентами;

неконсистентная compatibility policy;

разные классы клиентов получают разные security semantics для одних и тех же published assets.

published-only repository view;

строгая authn/authz модель;

reject draft ids and draft access attempts;

deterministic render only in base contract;

no fallback to draft data;

audit access to sensitive endpoints and assets;

единая authorization policy для registry, resolve и render.

документ фиксирует требования к будущей security boundary;

он не должен трактоваться как описание уже существующих защитных механизмов;

по мере реализации потребуется отдельная детализация authn/authz, rate limiting, audit logging и secret management;

если появится Python SDK, он не должен обходить server security boundary через "особый" local-only contract по умолчанию.