refactor: 更新权限管理与请求验证逻辑

- 在多个控制器中将权限检查从 hasAdminPermission 更新为 hasPermissionCode，以增强权限管理的灵活性。
- 引入 AdminScopePolicy，优化基于代理节点的权限和数据过滤逻辑，确保管理员能够更精确地控制访问权限。
- 在请求验证中添加 agent_node_id 字段，确保 API 接口支持代理节点的相关操作。
- 更新 AdminUser 模型，新增 hasPermissionCode 方法，以支持更细粒度的权限检查。
- 优化审计日志记录逻辑，确保在处理请求时能够准确记录管理员的操作。

app/Services/Wallet/HttpMainSiteWalletBalanceClient.php

@@ -70,6 +70,21 @@ final class HttpMainSiteWalletBalanceClient
         $timeout = $config->walletTimeoutSeconds;
         $apiKey = $config->walletApiKey;
 
+        if (app()->environment(['production'])
+            && $config->source === \App\Services\Integration\PartnerSiteConfig::SOURCE_LEGACY_ENV
+            && (! is_string($apiKey) || trim($apiKey) === '')
+        ) {
+            return new MainSiteWalletBalanceProbeResult(
+                success: false,
+                mainBalanceMinor: null,
+                currencyCode: $currencyCode,
+                requestUrl: '',
+                httpStatus: null,
+                message: 'MAIN_SITE_WALLET_API_KEY 未配置',
+                responseBody: null,
+            );
+        }
+
         $headers = ['Accept' => 'application/json'];
         if (is_string($apiKey) && $apiKey !== '') {
             $headers['Authorization'] = 'Bearer '.$apiKey;