Auth & permission

• Middleware chạy sau khi context action đã được resolve; cần đảm bảo currentRoles được set (thường bởi auth/session plugin).
• permission.skip là cơ chế mạnh: lạm dụng sẽ tạo lỗ hổng. Chỉ bypass khi có điều kiện rõ ràng, có log audit.

Gợi ý production

Thay hard-code member bằng kiểm tra policy/ABAC từ DB hoặc service ngoài.