自托管认证与项目持久化

本次更新

• 接入 Better Auth，覆盖邮箱、密码、Google 登录和受保护路由。
• 用 PostgreSQL 后端接口替换托管式项目 API，控制权回到自身服务。
• 保留降级时的本地 fallback，避免数据库异常直接拖垮工作台。