WM-only server authorization required
MCP Bridge verrouillé côté public
Cette ancienne surface navigateur n’exécute plus de bridge MCP, ne stocke plus de token, ne contacte plus Supabase et ne charge plus de script. La logique métier MCP doit être servie uniquement par une route opérateur protégée côté serveur.
Ancien rôleDashboard MCP bridge, token OAuth/service, SSE/polling et commandes.
Nouveau rôle publicStub de protection sans script ni connexion réseau.
Prochaine étapeRéimplémenter sous route WM-only avec PKCE, scopes minimaux et audit.
Décision manifest : needs_server_auth. Cette page reste une preuve de verrouillage jusqu’à présence d’un backend
assertWmOnly.Front-end seul interdit : le navigateur ne peut jamais s’accorder lui-même l’accès opérateur.