feat: 完成 Passkey 能力与前后台加载优化

更新说明：\n1. 新增用户端与管理员端 Passkey 登录/注册/设备管理（最多3台，支持设备备注、删除设备）。\n2. 修复 Passkey 注册与登录流程中的浏览器/证书/CSRF相关问题，增强错误提示。\n3. 前台登录页改为独立入口，首屏仅加载必要资源，其他页面按需加载。\n4. 系统配置页改为静默获取金山文档状态，避免首屏阻塞，并优化状态展示为“检测中/已登录/未登录/异常”。\n5. 补充后端接口与页面渲染适配，修复多入口下样式依赖注入问题。\n6. 同步更新前后台构建产物与相关静态资源。

app.py

@@ -210,7 +210,15 @@ def enforce_csrf_protection():
     if request.path.startswith("/static/"):
         return
     # 登录相关路由豁免 CSRF 检查（登录本身就是建立 session 的过程）
-    csrf_exempt_paths = {"/yuyx/api/login", "/api/login", "/api/auth/login"}
+    csrf_exempt_paths = {
+        "/yuyx/api/login",
+        "/api/login",
+        "/api/auth/login",
+        "/yuyx/api/passkeys/login/options",
+        "/yuyx/api/passkeys/login/verify",
+        "/api/passkeys/login/options",
+        "/api/passkeys/login/verify",
+    }
     if request.path in csrf_exempt_paths:
         return
     if not (current_user.is_authenticated or "admin_id" in session):