完善 Docker 部署骨架并整理开源发布资料

- 调整 Dockerfile 与入口脚本，拆分应用、MySQL、Redis 的部署职责
- 新增 docker-compose、docker ignore 与 Docker 环境变量示例
- 重写 README 并补充 Docker 部署说明与第三方资产说明
- 将后台示例账号与 webhook token 改为安全占位值，移除弱口令默认兜底

THIRD_PARTY_LICENSES.md

@@ -0,0 +1,58 @@
+# 第三方组件与资产说明
+
+本文档用于说明 ABOT 仓库中“代码主体之外”的第三方组件、静态资源与待核验资产边界。
+
+## 1. 代码主体许可证
+
+- ABOT 主体代码当前采用 MIT License，详见 [LICENSE](/d:/learn/abot/LICENSE:1)。
+- 若你准备对外正式发布，请再次确认 `LICENSE` 中的版权主体名称是否与你当前希望公开的维护者信息一致。
+
+## 2. 已知第三方前端库
+
+以下文件为第三方前端库分发副本，需继续遵守各自原始许可证：
+
+- [admin/dashboard/static/js/vue.js](/d:/learn/abot/admin/dashboard/static/js/vue.js:1)
+- [admin/dashboard/static/js/chart.js](/d:/learn/abot/admin/dashboard/static/js/chart.js:1)
+- [admin/dashboard/static/js/axios.min.js](/d:/learn/abot/admin/dashboard/static/js/axios.min.js:1)
+- `admin/dashboard/static/css/element-ui/` 下的 Element UI 静态资源
+
+建议动作：
+
+- 保留上游许可证声明头
+- 在对外发布页或仓库文档中保留本说明文档
+- 若后续增加新的前端 vendor 文件，继续追加到本清单
+
+## 3. 待你确认再公开分发的资产
+
+以下内容不建议仅凭“项目主许可证是 MIT”就直接视为可自由再分发：
+
+- [fonts/simhei.ttf](/d:/learn/abot/fonts/simhei.ttf:1)
+- [fonts/simsun.ttf](/d:/learn/abot/fonts/simsun.ttf:1)
+- [fonts/Inter-Variable.ttf](/d:/learn/abot/fonts/Inter-Variable.ttf:1)
+- [fonts/JetBrainsMono-Regular.ttf](/d:/learn/abot/fonts/JetBrainsMono-Regular.ttf:1)
+- [wechat_ipad/ipad859go](/d:/learn/abot/wechat_ipad/ipad859go:1)
+- `resource/` 目录中的业务资料、说明文档与文本素材
+
+建议动作：
+
+- 核验每个字体文件的来源、许可证与是否允许随仓库重新分发
+- 核验 `ipad859go` 的来源、版权与再分发授权
+- 核验 `resource/` 目录是否包含仅限内部使用或不适合公开仓库传播的材料
+- 若无法确认授权，建议改为“下载说明 + 忽略提交”，不要直接随仓库分发
+
+## 4. 开源前的内容合规建议
+
+对于以下类型插件，建议在 README 中明确提示“使用者自行承担合规责任”，并默认关闭高风险配置：
+
+- 内容抓取/解析类
+- 图片/视频采集类
+- 自动推送类
+- 依赖第三方平台接口的插件
+
+## 5. 维护建议
+
+每次准备公开发布新版本时，至少做一次以下检查：
+
+1. 检查是否误提交 `.env`、`config.yaml`、`wechat_ipad/config.toml`
+2. 检查仓库中是否仍包含真实账号、真实 token、真实 webhook 密钥
+3. 检查新增的二进制、字体、图片、模板文件是否有明确来源与许可证