security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거

보안 감사 결과 CRITICAL 2건, HIGH 5건 발견 → 수정 완료 + 자동화 구축.

[보안 수정]
- issue-view.js: 하드코딩 비밀번호 → crypto.getRandomValues() 랜덤 생성
- pushSubscriptionController.js: ntfy 비밀번호 → process.env.NTFY_SUB_PASSWORD
- DEPLOY-GUIDE.md/PROGRESS.md/migration SQL: 평문 비밀번호 → placeholder
- docker-compose.yml/.env.example: NTFY_SUB_PASSWORD 환경변수 추가

[보안 강제 시스템 - 신규]
- scripts/security-scan.sh: 8개 규칙 (CRITICAL 2, HIGH 4, MEDIUM 2)
  3모드(staged/all/diff), severity, .securityignore, MEDIUM 임계값
- .githooks/pre-commit: 로컬 빠른 피드백
- .githooks/pre-receive-server.sh: Gitea 서버 최종 차단
  bypass 거버넌스([SECURITY-BYPASS: 사유] + 사용자 제한 + 로그)
- SECURITY-CHECKLIST.md: 10개 카테고리 자동/수동 구분
- docs/SECURITY-GUIDE.md: 운영자 가이드 (워크플로우, bypass, FAQ)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

system1-factory/web/public/js/config.js

@@ -0,0 +1,42 @@
+// /js/config.js
+
+// ES6 모듈을 사용하여 설정을 내보냅니다.
+// 이 파일을 통해 프로젝트의 모든 하드코딩된 값을 관리합니다.
+
+export const config = {
+  // API 관련 설정
+  api: {
+    // 로컬 개발 및 Docker 환경에서 사용하는 API 서버 포트
+    port: 30005,
+    // API의 기본 경로
+    path: '/api',
+  },
+
+  // 페이지 경로 설정
+  paths: {
+    // 로그인 페이지 경로
+    loginPage: '/login',
+    // 메인 대시보드 경로 (모든 사용자 공통)
+    dashboard: '/pages/dashboard.html',
+    // 하위 호환성을 위한 별칭들
+    defaultDashboard: '/pages/dashboard.html',
+    systemDashboard: '/pages/dashboard.html',
+    groupLeaderDashboard: '/pages/dashboard.html',
+  },
+
+  // 공용 컴포넌트 경로 설정
+  components: {
+    // 사이드바 HTML 파일 경로 (구버전)
+    sidebar: '/components/sidebar.html',
+    // 새 사이드바 네비게이션 (카테고리별)
+    'sidebar-nav': '/components/sidebar-nav.html',
+    // 네비게이션 바 HTML 파일 경로
+    navbar: '/components/navbar.html',
+  },
+
+  // 애플리케이션 관련 기타 설정
+  app: {
+    // 토큰 만료 확인 주기 (밀리초 단위, 예: 5분)
+    tokenRefreshInterval: 5 * 60 * 1000,
+  }
+};