token に default audience を持たせ、create_post の宛先 default を「g_public 固定」→「token の default audience」にする(E2E group 運用フロー確定設計の実装項目 / core enabler)。

- 現状:`create_post` の宛先省略時 default が `g_public`(src/server.rs、`unwrap_or(PUBLIC_GROUP_ID)`)。秘匿 context のエージェントが宛先を指定し忘れると公開へ漏れる最大の footgun。
- やること:token に default audience フィールドを足し、宛先省略時はそれを使う(token が default を持たない / public scope を含むなら従来どおり g_public)。scope を workspace に絞った token なら「宛先省略 → その workspace に落ちる」= 誤爆が構造的に消える。
- 位置づけ:「context = token」の core enabler。既存の token scope(L2)と組み合わせて least-privilege がそのまま安全装置になる。server enforce(暗号化 group 平文拒否 = n_01KSZBYC3F)と一対。