feat: permissions CRUD browser integration + E2E enhancements

Backend:
- permission_handler: 完善权限 CRUD 接口（列表/创建/更新/删除）
- auth_handler: 修复认证处理逻辑
- router: 新增权限管理路由
- handler_test: 新增权限 handler 测试覆盖

Frontend:
- permissions.ts/test.ts: 权限服务层完整实现
- profile/settings/service_tests: 服务适配器修正
- client.ts: HTTP 客户端健壮性增强
- vite.config.js: 构建配置优化
- E2E 脚本: run-playwright-cdp-e2e 大幅增强（权限流程覆盖）

Docs:
- REAL_PROJECT_STATUS: 状态更新
- PRODUCTION_CHECKLIST/QUALITY_STANDARD/TECHNICAL_GUIDE/PROJECT_EXPERIENCE_SUMMARY: 团队规范完善
- plans/2026-04-23: 权限浏览器 CRUD 设计方案

验证: go build 0错误

internal/api/handler/auth_handler.go

@@ -33,7 +33,8 @@ type ActivateEmailRequest struct {
 
 // AuthHandler handles authentication requests
 type AuthHandler struct {
-	authService *service.AuthService
+	authService          *service.AuthService
+	passwordResetEnabled bool
 }
 
 // NewAuthHandler creates a new AuthHandler
@@ -41,6 +42,13 @@ func NewAuthHandler(authService *service.AuthService) *AuthHandler {
 	return &AuthHandler{authService: authService}
 }
 
+func (h *AuthHandler) SetPasswordResetEnabled(enabled bool) {
+	if h == nil {
+		return
+	}
+	h.passwordResetEnabled = enabled
+}
+
 // Register 用户注册
 // @Summary 用户注册
 // @Description 用户注册新账号，支持用户名+密码或手机号注册
@@ -327,6 +335,7 @@ func (h *AuthHandler) GetCSRFToken(c *gin.Context) {
 func (h *AuthHandler) GetAuthCapabilities(c *gin.Context) {
 	ctx := c.Request.Context()
 	caps := h.authService.GetAuthCapabilities(ctx)
+	caps.PasswordReset = h.SupportsPasswordReset()
 	c.JSON(http.StatusOK, gin.H{
 		"code":    0,
 		"message": "success",
@@ -744,6 +753,10 @@ func requestUsesHTTPS(c *gin.Context) bool {
 	return strings.EqualFold(strings.TrimSpace(c.GetHeader("X-Forwarded-Proto")), "https")
 }
 
+func (h *AuthHandler) SupportsPasswordReset() bool {
+	return h != nil && h.passwordResetEnabled
+}
+
 // handleError 将 error 转换为对应的 HTTP 响应。
 // 优先识别 ApplicationError，其次通过关键词推断业务错误类型，兜底返回 500。
 func handleError(c *gin.Context, err error) {