fix: P0问题修复 - JWT配置、安全扫描、备份、Runbook

P0 问题修复（按照 gap analysis）：

1. JWT密钥配置修复
   - config.yaml 移除占位符，改为空字符串
   - 添加测试验证 JWT_SECRET 环境变量覆盖功能

2. Docker 部署完善
   - 添加 deploy.resources 限制（内存 512M，CPU 0.5）
   - 添加 healthcheck 健康检查
   - 添加 restart: unless-stopped 重启策略

3. 安全扫描集成
   - 创建 scripts/security/run-gosec.sh 安全扫描脚本
   - 创建 scripts/security/workflow-template.yml CI工作流模板
   - 运行 gosec 扫描发现 6 个 HIGH 级别整数溢出问题

4. 备份自动化
   - 创建 scripts/backup/backup.sh 自动备份脚本
   - 支持 SQLite 数据库和配置文件备份
   - 支持备份验证、自动清理、恢复功能

5. Runbook 文档
   - 创建 docs/runbooks/ 目录
   - 添加 4 个核心 Runbook：服务启动、服务停止、备份恢复、日志分析
   - 添加 README.md 索引文档

scripts/security/run-gosec.sh

@@ -0,0 +1,44 @@
+#!/bin/bash
+# Go 安全扫描脚本
+# 使用 gosec 对代码进行安全扫描
+#
+# 使用方法:
+#   ./scripts/security/run-gosec.sh           # 扫描所有代码
+#   ./scripts/security/run-gosec.sh ./internal # 扫描指定目录
+#
+# 依赖:
+#   go install github.com/securego/gosec/v2/cmd/gosec@latest
+
+set -e
+
+# 颜色输出
+RED='\033[0;31m'
+GREEN='\033[0;32m'
+YELLOW='\033[1;33m'
+NC='\033[0m' # No Color
+
+SCAN_DIR="${1:-./...}"
+OUTPUT_FILE="gosec-report.json"
+
+echo -e "${YELLOW}Running gosec security scan...${NC}"
+
+# 检查 gosec 是否安装
+if ! command -v gosec &> /dev/null; then
+    echo -e "${RED}gosec not found. Installing...${NC}"
+    go install github.com/securego/gosec/v2/cmd/gosec@latest
+fi
+
+# 运行 gosec
+gosec -fmt json -out="${OUTPUT_FILE}" "${SCAN_DIR}"
+
+# 检查返回码
+RESULT=$?
+
+if [ $RESULT -eq 0 ]; then
+    echo -e "${GREEN}No issues found!${NC}"
+else
+    echo -e "${RED}Security issues detected!${NC}"
+    echo -e "${YELLOW}Report saved to: ${OUTPUT_FILE}${NC}"
+fi
+
+exit $RESULT