feat: Phase 1 — socle backend FastAPI + frontend Next.js

Backend (FastAPI + SQLAlchemy):
- Modèles : User, Client, Audit, Cible, Vulnérabilité, Action
- Auth JWT (register/login/me) avec bcrypt
- Routes CRUD complets : clients, audits, cibles, vulnérabilités, actions
- Schémas Pydantic v2, migrations Alembic configurées
- Rate limiting (slowapi), CORS, structure scanners/reports pour phase 2

Frontend (Next.js 14 App Router):
- shadcn/ui : Button, Input, Card, Badge, Label
- Page login avec gestion token JWT
- Dashboard avec stats temps réel
- Pages Clients (grille) et Audits (liste) avec recherche
- Layout avec sidebar navigation + protection auth
- Dockerfiles multi-stage (backend + frontend standalone)

Infrastructure:
- docker-compose.yml : postgres, redis, backend, frontend
- docker-compose.prod.yml avec labels Traefik
- .env.example complet
- .gitignore mis à jour

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

.env.example

@@ -0,0 +1,28 @@
+# =============================================================================
+# AuditShield — Variables d'environnement
+# Copier ce fichier en .env et remplir les valeurs
+# NE JAMAIS commiter le fichier .env
+# =============================================================================
+
+# --- Application ---
+SECRET_KEY=changeme-generate-a-strong-random-key-here
+DEBUG=false
+
+# --- Base de données PostgreSQL ---
+POSTGRES_DB=auditshield
+POSTGRES_USER=auditshield
+POSTGRES_PASSWORD=changeme-strong-password
+
+# Construit automatiquement par docker-compose, à définir manuellement en dev local :
+DATABASE_URL=postgresql://auditshield:changeme-strong-password@localhost:5432/auditshield
+
+# --- Redis / Celery ---
+REDIS_URL=redis://redis:6379/0
+
+# --- Frontend ---
+NEXT_PUBLIC_API_URL=http://localhost:8000
+
+# --- Déploiement ---
+DOMAIN=auditshield.rigolet.tech
+REGISTRY=registry.rigolet.tech
+TAG=latest