{
  "flags": {
    "prompt-injection-hardening": {
      "enabled": true,
      "issue": "0019",
      "description": "Hardening contra prompt injection: deny-by-default en tools, SSRF protection, path traversal, allowlists",
      "added": "2026-03-07"
    },
    "centralized-security-groups": {
      "enabled": true,
      "issue": "0024",
      "description": "Sistema centralizado de grupos de usuarios y agentes para control de acceso; elimina security.roles y allowed_users por agente",
      "added": "2026-03-08"
    }
  }
}