[done] 🔴 server body-drop → PR #349 https://github.com/rail44/quacker/pull/349 @rail44.dev

着手中に本丸 refactor #348(projection → LogModule engine、content = 最初の domain)が先に merge されたので、handoff 時点の「facade の apply に実装」ではなく **content domain 側**に body-drop を置く形で再実装(#348 が予告していた着地点 `n_01KT47S86` / reply `n_01KT488N4` の通り)。

実装:content `LogModule` に `retain_bodies` 軸 — `ContentDomain::full()`(gateway/test/default、body materialize)/ `ContentDomain::metadata_only()`(PostCreated で body+envelope 落とし mention skip、PostUpdated no-op)。`Projection::open_metadata_only()` を新設し `serve()` の authz projection をこれで開く。残す routing/authz 列(audience / `encrypted` flag / owner / deleted)で event_bucket / audience_of_post / post_is_encrypted / ownership / delete-group guard はそのまま動く。gateway の LocalSql は full のまま。test 4 件追加、`just check` green。

scope 外で 1 点見つけた → 別 aside で残す:`events_log.payload_json` は runtime で post payload を依然保持(暗号化 post は ciphertext のみなので confidentiality leak ではない、raw journal で server logic は読まない)。boot↔runtime 整合の観点で follow-up 候補。

取り込みは PR review + merge を user 側で。残タスク(#334 high-level read tools / delete_group curation guard / #335 probe hygiene / claim_goose_jobs 調査 / 他 aside 群)は handoff note のまま未着手。