feat(security): API 키 보호, CORS 강화, Rate Limiting KV 전환

보안 개선:
- API 키 하드코딩 제거 (NAMECHEAP_API_KEY_INTERNAL)
- CORS 정책: * → hosting.anvil.it.com 제한
- /health 엔드포인트 DB 정보 노출 방지
- Rate Limiting 인메모리 Map → Cloudflare KV 전환
  - 분산 환경 일관성 보장
  - 재시작 후에도 유지
  - 자동 만료 (TTL)

문서:
- CLAUDE.md Security 섹션 추가
- KV Namespace 설정 가이드 추가
- 배포/마이그레이션 가이드 추가

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

wrangler.toml

@@ -17,6 +17,10 @@ binding = "DB"
 database_name = "telegram-conversations"
 database_id = "c285bb5b-888b-405d-b36f-475ae5aed20e"
 
+[[kv_namespaces]]
+binding = "RATE_LIMIT_KV"
+id = "15bcdcbde94046fe936c89b2e7d85b64"
+
 # Email Worker 설정 (SMS → 메일 수신)
 # Cloudflare Dashboard에서 Email Routing 설정 필요:
 # 1. Email > Email Routing > Routes
@@ -31,5 +35,6 @@ crons = ["0 15 * * *"]  # UTC 15:00 = KST 00:00
 # - WEBHOOK_SECRET: Webhook 검증용 시크릿
 # - OPENAI_API_KEY: OpenAI API 키
 # - NAMECHEAP_API_KEY: namecheap-api 래퍼 인증 키 (도메인 추천용)
+# - NAMECHEAP_API_KEY_INTERNAL: Namecheap API 키 (내부용)
 # - BRAVE_API_KEY: Brave Search API 키
 # - DEPOSIT_API_SECRET: Deposit API 인증 키 (namecheap-api 연동)