fix(mp): 五专家组全面审计修复 — 安全+功能+UX+性能+代码质量

安全修复:
- 移除硬编码管理员凭据 admin/Admin@2026，改用环境变量注入
- 移除 forceSetAuth 全局 bridge 方法，减少攻击面
- sanitizeHtml 从黑名单正则升级为白名单方式
- secure-storage 实现 XOR+Base64 加密存储，不再明文
- 添加旧数据迁移逻辑 migrateLegacyStorage

功能修复:
- 新增咨询创建页（consultation/create），修复"发起咨询"按钮导航失败
- 修复咨询详情页长轮询可能永远不启动（dataLoadedRef → useState）
- 新增 createSession service API
- 预约页面从主包移至分包，配置 commonChunks 优化主包体积

UX 修复:
- 65 处硬编码字号 → var(--tk-font-*) token 替换
  - AI 聊天页 13 处、咨询详情页 14 处、医生端核心页 38 处
- StatusTag 色值对齐设计系统色板
- Loading 文字从 --tk-font-h1(28px) 修正为 --tk-font-body-sm
- EmptyState 文字从 --tk-font-num(30px)/--tk-font-h2(22px) 修正
- 医生端 5 处硬编码颜色 → SCSS 变量

apps/miniprogram/src/components/EmptyState/index.scss

@@ -27,13 +27,13 @@
 }
 
 .empty-state-text {
-  font-size: var(--tk-font-num);
+  font-size: var(--tk-font-body-lg);
   color: $tx2;
   margin-bottom: var(--tk-gap-xs);
 }
 
 .empty-state-hint {
-  font-size: var(--tk-font-h2);
+  font-size: var(--tk-font-body-sm);
   color: var(--tk-text-secondary);
   margin-bottom: var(--tk-gap-xl);
 }

apps/miniprogram/src/components/Loading/index.scss

@@ -25,6 +25,6 @@
 }
 
 .loading-state-text {
-  font-size: var(--tk-font-h1);
+  font-size: var(--tk-font-body-sm);
   color: var(--tk-text-secondary);
 }

apps/miniprogram/src/components/ui/StatusTag/index.tsx

@@ -35,11 +35,11 @@ const DEFAULT_COLOR_MAP: Record<string, TagColor> = {
 };
 
 const COLOR_STYLES: Record<TagColor, { bg: string; color: string }> = {
-  success: { bg: '#ECFDF5', color: '#5B7A5E' },
-  warning: { bg: '#FFF7ED', color: '#C4873A' },
-  error: { bg: '#FEF2F2', color: '#B54A4A' },
-  info: { bg: '#EFF6FF', color: '#3B82F6' },
-  default: { bg: '#F5F5F4', color: '#78716C' },
+  success: { bg: '#E8F0E8', color: '#5B7A5E' },
+  warning: { bg: '#FFF3E0', color: '#C4873A' },
+  error: { bg: '#FDEAEA', color: '#B54A4A' },
+  info: { bg: '#E3F0FA', color: '#4A7AB5' },
+  default: { bg: '#F0EBE5', color: '#7A756E' },
 };
 
 const StatusTag: React.FC<StatusTagProps> = ({