feat: dco — add DCO audit comparison lesson with 3-scheme benchmark

[sheldonisspark-lab]

背景

基于 DCO 对抗审计结果，新增一篇 lesson：DCO 校验钩子对抗审计 — 三种方案极限测试与选型建议。

改动内容

• 新增 lessons/dco-check-hook-audit-comparison.md
  • 对比 pygrep / PR#1262 / 自研三种 DCO 校验方案极限测试
  • 17 个测试用例，覆盖正常/边界/欺骗/争议 4 大类
  • 量化准确率、精准率、召回率、误报率、漏报率
  • 给出修复建议和优先级

测试结果摘要

方案	准确率	误报率
pygrep	76.5%	50.0%
PR#1262	94.1%	12.5%
自研	76.5%	37.5%

核心结论：

1. pygrep 替代论不成立（误报率 50%）
2. 自研方向正确但当前实现有 4 个已知缺陷
3. PR#1262 方案准确率最高

Signed-off-by

本 PR 的 commit 均包含 Signed-off-by: gleam gleam@misakanet.dev