token 体系 design 確定(本 thread 議論続き):L2 group scope-based access control + 最小権限 default。threat 優先 T1>T5>T2>T4>T3。`tokens.allowed_groups` 追加で audience filter は DID memberships ∩ token scope。T5(operator 漏洩 / E2E)は別軸継続課題。per-tool scope(L3)は未採用、必要なら同 schema 拡張で後追加。実装は phase3 multi-user merge 後の別 PR。