feat: P1-P3 全栈集成 — 数据库基础 + DWS 扩展 + 小程序鉴权 + 工程化体系

## P1 数据库基础
- zqyy_app: 创建 auth/biz schema、FDW 连接 etl_feiqiu
- etl_feiqiu: 创建 app schema RLS 视图、商品库存预警表
- 清理 assistant_abolish 残留数据

## P2 ETL/DWS 扩展
- 新增 DWS 助教订单贡献度表 (dws.assistant_order_contribution)
- 新增 assistant_order_contribution_task 任务及 RLS 视图
- member_consumption 增加充值字段、assistant_daily 增加处罚字段
- 更新 ODS/DWD/DWS 任务文档及业务规则文档
- 更新 consistency_checker、flow_runner、task_registry 等核心模块

## P3 小程序鉴权系统
- 新增 xcx_auth 路由/schema（微信登录 + JWT）
- 新增 wechat/role/matching/application 服务层
- zqyy_app 鉴权表迁移 + 角色权限种子数据
- auth/dependencies.py 支持小程序 JWT 鉴权

## 文档与审计
- 新增 DOCUMENTATION-MAP 文档导航
- 新增 7 份 BD_Manual 数据库变更文档
- 更新 DDL 基线快照（etl_feiqiu 6 schema + zqyy_app auth）
- 新增全栈集成审计记录、部署检查清单更新
- 新增 BACKLOG 路线图、FDW→Core 迁移计划

## Kiro 工程化
- 新增 5 个 Spec（P1/P2/P3/全栈集成/核心业务）
- 新增审计自动化脚本（agent_on_stop/build_audit_context/compliance_prescan）
- 新增 6 个 Hook（合规检查/会话日志/提交审计等）
- 新增 doc-map steering 文件

## 运维与测试
- 新增 ops 脚本：迁移验证/API 健康检查/ETL 监控/集成报告
- 新增属性测试：test_dws_contribution / test_auth_system
- 清理过期 export 报告文件
- 更新 .gitignore 排除规则

docs/prd/specs/01-SPEC任务拆分总览.md

@@ -87,14 +87,15 @@ P11 部署与上线（环境配置 + 监控 + 灰度）
 ### SPEC 名称建议：`miniapp-auth-system`
 
 ### 需求概述
-构建小程序的完整用户认证体系，包括微信登录、用户申请、审核流程、RBAC 权限、用户-助教绑定。
+构建小程序的完整用户认证体系，包括微信登录、用户申请、审核流程、RBAC 权限、用户-助教/员工绑定。
 
 ### 关键交付物
-1. 新建表：`auth.users`（重构，增加 wx_openid、status、site_id 等）、`auth.user_applications`、`auth.site_code_mapping`、`auth.user_assistant_binding`
+1. 新建表：`auth.users`（重构，增加 wx_openid、status、site_id 等）、`auth.user_applications`、`auth.site_code_mapping`、`auth.user_assistant_binding`（增加 `staff_id` 字段支持员工绑定）
 2. 重构现有 `public.roles`、`public.permissions`、`public.user_roles`、`public.role_permissions` 迁移至 `auth` Schema
 3. 后端 API：微信 code2Session 登录、用户申请提交、JWT 签发
 4. 后端 API：用户状态查询（审核中/通过/拒绝）
 5. 权限中间件：基于角色的 API 访问控制
+6. 人员匹配：用户申请时同时在助教表（`dim_assistant`）和员工信息表（`dim_staff` + `dim_staff_ex`）中匹配
 
 ### 依赖
 - P1（`auth` Schema 已创建）