운영·보안 가이드라인
- AI: 보조 힌트만. 자동 STR 제출 금지.
- 키: 서버 env만. 브라우저 노출 금지.
- 모드: demo / live / saas — 헬스 API로 표시.
- RBAC: viewer < reporter < admin
- Rate limit: API 남용 방지 (기본 활성)
상세: 저장소 docs/POLICY.md, docs/operations/GUIDELINES.md
상세: 저장소 docs/POLICY.md, docs/operations/GUIDELINES.md