docs(action): add document for action

doc/action/infra/execution-policy.md

@@ -0,0 +1,49 @@
+# 执行策略
+
+执行策略用于把原始命令包装成具体可启动的 `WrappedLaunchSpec`。它位于 `OriginExecutionService`、动态 action MCP 执行和底层 `CommandExecutionService` 之间，负责在命令真正交给进程执行前应用运行策略。
+
+```mermaid
+flowchart TD
+    subgraph ConfigPlane["配置平面"]
+        A1["action/runner_policy.json"] --> A2["ExecutionPolicy"]
+        A2 --> A3["ExecutionPolicyRegistry.currentPolicy"]
+        A4["LocalRunnerClient"] --> A5["registerPolicyProviders"]
+        A5 --> A6["direct provider<br/>默认已注册"]
+        A5 --> A70["Linux"] --> A80["bwrap"]
+        A5 --> A71["Windows/MacOS"] --> A81["暂无"]
+    end
+
+    subgraph PreparePlane["命令包装"]
+        B1["commands: List<String>"] --> B2["ExecutionPolicyRegistry.prepare"]
+        A3 --> B2
+        B2 --> B3{"policy.provider"}
+        B3 -- " 已注册 " --> B4["selected PolicyProvider"]
+        B3 -- " 未注册 " --> B5["fallback: direct"]
+        B4 --> B6["provider.prepare(policy, commands)"]
+        B5 --> B6
+        B6 --> B7["WrappedLaunchSpec<br/>command + args + workingDirectory + environment"]
+    end
+
+    subgraph ExecutePlane["命令执行"]
+        B7 --> C1["CommandExecutionService.exec"]
+    end
+
+    subgraph ListenerPlane["策略变更监听"]
+        A2 --> D1["updatePolicy"]
+        D1 --> D2["RunnerExecutionPolicyListener"]
+        D2 --> D3["McpConfigWatcher<br/>reload MCP clients"]
+    end
+```
+
+`ExecutionPolicyRegistry` 本身不执行命令，只选择 provider 并返回包装后的启动规格。当前默认 provider 是 `direct`；在 Linux 环境下，`LocalRunnerClient` 会额外注册 `bwrap` provider。
+
+`ExecutionPolicy` 描述运行策略，包括 provider、运行模式、网络开关、是否继承环境变量、额外环境变量、工作目录，以及只读 / 可写路径集合。provider 会根据这些信息生成最终的 `WrappedLaunchSpec`：
+
+| provider | 生效方式 |
+|---|---|
+| `direct` | 直接使用原始命令和参数，附加工作目录与环境变量 |
+| `bwrap` | 使用 `bwrap` 包装原始命令，按策略加入网络隔离、路径绑定和工作目录设置 |
+
+`ExecutionPolicyRegistry` 也维护策略变更 listener。`McpConfigWatcher` 会注册为 listener；当 policy 被更新时，它可以重新加载 MCP client，使 MCP server 的启动规格与最新执行策略保持一致。
+
+> 当前沙箱仅支持 Linux，其他平台暂未提供沙箱支持，后续会进行补充。