只读门禁权限边界动画

Agent 可以修改业务代码，但不能单方面改写裁判规则。

Agent 可直接提交

src/业务实现

tests/测试补充

需要独立审批

pipeline/CI 守门脚本

cheat_detector.py禁止模式规则

CODEOWNERS: /pipeline/ @platform-reviewers /ai_firm/cheat_detector.py @platform-reviewers

只读不是物理只读，而是审批权隔离：Agent 可以提交代码，但不能单方面改变验收标准。

iframe 调用

<iframe src="https://quan020406.github.io/xiaozhan-blog-column-demos/animations/article-03/readonly-gate.html" width="100%" height="620" loading="lazy" style="border:0;border-radius:8px;"></iframe>