feat: 实现密码重置功能与用户搜索API，优化注册登录流程

- 新增忘记密码页面与重置密码确认流程（前端+后端）
- 修复注册验证码页登录跳转路由
- 新增用户搜索API（按邮箱查询）
- 简化infra脚本，统一为app.sh
- 补充密码重置与用户API测试覆盖
- 更新runtime文档与AGENTS配置

apps/lib/features/auth/data/auth_api.dart

@@ -50,4 +50,19 @@ class AuthApi {
   Future<void> deleteSession(LogoutRequest request) async {
     await _client.delete('$_prefix/sessions', data: request.toJson());
   }
+
+  Future<void> requestPasswordReset(String email) async {
+    await _client.post('$_prefix/password-reset', data: {'email': email});
+  }
+
+  Future<void> confirmPasswordReset({
+    required String email,
+    required String token,
+    required String newPassword,
+  }) async {
+    await _client.post(
+      '$_prefix/password-reset/confirm',
+      data: {'email': email, 'token': token, 'new_password': newPassword},
+    );
+  }
 }