Dynamic Client Registration は未認証で client 登録を受けることが多いため、rate limit が必須になる。Gin などの framework で ClientIP() を使う場合、trusted proxies や X-Forwarded-For の扱い次第で spoof される可能性があるため、公開 endpoint の制限では RemoteAddr など接続元として信頼できる値を使うか、proxy 境界を明示的に設定する。