feat(rbac): hide unauthorized menu sections and enforce route guards

specs/023-clean-repo-enterprise/quickstart.md

@@ -14,6 +14,7 @@
 3. Настроен внутренний реестр серверов ресурсов (artifact/git/package mirrors).
 4. Внешний интернет для узла проверки недоступен/запрещён согласно корпоративной политике.
 5. Доступен TUI-скрипт проверки clean-compliance.
+6. В корне репозитория есть `.clean-release.yaml` с секциями `prohibited_categories`, `allowed_sources` и `database_cleanup`.
 
 ## Step 1 — Запуск TUI