fix(community): OG 封面加 referrerPolicy no-referrer 规避微信防盗链 (#316)

微信 mmbiz.qpic.cn（以及知乎 pic* / 小红书 ci.xiaohongshu.com）对图片请求检查
Referer，非 mp.weixin.qq.com 来源直接返回"此图片来自微信公众平台未经允许不可
使用"的裂图。不发 Referer 时反而放行（微信客户端打开文章时浏览器也不发）。

改动：
- LinkCard: <img> 加 referrerPolicy="no-referrer"
- /admin/community: 原来的 next/image 改成 <img> + referrerPolicy
  （顺手规避 next/image remotePatterns 对任意外站域名的限制——Copilot CR 之前
   指出过，当时用 unoptimized 绕过，现在统一切 <img> 更干净）

Co-authored-by: github-actions[bot] <41898282+github-actions[bot]@users.noreply.github.com>

Author: longsizhuo

app/admin/community/page.tsx

@@ -12,7 +12,6 @@
  */
 
 import { useEffect, useState } from "react";
-import Image from "next/image";
 import { AdminGuard } from "@/app/admin/events/AdminGuard";
 import type { SharedLinkView } from "@/app/feed/types";
 import { sanitizeExternalUrl } from "@/lib/url-safety";
@@ -130,16 +129,18 @@ function AdminCommunityInner() {
                 key={link.id}
                 className="border border-[var(--foreground)]/40 p-4 flex flex-col md:flex-row gap-4"
               >
-                {/* 左：OG 封面缩略图（没抓到就占位） */}
+                {/* 左：OG 封面缩略图（没抓到就占位）。
+                    改用 <img> + referrerPolicy="no-referrer"：微信/知乎/小红书
+                    图床防盗链会检查 Referer，非本站来源返回"未经允许"裂图。
+                    next/image 的 remotePatterns 限制外站域名也一并规避。 */}
                 <div className="w-full md:w-40 aspect-[16/9] flex-shrink-0 bg-neutral-100 dark:bg-neutral-900 relative overflow-hidden">
                   {link.ogCover ? (
-                    <Image
+                    // eslint-disable-next-line @next/next/no-img-element
+                    <img
                       src={link.ogCover}
                       alt={link.ogTitle ?? link.url}
-                      fill
-                      sizes="160px"
-                      className="object-cover"
-                      unoptimized
+                      referrerPolicy="no-referrer"
+                      className="absolute inset-0 w-full h-full object-cover"
                     />
                   ) : (
                     <span className="absolute inset-0 flex items-center justify-center text-3xl font-bold text-neutral-400">

app/feed/components/LinkCard.tsx

@@ -40,11 +40,15 @@ export function LinkCard({ link, categoryLabel, isLoggedIn }: LinkCardProps) {
       >
         {/* OG 封面 / 占位块 */}
         {link.ogCover && !link.ogFetchFailed ? (
-          // next/image 全站 unoptimized:true，用 img 即可（与 events 页一致）
+          // next/image 全站 unoptimized:true，用 img 即可（与 events 页一致）。
+          // referrerPolicy="no-referrer"：微信 mmbiz.qpic.cn 防盗链会检查 Referer，
+          // 非 mp.weixin.qq.com 来源直接返回"未经允许使用"裂图；不发 Referer 时
+          // 反而放行（微信客户端内打开文章浏览器也不发 Referer）。
           // eslint-disable-next-line @next/next/no-img-element
           <img
             src={link.ogCover}
             alt={link.ogTitle ?? link.host}
+            referrerPolicy="no-referrer"
             className="w-full aspect-[16/9] object-cover border-b border-[var(--foreground)]"
           />
         ) : (