#4656 討論中 P3 comp/agent

功能提案:憑證代理 daemon,zero-knowledge 的 HTTP/HTTPS 憑證中介機制

此提案指出現有的 env scoping(#3628)與 PID namespace isolation(#4432)雖降低憑證外洩風險,但子行程仍可能存取到真實憑證值本身;提案建議在 HTTP 傳輸層攔截,讓真實憑證值永遠不出現在 agent 可存取的任何位置,才能從架構上根本防止 agent 讀取憑證。