【巡检P2/P3】服务条款缺失+身份核验UX矛盾+数据导出不可用

本次巡检发现3个尚未被报告的新问题： 【P2】问题1：缺少服务条款/隐私政策等法律页面 现状：访问 /terms、/privacy、/about、/faq、/help 全部返回404。依据《网络安全法》和《个人信息保护法》，运营网站应有服务条款(TOS)和隐私政策页面。合规中心虽有身份核验和投诉举报等模块，但缺少基本的法律文档说明用户权利和义务。 建议：① 创建/terms和/privacy页面，至少包含用户权利、数据收集范围、联系方式等基本条款；② 在页脚添加服务条款和隐私政策链接。 【P2】问题2：身份核验页权限提示与表单可交互矛盾 现状：访问 /identity-verify 页面显示"需要管理员权限"文字重复2次，但下方的真实姓名和证件号码输入框仍然可见且可交互（可输入）。普通用户看到"需要管理员权限"后不确定能否使用此功能。 建议：① 如果仅限管理员，应完全隐藏表单或展示友好的"此功能仅管理员可用"提示；② 如果普通用户也可提交身份核验，应移除"需要管理员权限"文字。 【P3】问题3：数据导出页面完全空白 现状：访问 /data-protection/export 返回0字节完全空白页面（无HTML结构，类似硬件兼容库问题）。根据《个人信息保护法》第45条，用户有权获取个人数据副本，但此功能完全不可用。 建议：① 实现数据导出功能，返回用户注册信息等基本数据的JSON；② 或至少返回有意义的提示页面（如"暂无数据"或"正在开发中"）。