v0.6.0 — 拖拽上传、版本检测、三平台自启动、四轮安全审计

Added

• 拖拽/粘贴文件上传：拖入文件或目录到聊天框 → 选择工作子目录 → 自动导入，Agent 递归读取分析；图片文件提示用 vision 或 Tesseract OCR 识别
• 版本更新检测：页面每 30 分钟自动对比 GitHub 最新版本，顶部横幅提醒升级
• Windows 开机自启动：Task Scheduler 用户登录后自动后台启动 Trade
• Linux 开机自启动：systemd user unit
• macOS 桌面入口：tradewin.py PyWebView 独立桌面应用

Changed

• CLAUDE.md 补充 tradewin 桌面应用、test_license.py
• README 顶端加科学上网提示 + LLM 免责声明、Windows 长路径支持
• prompt.py 新增 AI 免责块，禁止输出法律建议和编造数据

Fixed

• P0 安全修复：update_skills 下载限制、license 写入失败检测、限流持久化、公司名路径穿越
• P1 安全修复：PID 校验用 psutil、拖拽上传 100MB 上限
• 四轮代码审计修复：prompt 注入防护、customer 扩展字段、TOCTOU 竞争、大目录文件丢失等 20+ 项

更新方式：在 Trade 聊天页面点击「⬆️ 系统更新」，或终端执行 trade-update