docs(architecture): phase 2 batch 6B — integration & runtime trio

[g1331]

背景

Issue #167 Phase 2 架构介绍批次推进。6A 已合入 3 篇核心机制（upstream-model + failover-circuit + database-schema）；本 PR 是 6B 集成与运行时三件套，覆盖 CPA 集成、安全模型、国际化机制。

改动

补齐三篇架构占位页的正文，全部以源码事实为依据，所有断言都标注真实 file:line 引用，避免凭经验推断。

docs/guide/architecture/cliproxy-integration.md

• 数据模型：cliproxy_instances + cliproxy_auth_accounts 两张表完整字段，以及 upstreams 表的三个 CPA 关联字段
• 池上游 vs 单账号映射上游 vs 普通上游的判别规则（无 is_cliproxy_pool 标志位，按 `cliproxyInstanceId` + `cliproxyAuthFileName` 组合判定）
• 服务模块六文件分工 + `CLIPROXY_UPSTREAM_PRESETS` 三服务商预设
• OAuth 账号单向同步流程：CPA 管理 API → 本地缓存
• 转发路径只在「单账号映射上游」分支注入模型前缀（`route.ts:1511-1526` → `applyModelOverride`）
• 受管 sidecar 与外部模式在地址校验上的差异（managed 跳过 SSRF）
• Admin API 全清单 + 前端入口组件清单

docs/guide/architecture/security.md

• 管理员鉴权：静态 Bearer Token，无多管理员/细粒度权限
• 客户端 API Key 双轨存储：bcrypt 哈希用于验证 + Fernet 密文用于揭示
• 揭示双闸门：`validateAdminAuth` + `config.allowKeyReveal`，且揭示后还做一次 bcrypt 比对防数据库被篡改
• 上游 API Key Fernet 加密格式（version + timestamp + IV + ciphertext + HMAC）与全部调用点
• `ENCRYPTION_KEY` 丢失场景：fail-fast，存量上游 Key 不可恢复
• SSRF 三重校验：IP 段拦截 + URL 协议校验 + DNS 解析（防 rebinding）
• CORS 字段定义但未实际生效（当前未引用）
• 中间件 matcher 排除 `/api/*`，鉴权由各路由内联
• 登录会话基于 sessionStorage，关闭标签即失效

docs/guide/architecture/i18n.md

• next-intl 4.9.2，配置四文件分层
• `localePrefix: "always"`，所有路径强制带 locale 段
• 根 layout vs locale layout 分工：根 layout 不引入 next-intl
• middleware matcher 排除 `_next` / `api` / 含点的静态文件
• 19 个顶层 namespace 按页面/功能划分
• 客户端 `useTranslations` / `useLocale` 与服务端 `getMessages` 使用模式
• 语言切换组件保留 query string 避免清空筛选
• 文档站 i18n（VitePress 原生）与应用 i18n（next-intl）完全独立，对照表说明边界

校验

• `pnpm docs:build` 通过（4.78s）
• pre-commit prettier 通过

合入后状态

阶段	已合入 / 总数
Phase 2 架构介绍	6 / 9
剩余	testing + contributing + release（由 6C 跟进）

Refs #167

[codecov]

Codecov Report

✅ All modified and coverable lines are covered by tests.
✅ Project coverage is 74.14%. Comparing base (dd65167) to head (d565097).
⚠️ Report is 1 commits behind head on master.
✅ All tests successful. No failed tests found.

Additional details and impacted files

@@           Coverage Diff           @@
##           master     #185   +/-   ##
=======================================
  Coverage   74.14%   74.14%           
=======================================
  Files         145      145           
  Lines       11043    11043           
  Branches     3832     3832           
=======================================
  Hits         8188     8188           
  Misses       1657     1657           
  Partials     1198     1198           

Flag	Coverage Δ
verify	74.14% <ø> (ø)

🚀 New features to boost your workflow:

• 📦 JS Bundle Analysis: Save yourself from yourself by tracking and limiting bundle sizes in JS merges.