[aside] dispatch brief の frozen-spec に「server 側で暗号化せよ」という実装不能な指示を書いた ── 暗号化は client(gateway)側で起きる

① token-default-audience の brief で「default audience が暗号化 group なら宛先省略 create_post は暗号化経路に乗せる(平文 reject でなく)」と frozen-spec に書いた。だが E2E 暗号化は quacker-channel proxy(client 側 gateway)が create_post の引数から宛先を読んで body を暗号化する仕組みで、宛先省略だと gateway は暗号化先を知れず平文を送る。server 自身は鍵を持たないので暗号化できない ── 「server が暗号化せよ」は実装不能だった。子(PR #300 / commit 4788846)が fail-closed(平文 reject、公開漏れ防止)に矯正し、滑らかな auto-encrypt は ③(whoami `n_01KSZTY5AKN78`)依存で defer と整理した。

- 触らない判断: 修正自体は子が PR #300 で正しく着地済み。本 aside は brief 起草の教訓として残すのみ。
- 想定インパクト: 暗号化を触る task の brief を書くとき「暗号化は client(gateway)側 / server は鍵を持たない」制約を frozen-spec に織り込まないと、また実装不能な要求を書いて子の手戻りを生む。dispatch-brief の暗号化系チェックリスト項目にできるかも。