docs: redefine sgclaw as hardened zeroclaw runtime

docs/L3-数据流与Skill体系层.md

@@ -10,32 +10,32 @@
 
 ## 1. 端到端数据流
 
-当前主链路的数据流如下：
+主线目标中的数据流应当如下：
 
 ```
-Browser Host
-  └─ submit_task
+Client Surface
+  └─ submit_task (+ optional browser context)
        ↓
 sgClaw Transport / Handshake
-  └─ handle_browser_message
+  └─ sgClaw security envelope
        ↓
-Execution Path Select
-  ├─ planner fallback
-  └─ zeroclaw compat runtime
+ZeroClaw-first runtime
+  └─ runtime profile / tool policy
        ↓
-browser_action
-       ↓
-AgentMessage::Command
-       ↓
-Browser executes action
-       ↓
-BrowserMessage::Response
+Tool execution
+  ├─ browser_action -> pipe -> browser host -> response
+  └─ non-browser-safe future surfaces only when policy allows
        ↓
 log_entry / task_complete
 ```
 
-这条链路里没有独立 Skill 执行器，也没有独立任务编排数据库。  
-因此 L3 的重点不再是“描述一个理想化智能体平台”，而是说明当前仓库里真实存在的数据流状态机。
+当前代码与上述目标之间仍有过渡态偏差：
+
+- 浏览器是当前唯一成熟的特权工具面。
+- `planner fallback` 与 browser-first `compat runtime` 仍然并存。
+- `zeroclaw` 已 vendored，但运行时还没有完全按 zeroclaw-first 方式释放能力。
+
+因此 L3 既要说明目标数据流，也要明确指出当前代码仍处于过渡收口阶段。
 
 ---
 
@@ -52,15 +52,15 @@ log_entry / task_complete
 
 ### 2.2 任务接收阶段
 
-宿主发送：
+浏览器宿主当前发送：
 
 ```json
 { "type": "submit_task", "instruction": "..." }
 ```
 
-Rust 侧在 [`src/agent/mod.rs`](/home/zyl/projects/sgClaw/claw/src/agent/mod.rs) 中接收后，不直接执行页面命令，而是先决定走哪条执行路径。
+Rust 侧在 [`src/agent/mod.rs`](/home/zyl/projects/sgClaw/claw/src/agent/mod.rs) 中接收后，不应被理解为“直接开始网页自动化”，而是先决定当前任务使用什么 runtime/profile，并判断浏览器上下文是否真的必要。
 
-### 2.3 执行路径选择
+### 2.3 当前执行路径选择（过渡态）
 
 #### 路径 A：planner fallback
 
@@ -108,7 +108,7 @@ Rust 侧在 [`src/agent/mod.rs`](/home/zyl/projects/sgClaw/claw/src/agent/mod.rs
 6. 形成观察结果  
 说明：根据 `success`、`data`、`aom_snapshot` 和 `timing` 形成下一步输入或最终结果。
 
-这意味着“智能体行为”和“浏览器动作执行”之间的接口已经被压缩到非常薄的一层，这是 ZeroClaw 重构最有价值的结构变化。
+这意味着“runtime 决策”和“浏览器动作执行”之间的接口已经被压缩到非常薄的一层，这是 sgClaw 作为 zeroclaw 安全封装层最有价值的结构变化。
 
 ---
 
@@ -144,26 +144,28 @@ Rust 侧在 [`src/agent/mod.rs`](/home/zyl/projects/sgClaw/claw/src/agent/mod.rs
 
 “L3 是灵魂”的前提，不是把 Skill 写得越来越玄，而是把 Skill 在当前阶段的真实语义说清楚。
 
-### 5.1 当前不存在独立 Skill 引擎
+### 5.1 当前不应再设计独立于 zeroclaw 的 Skill 引擎
 
-当前仓库中没有独立的：
+当前仓库中不应再把 Skill 理解为浏览器专用外挂子系统。sgClaw 已经 vendored zeroclaw，自带的 skill 体系才是主线。需要注意的是，当前运行时对它的使用仍不充分。
+
+当前代码仍缺少或未完全释放的部分包括：
 
 - Skill 脚本目录加载流程
 - Skill 注册表
 - Skill 沙箱执行器
 - Skill 版本与签名校验主链路
 
-因此不能再把 Skill 描述为已落地子系统。
+因此文档上不能再把 Skill 描述为“浏览器侧另起一套引擎”，而应描述为“应复用 zeroclaw-native 机制的能力层，当前实现仍在收口”。
 
 ### 5.2 当前可以保留的 Skill 语义
 
-在 ZeroClaw 重构版里，Skill 更准确的含义是：
+在 sgClaw 的主线架构里，Skill 更准确的含义是：
 
-- 面向未来的“可复用任务模式”抽象。
-- 可能由提示词、模板、预设工具组合或 planner 规则来承载。
-- 最终仍要落到统一的 `browser_action` 契约。
+- 由 zeroclaw 管理的可复用任务模式、提示规范和可调用工具组合。
+- 在 compact/full 模式下进入 system prompt 或按需通过 `read_skill` 读取。
+- 当任务需要浏览器时，最终可落到统一的 `browser_action` 契约；当任务不需要浏览器时，不应强行绕浏览器一圈。
 
-换句话说，当前 Skill 不是一个运行时目录，而是一种产品与执行层之间的抽象语言。
+换句话说，Skill 不是“浏览器脚本目录”的别名，而是 zeroclaw runtime 的一部分。
 
 ### 5.3 Skill 演进约束
 
@@ -185,7 +187,7 @@ Rust 侧在 [`src/agent/mod.rs`](/home/zyl/projects/sgClaw/claw/src/agent/mod.rs
 - `DEEPSEEK_BASE_URL`
 - `DEEPSEEK_MODEL`
 
-这些配置决定是否启用 compat runtime，以及模型请求如何路由。
+这些配置当前决定是否启用 compat runtime，以及模型请求如何路由。长期看，它们应收敛为 zeroclaw-first 的 sgClaw runtime 配置，而不是永远停留在 DeepSeek shim。
 
 ### 6.2 记忆
 
@@ -199,10 +201,10 @@ ZeroClaw compat 路径中已经接入 memory adapter，但在产品能力层面
 
 ## 7. L3 结论
 
-L3 的核心不是“把所有未来能力都放进一个宏大数据流图”，而是说明当前系统如何把自然语言任务压缩成可验证、可回包、可受控的浏览器动作。
+L3 的核心不是“把所有未来能力都放进一个宏大数据流图”，也不是“把所有任务都解释成浏览器动作”，而是说明 sgClaw 如何把任务先交给 zeroclaw runtime，再把其中需要高风险外部执行的部分压缩成可验证、可回包、可受控的浏览器动作。
 
 重构后的灵魂有三点：
 
 - 任务入口统一。
-- 动作契约统一。
-- 执行路径可替换，但协议和安全边界不变。
+- runtime 核心统一到 zeroclaw。
+- 特权工具面可替换，但协议和安全边界不变。