fix(store): agent prompt の take で所有確認後にのみ削除し他 worktree の prompt 消失を防ぐ

[kkyosuke]

目的

agent_prompt_store::take が queued prompt を読み込んだ直後、所有権を確認する前に無条件で fs::remove_file していたため、別 worktree の prompt を黙って消す silent data loss の経路があった。これを塞ぐ。

具体的な失敗モード:

1. ファイル名は canonical path の 64bit DefaultHasher ハッシュ。ハッシュ衝突で別 worktree のファイルが自分の計算名に居座ると、take はそれを削除してしまう（呼び出し元には None を返すが、本来の所有者の prompt は永久に失われる）。
2. read → remove は 2 syscall。その間に割り込んだ set が削除される（prompt の取りこぼし）。

変更内容

src/infrastructure/agent_prompt_store.rs のみ変更。

take を「所有確認してから削除」に変更:

• 自分のもの（worktree == key）: prompt を返し、ファイルを削除（one-shot 配信は維持）。
• 別 worktree のもの（parseable だが key 不一致）: 削除せず None を返し、本来の所有者が take できるよう残す。
• 壊れた／パース不能なファイル: 誰にも配信できないため削除して None。
• 存在しない: そのまま None。

json_file::read の Ok(Some)/Ok(None)/Err を match で分岐し、削除するのは「自分のもの」か「パース不能」のときだけにした。モジュール冒頭のドキュメントコメントも実態（衝突ファイルは所有者のために残す）に合わせて更新。

テスト・確認方法

in-file テストで全分岐を網羅:

• set_then_take_round_trips_and_is_one_shot — 正常な所有者一致パス（prompt 返却・ファイル削除）。
• a_file_queued_for_another_worktree_reads_as_absent_and_is_preserved — key B で take しても A 所有ファイルは 削除されず残ることを確認（本 PR の主眼）。
• a_corrupt_file_reads_as_absent_and_is_cleared — パース不能ファイルは None を返し削除される。
• 既存の distinct_worktrees_queue_independently / set_replaces_a_previously_queued_prompt も維持。

品質ゲート（worktree から実行）:

• cargo fmt — 通過
• cargo clippy --all-targets -- -D warnings — 通過
• cargo test — 1402 + 統合テスト全て通過（agent_prompt_store の 7 テスト含む）

🤖 Generated with Claude Code

[github-actions]

📊 Test Coverage

🚀 いまのカバレッジ (Lines): 100.00% — この調子でいこう！

🎉✨ パーフェクト！全ファイル Lines カバレッジ 100% を達成しました 🏆🐰