feat(guidelines): 更新工作指引并添加批量成员管理功能

- 简化 AGENTS.md 内容，统一引用 CLAUDE.md 作为主要指引
- 更新 CLAUDE.md 中的工作方式和验证流程说明
- 添加产品和项目成员批量新增/移出的错误码定义
- 扩展系统角色 API 响应 DTO，增加可见性字段
- 实现产品团队成员批量新增和批量移出控制器接口
- 添加产品成员批量操作的服务层实现和业务校验逻辑
- 实现项目团队成员批量操作的相关控制器接口
- 优化产品成员列表查询，过滤不可见角色行
- 添加批量操作的审计日志记录功能

CLAUDE.md

@@ -1,22 +1,20 @@
 # CLAUDE.md
 
-本文件为 Claude Code 在 `C:\code\gitea\rdms\cn-rdms` 仓库工作时的常驻指引，等价并补充 `AGENTS.md`。两份文件冲突时以本文件为准；本文件未覆盖的细节回退到 `AGENTS.md`。
+本文件为 `C:\code\gitea\rdms\cn-rdms` 仓库下所有 Agent（含 Claude Code）的常驻工作指引；`AGENTS.md` 引用本文件。
 
 ## 工作方式
 
-- 默认先给执行方案：目标、涉及模块、改动点、验证方式。用户明确同意前不要直接动手修改、编译、测试、打包。
+- 默认先给执行方案：目标、涉及模块、改动点、验证方式；不擅自动手。
 - 用户只要分析或评审时，停在分析层；不要顺手开工。
 - 描述仓库现状以**当前**代码、配置、文档可验证的事实为准；不要拿历史实现、过渡方案或已废弃模型解释当前状态。
-- 回答保持精简，先给结论、改动点、必要风险；细节等用户追问。
-- **不要废话**：默认极简输出，不展开背景、不复述需求、不堆叠章节标题；能用一两句讲清就别写成清单；用户主动追问再展开。
-- **回答问题时不要过多代码层面的描述**：默认用自然语言给结论、判断、影响面；除非用户明确要看实现细节，不要大段贴代码片段、不要逐行解读、不要把分析写成"先看 xxx.java 第 N 行"的形式。涉及代码定位时用 `file_path:line_number` 引用即可。
+- **输出极简**：先给结论、改动点、必要风险；用自然语言给判断和影响面，少贴代码片段；涉及代码用 `file_path:line_number` 引用；用户追问再展开。
+- **下定论需要充足证据**。疑似 bug 时先判断是否稳定复现：跑了很久没动过的功能**首次**报错，优先怀疑运行时状态污染（devtools / IDE 热替换、ApplicationContext 残留、缓存、Redis / DB 连接、JVM 静态字段被旧 context 设过等），**不要凭单次堆栈就断言代码 bug，更不要直接甩修改方案**。先给"可能原因 + 最便宜的取证步骤"（多数场景是**冷重启 JVM**），用户确认能稳定复现，再讨论代码层面的修复。同款写法在仓库其它位置存在并不能反推"也是 bug"，长期能跑的代码突然失效 ≠ 代码本身错。
 
 ## 本机环境
 
 - JDK：必须使用 `JDK 17`，路径 `C:\Program Files\Java\jdk-17`。不要使用 JDK 8 / 11 / 其他版本。
 - Maven：`C:\software\apache-maven-3.8.9`，命令优先用完整路径 `C:\software\apache-maven-3.8.9\bin\mvn.cmd`。不要假设 `mvn` 在 PATH。
 - 执行任何 Maven / java 命令前，先确认当前 shell 的 `JAVA_HOME` 指向 JDK 17，且 `java -version` 输出 17；否则在该命令上下文中显式切换。
-- **只有在用户已明确同意执行编译/测试/打包等命令时**，才使用上述路径执行。日常默认不跑任何会实际运行项目的命令。
 
 ## 仓库结构
 
@@ -65,7 +63,7 @@
 ## 认证与跨模块调用
 
 - 默认沿用 OAuth2 / Token / `LoginUser` / `login-user` 透传主链。**不要**另造 ThreadLocal / Session / 自定义 header。
-- 跨模块/跨服务必须通过 `*-api` 模块定义契约；不要直接依赖别人的 `*-boot`。
+- 业务逻辑落 `*-boot`；可复用契约落 `*-api`；可复用框架能力落 `rdms-framework`。跨模块/跨服务必须通过 `*-api` 定义契约，**不要直接依赖别人的 `*-boot`**；改跨模块 API 时，`*-boot` 实现与对应 `*-api` 契约同步更新。
 
 ### 鉴权：必须按"全域 / 对象域"分通道挂
 
@@ -110,21 +108,21 @@
 
 ## 注释与编码
 
-- 关键字段、关键分支、关键约束、非直观实现补**简洁中文**注释。
-- 不要为省事删除原有有效注释；也不要写无信息量的注释。
-- 中文写入必须 UTF-8，并自查显示是否正常；不要用"改成英文"规避乱码。
+- 关键字段/分支/约束/非直观实现补**简洁中文**注释；中文写入必须 UTF-8，不要用"改成英文"规避乱码。
 - superpowers 产出的功能文档（设计/实施/联调）默认中文落地；代码标识、文件路径、接口路径、SQL、命令保持原样不意译。
 
+## 文档输出格式
+
+- 新写文档默认输出 **HTML 格式**（便于浏览器直接打开、自带样式）。
+- 例外：`docs/superpowers/` 下保持 markdown（工作流约定）。
+- 历史已有的 markdown 文档不强制迁移；只有新写的按 HTML。
+
 ## 工作规则（执行前对照）
 
 1. 优先做有边界的模块内改动，避免跨模块扩散。
-2. 业务逻辑落 `*-boot`；可复用契约落 `*-api`；可复用框架能力落 `rdms-framework`。
-3. **不要修改** `application-local.yaml` / `application-dev.yaml`，除非任务本身就是环境配置调整。
-4. 把本地 YAML 当作可能带机器差异的文件，改前先查 git 状态。
-5. 包结构：`controller` / `service` / `dal` / `convert`，保持不变。
-6. 新增共享能力优先扩展现有 `rdms-spring-boot-starter-*`，不要在业务服务里重复堆配置。
-7. 改跨模块 API 时，提供方实现与对应 `*-api` 契约同步更新。
-8. **未经用户明确同意，不执行任何 `mvn`、启动命令、脚本等会实际运行项目的命令。**
+2. **不要修改** `application-local.yaml` / `application-dev.yaml`，除非任务本身就是环境配置调整；改前先查 git 状态。
+3. 新增共享能力优先扩展现有 `rdms-spring-boot-starter-*`，不要在业务服务里重复堆配置。
+4. **未经用户明确同意，不执行任何 `mvn`、启动命令、脚本等会实际运行项目的命令。**
 
 ## Git 操作纪律
 
@@ -148,8 +146,6 @@
 3. **先挂救生圈**：建议用 `git tag backup-xxx <sha>` 锁定当前 SHA，**再执行**破坏性命令。
 4. **明示翻车回滚路径**：例如"如果不对，`git reset --hard backup-xxx` 即可回到此处"。
 
-与 memory `feedback_no_git_commands.md`、`feedback_main_branch_workflow.md` 衔接：用户已要求"不主动跑 git 子命令（含只读）"+"在 main 上工作"；本节进一步约束——**即使是让用户执行的建议命令**，也必须先满足上述核实清单。
-
 ## 验证默认动作
 
 先定义验证方式，再做修改。默认静态验证：
@@ -163,6 +159,6 @@
 ## 给后续我自己的提醒
 
 - 仓库可能有未提交的本地改动，不要顺手覆盖与当前任务无关的编辑。
-- `docs/` 是当前工作上下文的一部分，不是归档；架构级修改前先查阅。
+- `docs/` 是当前工作上下文的一部分，不是归档；架构级修改前先查阅 [`docs/README.md`](./docs/README.md)。
 - 根 `pom.xml` 统一版本与依赖；版本调整改根 pom，不要散落到子模块。
 - 推荐使用 `Glob` / `Grep` / `Read` 等专用工具，避免用 Bash 做文件搜索/读取/编辑。