feat: API Key 보안 강화 및 Rate Limiting 구현

- 글로벌 미들웨어로 API Key 검증 적용
- 화이트리스트 확장 (Swagger, Health check 등)
- Rate Limiting 미들웨어 추가 (10회/분)
- 보안 로그 강화 (무단 접근 시도 기록)
- 민감 정보 로깅 제외 (password 필드)

bootstrap/app.php

@@ -2,6 +2,7 @@
 
 use App\Exceptions\Handler;
 use App\Http\Middleware\ApiKeyMiddleware;
+use App\Http\Middleware\ApiRateLimiter;
 use App\Http\Middleware\CheckPermission;
 use App\Http\Middleware\CheckSwaggerAuth;
 use App\Http\Middleware\CorsMiddleware;
@@ -19,10 +20,13 @@
         health: '/up',
     )
     ->withMiddleware(function (Middleware $middleware) {
+        // 글로벌 미들웨어 (모든 요청에 적용, 순서 중요)
         $middleware->append(CorsMiddleware::class);
+        $middleware->append(ApiRateLimiter::class);    // 1. Rate Limiting 먼저 체크
+        $middleware->append(ApiKeyMiddleware::class);  // 2. API Key 검증
 
         $middleware->alias([
-            'auth.apikey' => ApiKeyMiddleware::class, // 인증: apikey + basic auth
+            'auth.apikey' => ApiKeyMiddleware::class, // 인증: apikey + basic auth (alias 유지)
             'swagger.auth' => CheckSwaggerAuth::class,
             'perm.map' => PermMapper::class, // 전처리: 라우트명 → perm 키 생성/주입
             'permission' => CheckPermission::class, // 검사: perm 키로 접근 허용/차단