feat(registry): Phase 3 G0 人類閘門（submit 端強制人類確認 + 舉證）

- submitComponent 加 SubmitOptions（human_confirmation + gherkin_evidence + skip_acceptance）
- G0 閘門：非 skip_acceptance 的新投稿，缺 human_confirmation（confirmed_by_human
  + 非空 reason_why_not_workflow）→ 退稿指回「先試工作流，需人類確認」
- human_confirmation + gherkin_evidence 寫進 KV metadata（軌跡可審）
- components route 從 multipart/JSON 解析這些欄位傳入
- backfill（skip_acceptance）不受閘門影響

design 命名修正：投稿走既有 acr parts publish（非另建指令，符合「修改現有不重建」）。

待續: G0-CLI（acr parts publish 互動式問人類）、G4-CLI（本地跑 Gherkin + evidence）、
R5（MVP_COMPONENTS.txt 白名單 + 本機 hook）。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

.agents/specs/component-gatekeeping/design.md

@@ -57,14 +57,14 @@ interface SubmitRequest {
 若 skip_acceptance（backfill 既有零件）→ 跳過 G0（這些是已驗、已部署的存量，不是新投稿）
 否則（新投稿）：
   若無 human_confirmation 或 reason_why_not_workflow 空 → 403：
-    "建零件需人類確認。請用 `acr component create`（會互動式問你），
+    "建零件需人類確認。請用 `acr parts publish`（會互動式問你），
      並說明為何工作流做不到。預設假設工作流能做——先試工作流 / recipe。"
   記錄 reason_why_not_workflow 進 KV metadata（軌跡可審）
 ```
 
 ### 1.3 四路收斂（CLI / MCP / Python / JS）
 - 它們建零件都呼叫 registry submit endpoint → G0 在 endpoint，自動四路通管。
-- **CLI `acr component create`**：強制互動式 prompt 問人類「(1) 工作流為何做不到？(2) 確認要建零件？」，把答案組成 `human_confirmation` 送出。非互動環境（AI 直跑）`acr` 偵測 stdin 非 TTY → 拒絕並提示「需人類互動」。
+- **CLI `acr parts publish`**：強制互動式 prompt 問人類「(1) 工作流為何做不到？(2) 確認要建零件？」，把答案組成 `human_confirmation` 送出。非互動環境（AI 直跑）`acr` 偵測 stdin 非 TTY → 拒絕並提示「需人類互動」。
 - MCP / Python / JS lib：傳 `human_confirmation` 才能成功；它們的 SDK 文件註明此欄位需人類提供。
 - **誠實限制**（寫進 mindset + 文件）：AI 技術上能偽造 `confirmed_by_human:true`。靠 reason 留記錄 + mindset 明示「絕不代替人類確認建零件」+ 軌跡可審，讓偽造成明確越界，不聲稱不可能繞過。
 
@@ -92,7 +92,7 @@ interface SubmitRequest {
 - 剩下唯一一致 venue = **投稿者本地機器**（有 tinygo + 能跑 wasm，與現有 build 流程同環境）。
 
 ### 4.1 正確設計：Gherkin 在投稿指令本地跑
-零件投稿走一個**獨立 CLI 指令**（暫名 `acr component submit`；「本地或公共都是投稿」）：
+零件投稿走一個**獨立 CLI 指令**（既有指令；「本地或公共都是投稿」）：
 1. 本地 `tinygo build`（或讀已 build 的 .wasm）。
 2. **本地跑 Gherkin**：對每個 `gherkin_tests[]`，用 Node 的 WebAssembly + 同一份 wasi-shim instantiate wasm，given→stdin→run→比對 then_contains。Node 環境能 runtime 編譯 wasm（不像 CF Workers）。
 3. 任一 scenario 失敗 → 投稿指令本地就擋下，不送出。
@@ -148,10 +148,10 @@ interface SubmitRequest {
 
 ## 7. 範圍邊界
 
-- **動 registry TS**（sandboxAcceptance / submitComponent / routes / types）+ **CLI**（acr component create）+ **hook**。
+- **動 registry TS**（sandboxAcceptance / submitComponent / routes / types）+ **CLI**（acr parts publish，既有指令）+ **hook**。
 - 不動 cypher-executor 執行路徑、不動既有零件 wasm。
 - backfill 路徑（skip_acceptance）保持可用，不被新閘門擋（存量零件不需人類閘門）。
-- CLI/MCP/Python/JS 四路：本期至少做 CLI `acr component create` + registry endpoint 強制；MCP/Python/JS 補 `human_confirmation` 欄位支援（薄）。
+- CLI/MCP/Python/JS 四路：本期至少做 CLI `acr parts publish` + registry endpoint 強制；MCP/Python/JS 補 `human_confirmation` 欄位支援（薄）。
 
 ## 8. 驗收標準
 

.agents/specs/component-gatekeeping/tasks.md

@@ -31,13 +31,16 @@
 - [x] 5.2 cold_start / runtime_compat 列入 unimplemented_steps，submit 回應明示
 
 ## G0 人類閘門（R4，核心）
-- [ ] 0.1 submit 請求增 `human_confirmation { confirmed_by_human, reason_why_not_workflow, confirmed_at }`
-- [ ] 0.2 submit 邏輯：非 skip_acceptance 的新投稿，無 human_confirmation/空 reason → 403 指回正路
-- [ ] 0.3 reason_why_not_workflow 寫進 KV metadata（軌跡可審）
-- [ ] 0.4 CLI `acr component create`：互動式問人類（工作流為何做不到 + 確認），非 TTY 拒絕
+- [x] 0.1 submit 請求增 `human_confirmation`（SubmitOptions in submitComponent.ts）+ route 解析（multipart/JSON 皆支援）
+- [x] 0.2 submit 邏輯：非 skip_acceptance 的新投稿，無 human_confirmation/空 reason → gateError（指回正路）
+- [x] 0.3 human_confirmation + gherkin_evidence 寫進 KV metadata（軌跡可審）
+- [ ] 0.4 CLI `acr parts publish`（既有指令）：互動式問人類（工作流為何做不到 + 確認），非 TTY 拒絕
 - [ ] 0.5 MCP / Python lib / JS lib 補 human_confirmation 欄位支援（薄）
 - [ ] 0.6 誠實限制寫進 mindset Skill（步驟 7）+ SDK 文件
 
+> 命名修正（2026-05-29）：投稿走**既有** `acr parts publish`（cli/src/commands/parts.ts），
+> 非另建 acr component create（符合「修改現有不重建」）。G0-CLI（0.4）與 G4-CLI 合併在此指令做。
+
 ## R5 白名單 + 本機 hook
 - [ ] 5.3 `registry/MVP_COMPONENTS.txt`（現役 22 個 canonical_id）
 - [ ] 5.4 submit 過閘門成功 → 自動 append canonical_id 進白名單（Q3）