fix: 前端深度审计全量修复 — 安全/功能/代码质量

严重 BUG 修复:
- 修复 Token 过期后 hash 重定向导致无法跳转登录页
- 修复文章编辑器新建后提交审核使用错误 ID

安全加固:
- HTML 清理函数替换为 ammonia 专业库（替代自定义解析器）
- 文件上传添加 magic bytes 校验（防 Content-Type 伪造）
- 登录添加账户级失败锁定（5次失败→15分钟锁定）
- 审计日志 9 个关键更新操作补充变更前后值（with_changes）

功能缺陷修复:
- 登录/登出时清理 API 缓存（防多账户数据污染）
- 文章编辑器上传改用统一 HTTP 客户端（自动 token 刷新）
- 添加全局 HTTP 错误处理和后端错误消息展示
- PrivateRoute 增加路由级权限检查（系统管理页面）
- 健康数据三个 Tab 添加编辑/删除功能
- 预约创建增加排班可用性校验提示
- 医生详情 API 返回解密后的原始执照号

代码清理:
- 删除未使用的 auth.ts refresh() 函数
- 删除重复的 AuthGuard.tsx 组件
- 删除未使用的 getHealthSummary API

apps/web/src/api/auth.ts

@@ -40,14 +40,6 @@ export async function login(req: LoginRequest): Promise<LoginResponse> {
   return data.data;
 }
 
-export async function refresh(refreshToken: string): Promise<LoginResponse> {
-  const { data } = await client.post<{ success: boolean; data: LoginResponse }>(
-    '/auth/refresh',
-    { refresh_token: refreshToken }
-  );
-  return data.data;
-}
-
 export async function logout(): Promise<void> {
   await client.post('/auth/logout');
 }