fix: 端口更换 & 代码审核修复

端口:
- 服务端口 8000 → 7329
- 前端开发端口 5173 → 7330

安全:
- CORS 收紧为白名单，关闭 credentials
- SPA 路由白名单完善
- 前端 XSS 转义

可靠性:
- 时区统一为 datetime.now(timezone.utc)
- 文章入库改为内存去重 + 增量计数
- OPML 导入改为 body 参数接收
- OPML 导出 URL XML 转义
- 首次抓取改为 BackgroundTasks 异步
- articles.py HTTPException 移到顶部 import
- FTS5 异常显式日志
- FTS5 查询加引号包裹防布尔注入
- 中文摘要支持中文标点
- 去掉未使用的 hashlib import

部署:
- Dockerfile 锁 python:3.12.7-slim
- requirements 锁定具体版本
- healthcheck 不用 curl（镜像里没有）
- docker-compose 使用 .env 文件
- 新增 .env 配置文件

backend/routers/external_api.py

@@ -1,6 +1,6 @@
 """对外 API（供 AI/外部系统调用）"""
 from typing import Optional
-from datetime import datetime, timedelta
+from datetime import datetime, timedelta, timezone
 from fastapi import APIRouter, Depends
 from sqlalchemy.orm import Session
 from sqlalchemy import desc
@@ -21,7 +21,7 @@ def get_recent_articles(
     """获取最近 N 小时的文章
     这是对外提供给 AI 分析的主要接口
     """
-    since = datetime.utcnow() - timedelta(hours=hours)
+    since = datetime.now(timezone.utc) - timedelta(hours=hours)
 
     query = db.query(Article, Feed.title.label("feed_title"), Feed.category.label("category")).join(Feed)
 
@@ -136,7 +136,7 @@ def get_daily_summary(
         except ValueError:
             return {"error": "Invalid date format, use YYYY-MM-DD"}
     else:
-        day = datetime.utcnow().replace(hour=0, minute=0, second=0, microsecond=0)
+        day = datetime.now(timezone.utc).replace(hour=0, minute=0, second=0, microsecond=0)
         next_day = day + timedelta(days=1)
 
     query = db.query(Article, Feed.title.label("feed_title"), Feed.category.label("category")).join(Feed)