[aside] MCP tool handler を RequestContext 付きで叩くテストヘルパが無く、enforcement の配線(handler の `return Err`)が end-to-end で未カバー。

PR #294 で `create_post` / `update_post` / `import_embedding` に暗号化 enforcement を足したが、テストは guard helper(`group_encryption_enabled` / `post_audience_encrypted` / `post_is_encrypted`)を直接呼ぶ形に留めた。handler 本体の分岐(`if … { return Err(...) }`)は `RequestContext<RoleServer>` を要し、`src/server.rs` のテストは従来から「envelope を fabricate して persist + projection 確認」「auth は helper を直接叩く」慣習で handler 境界を踏んでいない(enable_group_encryption 等のテストのコメントが明言)。

想定インパクト: enforcement の if 条件取り違え(例: `is_none()` の符号反転)は helper テストでは捕らえられない。token info を注入する RequestContext の test builder を 1 個用意すれば create_post 系の reject path を直接テストでき、他の handler テストにも波及効果がある。