fix: 增强 Claude 反代检测对抗能力

基于 Claude Code v2.1.88 源码分析，修复多个可被 Anthropic 检测的差距：

- 实现消息指纹算法（SHA256 盐值 + 字符索引），替代随机 buildHash
- billing header cc_version 从设备 profile 动态取版本号，不再硬编码
- billing header cc_entrypoint 从客户端 UA 解析，支持 cli/vscode/local-agent
- billing header 新增 cc_workload 支持（通过 X-CPA-Claude-Workload 头传入）
- 新增 X-Claude-Code-Session-Id 头（每 apiKey 缓存 UUID，TTL=1h）
- 新增 x-client-request-id 头（仅 api.anthropic.com，每请求 UUID）
- 补全 4 个缺失的 beta flags（structured-outputs/fast-mode/redact-thinking/token-efficient-tools）
- OAuth scope 对齐 Claude Code 2.1.88（移除 org:create_api_key，添加 sessions/mcp/file_upload）
- Anthropic-Dangerous-Direct-Browser-Access 仅在 API key 模式发送
- 响应头网关指纹清洗（剥离 litellm/helicone/portkey/cloudflare/kong/braintrust 前缀头）

internal/auth/claude/anthropic_auth.go

@@ -88,7 +88,7 @@ func (o *ClaudeAuth) GenerateAuthURL(state string, pkceCodes *PKCECodes) (string
 		"client_id":             {ClientID},
 		"response_type":         {"code"},
 		"redirect_uri":          {RedirectURI},
-		"scope":                 {"org:create_api_key user:profile user:inference"},
+		"scope":                 {"user:profile user:inference user:sessions:claude_code user:mcp_servers user:file_upload"},
 		"code_challenge":        {pkceCodes.CodeChallenge},
 		"code_challenge_method": {"S256"},
 		"state":                 {state},