v1.7.0 - Refuerzo del bus A2A e invocacion + fix de opencode

A2A / invocacion

• CLAUDE.md importa @AGENTS.md: la CLI de Claude Code carga el playbook del Orquestador (no auto-lee AGENTS.md). El runner del bot deja de anexarlo a mano (evita la doble carga).
• a2a_router_nudge.py (PostToolUse sobre Task): tras cada retorno de subagente recuerda al Orquestador entregar los mensajes A2A pendientes. Refuerzo determinista del router (antes solo prosa).
• C14 endurecido: a2a_guard.py exige topologia de pares (el destino debe ser peer del emisor o el hub).
• 10 parejas A2A (8 nuevas): web-exploit<->web-fuzzing; vuln-triage<->web/network-exploit/metasploit/ai-security; network-exploit<->metasploit; post-exploit<->sliver; lateral-discovery<->netexec.
• validate_suite valida CLAUDE.md y la coherencia bidireccional de la topologia.

opencode

• Fix del crash de arranque: se quitan las claves $comment/$comment_provider de opencode.json que el validador estricto rechazaba (Unrecognized keys -> SIGABRT). Documentacion movida a .opencode/README.md.
• verify_opencode rechaza ahora claves de nivel superior desconocidas.

Notas

• Ninguna puerta se relaja: el bus A2A sigue siendo datos auditados (C11/C14/C15) y toda accion ofensiva pasa por scope_guard + budget_guard + aprobacion humana.
• Verificado: validate_suite 290/0/0, bot 26/26, dryrun (A2A + topologia + kill-switches), verify_opencode 11/0.