chore(docs-history): CR - 路径校验/错误状态/头像兜底/类型解耦

Copilot CR #279:
- route: 新增 normalizeDocsPath 做路径校验，只允许 app/docs/ 下相对路径，
  拒绝 ..、反斜杠、null 字节，消除 SSRF 风险
- route: 接受 'docs/...' 和 '/docs/...' 形式，统一补成仓库根相对 'app/docs/...'
- route: 403 用 x-ratelimit-remaining 区分限流 vs 权限不足，401 单独处理
- route: author 为 null 时 avatarUrl 返回空串而不是拼 github.com/<name>.png 容易 404
- 类型 HistoryItem 抽到 app/types/docs-history.ts，解耦 client 组件与 route handler
- DocHistoryPanel: path 变化先清空 items/error 避免 '错误 + 旧列表' 同时显示
- DocHistoryPanel: 空头像用 data URI 占位防 Image 报错

Author: longsizhuo

app/components/DocHistoryPanel.tsx

@@ -2,7 +2,11 @@
 
 import { useEffect, useState } from "react";
 import Image from "next/image";
-import type { HistoryItem } from "@/app/api/docs/history/route";
+import type { HistoryItem } from "@/app/types/docs-history";
+
+// author 缺失时用 1x1 透明占位图，避免 <Image> 收到空 src 报错
+const FALLBACK_AVATAR =
+  "data:image/svg+xml;utf8,<svg xmlns='http://www.w3.org/2000/svg' width='24' height='24'><rect width='24' height='24' fill='%23e5e7eb'/></svg>";
 
 interface DocHistoryPanelProps {
   path: string;
@@ -42,18 +46,26 @@ export function DocHistoryPanel({ path }: DocHistoryPanelProps) {
 
   useEffect(() => {
     let cancelled = false;
+    // path 变化触发重新 fetch 时先清空旧状态，避免"错误提示 + 旧列表"同时显示
+    setItems(null);
+    setError(null);
     fetch(`/api/docs/history?path=${encodeURIComponent(path)}`)
       .then((r) => r.json())
       .then((json) => {
         if (cancelled) return;
         if (json.success) {
           setItems(json.data);
+          setError(null);
         } else {
+          setItems(null);
           setError(json.error ?? "无法加载历史");
         }
       })
       .catch(() => {
-        if (!cancelled) setError("无法加载历史");
+        if (!cancelled) {
+          setItems(null);
+          setError("无法加载历史");
+        }
       });
     return () => {
       cancelled = true;
@@ -103,7 +115,7 @@ export function DocHistoryPanel({ path }: DocHistoryPanelProps) {
               >
                 {/* 头像 */}
                 <Image
-                  src={item.avatarUrl}
+                  src={item.avatarUrl || FALLBACK_AVATAR}
                   alt={item.authorLogin}
                   width={24}
                   height={24}

app/types/docs-history.ts

@@ -0,0 +1,14 @@
+/**
+ * 文档历史面板共享类型。
+ * 抽出到独立模块避免 client 组件从 Route Handler（server 文件）直接 import 类型，
+ * 防止未来 route 文件引入 node-only 依赖时 client bundle 踩边界问题。
+ */
+export interface HistoryItem {
+  sha: string;
+  authorName: string;
+  authorLogin: string;
+  avatarUrl: string;
+  date: string;
+  message: string;
+  htmlUrl: string;
+}