feat(mcp-go): external_api 通用出站 HTTP 工具（带 SSRF 防护）

新增 external_api 工具（GET/POST）：agent 图可调外部 API。安全为先：
- SSRF 防护 validateExternalURL/isBlockedIP：scheme 限 http/https；拒环回/内网
  /链路本地(含 169.254.169.254 云元数据)/未指定 IP；重定向同样校验、限 3 跳。
- 可选 EXTERNAL_API_ALLOWLIST（逗号分隔主机，支持子域）收窄到白名单。
- 超时 10s + 响应体限 256KB。
- 校验逻辑纯函数，单测覆盖（内网/元数据/scheme/白名单，字面量 IP 离线判定）。

注册进 mcp-go dispatch（external_api → externalAPI）。

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

sundynix-mcp-go/internal/mcp/gateway.go

@@ -64,6 +64,8 @@ func (g *Gateway) dispatch(ctx context.Context, call *contract.ToolCall) *contra
 		return g.reportStore(ctx, call)
 	case "report_export":
 		return g.reportExport(ctx, call)
+	case "external_api":
+		return g.externalAPI(ctx, call)
 	case "health":
 		data, _ := json.Marshal(g.rag.Status())
 		return &contract.ToolResult{OK: true, Content: string(data)}