refactor: 보안 취약점 제거 + 데드코드 정리 + 프론트엔드 중복 통합

- 인증 없는 임시 엔드포인트 삭제 (index.js, healthRoutes.js, publicPaths)
- skipAuth 우회 라우트 삭제 (workAnalysis.js)
- 하드코딩 유저 백도어 삭제 (routes/auth.js)
- 안전체크 CRUD에 admin 권한 추가 (tbmRoutes.js)
- deprecated shim 3개 삭제 + 8개 소비 파일 import 정리 (auth.js 직접 참조)
- 미사용 pageAccessController, db.js, common/security.js 삭제
- escapeHtml() 5곳 로컬 중복 제거 → api-base.js 전역 사용
- userPageAccess_v2_v2 캐시 키 버그 수정 (app-init.js)
- system3 .bak 파일 삭제, PROGRESS.md 업데이트

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

system1-factory/api/config/routes.js

@@ -9,7 +9,7 @@
 
 const swaggerUi = require('swagger-ui-express');
 const swaggerSpec = require('./swagger');
-const { verifyToken } = require('../middlewares/authMiddleware');
+const { verifyToken } = require('../middlewares/auth');
 const { activityLogger } = require('../middlewares/activityLogger');
 const logger = require('../utils/logger');
 
@@ -107,10 +107,7 @@ function setupRoutes(app) {
     '/api/setup/migrate-existing-data',
     '/api/setup/check-data-status',
     '/api/monthly-status/calendar',
-    '/api/monthly-status/daily-details',
-    '/api/migrate-work-type-id',  // 임시 마이그레이션 - 실행 후 삭제!
-    '/api/diagnose-work-type-id',  // 임시 진단 - 실행 후 삭제!
-    '/api/test-analysis'  // 임시 분석 테스트 - 실행 후 삭제!
+    '/api/monthly-status/daily-details'
   ];
 
   // 인증 미들웨어 - 공개 경로를 제외한 모든 API (rate limiter보다 먼저 실행)