feat: 会话附件删除接口与图片输入模型兼容投影

[wynxing]

变更内容

会话附件删除（Session Asset Delete）

• 从 RuntimePort 拆出 SessionAssetPort 独立接口，新增 DeleteSessionAsset 方法
• Gateway 注册 DELETE /api/session-assets/{sessionID}/{assetID} 端点，多工作区路由和安全 ACL 适配
• CLI Bridge 实现 DeleteSessionAsset，修复 Save 缺少会话存在性校验、Open 缺少 os.ErrNotExist 映射
• Web ChatInput 取消上传时调用 deleteSessionAsset 释放服务端资源

图片输入模型兼容投影（Image Projection）

• Runtime rejectUnsupportedCurrentImageInput：当前模型不支持图片但用户上传了图片则直接拒绝
• Runtime projectImagesForModelRequest：对历史消息中的图片做投影降级，不支持图片的模型将历史图片替换为占位文本，不修改持久化消息

新会话防自动切换

• Web useSessionStore 新增 _pendingNewSession 标记，防止创建新会话期间被 fetchSessions 回调自动切换

破坏性变更

• RuntimePort 移除了 SaveSessionAsset / OpenSessionAsset，拆入独立的 SessionAssetPort 接口。所有 RuntimePort 实现方需适配。

行为变更

• SaveSessionAsset 新增会话存在性校验：不存在的 sessionID 之前静默创建文件，现在返回 ErrRuntimeResourceNotFound。

验证

• gofmt -w ./cmd ./internal 通过
• go build ./... 通过
• go test ./internal/gateway/... ./internal/runtime/... ./internal/cli/... 通过
• Web 相关测试通过

Closes #711

[chatgpt-codex-connector]

Codex usage limits have been reached for code reviews. Please check with the admins of this repo to increase the limits by adding credits.
Credits must be used to enable repository wide code reviews.

[fennoai]

发现 2 个需要处理的问题，已以内联评论标出。

验证：尝试运行 go test ./internal/gateway ./internal/context 和 go test ./internal/runtime，但当前环境没有 go 命令，无法执行。

未能定位到 diff 行的发现

• internal/context/builder.go:22: NewConfiguredBuilder 的 source 仍是可选注入，但这里不再跳过 nil。一旦调用方传入 nil（旧测试也覆盖过这个兼容场景），collectPromptSections 会在调用 source.Sections(...) 时直接 panic。请恢复 nil 过滤，或在收集 section 前做保护，避免可选 source 缺失时把 runtime 拉崩。

[fennoai]

这里把 GET 附件读取的 ACL 检查成了 sessionAssetDeleteMethod，而下面的 DELETE 处理器又检查 sessionAssetReadMethod。这样一来，只允许读取的配置会错误拒绝 GET、却可能放行 DELETE，破坏新删除端点的最小权限边界。建议 GET 使用 sessionAssetReadMethod，DELETE 使用 sessionAssetDeleteMethod，并补一个只允许其中一个方法的测试。

[codecov]

Codecov Report

❌ Patch coverage is 78.30688% with 41 lines in your changes missing coverage. Please review.

Files with missing lines	Patch %	Lines
internal/cli/gateway_runtime_bridge.go	53.57%	8 Missing and 5 partials ⚠️
internal/gateway/network_server.go	70.73%	9 Missing and 3 partials ⚠️
internal/gateway/multi_workspace_runtime.go	62.50%	3 Missing and 3 partials ⚠️
internal/runtime/run.go	89.83%	3 Missing and 3 partials ⚠️
internal/runtime/user_hooks.go	84.61%	2 Missing and 2 partials ⚠️

📢 Thoughts on this report? Let us know!

[wynxing]

Review 回复

ACL 方法名互换

已修复（commit ca378b0）。

ACL 方法名确实写反了：handleSessionAssetRead（GET）错误检查了 sessionAssetDeleteMethod，handleSessionAssetDelete（DELETE）错误检查了 sessionAssetReadMethod。

修复内容：

• handleSessionAssetRead 改为检查 sessionAssetReadMethod
• handleSessionAssetDelete 改为检查 sessionAssetDeleteMethod
• 新增 TestNetworkServerSessionAssetACLIndependent 测试，验证 read-only ACL 下 GET 通过但 DELETE 被拒、delete-only ACL 下 DELETE 通过但 GET 被拒

NewConfiguredBuilder nil source 保护

已修复（commit ca378b0）。

在 newStablePromptSources 的循环中添加了 nil source 过滤，防止 collectPromptSections 调用 source.Sections() 时 panic。补充了 nil source 和 mixed nil/valid source 的测试。

[wynxing]

本 PR 存在大量纯空格/格式变更的脏提交，已由干净替代 PR #713 取代。

[fennoai]

发现 1 个需要处理的问题，已以内联评论标出。

验证：尝试运行 go test ./internal/gateway ./internal/runtime ./internal/cli，但当前环境没有 go 命令；尝试运行 Web 相关测试时 vitest 返回 Permission denied，因此未能在本环境完成测试执行。

[fennoai]

这里新增了带 Authorization / X-NeoCode-Workspace-Hash 的浏览器 DELETE 请求，但 NetworkServer.withCORS 仍只返回 Access-Control-Allow-Methods: GET, POST, OPTIONS。当前端和网关跨源（例如 Web dev server 访问本地 gateway）时，浏览器会先发 preflight，并因为允许方法里没有 DELETE 而拦截，清理请求到不了新端点。建议把 DELETE 加到 CORS allow methods，并补一个 OPTIONS preflight 覆盖。