feat: 安裝結構收進 system-dev/(不污染用戶根目錄)+ 舊版自動遷移 + bump 1.9.0

工具產物原散在用戶根目錄(docs 七層、scripts),又把 wiki/VERSION 寄生在 CC 原生
.claude/ 裡,用戶分不清哪個 docs 是工具的。這版徹底收斂:除 .claude/(settings/
commands/hooks)與 CLAUDE.md 留根,工具所有資料收進 system-dev/。

對應 SDD: system-dev/docs/3-specs/install-layout/(內部記錄,依原則不推)。

- 新結構 system-dev/{VERSION,wiki/,docs/,scripts/};.claude/ 只剩 CC 機制檔
- wiki 改寫產物落點正式化:install 建 system-dev/wiki/cards/(.gitkeep)
- docs 雙語義拆開:工具文件→system-dev/docs/;用戶 raw source 維持原處只讀
- scripts 一開始就裝進 system-dev/scripts/
- 舊版自動遷移雙保險:update.sh 冪等搬移(wiki 含 .git、docs 白名單)
  + session-start hook 偵測舊結構未遷移時提示(low-code 用戶兜底)
- wiki-secret-scan 觸發路徑改 system-dev/wiki/**(否則新結構防護失效)
- 全套路徑引用同步:CLAUDE/SKILL/wiki-*/sdd-*/hooks/INDEX/README(中英)
- 沙盒驗證:遷移含 .git commit 一致、冪等、用戶自填 docs 保留;全 bash -n 過

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

template/.claude/hooks/wiki-secret-scan.sh

@@ -3,11 +3,11 @@
 #
 # 為什麼存在：wiki 的 ignore 規則（.wikiignore + 行內標記）是「協議層」，靠 CC 遵守。
 # 但密碼/金鑰/個資外洩是「不可逆」後果——只靠口頭約束太危險。
-# 這支 hook 是機械式底線：CC 真的把機敏資訊寫進 .claude/wiki/ 的那一刻 → exit 2 擋下。
+# 這支 hook 是機械式底線：CC 真的把機敏資訊寫進 system-dev/wiki/ 的那一刻 → exit 2 擋下。
 #
 # 掛在 settings.json 的 PreToolUse（matcher: Write|Edit）。
 # stdin 收到 JSON：{ tool_name, tool_input: { file_path, content?, new_string? } }
-# 行為：只在目標路徑是 .claude/wiki/** 時啟動，掃要寫入的內容，命中機敏特徵 → exit 2。
+# 行為：只在目標路徑是 system-dev/wiki/** 時啟動，掃要寫入的內容，命中機敏特徵 → exit 2。
 #
 # 誠實限制（抄 sdd-guard）：regex 偵測有偽陰/偽陽。
 # 擋的是「明顯特徵的機敏字串被自動抄進 wiki」，擋不了刻意混淆/編碼的繞道。
@@ -33,7 +33,7 @@ fi
 
 # 只管寫進 wiki 的動作。其他路徑放行（這支專責 wiki 洩漏，不是全域 secret scanner）
 case "$FILE_PATH" in
-  *.claude/wiki/*) ;;
+  *system-dev/wiki/*) ;;
   *) exit 0 ;;
 esac
 
@@ -102,7 +102,7 @@ wiki 是會被 CC 反覆讀取、可能進版控的記憶空間。
 請改成下列任一做法：
   1. 不要把機敏值寫進 wiki，改記「位置」（例：「DB 密碼放 1Password / .env，不入 wiki」）
   2. 確定是誤判（例：在示範格式）→ 該行尾加註記  wiki-secret-ok  後重寫
-  3. 整個來源檔本就機敏 → 加進 .claude/wiki/.wikiignore，別讓它被編入
+  3. 整個來源檔本就機敏 → 加進 system-dev/wiki/.wikiignore，別讓它被編入
 
 誠實限制：本掃描靠特徵比對，有偽陽/偽陰，是「意外外洩的機械底線」而非保險箱。
 真正的密鑰本就不該進版控。