Основные ограничения
- Capability критична для всей платформы и не может проектироваться как второстепенный модуль.
- Система должна одновременно поддерживать human flows, service-to-service flows и future AI-agent flows.
- Публичный доступ удобен для пользователей, но увеличивает требования к edge-security и token hygiene.
- Credentials, токены и identity-данные должны иметь разные уровни изоляции.
- Будущий UI обязан использовать те же контракты и trust model, что и API.
- Интеграции с внешними IdP, облаками и сервисами не должны ломать единый security model платформы.