[P3] enterprise: no external auditor / read-only guest portal

[xuyushun441-sys]

来源：docs/PLATFORM_GAPS_FROM_TEMPLATES.md 第 21 条（P3，与 #27 portal 一并推进）。

现象

合规模板 / 合同模板 / 招采模板都需要让外部审计员 / 外部供应商 / 外部律师只读访问部分数据，且不能让他们看到内部协作 / 评论 / 价格 / 其他 vendor 的数据。

平台今天没有「外部访客 / 只读 portal」原语，给外审一个 admin 账号风险大。

复现

compliance 模板：希望年度审计期开放给外审看 evidence + control 状态，仅这部分，不能看到内部 finding / 评分 / 其他事业部数据。

建议范围

M1：访客 role + 只读 profile

• 系统级 guest role 默认只读
• 模板可加紧约束（按对象 / 字段 / 行级 sharing）

M2：临时访问令牌

• 主理人能为外审签发限时访问链接 / 临时账号
• 自动过期、行为审计（chore(ci)(deps): bump actions/upload-pages-artifact from 3 to 4 #25）

M3：与 portal 集成

• 给 guest 一个专属 portal（依赖 chore(deps)(deps): bump zod from 3.25.76 to 4.3.5 #27）
• 默认极简布局、仅暴露指定 view

验收

• guest portal + 临时令牌
• compliance 模板：外审 portal 演示
• 缺陷库 gap chore(ci)(deps): bump actions/stale from 9.0.0 to 10.1.1 #21 标记为已解决

关联

• 依赖 chore(deps)(deps): bump zod from 3.25.76 to 4.3.5 #27（外部 portal 机制）