fix: 修复19个Bug (P0-P3) — 持续性调试第7轮发现的问题

P0 (5): crypto/rand session ID, TTS fallback可达性, goroutine defer recover, adminAuth前缀修正
P1 (5): 普通用户密码验证, context传递, priority clamp, 超时重试, 自主思考速率限制
P2 (4): Briefing AI降级, 前端消息类型渲染, Docker Compose补全, PWA 192图标
P3 (5): goroutine错误处理, .gitignore完善, reminder created_at, voice Dockerfile, Go版本更新

backend/gateway/internal/middleware/auth.go

@@ -11,6 +11,7 @@ import (
 
 // Auth 用户键值在context中的key
 const UserIDKey = "user_id"
+const IsAdminKey = "is_admin"
 
 // JWTAuth JWT认证中间件
 func JWTAuth(cfg *config.Config) gin.HandlerFunc {
@@ -40,6 +41,8 @@ func JWTAuth(cfg *config.Config) gin.HandlerFunc {
 
 		// 将userID注入上下文
 		c.Set(UserIDKey, userID)
+		// 设置管理员标记 (admin 用户 ID 以 "admin_" 为前缀)
+		c.Set(IsAdminKey, strings.HasPrefix(userID, "admin_"))
 		c.Next()
 	}
 }