praisonai-platform 0.1.4: JWT secret padrão hardcoded permite falsificação de tokens

O pacote `praisonai-platform` versão 0.1.4 usa um segredo JWT padrão hardcoded `dev-secret-change-me` quando a variável de ambiente `PLATFORM_JWT_SECRET` não está definida. A guarda que deveria impedir isso em produção só ativa quando `PLATFORM_ENV` é explicitamente definido como um valor não-`dev`, mas o padrão é `dev` quando não definido, permitindo o uso silencioso do segredo padrão em implantações de produção.

Todas as implantações do `praisonai-platform` 0.1.4 que não definem explicitamente `PLATFORM_JWT_SECRET` para um valor aleatório forte. Um invasor não autenticado com acesso à rede pode forjar JWTs para se passar por qualquer usuário, obtendo acesso a todas as rotas autenticadas.

Defina imediatamente `PLATFORM_JWT_SECRET` para um valor aleatório forte (pelo menos 32 bytes) em todos os ambientes. Se o segredo padrão foi usado, rotacione todos os tokens existentes e invalide sessões. Considere aplicar a correção sugerida de inverter a polaridade da guarda.