test: add comprehensive test coverage and improve code quality

- Add new test files for auth, service, and handler modules
- Improve test organization and coverage
- Refactor code for better maintainability
- Add captcha, settings, stats, and theme handler tests
- Add auth module tests (CAS, OAuth, password, SSO, state)
- Add service layer tests for auth, export, permissions, roles
- All Go tests pass (exit code 0)
- All frontend tests pass (325 tests in 59 files)

.workbuddy/expert-history.json

@@ -99,7 +99,29 @@
         "usedAt": 1775535418245,
         "industryId": "07-ProjectManagement"
       }
+    ],
+    "c6286a08bb69417d90b3a0e0f687f57a": [
+      {
+        "expertId": "SeniorDeveloper",
+        "name": "Will",
+        "profession": "高级开发工程师",
+        "avatarUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/avatars/02-Engineering/SeniorDeveloper/SeniorDeveloper.png",
+        "promptUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/experts/02-Engineering/SeniorDeveloper/SeniorDeveloper_zh.md",
+        "usedAt": 1775835747618,
+        "industryId": "02-Engineering"
+      }
+    ],
+    "39122949d47945f9ad2dc7b07b9a3362": [
+      {
+        "expertId": "CodeReviewExpert",
+        "name": "Kim",
+        "profession": "代码审查专家",
+        "avatarUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/avatars/02-Engineering/CodeReviewExpert/CodeReviewExpert.png",
+        "promptUrl": "https://acc-1258344699.cos.accelerate.myqcloud.com/workbuddy/experts/experts/02-Engineering/CodeReviewExpert/CodeReviewExpert_zh.md",
+        "usedAt": 1775967622172,
+        "industryId": "02-Engineering"
+      }
     ]
   },
-  "lastUpdated": 1775549294191
+  "lastUpdated": 1775973310025
 }

.workbuddy/memory/MEMORY.md

@@ -39,32 +39,25 @@
 - GAP-07（SDK）：❌ 推迟 v2.0
 - 密码历史记录：✅ ChangePassword + doResetPassword 均已接线
 
-## 代码审查状态（最新：2026-04-08 生产级评估 v3.0）
+## 代码审查状态（最新：2026-04-12 全面升级 v4.0）
 
-- **综合评分**：⚠️ 5.9/10 **不合格**
-- 🔴 P0 阻塞问题：7 个（必须立即修复）
-- 🟠 P1 严重问题：5 个（本周修复）
-- 🟡 P2 高优先级：4 个（本月修复）
+- **综合评分**：🟡 7.63/10 **良好**（修复 P1 后可上线）
+- 🟠 P1 问题：4 个（auth_middleware/rbac_middleware 测试 0% + JWT Secret fatal + Runbook缺失）
+- 🟡 P2 问题：5 个（OpenAPI + pagination测试 + 死代码 + context传播 + 批量操作）
 
-### 关键差距（v2.0 → v3.0 真实评估）
+### 8维度评分（2026-04-12）
 
-| 维度 | v2.0 | v3.0 | 差距原因 |
-|------|------|------|----------|
-| 代码质量 | 9.7 | **7.5** | 后端覆盖率仅32.1% |
-| 安全强度 | 9.7 | **6.0** | 无gosec、占位JWT密钥 |
-| 部署简单性 | 8.0 | **5.0** | Docker无健康检查、无资源限制 |
-| 运维可靠性 | 7.0 | **4.0** | 无备份自动化、无灾备方案 |
-| 文档规范性 | 7.0 | **5.0** | Runbook缺失、无OpenAPI |
-
-### Sprint 19（2026-04-08）：生产级差距分析
-
-- 制定生产级审查标准：`docs/code-review/CODE_REVIEW_STANDARD_V3.md`
-  - 5维评估体系（代码质量25%+安全30%+部署15%+运维20%+文档10%）
-  - P0-P4分级体系
-  - 生产合并门禁清单
-- 差距分析报告：`docs/code-review/PRODUCTION_GAP_ANALYSIS_2026-04-08.md`
-  - 7个P0问题清单
-  - 三阶段修复路线图
+| 维度 | 得分 |
+|------|------|
+| 代码质量(15%) | 7.0 |
+| API契约(10%) | 6.5 |
+| 安全强度(20%) | 8.5 |
+| 前后端集成(10%) | 8.0 |
+| 功能完整性(15%) | 7.5 |
+| 业务专业性(10%) | 8.5 |
+| 用户体验(10%) | 8.0 |
+| 运维简洁性(10%) | 6.5 |
+| **综合** | **7.63** |
 
 ### 历史修复验证
 
@@ -135,12 +128,15 @@
 - ✅ 登录异常检测（AnomalyDetector）
 - ✅ 常数时间密码比较（防时序攻击）
 
-## 代码审查标准（v2.0）
-- 标准文档：`docs/code-review/CODE_REVIEW_STANDARD_V2.md`
-- 流程文档：`docs/code-review/CODE_REVIEW_PROCESS.md`
+## 代码审查标准（v4.0，2026-04-12 升级）
+- 标准文档：`docs/code-review/CODE_REVIEW_STANDARD_V4.md`（8维度：代码质量15%+API契约10%+安全20%+前后端集成10%+功能完整15%+业务专业10%+用户体验10%+运维10%）
+- 流程文档：`docs/code-review/CODE_REVIEW_PROCESS.md`（v2.0）
+- 执行Checklist：`docs/code-review/REVIEW_EXECUTION_CHECKLIST.md`
 - 报告目录：`docs/code-review/`
-- 合并门禁：go vet ✅ / go build ✅ / go test ✅ / lint ✅
-- 时效要求：常规PR首次审查 4h，紧急 1h
+- 合并门禁：7步（go build+vet+test+覆盖率60%+govulncheck+fe build+fe test）
+- 时效要求：P0:30min / P1:1h / P2:4h / P3:8h
+- 核心原则：零信任文档（工具证据先于断言）
+- 当前评分：7.63/10（P1 修复后目标≥8.0）
 
 ## 技术经验积累
 - replace_in_file 操作要确保不会重复插入内容