docs(account): document anet passwd side-effects (closes #17)

[s2agi]

Why

Closes #17

issue #17 问"更改密码后会发生啥？"。现有 account-system.md 只列了 anet passwd 命令，没解释副作用 — 用户改完不知道其他设备 / Dashboard / agent 会怎样，admin-utok.json 边界 case 也没文档。

What

docs-site/docs/guide/account-system.md + EN 镜像在 ### 修改密码 段加一个 expandable :::details block，覆盖 7 类副作用：

1. 当前设备：utok_ 自动 rotate 到 ~/.anet/config.json，无需 re-login
2. 其他设备 / CLI session：旧 utok_ 全 revoke → 下次 401 → re-login
3. Dashboard：cookie 失效自动跳登录页（v0.8 thin cookie-proxy）
4. Agent Node ntok_：不受影响（独立维度）
5. Hub host 的 ~/.anet/server/admin-utok.json：边界 case — bootstrap 凭证被 revoke 但文件不自动同步，给出工作绕过 + v0.9 fix queued
6. Audit log：password_changed / password_reset_by_admin entry
7. 密码强度校验 + 忘密码兜底（anet hub admin reset-user）

跟 concepts/tokens.md / concepts/security.md 内嵌引用串起来。

How to verify

cd docs-site && npm run build
# 应该 "build complete in Xs"，无 dead link

浏览器打开 anet.sh /guide/account-system#修改密码，点开 :::details 折叠块，7 项全显示。

Test evidence

build complete in 53.27s.

无 dead link。EN 镜像跟 ZH 内容对齐（7 条副作用一致）。

Checklist

• Relevant tests pass locally (docs build green)
• docs-site/docs/changelog.md updated (n/a — docs-only minor)
• Docs synced (是 doc 本身)
• No secrets / tokens / private IPs / /home/<user> paths
• Conventional Commits (docs:)
• No Co-Authored-By: Claude* footer
• Issue linked via Closes #17

边界 case 跟进

admin-utok.json bootstrap 凭证不自动同步是一个实际的轻量 bug，本 PR 仅文档化绕过路径，v0.9 应该正式修：让 anet passwd 检测当前用户是不是 admin + admin-utok.json 是不是自己的 token，是则同步写入新 utok_。

我先不主动开新 issue，让 v0.9 实施时通信牛看到这段文档自然知道要修。如果 Vincent 想立刻开 issue tracking，说一声。