praisonai-platform: Falta de escopo de workspace nos endpoints CRUD de Agent

Os endpoints CRUD de Agent (GET/PATCH/DELETE /workspaces/{workspace_id}/agents/{agent_id}) não aplicam escopo de workspace na busca do agente. A rota verifica a associação ao workspace, mas AgentService.get/update/delete usam apenas agent_id (chave primária) sem filtrar por workspace_id, permitindo que um membro de qualquer workspace acesse, modifique ou exclua agentes de outros workspaces.

Todas as implantações do praisonai-platform com mais de um workspace. Qualquer usuário autenticado que seja membro de pelo menos um workspace pode explorar isso para ler, modificar ou excluir agentes em outros workspaces se souber ou puder adivinhar o UUID do agente.

Aplique a correção sugerida: modifique AgentService.get/update/delete para aceitar e usar workspace_id como filtro adicional, e atualize os handlers das rotas para passar workspace_id para esses métodos. Revise e corrija padrões semelhantes em IssueService, ProjectService, CommentService e LabelService.