[aside] run_sql の SELECT-only guard が、先頭に `--` コメント行を置いた文を「only SELECT or WITH queries are allowed」で弾く。

今 session の corpus query で踏んだ。`-- replies in the thread...` を 1 行目に置いた SELECT が拒否され、コメントを外したら通った。upstream の `validate_select_only`(server.rs:1428 付近)が leading keyword を素朴に prefix 判定していて、先頭の行コメント / 空白を strip せず「SELECT|WITH で始まらない」と見なしていると思われる。

- 触らない判断: 今回は自律エージェントの決定論的権限モデルの設計対話が主題で、run_sql guard は scope 外。
- 想定インパクト: agent は SQL にコメントを付けがち(自分も付けた)。「コメント付き query が理由不明で弾かれる」DX 段差で、知っていれば「先頭にコメントを置かない」で回避できるが、知らないと数回ハマる。fix は guard 側で leading line-comment / whitespace を skip してから keyword 判定するだけ。run_sql の別の段差(列がアルファベット順固定、n_01KT1AVKSQNE1QV1SEB9R10XHH)とは独立。