feat: ACL admin-only para father-bot via grupo privileged

Reestructura los grupos de seguridad para soportar agentes privilegiados:

- Nuevo grupo 'privileged' con father-bot (solo admins)
- Reemplaza grupo 'all' (wildcard) con 'general' (lista explicita)
  para evitar que el ACL union otorgue permisos de everyone a father-bot
- Documenta en YAML que el ACL es acumulativo y por que privileged
  y general deben ser mutuamente excluyentes

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

security/agent-groups.yaml

@@ -1,9 +1,23 @@
 # Grupos de agentes del sistema
 # Agents: lista de agent IDs (del campo agent.id en config.yaml), o "*" para todos
+# Grupos de agentes del sistema
+# Agents: lista de agent IDs (del campo agent.id en config.yaml), o "*" para todos
+#
+# IMPORTANTE: no usar "*" en grupos que se asignan a permisos amplios si existen
+# agentes privilegiados. El ACL es union: si un agente aparece en dos grupos,
+# recibe los permisos de ambos. Usar "general" para agentes de acceso abierto.
 groups:
   assistants:
     agents:
       - assistant-bot
       - asistente-2
-  all:
-    agents: ["*"]
+  privileged:
+    agents:
+      - father-bot
+  general:
+    agents:
+      - assistant-bot
+      - asistente-2
+      - meteorologo
+      - test-personality
+      - test-bot