refactor: 清理代码日志、重构速率限制器、切换存储方案

- 移除 client.py 和 daily.py 中的调试日志
- 重构 rate_limiter 支持无限超时和更精确的令牌获取
- 变更 stock_basic 存储方案 HDF5 → CSV
- 更新项目规则：强制使用 uv、禁止读取 config/ 目录
- 新增数据同步模块 sync.py 和测试
- .gitignore 添加 !data/ 允许跟踪数据文件

.kilocode/rules/security_rules.md

@@ -14,6 +14,18 @@
 4. **禁止搜索** - 不得在 `config/` 目录下进行任何搜索操作
 5. **禁止执行** - 不得在 `config/` 目录下执行任何命令
 
+### 绝对禁止原则
+
+**即使无法完成任务，也严禁读取 `config/` 目录下的任何文件。**
+
+这是不可妥协的安全红线：
+- ❌ **禁止**：为了完成任务而读取配置文件
+- ❌ **禁止**：以调试为目的查看配置文件
+- ❌ **禁止**：以验证配置正确性为由读取文件
+- ❌ **禁止**：任何理由、任何借口、任何情况下的访问
+
+**如果任务需要配置信息，必须通过 `src/config/` 模块提供的 API 获取，而不是直接读取文件。**
+
 所有配置读取必须通过集中管理的配置模块（`src/config/`）进行。**`config/` 与 `src/config/` 是完全不同的目录，前者受保护，后者是配置模块代码目录**。
 
 ### 目录结构说明
@@ -216,12 +228,14 @@ api_key = settings.api_key
 3. **安全漏洞评级**：标记为高优先级安全漏洞
 4. **构建阻断**：CI/CD 流水线自动失败
 5. **审计日志记录**：记录违规行为用于审计追踪
+6. **立即终止**：任何尝试读取 `config/` 目录的操作将被立即阻止
 
 ### 违规严重程度分类
 
 | 等级 | 违规类型 | 处罚措施 |
 |------|---------|---------|
-| 严重 | 故意读取敏感配置文件（如 `.env`） | 代码审查拒绝、团队通知 |
+| 严重 | 故意读取敏感配置文件（如 `.env`） | 代码审查拒绝、团队通知、立即阻止 |
+| 严重 | 以"无法完成任务"为由读取配置文件 | 代码审查拒绝、团队通知、立即阻止 |
 | 高 | 使用工具访问 `config/` 目录 | 代码审查拒绝、要求整改 |
 | 中 | 在代码中硬编码配置路径 | 要求修改、代码审查标记 |
 | 低 | 潜在风险操作（需人工审核） | 代码审查提醒 |