feat(exposure): 完全移除 acr push 暴露 consent 閘 (Arcrun#13 P1)

leo 2026-06-29 拍板：arcrun 是給 AI 用的系統，push/暴露不再需要人類確認。
- 刪 cypher-executor/src/lib/exposure-consent.ts（server 閘，MCP push 的真正擋點）
- 刪 cli/src/lib/exposure-warning.ts（CLI 互動 + 非 TTY 拒絕）
- recipes.ts / webhooks-named.ts：移除 checkExposureConsent 403 閘，直接放行
- recipe.ts / push.ts：移除 obtainExposureConsent 呼叫，不再 prompt/拒絕
- init-seed / seed-api-recipes：移除種子層級 consent
- exposure_consent 欄位降為向後相容（讀舊 record 不報錯，不再寫入/檢查）
不補審計線索、不做替代防護（leo：先拿掉，出問題再設置）。
tsc 全綠（cypher-executor + cli）。

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

cypher-executor/src/routes/init-seed.ts

@@ -9,8 +9,7 @@
  * 行為：
  *   - 冪等：已存在的 recipe 直接覆寫（重跑安全）。
  *   - 一次灌「API recipe（API_RECIPE_SEEDS）+ auth recipe（AUTH_RECIPE_SEEDS）」兩者。
- *   - 直接寫 KV（不走 POST /recipes 的 exposure_consent gate）：種子是平台預建、非用戶互動 push，
- *     帶 seed 層級的 consent 憑證（誠實標來源，軌跡可審；mindset §7：機制價值是歸責+可審非防偽）。
+ *   - 直接寫 KV：種子是平台預建、非用戶互動 push（暴露 consent 閘已於 Arcrun#13 移除）。
  *   - 誠實回報：逐筆 ok/fail 計數，不假綠。
  *
  * 對應 SDD：.agents/specs/arcrun/sdk-and-website/self-hosted-init.md §5
@@ -28,11 +27,7 @@ export const initSeedRouter = new Hono<{ Bindings: Bindings }>();
 
 initSeedRouter.post('/init/seed', async (c) => {
   const now = Date.now();
-  const seedConsent = {
-    confirmed_by_human: true as const,
-    understood: 'platform seed (init/seed): 平台預建 recipe，非用戶互動 push',
-    confirmed_at: new Date(now).toISOString(),
-  };
+  // 暴露 consent 閘已移除（leo 2026-06-29，Arcrun#13）：種子不再帶 exposure_consent。
 
   let apiOk = 0;
   let apiFail = 0;
@@ -54,7 +49,6 @@ initSeedRouter.post('/init/seed', async (c) => {
         endpoint: seed.endpoint,
         method: (seed.method ?? 'POST').toUpperCase(),
         auth_service: seed.auth_service,
-        exposure_consent: existing?.exposure_consent ?? seedConsent,
         created_at: existing?.created_at ?? now,
         updated_at: now,
       };