feat: 系统全面优化 - 设备管理/登录日志导出/性能监控/设置页面

后端：
- 新增全局设备管理 API（DeviceHandler.GetAllDevices）
- 新增登录日志导出功能（LogHandler.ExportLoginLogs, CSV/XLSX）
- 新增设置服务（SettingsService）和设置页面 API
- 设备管理支持多条件筛选（状态/信任状态/关键词）
- 登录日志支持流式导出防 OOM
- 操作日志支持按方法/时间范围搜索
- 主题配置服务（ThemeService）
- 增强监控健康检查（Prometheus metrics + SLO）
- 移除旧 ratelimit.go（已迁移至 robustness）
- 修复 SocialAccount NULL 扫描问题
- 新增 API 契约测试、Handler 测试、Settings 测试

前端：
- 新增管理员设备管理页面（DevicesPage）
- 新增管理员登录日志导出功能
- 新增系统设置页面（SettingsPage）
- 设备管理支持筛选和分页
- 增强 HTTP 响应类型

测试：
- 业务逻辑测试 68 个（含并发 CONC_001~003）
- 规模测试 16 个（P99 百分位统计）
- E2E 测试、集成测试、契约测试
- 性能基准测试、鲁棒性测试

全面测试通过（38 个测试包）

internal/repository/login_log.go

@@ -7,6 +7,7 @@ import (
 	"gorm.io/gorm"
 
 	"github.com/user-management-system/internal/domain"
+	"github.com/user-management-system/internal/pagination"
 )
 
 // LoginLogRepository 登录日志仓储
@@ -138,3 +139,84 @@ func (r *LoginLogRepository) ListAllForExport(ctx context.Context, userID int64,
 	}
 	return logs, nil
 }
+
+// ExportBatchSize 单次导出的最大记录数
+const ExportBatchSize = 100000
+
+// ListLogsForExportBatch 分批获取登录日志（用于流式导出）
+// cursor 是上一次最后一条记录的 ID，limit 是每批数量
+func (r *LoginLogRepository) ListLogsForExportBatch(ctx context.Context, userID int64, status int, startAt, endAt *time.Time, cursor int64, limit int) ([]*domain.LoginLog, bool, error) {
+	var logs []*domain.LoginLog
+	query := r.db.WithContext(ctx).Model(&domain.LoginLog{}).Where("id < ?", cursor)
+
+	if userID > 0 {
+		query = query.Where("user_id = ?", userID)
+	}
+	if status == 0 || status == 1 {
+		query = query.Where("status = ?", status)
+	}
+	if startAt != nil {
+		query = query.Where("created_at >= ?", startAt)
+	}
+	if endAt != nil {
+		query = query.Where("created_at <= ?", endAt)
+	}
+
+	if err := query.Order("id DESC").Limit(limit).Find(&logs).Error; err != nil {
+		return nil, false, err
+	}
+
+	hasMore := len(logs) == limit
+	return logs, hasMore, nil
+}
+
+// ListCursor 游标分页查询登录日志（管理员用）
+// Uses keyset pagination: WHERE (created_at < ? OR (created_at = ? AND id < ?))
+// This avoids the O(offset) deep-pagination problem of OFFSET/LIMIT.
+func (r *LoginLogRepository) ListCursor(ctx context.Context, limit int, cursor *pagination.Cursor) ([]*domain.LoginLog, bool, error) {
+	var logs []*domain.LoginLog
+
+	query := r.db.WithContext(ctx).Model(&domain.LoginLog{})
+
+	// Apply cursor condition for keyset navigation
+	if cursor != nil && cursor.LastID > 0 {
+		query = query.Where(
+			"(created_at < ? OR (created_at = ? AND id < ?))",
+			cursor.LastValue, cursor.LastValue, cursor.LastID,
+		)
+	}
+
+	if err := query.Order("created_at DESC, id DESC").Limit(limit + 1).Find(&logs).Error; err != nil {
+		return nil, false, err
+	}
+
+	hasMore := len(logs) > limit
+	if hasMore {
+		logs = logs[:limit]
+	}
+	return logs, hasMore, nil
+}
+
+// ListByUserIDCursor 按用户ID游标分页查询登录日志
+func (r *LoginLogRepository) ListByUserIDCursor(ctx context.Context, userID int64, limit int, cursor *pagination.Cursor) ([]*domain.LoginLog, bool, error) {
+	var logs []*domain.LoginLog
+
+	query := r.db.WithContext(ctx).Model(&domain.LoginLog{}).Where("user_id = ?", userID)
+
+	if cursor != nil && cursor.LastID > 0 {
+		query = query.Where(
+			"(created_at < ? OR (created_at = ? AND id < ?))",
+			cursor.LastValue, cursor.LastValue, cursor.LastID,
+		)
+	}
+
+	if err := query.Order("created_at DESC, id DESC").Limit(limit + 1).Find(&logs).Error; err != nil {
+		return nil, false, err
+	}
+
+	hasMore := len(logs) > limit
+	if hasMore {
+		logs = logs[:limit]
+	}
+	return logs, hasMore, nil
+}