Paperclip починил синхронизацию top-level секретов: баг с duplicate key устранён

Разработчики Paperclip — open-source платформы для управления AI-агентами — исправили ошибку в синхронизации секретных ссылок (secret ref binding). Проблема возникала при сохранении конфигурации провайдера, содержащей top-level поля вроде apiKey: при повторном сохранении того же окружения сервер возвращал 500 из-за нарушения уникальности company_secret_bindings_target_path_uq.

Корень бага — в функции syncSecretRefsForTarget(): очистка перед вставкой удаляла только дочерние пути (apiKey.*), но не сам точный top-level путь. При повторном сохранении система пыталась вставить дублирующуюся запись. Исправление расширяет очистку: теперь удаляется и точный путь, и все дочерние.

Патч уже включён в релиз canary/v2026.625.0-canary.6. Добавлен регрессионный тест, который проверяет многократную синхронизацию top-level secret ref и замену значения — в итоге остаётся только одна корректная привязка. Изменение низкорисковое: затрагивает только логику очистки перед вставкой, не меняя остальное поведение.