refactor: 完全移除 Vercel/Docker 代理功能以修复 SSRF 安全漏洞

修复 #179

## 变更内容

### 核心代码清理 (-2473行)
- 删除 api/proxy.js、api/stream.js、api/vercel-status.js 端点
- 删除 node-proxy/ 服务器实现
- 移除 environment.ts 中的代理检测逻辑
- 简化所有图像适配器和 LLM 服务,直接使用 baseURL
- 移除模型配置中的 useVercelProxy/useDockerProxy 字段

### 基础设施更新
- 更新 Dockerfile 移除 node-proxy 构建
- 更新 nginx.conf 移除代理路由
- 更新 supervisord.conf 移除 node-proxy 进程

### UI 优化
- 移除模型管理界面中的代理选项
- 清理国际化文件中的代理相关翻译
- 删除备份文件 ModelManager.bak.vue

### 文档同步
- 更新技术开发指南,说明功能移除原因
- 更新 Vercel 部署文档,移除代理相关说明
- 更新图像模式文档

## 安全说明

由于内置代理存在 SSRF (服务端请求伪造) 安全风险,完全移除相关功能。
推荐用户使用:
1. 桌面版应用 (无跨域限制)
2. 自建反向代理 (完全控制)
3. LLM 提供商的 CORS 友好端点

## 向后兼容性

历史数据中的 useVercelProxy/useDockerProxy 字段为可选,不会导致破坏性变更。

Author: linshenkx

Dockerfile

@@ -11,7 +11,7 @@ RUN pnpm run build
 RUN pnpm mcp:build
 
 FROM nginx:stable-alpine
-# 安装Node.js、htpasswd工具、dos2unix和supervisor
+# 安装htpasswd工具、dos2unix和supervisor
 RUN apk add --no-cache apache2-utils dos2unix supervisor nodejs npm gettext curl
 
 # 安装pnpm
@@ -29,9 +29,7 @@ COPY --from=build /app/packages/mcp-server/package.json /app/mcp-server/
 COPY --from=build /app/packages/mcp-server/preload-env.js /app/mcp-server/
 COPY --from=build /app/packages/mcp-server/preload-env.cjs /app/mcp-server/
 
-# 复制Node Proxy服务
-COPY --from=build /app/node-proxy /app/node-proxy
-# 复制构建后的包到正确位置
+# 复制构建后的包到正确位置（MCP服务器依赖）
 COPY --from=build /app/packages /app/packages
 # 复制必要的node_modules
 COPY --from=build /app/node_modules /app/node_modules

api/proxy.js

@@ -8,7 +8,7 @@ services:
     container_name: prompt-optimizer-dev
     restart: unless-stopped
     ports:
-      - "8082:${NGINX_PORT:-80}"      # Web应用端口（包含MCP服务器，通过/mcp路径访问）
+      - "28082:${NGINX_PORT:-80}"      # Web应用端口（包含MCP服务器，通过/mcp路径访问）
     extra_hosts:
       - "host.docker.internal:host-gateway"  # 允许容器访问宿主机
     env_file:
@@ -32,5 +32,5 @@ services:
 
       # Basic认证配置（可选）
       - ACCESS_USERNAME=${ACCESS_USERNAME:-admin}
-      - ACCESS_PASSWORD=${ACCESS_PASSWORD:-}
+      - ACCESS_PASSWORD=${ACCESS_PASSWORD:-123456}
 

api/stream.js

@@ -8,7 +8,7 @@ services:
     container_name: prompt-optimizer
     restart: unless-stopped
     ports:
-      - "8081:${NGINX_PORT:-80}"      # Web应用端口（包含MCP服务器，通过/mcp路径访问）
+      - "28081:${NGINX_PORT:-80}"      # Web应用端口（包含MCP服务器，通过/mcp路径访问）
     healthcheck:
       test: ["CMD", "sh", "-c", "curl -f http://localhost:${NGINX_PORT:-80}/ && curl -f http://localhost:${NGINX_PORT:-80}/mcp"]
       interval: 30s
@@ -38,6 +38,6 @@ services:
 
       # Basic认证配置（可选）
       - ACCESS_USERNAME=${ACCESS_USERNAME:-admin}
-      - ACCESS_PASSWORD=${ACCESS_PASSWORD:-}
+      - ACCESS_PASSWORD=${ACCESS_PASSWORD:-123456}
     security_opt:
       - no-new-privileges:true