fix(security): harden tlon Urbit requests against SSRF

extensions/tlon/src/config-schema.ts

@@ -19,6 +19,7 @@ export const TlonAccountSchema = z.object({
   ship: ShipSchema.optional(),
   url: z.string().optional(),
   code: z.string().optional(),
+  allowPrivateNetwork: z.boolean().optional(),
   groupChannels: z.array(ChannelNestSchema).optional(),
   dmAllowlist: z.array(ShipSchema).optional(),
   autoDiscoverChannels: z.boolean().optional(),
@@ -32,6 +33,7 @@ export const TlonConfigSchema = z.object({
   ship: ShipSchema.optional(),
   url: z.string().optional(),
   code: z.string().optional(),
+  allowPrivateNetwork: z.boolean().optional(),
   groupChannels: z.array(ChannelNestSchema).optional(),
   dmAllowlist: z.array(ShipSchema).optional(),
   autoDiscoverChannels: z.boolean().optional(),