feat: --agent-role / --agent-scope для domain-custom ролей

[DubovskiyIM]

Зачем

Live e2e verification обнаружила: MCP server не работал с infra-доменом. До этого PR mcp-server подключался к host runtime'у с anonymous register — host fallback'ился на DEFAULT_ROLE='agent'. Это работало для booking/invest/freelance (где такая роль есть в ontology), но падало с 400 role_unknown для доменов с custom-ролями (e.g. infra с staging-agent/infra-operator), а scope-фильтрация (Gate 4 Fold-демо) была недоступна вовсе.

Без этого фикса pitch Fold'а «attack on what you don't see is impossible» через MCP не работал в принципе. Юнит-тесты mcp-server-а пропустили это — они не запускали реальный stdio flow с infra-доменом.

API

mcp-idf --domain=infra \
        --agent-role=staging-agent \
        --agent-scope='{"environment":"staging"}'

IDF_AGENT_ROLE=infra-operator mcp-idf --domain=infra

Live verification

staging-agent + scope={environment:'staging'}:
  → tools/list: 4 (deleteResource, restartResource, scaleResource, viewResource)
  → resources: 3 rows, environments=['staging']
  → production ОТСУТСТВУЕТ

infra-operator (без scope):
  → tools/list: 6 (включая auto-injected approve_request/reject_request)
  → resources: 6 rows, environments=['staging','production']

End-to-end через JSON-RPC stdio harness. Akt 2 Fold-демо («staging-agent через Claude Desktop / Cursor / Zed не видит production») теперь реально работает.

Backward-compat

Существующие домены (booking/invest/freelance/...) продолжают работать без opts — host fallback'ится на DEFAULT_ROLE='agent' если эта роль объявлена в ontology. Login для existing user'а не пробрасывает opts — metadata уже в БД.

Связанные

• idf#290 — host server-side фиксы (auth opts forwarding, generic builder, alias-collision)
• idf#288 — unified executor + UI inbox
• idf#283 — per-request role + viewer.scope (Gate 4 base)