feat(deploy): v0.7.0-alpha 部署后改进(防御性构建 + 兼容层)

4 个文件解决 v0.7.0-alpha 部署中暴露的 3 个棘手问题:

1. backend/.dockerignore (新增)
   - 排除 .env / .env.* 防 pydantic-settings 覆盖 compose 注入
   - 排除 *.bak / *.db / *.log 防开发副产物进镜像
   - 排除 .git / .claude / docs / tests 等非运行时文件
   - 缩小最终镜像体积

2. backend/Dockerfile (修改)
   - ENV PYTHONPATH=/app:修 alembic 1.13+ 不再默认 prepend cwd 的 bug
   - RUN rm -f /app/.env /app/.env.*:防御性双保险(就算 .dockerignore 漏了)

3. backend/app/db.py (新增,兼容层)
   - 解决 main.py 第 98 行 from app.db import get_session_factory 失败
   - 一行别名:from app.database import _get_session_factory as get_session_factory

4. backend/scripts/post-deploy-healthcheck.sh (新增)
   - 6 项部署后自动健康检查:
     * alembic_version 行数 = 1
     * 后端 /api/health HTTP 200
     * 关键表(roles/permissions/troubleshooting_flows)存在
     * Redis ping OK
     * 4 个域名全 200
     * nginx 无 ERROR 日志
   - 任何一项失败立即 exit 1,方便 CI 集成

相关:memory/v070-alpha-deploy-runbook.md (9 个棘手问题 + 5 项改进)
关联:#191、#192、#200、#201

backend/.dockerignore

@@ -0,0 +1,55 @@
+# =============================================================================
+# Docker 构建时排除 — 避免 .env 等敏感/开发文件进入镜像
+# =============================================================================
+# 关联:memory/v070-alpha-env-override-bug.md
+# =============================================================================
+
+# 开发 .env 文件(不要进生产镜像,会被 pydantic-settings 优先读)
+.env
+.env.*
+!.env.example
+
+# Python 缓存
+__pycache__
+*.pyc
+*.pyo
+*.pyd
+.pytest_cache
+
+# 测试产物
+pytest-*.log
+pytest_result.txt
+.coverage
+htmlcov/
+
+# 备份文件
+*.bak
+*.bak-*
+*.tar
+*.tar.gz
+*.zip
+
+# 测试数据库
+*.db
+it_smart_desk.db
+
+# 临时脚本(用过的工具脚本,不需要进生产)
+check_all_tables.py
+check_db.py
+hello.py
+migrate_*.py
+
+# Git
+.git/
+.gitignore
+
+# IDE
+.vscode/
+.idea/
+
+# 本地文档
+*.md
+!README.md
+
+# node_modules(理论上不会有,但保险)
+node_modules/