security: 🔒 N8N webhook URLs спрятаны через backend proxy

- Создан n8n_proxy.py для безопасного проксирования запросов
- Webhook URLs перенесены в .env (скрыты от фронтенда)
- Frontend теперь использует /api/n8n/* endpoints
- Добавлена документация SECURITY_N8N_PROXY.md

Преимущества:
- Webhook URLs не видны в DevTools
- Централизованное логирование
- Возможность добавить rate limiting и auth
- Легко менять URLs без пересборки фронтенда

backend/app/main.py

@@ -12,7 +12,7 @@ from .services.redis_service import redis_service
 from .services.rabbitmq_service import rabbitmq_service
 from .services.policy_service import policy_service
 from .services.s3_service import s3_service
-from .api import sms, claims, policy, upload, draft, events
+from .api import sms, claims, policy, upload, draft, events, n8n_proxy
 
 # Настройка логирования
 logging.basicConfig(
@@ -99,6 +99,7 @@ app.include_router(policy.router)
 app.include_router(upload.router)
 app.include_router(draft.router)
 app.include_router(events.router)
+app.include_router(n8n_proxy.router)  # 🔒 Безопасный proxy к n8n webhooks
 
 
 @app.get("/")