# Firestore Rules — ai_suggestions 서브컬렉션 소유자 검증 추가

## 개요
InsuWiki Firestore의 `documents/{docId}/ai_suggestions` 서브컬렉션에 소유자 검증이 미흡. 다른 사용자의 문서에 달린 AI 제안을 읽을 수 있는 잠재적 보안 이슈.

## 배경
task-1802에서 FloatingTermDetection 보안 취약점 수정 시 발견. BacklinksPanel은 올바르게 필터링되지만 ai_suggestions 서브컬렉션은 별도 규칙 필요.

## 수정 대상
**파일**: `/home/jay/projects/insuwiki/firestore.rules`

### 확인 사항
1. `documents/{docId}/ai_suggestions` 서브컬렉션의 read/write 규칙 확인
2. 현재 규칙에서 소유자(authorId) 검증이 있는지
3. 부모 문서의 visibility가 private인 경우 서브컬렉션도 접근 제한되는지

### 수정 방향
```
match /documents/{docId}/ai_suggestions/{suggestionId} {
  allow read: if resource.data.userId == request.auth.uid
               || get(/databases/$(database)/documents/documents/$(docId)).data.visibility == 'public'
               || get(/databases/$(database)/documents/documents/$(docId)).data.authorId == request.auth.uid;
  allow write: if request.auth != null;
}
```

부모 문서가 public이거나, 부모 문서의 authorId가 현재 사용자인 경우에만 ai_suggestions 읽기 허용.

## 검증 시나리오
1. 본인 문서의 ai_suggestions 읽기 가능하면 성공
2. public 문서의 ai_suggestions 읽기 가능하면 성공
3. 다른 사용자의 private 문서 ai_suggestions 읽기 차단되면 성공
4. `firebase deploy --only firestore:rules` 배포 성공하면 성공 (배포는 제이회장님 승인 후)
5. 기존 InsuWiki 서비스 정상 동작 확인