security: 보안 강제 시스템 구축 + 하드코딩 비밀번호 제거

보안 감사 결과 CRITICAL 2건, HIGH 5건 발견 → 수정 완료 + 자동화 구축.

[보안 수정]
- issue-view.js: 하드코딩 비밀번호 → crypto.getRandomValues() 랜덤 생성
- pushSubscriptionController.js: ntfy 비밀번호 → process.env.NTFY_SUB_PASSWORD
- DEPLOY-GUIDE.md/PROGRESS.md/migration SQL: 평문 비밀번호 → placeholder
- docker-compose.yml/.env.example: NTFY_SUB_PASSWORD 환경변수 추가

[보안 강제 시스템 - 신규]
- scripts/security-scan.sh: 8개 규칙 (CRITICAL 2, HIGH 4, MEDIUM 2)
  3모드(staged/all/diff), severity, .securityignore, MEDIUM 임계값
- .githooks/pre-commit: 로컬 빠른 피드백
- .githooks/pre-receive-server.sh: Gitea 서버 최종 차단
  bypass 거버넌스([SECURITY-BYPASS: 사유] + 사용자 제한 + 로그)
- SECURITY-CHECKLIST.md: 10개 카테고리 자동/수동 구분
- docs/SECURITY-GUIDE.md: 운영자 가이드 (워크플로우, bypass, FAQ)

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

system1-factory/web/public/js/manage-issue.js

@@ -0,0 +1,86 @@
+import { API, getAuthHeaders } from '/js/api-config.js';
+
+function createRow(item, cols, delHandler) {
+  const tr = document.createElement('tr');
+  cols.forEach(key => {
+    const td = document.createElement('td');
+    td.textContent = item[key];
+    tr.appendChild(td);
+  });
+  const delBtn = document.createElement('button');
+  delBtn.textContent = '삭제';
+  delBtn.className = 'btn-delete';
+  delBtn.onclick = () => delHandler(item);
+  const td = document.createElement('td');
+  td.appendChild(delBtn);
+  tr.appendChild(td);
+  return tr;
+}
+
+const form = document.getElementById('issueTypeForm');
+form?.addEventListener('submit', async e => {
+  e.preventDefault();
+  const body = {
+    category: document.getElementById('category').value,
+    subcategory: document.getElementById('subcategory').value
+  };
+  try {
+    const res = await fetch(`${API}/issue-types`, {
+      method: 'POST',
+      headers: getAuthHeaders(),
+      body: JSON.stringify(body)
+    });
+    const result = await res.json();
+    if (res.ok && result.success) {
+      alert('✅ 등록 완료');
+      form.reset();
+      loadIssueTypes();
+    } else {
+      alert('❌ 실패: ' + (result.error || '알 수 없는 오류'));
+    }
+  } catch (err) {
+    alert('🚨 서버 오류: ' + err.message);
+  }
+});
+
+async function loadIssueTypes() {
+  const tbody = document.getElementById('issueTypeTableBody');
+  tbody.innerHTML = '<tr><td colspan="4">불러오는 중...</td></tr>';
+  try {
+    const res = await fetch(`${API}/issue-types`, { 
+      headers: getAuthHeaders() 
+    });
+    const list = await res.json();
+    tbody.innerHTML = '';
+    
+    if (Array.isArray(list)) {
+      list.forEach(item => {
+        const row = createRow(item, ['issue_type_id', 'category', 'subcategory'], async t => {
+          if (!confirm('삭제하시겠습니까?')) return;
+          try {
+            const delRes = await fetch(`${API}/issue-types/${t.issue_type_id}`, {
+              method: 'DELETE',
+              headers: getAuthHeaders()
+            });
+            if (delRes.ok) {
+              loadIssueTypes();
+            } else {
+              alert('삭제 실패');
+            }
+          } catch (err) {
+            alert('삭제 중 오류: ' + err.message);
+          }
+        });
+        tbody.appendChild(row);
+      });
+    } else {
+      tbody.innerHTML = '<tr><td colspan="4">데이터 형식 오류</td></tr>';
+    }
+  } catch (err) {
+    tbody.innerHTML = '<tr><td colspan="4">로드 실패: ' + err.message + '</td></tr>';
+  }
+}
+
+document.addEventListener('DOMContentLoaded', () => {
+  loadIssueTypes();
+});