보안 강화: CORS 제한, Path Traversal 방어, 헬스체크 추가

- travel-proxy: get_thumb NameError 수정 및 경로 조작 방어
- stock-lab, music-lab: CORS allow_origins=* → 환경변수 기반 도메인 제한
- travel-proxy, deployer: /health 엔드포인트 추가
- 전 서비스 .dockerignore 추가 (.git, __pycache__, .env 제외)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

deployer/.dockerignore

@@ -0,0 +1,6 @@
+.git
+__pycache__
+*.pyc
+.env
+.env.*
+*.md

deployer/app.py

@@ -32,6 +32,10 @@ def run_deploy_script():
     except Exception as e:
         logger.exception(f"Exception during deployment: {e}")
 
+@app.get("/health")
+def health():
+    return {"status": "healthy", "service": "deployer"}
+
 @app.post("/webhook")
 async def webhook(req: Request, background_tasks: BackgroundTasks):
     body = await req.body()