[aside] PR #349 で posts_raw の body は runtime も落とした(metadata_only projection)が、`events_log.payload_json` は依然 post payload を runtime で保持している ── content-blind が完全には行き届いていない残余。

PR #349 調査で確認:
- content domain `apply` 冒頭の `INSERT INTO events_log` は payload 全体(PostCreated/PostUpdated の body 込み)を無条件に書く。posts_raw の body-drop はこの後段の arm だけを直すので events_log には効かない。
- 一方 content-less boot(`apply_routing_only`)は post event を **events_log に一切書かない**(group event だけ full apply)。→ events_log の中身が boot↔runtime で非対称(boot=group のみ / runtime=全 event payload)。

→ 触らない判断: #349 は posts_raw の content read-model を落とすのが scope(親 aside [[n_01KT4A1EV3BM0Q4FEWPAZK793T]] = 「server content-blind は boot 限定」への直接の答え)。events_log は raw journal で性格が別。
→ 想定インパクト: confidentiality leak ではない ── 暗号化 post は payload に ciphertext しか入らず、平文 post は g_public で公開、かつ server logic は events_log を runtime で読まない(`src/server.rs` 非 test 参照ゼロ、events_view/posts_view の author_handle join は gateway 側)。boot↔runtime 整合 / content-blind 境界の純度の問題に留まる。
→ トリガー: 直すなら metadata_only のとき content 系 event の events_log INSERT を skip(boot と対称化)。機能影響なしを test で gate。関連 PR #349、[[project_quacker_server_thinning_direction]]。