refactor(api): TOML 配置 SSOT、统一错误契约、Auth/事务加固与可观测性 (#33)

配置 SSOT（TOML + .env）
统一错误契约
Auth 与事务边界
Redis / Celery 可靠性:业务 Redis（DB/0）与 Celery broker/backend（DB/1）显式拆分；连接池、sync client
可观测性（OpenTelemetry + LGTM）

README.md

@@ -1,10 +1,10 @@
-# 岁月时书 (Life Echo)
+# 岁月留书 (Life Echo)
 
 > 一个基于实时 WebSocket 长连接的智能语音对话回忆录生成系统
 
 ## 📖 项目简介
 
-**岁月时书 (Life Echo)** 是一个创新的回忆录生成平台，通过 AI 智能对话引导用户回顾人生历程，并将口语对话自动整理为结构化的回忆录章节，最终生成精美的 PDF 电子书。
+**岁月留书 (Life Echo)** 是一个创新的回忆录生成平台，通过 AI 智能对话引导用户回顾人生历程，并将口语对话自动整理为结构化的回忆录章节，最终生成精美的 PDF 电子书。
 
 后端侧：会话轮次以 DB `conversation_messages` 为真源、Redis 为缓存；实时对话编排统一走 `ChatOrchestrator`；图像任务为 `generate_story_image`（正文）与 `generate_chapter_cover`（章节封面）。详见 [api/README.md](api/README.md)。
 
@@ -146,7 +146,7 @@ uv run celery -A tasks.celery_app worker --loglevel=info --pool=solo
 
 1. **环境变量安全**：确保 `.env` 文件不被提交到版本控制
 2. **SECRET_KEY 安全**：生产环境必须使用强随机字符串
-3. **CORS 配置**：生产环境应限制为特定域名
+3. **CORS 配置**：本地 `API_CORS_ORIGINS` 可留空；生产/staging 须设为前端域名（逗号分隔），否则浏览器无法携带 credentials 跨域
 4. **API Key 安全**：妥善保管 LLM API Key
 5. **密码安全**：密码使用 bcrypt 哈希存储
 
@@ -171,4 +171,4 @@ MIT License
 
 ---
 
-**岁月时书** - 让每一段人生故事都被温柔记录 ✨
+**岁月留书** - 让每一段人生故事都被温柔记录 ✨