fix(mp): 五专家组全面审计修复 — 安全+功能+UX+性能+代码质量

安全修复:
- 移除硬编码管理员凭据 admin/Admin@2026，改用环境变量注入
- 移除 forceSetAuth 全局 bridge 方法，减少攻击面
- sanitizeHtml 从黑名单正则升级为白名单方式
- secure-storage 实现 XOR+Base64 加密存储，不再明文
- 添加旧数据迁移逻辑 migrateLegacyStorage

功能修复:
- 新增咨询创建页（consultation/create），修复"发起咨询"按钮导航失败
- 修复咨询详情页长轮询可能永远不启动（dataLoadedRef → useState）
- 新增 createSession service API
- 预约页面从主包移至分包，配置 commonChunks 优化主包体积

UX 修复:
- 65 处硬编码字号 → var(--tk-font-*) token 替换
  - AI 聊天页 13 处、咨询详情页 14 处、医生端核心页 38 处
- StatusTag 色值对齐设计系统色板
- Loading 文字从 --tk-font-h1(28px) 修正为 --tk-font-body-sm
- EmptyState 文字从 --tk-font-num(30px)/--tk-font-h2(22px) 修正
- 医生端 5 处硬编码颜色 → SCSS 变量

apps/miniprogram/config/index.ts

@@ -20,6 +20,8 @@ export default defineConfig(async (merge) => {
       'process.env.TARO_APP_WX_TEMPLATE_CRITICAL_ALERT': JSON.stringify(process.env.TARO_APP_WX_TEMPLATE_CRITICAL_ALERT || ''),
       'process.env.TARO_APP_WX_TEMPLATE_HEALTH_ABNORMAL': JSON.stringify(process.env.TARO_APP_WX_TEMPLATE_HEALTH_ABNORMAL || ''),
       'process.env.TARO_APP_DEFAULT_TENANT_ID': JSON.stringify(process.env.TARO_APP_DEFAULT_TENANT_ID || ''),
+      'process.env.TARO_APP_DEV_USER': JSON.stringify(process.env.TARO_APP_DEV_USER || ''),
+      'process.env.TARO_APP_DEV_PASS': JSON.stringify(process.env.TARO_APP_DEV_PASS || ''),
     },
     copy: { patterns: [], options: {} },
     framework: 'react',
@@ -35,6 +37,13 @@ export default defineConfig(async (merge) => {
         exclude: [],
         include: [],
       },
+      commonChunks: ['runtime', 'vendors', 'taro', 'common'],
+      addChunkPages(pages) {
+        pages.forEach((page) => {
+          if (page.name === 'app') return;
+          page.chunks?.unshift('common');
+        });
+      },
       postcss: {
         pxtransform: { enable: true, config: {} },
         cssModules: {