[巡检建议] Round 8: 搜索页SEO+注册安全+游戏中心+Benchmarks

本次巡检发现以下7个优化点: 1. [P2] 搜索页全站缺失<h1>标签，空搜索Title格式异常 /search页: 所有搜索查询均无<h1>标签(SEO缺陷); 空搜索时Title显示"搜索: - AI-FANS"(冒号后双空格)。 建议: 添加动态<h1>标签; 空搜索时降级为"搜索 - AI-FANS"。 2. [P2] 注册页缺少用户协议确认和验证码防护 注册页仅有用户名/邮箱/密码/确认密码4个输入框，无"同意用户协议"复选框，无验证码。 风险: 注册机可批量刷号。建议: 补充协议复选框+图形验证码。 3. [P3] 晴晴/甜甜游戏中心路由302至登录页 /qingqinggames和/tiantiangames均302到/login，即使已登录用户也会被重定向。 无游戏大厅预览页面。建议: 实现游戏大厅页面，展示游戏列表/状态。 4. [P3] Benchmarks页面占位符(--)过多 32个数据格中半数以上为横杠占位符(--)，仅约11个真实数据。 建议: 补充真实基准数据或统一显示"待测试"。 5. [P3] Prompt调试台(/ai-tools)功能严重不足 页面2.1KB，无模型选择器、温度参数、Token统计、Run按钮等。 /api/ai-chat/config返回4个模型配置但仅glm有API Key。 建议: 添加参数控制面板+禁用无Key模型。 6. [P3] AMA页面有框架但专家卡片数据缺失 AMA页显示了expert-grid结构和提问表单，但仅2个expert-card片段。 建议: 补全专家阵容或显示"招募中"占位。 7. [P4] HSTS持续缺失+CSP配置重复冲突 Strict-Transport-Security头持续缺失(已报告5轮)，CSP被重复设置且connect-src范围不一致。 建议: 统一安全头配置。