security: Agent 子进程防 MCP 权限 bypass（REQ-017）

[EXboys]

Refs #180

问题

Agent 子进程与 backend 共享 Python 环境，可直接 import infra.mcp_registry 绕过 HTTP 权限（mcp03 已验证）。

改动

选定方案（PR 描述需说明取舍，推荐 B+C 组合）：

• B：registry 敏感函数入口校验调用栈/环境变量 EVOTOWN_AGENT_RUN_ID
• C：子进程 env 清空 PYTHONPATH 中 backend 路径；CLI cwd 限制在 agent root
• 文档记录威胁模型与限制

验收标准

• Agent run 内执行 python -c "from infra.mcp_registry import ..." 失败或无权
• 正常 HTTP MCP call 不受影响
• 回归 test_coding_agent / mcp 相关测试

测试计划

• 复现 mcp03 bypass 用例 → 修复后应 blocked