feat: /portfolio/[token] 공유 URL + /admin/hidden 관리자 대시보드

- lib/admin-auth: HMAC 서명 포트폴리오 토큰 발급/검증 (1~365일)
- /api/admin/portfolio-token: 관리자 쿠키 인증 후 토큰 발급
- /portfolio/[token]: 위시캣 제출용 게이트웨이 (noindex, 만료 시 404)
- /admin/hidden: 숨김 페이지 바로가기 + 토큰 발급 UI

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

app/api/admin/portfolio-token/route.ts

@@ -0,0 +1,28 @@
+import { NextResponse } from 'next/server';
+import { cookies } from 'next/headers';
+import { createPortfolioToken, verifyAdminTokenNode } from '@/lib/admin-auth';
+
+export const runtime = 'nodejs';
+
+async function requireAdmin() {
+  const cookieStore = await cookies();
+  const token = cookieStore.get('admin_token')?.value;
+  return !!token && verifyAdminTokenNode(token);
+}
+
+export async function POST(request: Request) {
+  if (!(await requireAdmin())) {
+    return NextResponse.json({ error: '인증이 필요합니다.' }, { status: 401 });
+  }
+
+  try {
+    const { memo, ttlDays } = await request.json();
+    const safeMemo = typeof memo === 'string' ? memo : '';
+    const safeTtl = Math.max(1, Math.min(365, Number(ttlDays) || 30));
+    const token = createPortfolioToken(safeMemo, safeTtl);
+    const expiresAt = new Date(Date.now() + safeTtl * 86400000).toISOString();
+    return NextResponse.json({ token, expiresAt, memo: safeMemo });
+  } catch {
+    return NextResponse.json({ error: '토큰 생성 실패' }, { status: 500 });
+  }
+}