fix: 开放 actuator 和 API 接口的访问权限

- 允许 /actuator/** 健康检查接口匿名访问
- 开放 /api/v1/parse/**, /parse/** 解析接口
- 开放 /api/rag/** RAG 接口
- 开放 /api/graph/**, /api/text-storage/** 图谱接口
- 开发阶段暂时开放，生产环境需要配置鉴权

backend/auth-service/src/main/java/com/lingyue/auth/config/SecurityConfig.java

@@ -39,6 +39,16 @@ public class SecurityConfig {
                 .authorizeHttpRequests((requests) -> {
                     // 对于登录、注册、刷新Token允许匿名访问
                     requests.requestMatchers("/auth/register", "/auth/login", "/auth/refresh").permitAll()
+                            // Actuator 健康检查
+                            .requestMatchers("/actuator/**").permitAll()
+                            // API 文档
+                            .requestMatchers("/swagger-ui/**", "/v3/api-docs/**", "/swagger-resources/**").permitAll()
+                            // 文件上传和解析（开发阶段暂时开放）
+                            .requestMatchers("/api/v1/parse/**", "/parse/**").permitAll()
+                            // RAG 接口（开发阶段暂时开放）
+                            .requestMatchers("/api/rag/**").permitAll()
+                            // 图谱接口（开发阶段暂时开放）
+                            .requestMatchers("/api/graph/**", "/api/text-storage/**").permitAll()
                             // 静态资源，可匿名访问
                             .requestMatchers(HttpMethod.GET,
                                              "/",