docs(wiki): /wiki-capture — 修正過時決策 + 新增 API-as-Wall ADR

- decisions-summary.md：新增「KBDB 鐵律 + API-as-Wall」「安裝契約」；
  修正過時兩條（「共用 D1 掛載」改 API；「萬物皆 Block v3」標已淘汰/違規殘留已刪）
- 新增 ADR docs/2-architecture/decisions/0001-api-as-wall.md

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

.claude/wiki/decisions-summary.md

@@ -10,15 +10,30 @@
 **原因**：graph 能力較龐大、非基本儲存功能、leo 產權、較複雜 → 不留 arcrun。基本盤（block CRUD，D1 三表）= `arcrun/kbdb`，不在本目錄。
 **詳細**：`docs/HANDOFF-kbdb-plugin.md`；來源 InkStoneCo 頂層 `matrix-rearrange` Phase 2 (R2)。
 
-## 獨立 repo 名 + 邊界乾淨度 — 2026-06-14
-**結論**：獨立 repo = 新 repo `uncle6me-web/kbdb-graph-plugin`（leo 拍板，沿用目錄名）。grep 證實插件與基本盤 action 層零耦合，耦合只在 DB 層（讀 blocks/entry_values + triplets VIEW）。
-**原因**：乾淨的 AGE-on-Postgres，插件抽出無程式碼牽連；唯一要設計的是 DB 掛載介面。
-**詳細**：`docs/3-specs/kbdb-graph-extraction/design.md`（灰色地帶結論 + 掛載介面）。
+## 🔒 KBDB 鐵律 + 插件 API-as-Wall 形態 — 2026-06-14（最高原則）
+**結論**：插件【絕不碰表、零 SQL、零 migration】，讀寫全走基本盤 arcrun/kbdb HTTP API。新資料類型=建 template+填 slot，永不建表（連插件自建獨立 D1 都不行）。任何人不准動表（CREATE/ALTER/DROP）。embedding/語意搜尋屬基本盤 optional embed 模組，非插件職責。
+**原因**：比 AGE-on-Postgres 更嚴——AGE 能讀 Postgres 表，KBDB 插件連表都不許碰。真正的 API-as-Wall。鐵律已 hook 化（`.claude/hooks/pre-{write,bash}-guard-no-table.sh`，違反 exit 2）。
+**詳細**：`InkStoneCo/docs/3-specs/matrix-rearrange/DECISION-kbdb-v3-baseplane.md` + ADR `docs/2-architecture/decisions/0001-api-as-wall.md`。
 
-## 萬物皆 Block（KBDB v3）— 2026-02-28
-**結論**：一張 Block 表 + type 欄位，禁 CREATE/ALTER TABLE，新資料類型用 template；API-as-Wall。
-**原因**：零 migration 擴充；所有讀寫經 API 不繞過直打 D1。
-**詳細**：`CLAUDE.md` 下半（v3 全規範，含基本盤，待裁剪只留 graph 插件相關）。
+## 獨立 repo 名 — 2026-06-14
+**結論**：獨立 repo = **public `uncle6me-web/kbdb-graph-plugin`**（leo 拍板，沿用目錄名）。無 .github/workflows（不開 Actions）。
+**原因**：插件與基本盤 action 層零耦合，抽出乾淨。
+**詳細**：`docs/3-specs/kbdb-graph-extraction/design.md`。
+
+## 掛載介面 = 基本盤 API（非共用 D1）— 2026-06-14（推翻原判斷）
+**結論**：插件掛載 = HTTP API（`KBDB_BASE_URL`），**不共用 D1、不直接 SQL、不建 VIEW**。圖在插件層記憶體從 records 組裝。
+**原因**：⚠️ 原版「AGE-on-Postgres 共用 D1 + DB 掛載介面」是**讀違規現狀（插件直接 SQL 讀 blocks/entry_values）推出來的錯判斷**——那些直接 SQL 是違規歷史產物，不是設計依據。鐵律 > 現狀。
+**詳細**：design.md「掛載介面 = 基本盤 API」節 + mistakes.md「讀違規現狀推翻鐵律」。
+
+## 安裝契約：KBDB_BASE_URL 安裝時 AI 填 — 2026-06-14
+**結論**：`KBDB_BASE_URL` 不寫死 toml、不叫人填。安裝時 AI 查 CF subdomain 拼 `https://arcrun-kbdb.<subdomain>.workers.dev`，`wrangler secret put` + `wrangler deploy`。本地整合測試用 `.dev.vars`（非 .env）。
+**原因**：因部署而異（每個 self-hosted 用戶 subdomain 不同），但確定性可算（能 deploy 就能查 subdomain，同套 CF 憑證）。
+**詳細**：`scripts/install.sh`；參考 arcrun `docs/3-specs/arcrun/sdk-and-website/self-hosted-init.md`。
+
+## ~~萬物皆 Block（KBDB v3）~~ — 2026-02-28（已淘汰，2026-06-14 修正）
+**結論**：⚠️ 本目錄那套帶獨立 `blocks` 表 + 0001/0005 CREATE TABLE 的「v3」是**長歪的違規殘留，已刪**。基本盤真身 = `arcrun/kbdb` 3 表（`entries/templates/entry_values`，`entry_type='block'` 表達 block，不需獨立 blocks 表）。
+**原因**：「萬物皆 Block」獨立 blocks 表違反「不建表」鐵律。基本盤規範歸 arcrun/kbdb，本 repo CLAUDE.md 已裁剪。
+**詳細**：DECISION-kbdb-v3-baseplane.md 一節「原提問的前提是錯的」。
 
 ## 避免再被 GitHub flag（上游鐵律）— 沿用
 **結論**：禁跨 repo 自動同步 Actions；部署繞開 GitHub（wrangler / scp）；新 repo 預設不開 Actions。