feat: 실시간 알림 시스템 (Web Push + 알림 벨 + 서비스간 알림 연동)

- Phase 1: 모든 서비스 헤더에 알림 벨 UI 추가 (notification-bell.js)
- Phase 2: VAPID Web Push 구독/전송 (push-sw.js, pushSubscription API)
- Phase 3: 내부 알림 API + notifyHelper로 서비스간 알림 연동
  - tksafety: 출입 승인/반려, 안전교육 완료, 방문자 체크인
  - tkpurchase: 일용공 신청, 작업보고서 제출
  - system2-report: 신고 접수/확인/처리완료
- Phase 4: 30일 이상 알림 자동 정리 cron, Redis 캐싱
- CORS에 tkuser/tkpurchase/tksafety 서브도메인 추가
- HTML cache busting 버전 갱신

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

system1-factory/api/config/cors.js

@@ -13,9 +13,12 @@ const logger = require('../utils/logger');
  * 허용된 Origin 목록
  */
 const allowedOrigins = [
-  'https://tkfb.technicalkorea.net',    // Gateway (프로덕션)
-  'https://tkreport.technicalkorea.net', // System 2
-  'https://tkqc.technicalkorea.net',     // System 3
+  'https://tkfb.technicalkorea.net',      // Gateway (프로덕션)
+  'https://tkreport.technicalkorea.net',   // System 2
+  'https://tkqc.technicalkorea.net',       // System 3
+  'https://tkuser.technicalkorea.net',     // User Management
+  'https://tkpurchase.technicalkorea.net', // Purchase Management
+  'https://tksafety.technicalkorea.net',   // Safety Management
   'http://localhost:20000',   // 웹 UI (로컬)
   'http://localhost:30080',   // 웹 UI (Docker)
   'http://localhost:3005',    // API 서버
@@ -77,7 +80,7 @@ const corsOptions = {
   /**
    * 허용된 헤더
    */
-  allowedHeaders: ['Content-Type', 'Authorization', 'X-Requested-With'],
+  allowedHeaders: ['Content-Type', 'Authorization', 'X-Requested-With', 'X-Internal-Service-Key'],
 
   /**
    * 노출할 헤더