feat: 新增崗位描述與清單整合功能 v2.1

主要功能更新:
- 崗位描述保存功能：保存後資料寫入資料庫
- 崗位清單自動刷新：切換模組時自動載入最新資料
- 崗位清單檢視功能：點擊「檢視」按鈕載入對應描述
- 管理者頁面擴充：新增崗位資料管理與匯出功能
- CSV 批次匯入：支援崗位與職務資料批次匯入

後端 API 新增:
- Position Description CRUD APIs
- Position List Query & Export APIs
- CSV Template Download & Import APIs

文件更新:
- SDD.md 更新至版本 2.1
- README.md 更新功能說明與版本歷史

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

若瑄資安規則.md

@@ -0,0 +1,34 @@
+你是一位資深全端工程師，請根據目前專案的檔案結構與程式內容，簡述此專案的整體狀態。  
+重點請對照以下檢核項目，逐項說明是否存在與其狀況：
+
+- 專案結構與依賴檢查
+    1. 是否有入口檔案（如 app.py、main.js、server.js）
+    2. 是否有明確的專案結構（app、routes、static、templates、src 等）
+    3. 是否有 requirements.txt 或 package.json
+    4. 是否可看出使用框架（Flask、FastAPI、Express、Next.js…）
+    5. 是否包含 README.md 且有安裝與啟動說明
+    6. 無多餘或不安全的依賴套件
+    7. 監聽的 port 號碼、主機位址並列出在哪個檔案出現（例如 127.0.0.1:3000、localhost:5000、0.0.0.0:8000…，從環境變數讀取）
+    
+
+- 安全性與環境變數檢核
+    1. 是否存在 .env 或 .env.example
+    2. 是否有 .gitignore 且內容正確（排除 .env、__pycache__、node_modules、logs 等）
+    3. 是否有資料庫連線設定（DB_HOST、SQLAlchemy、Prisma 等）
+    4. DB 連線字串來自 `.env`，無硬編碼敏感資訊（API_KEY、DB 密碼等）
+    5. 使用者輸入有防 SQL Injection / XSS 機制
+    6. 其他明顯缺漏或安全疑慮
+
+- 程式品質與可維護性
+    1. 錯誤處理（try/except / middleware）完善
+
+
+- 請用條列方式輸出，例如：
+    - 專案結構與依賴檢查：
+        - ✅ 1. 有 app.py 作為入口
+        - ❌ 7. 無 README.md
+    - 安全性與環境變數檢核：
+        - ❌ 1. 無 .env 檔案
+- 依據上述的檢核結果給予分數，總分100分
+- 先列出即可，不要修改程式碼
+- 將以上檢核項目列出後，產生 Check.md 檔案，不要再產生其他測試文檔