fix(security): P0 审计修复 — 6项关键安全/编译问题

F1: kernel.rs multi-agent 编译错误 — 重排 spawn_agent 中 A2A 注册顺序，
    在 config 被 registry.register() 消费前使用
F2: saas-config.toml 从 git 追踪中移除 — 包含数据库密码已进入版本历史
F3: config.rs 硬编码开发密钥改用 #[cfg(debug_assertions)] 编译时门控 —
    dev fallback 密钥不再进入 release 构建
F4: 公共认证端点添加 IP 速率限制 (20 RPM) — 防止暴力破解
F5: SSE relay 路由分离出全局 15s TimeoutLayer — 避免长流式响应被截断
F6: Provider API 密钥入库前 AES-256-GCM 加密 — 明文存储修复

附带：完整审计报告 docs/superpowers/specs/2026-03-30-comprehensive-audit-report.md

crates/zclaw-saas/src/error.rs

@@ -52,6 +52,10 @@ pub enum SaasError {
     #[error("中转错误: {0}")]
     Relay(String),
 
+    #[error("通用错误: {0}")]
+    General(#[from] anyhow::Error),
+
+
     #[error("速率限制: {0}")]
     RateLimited(String),
 
@@ -77,6 +81,7 @@ impl SaasError {
             Self::Totp(_) => StatusCode::BAD_REQUEST,
             Self::Config(_) => StatusCode::INTERNAL_SERVER_ERROR,
             Self::Relay(_) => StatusCode::BAD_GATEWAY,
+            Self::General(_) => StatusCode::INTERNAL_SERVER_ERROR,
         }
     }
 
@@ -100,6 +105,7 @@ impl SaasError {
             Self::Encryption(_) => "ENCRYPTION_ERROR",
             Self::Config(_) => "CONFIG_ERROR",
             Self::Relay(_) => "RELAY_ERROR",
+            Self::General(_) => "GENERAL_ERROR",
         }
     }
 }