feat: v1.2.0 — issue 處理指引 + pre-write-guard 定位釐清 + 開發 wiki 隔離

issue #1：新增 /issue-handle slash command，CC 處理 GitHub issue 的
普世指引——讀回自己 repo 直接做、跨 repo 發要先問人、禁掛 Actions/cron
自動輪詢（會觸發 GitHub 異常偵測）。屬共用指引，install/update 不分模組裝。

issue #2：pre-write-guard.sh 釐清定位為「按需手填的空插槽」，非裝上就
生效的警察。檔頭明講有 CC 在場時直接叫 CC 寫貼合的 guard 更好；install/
update 安裝時提示「預設不攔，要手填才生效」，消除安全錯覺。hook 執行維持
安靜不洗版。

另：repo 自己裝了一套開發用 wiki（內部記錄），與 template/ 成品範本實體
隔離，.gitignore 排除 .claude/wiki/、.claude/hooks/、.claude/VERSION，
不推 GitHub。

升版 1.2.0，CHANGELOG 記錄。

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

template/.claude/hooks/pre-write-guard.sh

@@ -1,12 +1,22 @@
 #!/bin/bash
-# PreToolUse hook 範本骨架 —— 專案自訂禁令
-# wishlist §2 可選：讓使用者自訂專案禁令（例：「KBDB 禁動表」「某目錄唯讀」）。
+# PreToolUse hook 範本骨架 —— 專案自訂禁令（預設空殼，不攔任何東西）
 #
-# 預設不啟用。要用時：
-#   1. 在下面 FORBIDDEN_PATTERNS 填入禁改的路徑/檔名 pattern
+# ⚠️ 定位（讀清楚再用）：
+#   這支跟其他三支 hook 不同——它不是「裝上就生效的警察」，而是一個「按需手填的
+#   空插槽」。預設狀態下 FORBIDDEN_PATTERNS 是空的，它【不攔任何東西】。
+#   別誤以為裝了它就有保護——空殼 = 沒保護。
+#
+# 🤖 有 CC 在場的話，通常不需要這個範本：
+#   直接叫你的 CC「幫我寫一支 guard hook，禁止改 X」。CC 現寫的條件邏輯，
+#   表達力遠勝這裡的 glob FORBIDDEN_PATTERNS（例如「禁子 repo 的 code 但放行 .md」
+#   這種細緻規則，glob 寫不出來，CC 的條件判斷寫得出來）。
+#   這個範本只對「不靠 CC、想自己手動 DIY bash」的用戶有價值。
+#
+# 要啟用（手動 DIY 路線）：
+#   1. 在下面 FORBIDDEN_PATTERNS 填禁改的路徑/檔名 pattern
 #   2. 到 .claude/settings.json 的 PreToolUse 加掛這支
 #
-# 掛在 PreToolUse（matcher: Write|Edit）。stdin 收到 JSON：{ tool_name, tool_input: { file_path } }
+# 掛在 PreToolUse（matcher: Write|Edit）。stdin 收 JSON：{ tool_name, tool_input:{ file_path } }
 # 命中禁令 → exit 2 擋。
 #
 # 誠實限制：只擋直接寫檔。bash 繞道、helper 間接改動擋不到。留痕可審 ≠ 技術防偽。
@@ -21,7 +31,9 @@ FORBIDDEN_PATTERNS=(
   # "*/your/protected/path/*"
 )
 
-# 沒設任何禁令 → 直接放行（骨架預設狀態）
+# 沒設任何禁令 → 空殼狀態，安靜放行。
+# （不在這裡 print——PreToolUse 每次 Write/Edit 都會跑，每次喊話會洗版。
+#  「這是空殼」的提醒改由 install.sh / update.sh 安裝時告知，那裡用戶一定看得到。）
 [ ${#FORBIDDEN_PATTERNS[@]} -eq 0 ] && exit 0
 
 INPUT=$(cat)