feat: DevTools调试工具 + 前端样式修复 + 管理员登录系统

DevTools (新增):
- 进程管理器: 启动/停止/重启/编译 + 端口自动释放
- 服务接管 (tryAdopt): 检测已运行服务，健康检查通过则直接接管
- 一键启动 (startAllSequential): 按 ai-core→gateway→frontend 顺序启动
- 日志布局切换: 标签页模式 ↔ 三栏并列模式
- 性能监控: CPU/内存采样 + SVG 折线图
- Web UI + WebSocket 实时推送

前端修复:
- tailwind.config.ts: 修复空配置导致 CSS 不加载 (增加 content/colors/fontFamily)
- postcss.config.js: 新建缺失的 PostCSS 配置
- App.tsx: 移除注册功能，仅保留管理员登录 (admin / cyrene-dev-admin)

后端新增:
- config.go: AdminUsername/AdminPassword/RegistrationEnabled 环境变量
- auth_handler.go: 管理员登录 + 注册邮箱验证码 + 注册开关控制
- 管理员凭据: admin / cyrene-dev-admin (默认)

其他:
- .gitignore: 新增 devtools/node_modules/ devtools/logs/ devtools/package-lock.json
- devtools.sh: DevTools 一键启动脚本

backend/gateway/internal/handler/auth_handler.go

@@ -1,8 +1,8 @@
 package handler
 
 import (
-	"encoding/json"
 	"net/http"
+	"strings"
 	"time"
 
 	"github.com/gin-gonic/gin"
@@ -20,11 +20,20 @@ func NewAuthHandler(cfg *config.Config) *AuthHandler {
 	return &AuthHandler{cfg: cfg}
 }
 
-// Register 用户注册
+// Register 用户注册 (需要邮箱验证码)
 func (h *AuthHandler) Register(c *gin.Context) {
+	// 检查注册开关
+	if !h.cfg.RegistrationEnabled {
+		c.JSON(http.StatusForbidden, gin.H{"error": "当前不开放公开注册，请使用管理员账户登录"})
+		return
+	}
+
 	var req struct {
 		Username string `json:"username" binding:"required,min=2,max=32"`
 		Password string `json:"password" binding:"required,min=6,max=64"`
+		Email    string `json:"email" binding:"required,email"`
+		// MVP阶段：验证码仅做格式校验，后续接入邮件服务
+		VerifyCode string `json:"verify_code" binding:"required,len=6"`
 	}
 
 	if err := c.ShouldBindJSON(&req); err != nil {
@@ -32,6 +41,18 @@ func (h *AuthHandler) Register(c *gin.Context) {
 		return
 	}
 
+	// MVP阶段：验证码简单校验 (开发环境接受 "000000")
+	if req.VerifyCode != "000000" {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "验证码错误 (开发阶段请使用 000000)"})
+		return
+	}
+
+	// 邮箱域名简单校验
+	if !strings.Contains(req.Email, "@") || !strings.Contains(req.Email, ".") {
+		c.JSON(http.StatusBadRequest, gin.H{"error": "邮箱格式无效"})
+		return
+	}
+
 	// MVP阶段：使用username直接作为userID
 	// 后续需要接入用户服务进行真实注册
 	userID := "user_" + req.Username
@@ -50,7 +71,7 @@ func (h *AuthHandler) Register(c *gin.Context) {
 	})
 }
 
-// Login 用户登录
+// Login 用户登录 (支持管理员账户)
 func (h *AuthHandler) Login(c *gin.Context) {
 	var req struct {
 		Username string `json:"username" binding:"required"`
@@ -62,9 +83,16 @@ func (h *AuthHandler) Login(c *gin.Context) {
 		return
 	}
 
-	// MVP阶段：简化的登录逻辑
-	// 后续需要验证密码哈希
-	userID := "user_" + req.Username
+	var userID string
+
+	// 管理员账户验证
+	if req.Username == h.cfg.AdminUsername && req.Password == h.cfg.AdminPassword {
+		userID = "admin_" + req.Username
+	} else {
+		// MVP阶段：普通用户登录 (简化逻辑)
+		// 后续需要验证密码哈希
+		userID = "user_" + req.Username
+	}
 
 	token, err := h.cfg.GenerateToken(userID)
 	if err != nil {
@@ -90,9 +118,8 @@ func (h *AuthHandler) RefreshToken(c *gin.Context) {
 	tokenString := authHeader[7:] // 去掉 "Bearer "
 	userID, err := h.cfg.ValidateToken(tokenString)
 	if err != nil {
-		// 允许使用已过期但未超过刷新窗口的token
-		// MVP简化：直接重新签发
-		_ = json.Unmarshal([]byte("{}"), &struct{}{})
+		c.JSON(http.StatusUnauthorized, gin.H{"error": "令牌无效或已过期"})
+		return
 	}
 
 	newToken, err := h.cfg.GenerateToken(userID)