fix(audit): 修复深度审计发现的 P0/P1 问题 (8项)

基于 DEEP_AUDIT_REPORT.md 修复 2 CRITICAL + 4 HIGH + 1 MEDIUM 问题:

- C1: PromptOnly 技能集成 LLM 调用 — 定义 LlmCompleter trait，
  通过 LlmDriverAdapter 桥接 zclaw_runtime::LlmDriver，
  PromptOnlySkill.execute() 现在调用 LLM 生成内容
- C2: 反思引擎空记忆 bug — 新增 query_memories_for_reflection()
  从 VikingStorage 查询真实记忆传入 reflect()
- H7: Agent Store 接口适配 — KernelClient 添加 listClones/createClone/
  deleteClone/updateClone 方法，映射到 agent_* 命令
- H8: Hand 审批检查 — hand_execute 执行前检查 needs_approval，
  需审批返回 pending_approval 状态
- M1: 幽灵命令注册 — 注册 hand_get/hand_run_status/hand_run_list
  三个 Tauri 桩命令
- H1/H2: SpeechHand/TwitterHand 添加 demo 标签
- H5: 归档过时 VERIFICATION_REPORT

文档更新: DEEP_AUDIT_REPORT.md 标记修复状态，README.md 更新
关键指标和变更历史。整体完成度从 ~50% 提升至 ~58%。

docs/features/README.md

@@ -1,12 +1,14 @@
 # ZCLAW 功能全景文档
 
-> **版本**: v0.6.0
+> **版本**: v0.6.2
 > **更新日期**: 2026-03-27
-> **项目状态**: 完整 Rust Workspace 架构，9 个核心 Crates，78+ 技能，Pipeline DSL + Smart Presentation + Agent Growth System
-> **整体完成度**: 68% (基于 2026-03-27 全面审计)
-> **架构**: Tauri 桌面应用，Rust Workspace (9 crates) + React 前端
+> **项目状态**: 完整 Rust Workspace 架构，10 个核心 Crates，69 技能，Pipeline DSL + Smart Presentation + Agent Growth System
+> **整体完成度**: ~58% (基于 2026-03-27 深度审计 + P0/P1 修复后)
+> **架构**: Tauri 桌面应用，Rust Workspace (10 crates) + React 前端
+>
+> **审计修复 (2026-03-27)**: 修复 2 个 CRITICAL + 4 个 HIGH + 1 个 MEDIUM 问题，详见 [DEEP_AUDIT_REPORT.md](./DEEP_AUDIT_REPORT.md)
 
-> 📋 **重要**: ZCLAW 采用 Rust Workspace 架构，包含 9 个分层 Crates (types → memory → runtime → kernel → skills/hands/protocols/pipeline/growth)，所有核心能力集成在 Tauri 桌面应用中
+> **重要**: ZCLAW 采用 Rust Workspace 架构，包含 10 个分层 Crates (types → memory → runtime → kernel → skills/hands/protocols/pipeline/growth/channels)，所有核心能力集成在 Tauri 桌面应用中
 
 ---
 
@@ -26,7 +28,7 @@
 |------|------|--------|---------|
 | [00-chat-interface.md](01-core-features/00-chat-interface.md) | 聊天界面 | L3-L4 (90%) | 高 |
 | [01-agent-clones.md](01-core-features/01-agent-clones.md) | Agent 分身 | L3 (85%) | 高 |
-| [02-hands-system.md](01-core-features/02-hands-system.md) | Hands 系统 | L2-L3 (64%) | 中 |
+| [02-hands-system.md](01-core-features/02-hands-system.md) | Hands 系统 | L3 (60%) | 中 |
 | 工作流引擎 | 工作流引擎 | L3 (80%) | 中 |
 
 ### 1.3 智能层 (Intelligence Layer) - ✅ 已接入聊天流程 (2026-03-26 更新)
@@ -36,11 +38,11 @@
 | [00-agent-memory.md](02-intelligence-layer/00-agent-memory.md) | Agent 记忆 | L3-L4 (90%) | ✅ pre-hook (FTS5+TF-IDF+Embedding) | ✅ SqliteStorage |
 | [01-identity-evolution.md](02-intelligence-layer/01-identity-evolution.md) | 身份演化 | L2 (70%) | ✅ pre-hook (SOUL.md → system prompt) | ✅ Rust 实现 |
 | [06-context-compaction.md](02-intelligence-layer/06-context-compaction.md) | 上下文压缩 | L2-L3 (75%) | ✅ 已接入内核 (AgentLoop, LLM 摘要) | ✅ Rust 实现 |
-| [03-reflection-engine.md](02-intelligence-layer/03-reflection-engine.md) | 自我反思 | L2 (65%) | ✅ post-hook (自动触发) | ✅ Rust 实现 |
+| [03-reflection-engine.md](02-intelligence-layer/03-reflection-engine.md) | 自我反思 | L2 (55%) | ✅ post-hook (自动触发 + 真实记忆) | ✅ Rust 实现 |
 | 心跳巡检 | 心跳巡检 | L2-L3 (70%) | ✅ post-hook (record_interaction) | ✅ Rust 实现 |
 | [05-autonomy-manager.md](02-intelligence-layer/05-autonomy-manager.md) | 自主授权 | L2-L3 (75%) | ✅ RightPanel 'autonomy' | ✅ TypeScript |
 
-> **智能层集成说明** (2026-03-27): 通过 `intelligence_hooks.rs` 将 identity、memory context、heartbeat、reflection 接入 `agent_chat_stream` 流程。compactor 已在内核 AgentLoop 集成 (15k token 阈值)。已清理死代码: pattern_detector、recommender、mesh、persona_evolver、trigger_evaluator。
+> **智能层集成说明** (2026-03-27): 通过 `intelligence_hooks.rs` 将 identity、memory context、heartbeat、reflection 接入 `agent_chat_stream` 流程。compactor 已在内核 AgentLoop 集成 (15k token 阈值)。反思引擎已修复空记忆 bug (C2)，现在从 VikingStorage 查询真实记忆进行分析。已清理死代码: pattern_detector、recommender、mesh、persona_evolver、trigger_evaluator。
 
 ### 1.4 上下文数据库 (Context Database)
 
@@ -56,22 +58,24 @@
 | 文档 | 功能 | 成熟度 | UI 集成 |
 |------|------|--------|---------|
 | [00-skill-system.md](04-skills-ecosystem/00-skill-system.md) | Skill 系统概述 | L3 (80%) | ✅ 通过 Tauri 命令 |
-| 内置技能 | 内置技能 (**78+** SKILL.md) | L3 (80%) | N/A |
+| 内置技能 | 内置技能 (**69** SKILL.md) | L3 (75%) | N/A |
 | 技能发现 | 技能发现 (动态扫描) | **L3** (80%) | ✅ **已集成** |
 
-> ✅ **更新**: Skills 动态扫描已实现。Kernel 集成 `SkillRegistry`，通过 Tauri 命令 `skill_list` 和 `skill_refresh` 动态发现所有 **78+ 个**技能。**新增 `execute_skill` 工具**，允许 Agent 在对话中直接调用技能。
+> ✅ **更新 (2026-03-27)**: Skills 动态扫描已实现。Kernel 集成 `SkillRegistry`，通过 Tauri 命令 `skill_list` 和 `skill_refresh` 动态发现所有 **69 个**技能。**新增 `execute_skill` 工具**，允许 Agent 在对话中直接调用技能。**PromptOnly 技能已集成 LLM 调用**（通过 `LlmCompleter` trait 桥接 `LlmDriver`），直接执行技能时现在会产生 AI 生成内容。
 
-### 1.6 Hands 系统 - ✅ 7/11 完整实现 + 审批流程 (2026-03-26 更新)
+### 1.6 Hands 系统 - ✅ 7/9 完整实现 + 审批流程 (2026-03-27 更新)
 
 | 文档 | 功能 | 成熟度 | 可用 Hands |
 |------|------|--------|-----------|
-| [00-hands-overview.md](05-hands-system/00-hands-overview.md) | Hands 概述 (11个) | L2-L3 (64%) | **7/11 (64%)** |
+| [00-hands-overview.md](05-hands-system/00-hands-overview.md) | Hands 概述 (9个) | L3 (60%) | **7/9 (78%)** |
 
-> ✅ **更新 (2026-03-26)**:
-> - 7 个 Hands 有完整 Rust 后端实现 (Browser, Collector, Researcher, Slideshow, Speech, Whiteboard, Quiz)
-> - ✅ **审批流程**: Kernel 新增 `pending_approvals` 管理，`hand_approve`/`hand_cancel` Tauri 命令已实现真实审批逻辑
-> - ⚠️ **Predictor** 和 **Lead** 已删除（无 Rust 实现，配置文件已清理）
-> - ⚠️ **Clip** 需要 FFmpeg，**Twitter** 需要 API Key
+> ✅ **更新 (2026-03-27)**:
+> - 7 个 Hands 有完整 Rust 后端实现 (Browser, Collector, Researcher, Slideshow, Whiteboard, Quiz)
+> - ✅ **审批流程**: `hand_execute` 现在检查 `needs_approval`，需审批的 hand 返回 `pending_approval` 状态
+> - ✅ **演示标记**: SpeechHand、TwitterHand 已添加 `"demo"` 标签
+> - ✅ **幽灵命令修复**: `hand_get`、`hand_run_status`、`hand_run_list` 已注册为桩命令
+> - ⚠️ **SpeechHand**、**TwitterHand** 标记为 demo 模式（模拟实现）
+> - ⚠️ **Clip** 需要 FFmpeg
 
 ### 1.7 Tauri 后端
 
@@ -229,15 +233,15 @@
 
 | 指标 | 数值 |
 |------|------|
-| **Rust Crates** | **9** (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth) |
-| **SKILL.md 文件** | **78+** |
-| 动态发现技能 | 78+ (100%) |
-| Hands 总数 | 10 |
-| **已实现 Hands** | **7 (70%)** |
-| **Kernel 注册 Hands** | **7/7 (100%)** |
+| **Rust Crates** | **10** (types, memory, runtime, kernel, skills, hands, protocols, pipeline, growth, channels) |
+| **SKILL.md 文件** | **69** |
+| 动态发现技能 | 69 (100%) |
+| Hands 总数 | 9 |
+| **已实现 Hands** | **7 (78%)** — 2 个标记为 demo |
+| **Kernel 注册 Hands** | **9/9 (100%)** |
 | **Pipeline 模板** | **5** (教育/营销/法律/研究/生产力) |
-| Zustand Store | **18+** |
-| Tauri 命令 | **80+** |
+| Zustand Store | **14** |
+| Tauri 命令 | **100+** |
 | 代码行数 (前端) | ~30,000 |
 | 代码行数 (后端 Rust) | ~18,000 |
 | LLM Provider 支持 | **8** (Kimi, Qwen, DeepSeek, Zhipu, OpenAI, Anthropic, Gemini, Local/Ollama) |
@@ -285,6 +289,7 @@ skills  hands  protocols  pipeline  growth  channels
 
 | 日期 | 版本 | 变更内容 |
 |------|------|---------|
+| 2026-03-27 | v0.6.2 | **审计修复 (P0/P1)**: C1 PromptOnly LLM 集成、C2 反思引擎空记忆修复、H7 Agent Store 接口适配、H8 Hand 审批检查、M1 幽灵命令注册、H1/H2 demo 标记、H5 归档过时报告。整体完成度 50%→58%。|
 | 2026-03-27 | v0.6.1 | **功能完整性修复**: 激活 LoopGuard 循环防护、实现 CapabilityManager.validate() 安全验证、handStore/workflowStore KernelClient 适配器、Credits 标注开发中、Skills 动态化、ScheduledTasks localStorage 降级、token 用量追踪 |
 | 2026-03-27 | v0.6.0a | **全面审计更新**：所有成熟度标注调整为实际完成度 (平均 68%)，新增清理记录 |
 | 2026-03-26 | v0.1.0 | **v1.0 发布准备**：移除 Team/Swarm 功能（~8,100 行，Pipeline 替代），安全修复，CI/CD 建立 |
@@ -304,7 +309,20 @@ skills  hands  protocols  pipeline  growth  channels
 
 ## 七、清理记录 (2026-03-27)
 
-本次审计中完成的清理工作：
+### 7.1 审计修复 (P0/P1)
+
+| 修复项 | ID | 说明 |
+|--------|-----|------|
+| PromptOnly LLM 集成 | C1 | 定义 `LlmCompleter` trait，通过 `LlmDriverAdapter` 桥接，PromptOnly 技能现在调用 LLM |
+| 反思引擎空记忆 | C2 | 新增 `query_memories_for_reflection()`，reflect() 现在接收真实记忆数据 |
+| Agent Store 适配 | H7 | `KernelClient` 添加 `listClones/createClone/deleteClone` 适配方法 |
+| Hand 审批检查 | H8 | `hand_execute` 执行前检查 `needs_approval`，需审批返回 pending 状态 |
+| 幽灵命令注册 | M1 | 注册 `hand_get/hand_run_status/hand_run_list` 三个 Tauri 桩命令 |
+| SpeechHand demo 标记 | H1 | 添加 `"demo"` 标签到 speech.rs 和 speech.HAND.toml |
+| TwitterHand demo 标记 | H2 | 添加 `"demo"` 标签到 twitter.rs 和 twitter.HAND.toml |
+| 归档过时报告 | H5 | VERIFICATION_REPORT.md 顶部添加归档声明 |
+
+### 7.2 代码清理
 
 | 清理项 | 说明 |
 |--------|------|