feat(kb): 批量文件入库(文件列表) + 项目/案件知识库 + owner 作用域隔离

回应三点诉求：一次入一批文件、按文件夹/项目/案件组织、且只有我能查我的库。

隔离（核心）：知识库实际分区键 = "owner/name"，owner 由网关从 X-User-ID 注入，
客户端只发库名、发不了 owner —— 故任何人都只能查到自己 owner 前缀下的数据。
- gateway: scopedKB(owner/kb) 注入 ingest/search/graph；ingest/search/graph 全部带身份头。
- store: sundynix_kb 注册表（owner+name 唯一 + kind），ListKB/EnsureKB(OnConflict DoNothing)。

项目/案件组织：
- gateway: GET /kb/list（owner 隔离列表）、POST /kb/create（folder/project/case/general）；
  入库时 EnsureKB 自动登记。
- 前端: KbView 顶部知识库下拉 + 新建（项目/案件/文件夹/通用），检索/图谱/入库都绑定所选库。

批量文件：
- 前端: 选择文件(multiple) + 选择文件夹(webkitdirectory) + 拖拽一批 → 每文件一个 job，
  文件列表实时显示各自状态（排队/解析/向量化/写入/抽取/完成/失败）+ 完成/失败计数。

验证：curl 证隔离 —— wt 入 default→可检索；alice 查同名 default→[] 空；alice 列表不含 wt 案件库。
Preview 证 UI —— 知识库下拉含 案件-2024-001(案件)+default(通用)、owner 隔离徽标、批量/文件夹按钮。
tsc+vite+gateway build 通过；重建 .app 重启窗口。

注：身份目前来自 X-User-ID 头（可信前端），生产应换 JWT 鉴权中间件——隔离机制(owner 前缀)已就位。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

sundynix-gateway/internal/handler/kb.go

@@ -19,6 +19,52 @@ import (
 	"github.com/sundynix/sundynix-shared/contract"
 )
 
+// rawKB 规整知识库名（去空白，空则 default）—— 注册表里的展示名。
+func rawKB(kb string) string {
+	kb = strings.TrimSpace(kb)
+	if kb == "" {
+		return "default"
+	}
+	return kb
+}
+
+// scopedKB 把知识库名锁进当前用户作用域："owner/name"。
+// owner 来自身份（X-User-ID），客户端只发库名、发不了 owner，故无法越权查到他人的库。
+func scopedKB(c *gin.Context, kb string) string {
+	return userID(c) + "/" + rawKB(kb)
+}
+
+// KbList: GET /api/v1/kb/list —— 当前用户的知识库列表（按 owner 隔离）。
+func (h *Handler) KbList(c *gin.Context) {
+	rows, err := h.db.ListKB(c.Request.Context(), userID(c))
+	if err != nil {
+		c.JSON(http.StatusBadGateway, gin.H{"error": err.Error()})
+		return
+	}
+	out := make([]gin.H, 0, len(rows))
+	for _, r := range rows {
+		out = append(out, gin.H{"name": r.Name, "kind": r.Kind})
+	}
+	c.JSON(http.StatusOK, gin.H{"kbs": out})
+}
+
+// KbCreate: POST /api/v1/kb/create {name, kind} —— 新建知识库（folder/project/case/general）。
+func (h *Handler) KbCreate(c *gin.Context) {
+	var body struct {
+		Name string `json:"name"`
+		Kind string `json:"kind"`
+	}
+	if err := c.ShouldBindJSON(&body); err != nil || strings.TrimSpace(body.Name) == "" {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "name required"})
+		return
+	}
+	if err := h.db.EnsureKB(c.Request.Context(), userID(c), rawKB(body.Name), body.Kind); err != nil {
+		c.JSON(http.StatusBadGateway, gin.H{"error": err.Error()})
+		return
+	}
+	c.JSON(http.StatusOK, gin.H{"name": rawKB(body.Name), "kind": body.Kind})
+}
+
 // KbIngest: POST /api/v1/kb/ingest —— 文本入库（异步，返回 job_id；进度经 SSE 看）。
 func (h *Handler) KbIngest(c *gin.Context) {
 	var body struct {
@@ -29,8 +75,9 @@ func (h *Handler) KbIngest(c *gin.Context) {
 		c.JSON(http.StatusBadRequest, gin.H{"error": "text required"})
 		return
 	}
+	_ = h.db.EnsureKB(c.Request.Context(), userID(c), rawKB(body.KB), "general")
 	job := newJobID()
-	go h.runIngest(job, body.KB, "", nil, body.Text)
+	go h.runIngest(job, scopedKB(c, body.KB), "", nil, body.Text)
 	c.JSON(http.StatusAccepted, gin.H{"job_id": job})
 }
 
@@ -54,8 +101,9 @@ func (h *Handler) KbIngestFile(c *gin.Context) {
 		c.JSON(http.StatusBadGateway, gin.H{"error": err.Error()})
 		return
 	}
+	_ = h.db.EnsureKB(c.Request.Context(), userID(c), rawKB(kb), "general")
 	job := newJobID()
-	go h.runIngest(job, kb, fh.Filename, data, "")
+	go h.runIngest(job, scopedKB(c, kb), fh.Filename, data, "")
 	c.JSON(http.StatusAccepted, gin.H{"job_id": job, "file": fh.Filename})
 }
 
@@ -223,7 +271,7 @@ func (h *Handler) KbSearch(c *gin.Context) {
 		c.JSON(http.StatusBadRequest, gin.H{"error": "q required"})
 		return
 	}
-	args := map[string]any{"kb": body.KB, "q": body.Q}
+	args := map[string]any{"kb": scopedKB(c, body.KB), "q": body.Q}
 	if body.TopK > 0 {
 		args["topK"] = body.TopK
 	}
@@ -245,7 +293,7 @@ func (h *Handler) KbSearch(c *gin.Context) {
 // KbGraph: GET /api/v1/kb/graph?kb= —— 某知识库的图谱三元组（→ mcp-go kb_graph，Neo4j）。
 func (h *Handler) KbGraph(c *gin.Context) {
 	res, err := h.bus.CallTool(c.Request.Context(), contract.ToolSubjectGo("kb_graph"),
-		&contract.ToolCall{Tool: "kb_graph", Args: map[string]any{"kb": c.Query("kb"), "limit": 100}})
+		&contract.ToolCall{Tool: "kb_graph", Args: map[string]any{"kb": scopedKB(c, c.Query("kb")), "limit": 100}})
 	if err != nil {
 		c.JSON(http.StatusBadGateway, gin.H{"error": err.Error()})
 		return