e9523ea7a3
SEC-001: 移除硬编码"123456"测试码 - 修改DefaultSMSVerifier.Verify返回错误,强制要求配置真实SMS服务 - 添加ErrSMSServiceNotConfigured错误定义 - 更新相关测试使用mock SMS verifier SEC-003: 添加IP欺骗防护 - AuthConfig添加TrustedProxies配置项 - getClientIP添加可信代理验证参数 - 仅在请求来自可信代理时信任X-Forwarded-For头 - 添加isTrustedProxy和containsCIDR辅助函数 架构重构: - 创建internal/adapter包,包含存储适配器 - 创建internal/outbox包,包含OutboxProcessorRunner - 创建internal/compensation包,包含补偿执行器 - main.go从891行减少到349行 TDD方法: - 为每个修复编写测试用例 - 测试通过后再提交代码