feat: 扩展风险规则体系、审批动态路由与预算中心列表化改造

- 新增 25+ 条风险规则（预算/报销/申请/通用类），完善风险规则模拟与反馈发布机制
- 引入费用审批动态路由、平台风险分级、预审与风险阶段管理
- 预算中心列表化改造，优化票据夹仪表盘与数字员工工作看板
- 新增 Hermes 风险线索收集器、Agent 链路追踪中心
- 扩展数字员工能力库（18 个领域 Skill）与交通费用自动预估
- 完善报销申请快速预览、权限控制与前端测试覆盖

server/src/app/api/deps.py

@@ -24,6 +24,10 @@ class CurrentUserContext:
     is_admin: bool
     department_name: str = ""
     cost_center: str = ""
+    position: str = ""
+    grade: str = ""
+    employee_no: str = ""
+    manager_name: str = ""
 
 
 def get_current_user(
@@ -51,6 +55,22 @@ def get_current_user(
         str | None,
         Header(description="当前登录人的成本中心。"),
     ] = None,
+    x_auth_position: Annotated[
+        str | None,
+        Header(description="当前登录人的岗位。"),
+    ] = None,
+    x_auth_grade: Annotated[
+        str | None,
+        Header(description="当前登录人的职级。"),
+    ] = None,
+    x_auth_employee_no: Annotated[
+        str | None,
+        Header(description="当前登录人的员工编号。"),
+    ] = None,
+    x_auth_manager_name: Annotated[
+        str | None,
+        Header(description="当前登录人的直属领导。"),
+    ] = None,
 ) -> CurrentUserContext:
     role_codes = [
         _normalize_role_code(item)
@@ -79,6 +99,10 @@ def get_current_user(
         is_admin=is_admin,
         department_name=(x_auth_department or "").strip(),
         cost_center=(x_auth_cost_center or "").strip(),
+        position=(x_auth_position or "").strip(),
+        grade=(x_auth_grade or "").strip(),
+        employee_no=(x_auth_employee_no or "").strip(),
+        manager_name=(x_auth_manager_name or "").strip(),
     )