InsuWiki 긴급 보안 패치 Phase 1 (1/2)

프로젝트 경로: /home/jay/projects/insuwiki/

담당 작업 3건 (CRITICAL 보안):

1. [CRITICAL-1] AI API 라우트 Bearer 토큰 미검증 수정
   - 파일: nextapp/src/app/api/ai/query, status, summarize, settings, feedback 라우트
   - 현재: Authorization: Bearer {uid} 값을 그대로 UID로 신뢰
   - 수정: firebase-admin의 getAuth().verifyIdToken(token)으로 교체
   - 공통 인증 미들웨어 함수 만들어서 5개 라우트에 적용

2. [CRITICAL-2] share-target UID 쿼리파라미터 무검증 수정
   - 파일: nextapp/src/app/api/share-target/route.ts
   - 현재: UID를 URL 파라미터로 받아 검증 없이 사용
   - 수정: Firebase ID Token 검증으로 전환

3. [CRITICAL-3] 암호화 기본값 폴백 키 하드코딩 제거
   - 파일: nextapp/src/utils/encryption.ts
   - 현재: AI_ENCRYPTION_KEY 미설정 시 'default-secret-key-32-chars-long' 사용
   - 수정: 환경변수 미설정 시 에러 throw (기본값 폴백 제거)

주의:
- 2팀이 firestore.rules와 pdfIndexing.ts를 담당하므로 해당 파일 수정 금지
- 기존 기능이 깨지지 않도록 수정 후 빌드 확인 (npm run build --prefix nextapp)

보고서는 /home/jay/workspace/memory/reports/task-70.1.md에 저장하라.
task_id: task-70.1