nono-py: Configuração vazia de allowed_hosts permitia todos os hosts por padrão

A API Python tornou uma configuração restritiva insegura por padrão. allowed_hosts vazio significava permitir todos dentro do nono-proxy, permitindo que o filho usasse o proxy local como um túnel CONNECT transparente para hosts não roteados.

Usuários que dependem de configurações de proxy somente rota para controle de egresso estrito em torno de código não confiável ou credenciais sensíveis.

Atualize para a versão corrigida onde allowed_hosts vazio não permite mais todos os hosts; configure explicitamente allowed_hosts para restringir o acesso à rede.