feat: 增强钱包 API URL 验证与配置

- 在 AdminIntegrationSiteStoreRequest 和 AdminIntegrationSiteUpdateRequest 中引入 WalletApiUrlRule，确保 wallet_api_url 字段符合 HTTPS 公开域名要求。
- 更新 HttpMainSiteWalletBalanceClient 和 HttpMainSiteWalletGateway，使用 WalletApiUrlSanitizer 进行 URL 规范化与验证，防止 SSRF 攻击。
- 新增测试用例，验证 wallet_api_url 的有效性，确保系统安全性与稳定性。
- 更新 .env.example 文件，添加 LOTTERY_RISK_POOL_USE_REDIS_LUA 配置项以支持 Redis Lua 原子扣减功能。
- 修改 package-lock.json 中的项目名称，确保一致性。
- 在 API 路由中新增 integration/runtime-origins 路由，提供运行时白名单功能。

tests/Feature/PublicIntegrationRuntimeOriginsTest.php

@@ -0,0 +1,38 @@
+<?php
+
+use App\Models\AdminSite;
+use Illuminate\Foundation\Testing\RefreshDatabase;
+
+uses(RefreshDatabase::class);
+
+test('public runtime origins returns enabled integration site iframe origins only', function (): void {
+    AdminSite::query()->create([
+        'code' => 'enabled-a',
+        'name' => 'Enabled A',
+        'currency_code' => 'NPR',
+        'status' => 1,
+        'iframe_allowed_origins' => [
+            'https://main.example.test',
+            'https://main.example.test',
+            ' https://shell.example.test ',
+        ],
+    ]);
+
+    AdminSite::query()->create([
+        'code' => 'disabled-a',
+        'name' => 'Disabled A',
+        'currency_code' => 'NPR',
+        'status' => 0,
+        'iframe_allowed_origins' => [
+            'https://disabled.example.test',
+        ],
+    ]);
+
+    $this->getJson('/api/v1/integration/runtime-origins')
+        ->assertOk()
+        ->assertJsonPath('code', 0)
+        ->assertJsonPath('data.iframe_allowed_origins', [
+            'https://main.example.test',
+            'https://shell.example.test',
+        ]);
+});