feat(security): API 키 보호, CORS 강화, Rate Limiting KV 전환

보안 개선:
- API 키 하드코딩 제거 (NAMECHEAP_API_KEY_INTERNAL)
- CORS 정책: * → hosting.anvil.it.com 제한
- /health 엔드포인트 DB 정보 노출 방지
- Rate Limiting 인메모리 Map → Cloudflare KV 전환
  - 분산 환경 일관성 보장
  - 재시작 후에도 유지
  - 자동 만료 (TTL)

문서:
- CLAUDE.md Security 섹션 추가
- KV Namespace 설정 가이드 추가
- 배포/마이그레이션 가이드 추가

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

src/types.ts

@@ -8,10 +8,12 @@ export interface Env {
   N8N_WEBHOOK_URL?: string;
   OPENAI_API_KEY?: string;
   NAMECHEAP_API_KEY?: string;
+  NAMECHEAP_API_KEY_INTERNAL?: string;
   DOMAIN_OWNER_ID?: string;
   DEPOSIT_ADMIN_ID?: string;
   BRAVE_API_KEY?: string;
   DEPOSIT_API_SECRET?: string;
+  RATE_LIMIT_KV: KVNamespace;
 }
 
 export interface IntentAnalysis {