feat(secrets-mcp): public home at /, login at /login (0.2.2)

Bump secrets-mcp to 0.2.2 and sync Cargo.lock.

Add home.html landing with SEO and footer link to the refining/secrets
repository; serve it at / and expose /login for sign-in.

Update OAuth error redirects and dashboard unauthenticated redirects to
/login. Improve login page meta tags, back-home link, and OAuth error
alert. Refresh llms.txt and robots.txt.

Made-with: Cursor

crates/secrets-mcp/static/llms.txt

@@ -2,10 +2,15 @@
 
 > 给 AI 与自动化工具的简要说明。本站是 **secrets-mcp**：Streamable HTTP **MCP**（Model Context Protocol）与 **Web 控制台** 的组合，用于在多租户场景下存储条目元数据与加密后的秘密字段；持久化在 PostgreSQL。用户通过 OAuth（如已配置）登录 Web；MCP 调用使用 API Key 与加密相关请求头。
 
+## 公开页面
+
+- **`/`**：公开首页，说明安全架构（客户端密钥派生、密文存储、多租户与审计等），无需登录。
+
 ## 不应抓取或索引的内容
 
 - **`/mcp`**：MCP 流式 HTTP 端点（JSON-RPC 等），**不是** HTML 文档，也不适合作为公开知识库来源。
 - **`/api/*`**：会话或 API Key 相关的 HTTP API。
+- **`/login`**：登录入口页（`noindex` / robots 通常 disallow）。
 - **`/dashboard`、`/audit`、`/auth/*`、`/account/*`**：需浏览器会话，属于用户私有界面与 OAuth 流程。
 
 ## 给 AI 助手的实用提示
@@ -16,7 +21,7 @@
 
 ## 延伸阅读
 
-- 开源仓库中的 `README.md`、`AGENTS.md`（若可访问）包含环境变量、表结构与运维约定。
+- 源码仓库：<https://gitea.refining.dev/refining/secrets>（`README.md`、`AGENTS.md` 含环境变量、表结构与运维约定）。
 
 ## 关于本文件
 

crates/secrets-mcp/static/robots.txt

@@ -8,8 +8,11 @@ Disallow: /api/
 Disallow: /dashboard
 Disallow: /audit
 Disallow: /auth/
+Disallow: /login
 Disallow: /account/
 
+# 首页 `/` 为公开安全说明页，允许抓取。
+
 # 面向 AI / LLM 的机器可读站点说明（Markdown）：/llms.txt
 # Human & AI-readable site summary: /llms.txt (also /ai.txt)
 
@@ -24,4 +27,5 @@ Disallow: /api/
 Disallow: /dashboard
 Disallow: /audit
 Disallow: /auth/
+Disallow: /login
 Disallow: /account/