refactor: 认证系统重构 + DevTools CLI 重写 + 文档全面更新

- auth: Login 简化为管理员始终通过 .env 验证，GetProfile 修正 admin DB 查询
- devtools: .sh/.bat 同步重写为完整 CLI (start/stop/status/logs/build/db:*)
- docs: 新增 devtools.md，重写 Deploy.md (三种方式+Windows说明)，更新 README/gateway-api
- voice-service: DashScope 实时流式 STT 支持
- gateway: Phase 6 多模型配置 + 多端客户端管理 + WebSocket 增强

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>

docs/api/gateway-api.md

@@ -66,6 +66,8 @@ Auth: 无。IP 限流 ~5/min。仅 `REGISTRATION_ENABLED=true` 时可用（默
 
 Auth: 无。IP 限流 ~5/min。
 
+管理员始终通过 `.env` 中的 `ADMIN_USERNAME` / `ADMIN_PASSWORD` 验证，不依赖数据库状态。普通用户通过数据库 bcrypt 密码哈希验证。
+
 ```json
 // 请求
 {
@@ -75,7 +77,7 @@ Auth: 无。IP 限流 ~5/min。
 
 // 响应 200
 {
-  "user_id": "admin",
+  "user_id": "admin",          // admin 用户固定为 "admin"，普通用户为 "user_<username>"
   "nickname": "string",
   "token": "JWT",
   "refresh_token": "JWT (30天)",
@@ -112,20 +114,29 @@ Auth: JWT（可接受已过期的 token，或在 body 中提供 refresh_token）
 Auth: JWT。根据 token 返回当前登录用户的信息。
 
 ```json
-// 响应 200
+// 响应 200 (管理员)
 {
   "user_id": "admin",
   "username": "admin",
-  "nickname": "叶酱",
+  "nickname": "管理员",
   "is_admin": true,
-  "created_at": "2024-01-01T00:00:00Z"
+  "created_at": "2026-01-01T00:00:00Z"
+}
+
+// 响应 200 (普通用户)
+{
+  "user_id": "user_alice",
+  "username": "alice",
+  "nickname": "Alice",
+  "is_admin": false,
+  "created_at": "2026-01-01T00:00:00Z"
 }
 ```
 
 | 字段 | 类型 | 说明 |
 |------|------|------|
 | `user_id` | string | 用户 ID（admin 为 `"admin"`，普通用户为 `"user_<username>"`） |
-| `username` | string | 用户名 |
+| `username` | string | 用户名（管理员为 `.env` 中配置的 `ADMIN_USERNAME`） |
 | `nickname` | string | 显示昵称 |
 | `is_admin` | bool | 是否管理员 |
 | `created_at` | string | 注册时间 (RFC3339)，数据库不可用时为 null |