feat(exposure): 完全移除 acr push 暴露 consent 閘 (Arcrun#13 P1)

leo 2026-06-29 拍板：arcrun 是給 AI 用的系統，push/暴露不再需要人類確認。
- 刪 cypher-executor/src/lib/exposure-consent.ts（server 閘，MCP push 的真正擋點）
- 刪 cli/src/lib/exposure-warning.ts（CLI 互動 + 非 TTY 拒絕）
- recipes.ts / webhooks-named.ts：移除 checkExposureConsent 403 閘，直接放行
- recipe.ts / push.ts：移除 obtainExposureConsent 呼叫，不再 prompt/拒絕
- init-seed / seed-api-recipes：移除種子層級 consent
- exposure_consent 欄位降為向後相容（讀舊 record 不報錯，不再寫入/檢查）
不補審計線索、不做替代防護（leo：先拿掉，出問題再設置）。
tsc 全綠（cypher-executor + cli）。

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

cypher-executor/scripts/seed-api-recipes.ts

@@ -13,8 +13,7 @@
  *   ARCRUN_API_URL    - 目標 cypher-executor，預設 https://cypher.arcrun.dev
  *   ARCRUN_API_KEY    - X-Arcrun-API-Key（POST /recipes 需要）
  *
- * 注意：API recipe 帶 endpoint（資料去向）→ POST /recipes 會要 exposure_consent
- *       （data-exfil-warning）。seed 是平台預建、非用戶 push，腳本帶種子層級的 consent。
+ * 注意：暴露 consent 閘已移除（leo 2026-06-29，Arcrun#13），POST /recipes 不再需要 consent。
  *
  * 對應 SDD：.agents/specs/arcrun/sdk-and-website/self-hosted-init.md §5
  */
@@ -49,14 +48,7 @@ async function main() {
           endpoint: recipe.endpoint,
           method: recipe.method,
           auth_service: recipe.auth_service,
-          // 種子層級的暴露同意：平台預建 recipe，非用戶互動 push。
-          // 格式須符合 cypher-executor ExposureConsent（confirmed_by_human + understood + confirmed_at）。
-          // 誠實標明來源是 seed，軌跡可審（mindset §7：機制價值是歸責+可審，非防偽）。
-          exposure_consent: {
-            confirmed_by_human: true,
-            understood: `platform seed recipe (api-recipe-seeds.ts): ${recipe.canonical_id} → ${recipe.endpoint}`,
-            confirmed_at: new Date().toISOString(),
-          },
+          // 暴露 consent 閘已移除（leo 2026-06-29，Arcrun#13）：不再帶 exposure_consent。
         }),
       });