feat(flask): E1.0–E1.3, E1.8 — миграция на Python/Flask + AI v2

Этап 1 миграции TestingWebApp на целевой стек (Python/Flask/Jinja),
БД остаётся clinic_tests.

E1.0 — База Flask-приложения: SQLAlchemy/psycopg2 пул, Flask sessions,
фабрика create_app, blueprint main с / и /health, base.html в стиле
кабинета HR (Tailwind CDN + Manrope + Material Symbols), 404/500.

E1.1 — Auth + /api/me: Flask sessions (signed cookie) вместо JWT,
bcrypt + Werkzeug, опц. HR_AUTH=1 с UPSERT в clinic_tests.users по
staff_id. UI /login, JSON /api/auth/{login,logout,me}, декораторы
@login_required / @require_role.

E1.2 — Тесты: список + редактор. 10 эндпоинтов, сервисы test_draft,
test_access, test_chain, ai_editor, llm_client, draft_validator,
editor_content. UI /tests (каталог + создание) и /tests/<id>/edit
(редактор с AI). Полный мобильный UX (аккордеоны/drag-n-drop) — в E1.7.

E1.3 — Импорт документов: pypdf + python-docx, эндпоинт
POST /api/tests/import/document, кнопка «Импорт документа» в
AI-панели редактора, лимит 16 МБ.

E1.8 — AI v2: страница /settings (статус ENV-ключа + ping),
ai/generate-by-title (без сетки), ai/check (рецензия), ai/improve
(массовое было→стало с чекбоксами). Унифицированный ответ AI-ошибок:
{ error, code, settingsUrl }.

Docker:
- docker-compose.dev.yml: добавлены DATABASE_URL, HR_AUTH/HR_DATABASE_URL,
  DEEPSEEK_API_KEY/OPENAI_API_KEY/LLM_BASE_URL/LLM_MODEL и сеть postgres
  для testing-flask.

Документация:
- docs/migration-final.md — двух-этапный план (Этап 1: унификация
  стека внутри TestingWebApp; Этап 2: слияние с tgFlaskForm).
- docs/migration-final-inventory.md — карта 22 эндпоинтов Express.

Made-with: Cursor

flask_app/app/blueprints/main.py

@@ -0,0 +1,31 @@
+"""Главный blueprint — посадочная страница и health-чек.
+
+В E1.0 здесь нет бизнес-логики; страницы и эндпоинты добавляются в следующих
+спринтах (E1.1 — auth, E1.2 — тесты, и т.д.).
+"""
+from __future__ import annotations
+
+from flask import Blueprint, jsonify, render_template
+
+from .. import db as app_db
+from ..auth.decorators import login_required
+
+main_bp = Blueprint('main', __name__)
+
+
+@main_bp.route('/health')
+def health():
+    """Smoke-проверка приложения и подключений к БД (без авторизации)."""
+    db_status = app_db.ping()
+    overall = 'ok' if db_status.get('main') == 'ok' else 'degraded'
+    return jsonify(
+        status=overall,
+        service='testing-flask-app',
+        db=db_status,
+    )
+
+
+@main_bp.route('/')
+@login_required
+def index():
+    return render_template('index.html')

flask_app/app/blueprints/settings.py

@@ -0,0 +1,33 @@
+"""Страница настроек: статус LLM-ключа и проверка подключения (E1.8).
+
+Ключ — общий, читается из ENV (`DEEPSEEK_API_KEY` / `OPENAI_API_KEY`). Здесь —
+только просмотр статуса и smoke-проверка. Изменение ключа — через `.env` и
+рестарт процесса.
+"""
+from __future__ import annotations
+
+from flask import Blueprint, jsonify, render_template
+
+from ..auth.decorators import login_required
+from ..services.llm_client import get_llm_config, ping_llm
+
+settings_bp = Blueprint('settings', __name__)
+
+
+@settings_bp.route('/settings', methods=['GET'])
+@login_required
+def settings_page():
+    cfg = get_llm_config()
+    return render_template(
+        'settings.html',
+        configured=cfg is not None,
+        provider=cfg.provider if cfg else None,
+        model=cfg.model if cfg else None,
+        base_url=cfg.base_url if cfg else None,
+    )
+
+
+@settings_bp.route('/api/llm/ping', methods=['POST', 'GET'])
+@login_required
+def api_llm_ping():
+    return jsonify(ping_llm())