feat(sandbox): URL-Phishing-Feeds mit Path-Level-Matching für Shared-Platform-Hosts. Hosts wie github.com, drive.google.com, onedrive.live.com u. a. werden nicht mehr pauschal geblockt (Host-Match erzeugte FPs). Stattdessen schreibt der Probe-Job neben .hosts jetzt auch .urls-Cache-Files (host+path, normalisiert). Sandbox-Stage 6 prüft bei diesen 39 Plattformen den vollständigen Pfad — github.com/evil/dropper/raw/main/payload.exe triggert, github.com/legitrepo/readme nicht.
fix(nmg-api): migrate-failure ist jetzt fatal wenn DB erreichbar
fix(training): Neural-Korpus-Anzeige zeigte falsche Werte (1/0) weil rspamd 3.x die Trainings-Daten als ZSET in rn3_NEURAL_HAM_*/rn3_NEURAL_SPAM_* schreibt (neues Format ohne _set-Suffix) statt in plain-SET rn_*_set-Keys. NeuralStatsReader scannt jetzt beide Formate und nutzt ZCARD für rn2_/rn3_-Keys.