[FishAdmin] Security Auditor — Общий аудит безопасности, все векторы атак

Job description

Security Auditor — FishAdmin internal Status: 🔧 planned Codebase: с нуля Stack: Python 3.12, aiogram 3.x, SQLAlchemy 2.x async, PostgreSQL Bot: Внутренняя панель управления всей экосистемой для Марселя. Key features: статистика всех ботов, деплой, changelog, мониторинг, пользователи всей экосистемы Task focus: Общий аудит безопасности, все векторы атак Security audit for Python aiogram 3.x bot. Check: IDOR (all DB queries must filter by user id), SQL injection, missing auth checks on admin handlers, bare except hiding errors, hardcoded secrets. List issues by severity. Deliverable (reply here):