#1 【高危/P1】前端硬编码凭据移除 - Superset密码迁移至后端代理

## 问题根因 前端代码中硬编码了Superset登录凭据（用户名kcim/密码kcim123456），打包后的JS文件中包含明文凭据。 ## 涉及文件 - KC-MiddlePlatform/src/pages/platform/setting/embeddedDashboard/index.tsx:66 — Superset登录凭据硬编码 ## 整改措施 1. 后端新增接口 /api/superset/guestToken，由后端使用 Jasypt 加密配置中的凭据调用 Superset API，返回 Guest Token 2. 前端仅调用后端接口获取 Token，不再直接持有 Superset 的账号密码 修改前：前端硬编码凭据调用 Superset 修改后：前端调用后端代理接口 /gateway/centerSys/superset/guestToken 3. 前端重新打包部署，确保旧的JS文件不再可访问 ## 验证方法 检查前端打包后JS文件无明文密码/密钥。