[aside] sealing は claim_goose_jobs だけでなく delete_group empty-guard も壊す ── §2 の casualty が posts_raw count にも及ぶ

(b)(PR #377)で server の `read_all` は enc kernel content 行を skip するので、swap 後の enc bucket では sealed post が server の `posts_raw` に 1 行も乗らない。`authorize_group_empty`(`src/server.rs` ~2010)の post-count guard(`SELECT COUNT(*) FROM posts_raw WHERE audience_group_id=? AND deleted=FALSE`)は sealed post を 0 と数える → sealed content を持つ group を「空」と誤認して delete_group を許す = curation/post の audience が dangling になる integrity 穴。

doc 残タスク §2 は server-α の content-counting casualty を claim_goose_jobs(current_tags)だけ挙げているが、実際は posts_raw を数える delete_group empty-guard、feedback anti-spam cap(feedback_requests count)も同種。§2 の「server を content に依存させない」設計はこれらも込みで考える必要(count を header audience 単位の floor-visible index に寄せる = claim re-home と同型)。

触らない判断: swap 前提の latent gap で本 PR scope 外。トリガー = enc bucket swap 済 + delete_group。関連: 既存 aside n_01KT4CHJ(curation を数えない軸)/ n_01KT47CQE(dead-read cluster)/ §2。