feat(system): 新增访问凭证管理模块

- 创建访问凭证实体类AccessKey，包含访问密钥、密钥秘密、排序等字段
- 实现访问凭证相关的增删改查接口及批量操作
- 支持分页查询和关联查询访问凭证数据
- 添加短信验证码校验逻辑，提高安全性
- 实现万能短信验证码重置接口
- 完善访问凭证Mapper及XML配置，支持动态查询条件
- 提供访问凭证服务接口及实现类，实现分页及列表查询扩展
- 新增账号信息返回结果封装类AccountInfoResult
- 增加.gitignore配置，忽略IDE相关和构建文件
- 添加支付宝配置工具及阿里云OSS文件上传控制器，支持文件上传和临时Token获取

.workbuddy/memory/2026-04-29.md

@@ -0,0 +1,9 @@
+# GLT Server 每日日志
+
+## 2026-04-29
+- **源码安全审计**：对 glt-server 项目进行全面的敏感信息扫描，为交付客户做准备
+- 发现 P0 极高风险 18 项（数据库密码、Redis密码、OSS密钥、支付宝私钥、微信支付密钥、JWT密钥、邮箱密码等）
+- 发现 P1 高风险 13 项（微信AppID/商户号、阿里云STS硬编码密钥、快递密钥、Druid/RabbitMQ默认密码等）
+- 发现 P2 中风险 11 项（服务器IP、本地路径、内部域名、公司名称等）
+- 发现 P3 低风险 3 项（测试手机号、注释路径、日志打印appSecret）
+- 项目涉及敏感文件：application.yml/dev/prod/glt.yml、wxpay.properties、mp-alipay.properties、express.properties、AliOssController.java、WxOfficialController.java、MainController.java 等