fix: 放行 /api/ner/** 和 /api/v1/files/** 接口，解决 403 Forbidden 问题

backend/auth-service/src/main/java/com/lingyue/auth/config/SecurityConfig.java

@@ -53,8 +53,12 @@ public class SecurityConfig {
                             .requestMatchers("/api/v1/parse/**", "/parse/**").permitAll()
                             // RAG 接口（开发阶段暂时开放）
                             .requestMatchers("/api/rag/**").permitAll()
+                            // NER 接口（开发阶段暂时开放）
+                            .requestMatchers("/api/ner/**").permitAll()
                             // 图谱接口（开发阶段暂时开放）
                             .requestMatchers("/api/graph/**", "/api/text-storage/**").permitAll()
+                            // 文件访问接口（开发阶段暂时开放）
+                            .requestMatchers("/api/v1/files/**").permitAll()
                             // 静态资源，可匿名访问
                             .requestMatchers(HttpMethod.GET,
                                              "/",