# 018e - Transform Security Limits
## Context
`TransformSecurityConfig` existe, pero transform debe consumir limites reales para evitar expansion excesiva por `repeat` o fragments grandes.
Fuente: `plan_libreria_xml_generica_rust.md`, secciones "Seguridad por defecto" y "xdoc-transform". Hallazgo local: H-008.
## Dependencies
[x] 010 - Transform Designer.
[x] 013 - Security Policies.
## Instructions
[x] Agregar API `apply_with_options` o `TransformConfig`.
[x] Consumir `TransformSecurityConfig`.
[x] Contar expansion real de nodos/fragments durante render.
[x] Rechazar transformaciones que excedan el limite.
[x] Mantener `apply` con defaults seguros.
[x] Agregar tests de rechazo por expansion.
## Checklist
[x] `Transform::apply` usa defaults seguros.
[x] Existe API para pasar config de seguridad.
[x] `repeat` cuenta expansiones.
[x] Error por expansion excesiva es claro.
[x] Tests cubren limite permitido y limite excedido.
## Verification
Ejecutar:
```bash
cargo test transform
cargo test security
cargo test expansion
cargo fmt --all -- --check
cargo check
```
Criterio medible:
[x] Transform con expansion dentro del limite pasa.
[x] Transform con expansion mayor al limite falla.
[x] No hay regresiones en tests de transform existentes.
## Acceptance Criteria
[x] La seguridad declarada para transform se aplica realmente.
[x] No se cambia el modelo de templates fuera de lo necesario.
[x] No se agregan dominios.
## Worklog
[x] Completada en la implementacion de `TransformConfig` y limites de expansion.