v4.3 安全修复+代码质量+测试体系+护城河验证

## 安全修复 (5项)
- CRITICAL JWT 硬编码 fallback（jwt.strategy / app.module / user.module）
- HIGH seed_admin.js MongoDB 凭据泄漏
- MEDIUM 邮箱验证码泄漏
- MEDIUM 支付订单查询 IDOR
- MEDIUM 管理后台 NoSQL 注入

## 代码质量 (14处)
- console.log→Logger（user.service.ts）
- as any 类型化（11处跨7个文件）
- Schema 联合类型修复（progress.schema）
- Module 依赖缺失修复（progress.module）

## 测试体系 (61项)
- 后端单元测试 Jest（43项）：BenchmarkService/UserService/PaymentController
- 后端集成测试 Supertest（11项）：API 认证/支付/进度/管理
- 前端单元测试 Vitest（7项）：配置文件/API端点
- 浏览器自动化 Playwright（7项）：API smoke test
- 覆盖率报告 + e2e 配置

## 护城河 P0-P5 启动验证通过 + 编译通过

backend/src/modules/admin/admin.controller.ts

@@ -58,10 +58,13 @@ export class AdminController {
     const admin = await this.userModel.findById(adminUserId).exec()
     if (admin?.role !== 'admin') throw new HttpException('无权限', HttpStatus.FORBIDDEN)
     const filter: any = {}
-    if (keyword) filter.$or = [
-      { phone: { $regex: keyword, $options: 'i' } },
-      { nickname: { $regex: keyword, $options: 'i' } },
-    ]
+    if (keyword) {
+      const escaped = keyword.replace(/[.*+?^${}()|[\]\\]/g, '\\$&')
+      filter.$or = [
+        { phone: { $regex: escaped, $options: 'i' } },
+        { nickname: { $regex: escaped, $options: 'i' } },
+      ]
+    }
     const skip = (Math.max(1, +page) - 1) * +limit
     const [users, total] = await Promise.all([
       this.userModel.find(filter).sort({ createdAt: -1 }).skip(skip).limit(+limit).select('-password').lean().exec(),