feat: RBAC E2E тесты и фикс admin-прав для редактирования постов

Основные изменения:
- Добавлены E2E тесты для проверки ownership (TC-E2E-102/103):
  * test_admin_can_edit_any_post — admin может редактировать любой пост
  * test_user_cannot_edit_other_users_post — user не может редактировать чужой пост
- Исправлены use cases (UpdatePost, DeletePost, PublishPost) — добавлена проверка роли admin
- Обновлены web routes и API routes для передачи роли в use cases
- Добавлены unit тесты для admin-сценариев

Реструктуризация тестов:
- Удалены старые API тесты (tests/api/) — требуют переработки
- Удалены старые integration тесты (tests/integration/)
- Переработаны E2E тесты: удалены старые, добавлены новые с POM
- Добавлена документация тестов: FEATURE_*.md, TEST_MODEL.md, AGENTS.md

Инфраструктура:
- Добавлен MockKeycloakClient для dev-режима
- Добавлены статические файлы: EasyMDE, Highlight.js, стили markdown
- Обновлены шаблоны: base.html, post_form.html, post_detail.html
- Обновлена DI конфигурация и провайдеры

Документация:
- tests/FEATURE_RBAC.md — матрица тестов RBAC
- tests/FEATURE_POST_LIFECYCLE.md — тесты жизненного цикла поста
- tests/FEATURE_DOMAIN_FOUNDATION.md — тесты доменного слоя
- tests/FEATURE_INFRASTRUCTURE.md — тесты инфраструктуры
- tests/TEST_MODEL.md — глобальная матрица покрытия
- app/presentation/web/AGENTS.md — гайд по Web UI
- tests/AGENTS.md — гайд по тестированию

app/infrastructure/auth/mock_client.py

@@ -0,0 +1,75 @@
+"""Mock Keycloak client for development mode.
+
+This module provides a mock Keycloak authentication client that bypasses
+real Keycloak server authentication in development mode. It generates
+token info based on dev-specific token formats.
+"""
+
+from app.infrastructure.auth.models import TokenInfo
+
+
+class MockKeycloakClient:
+    """Mock Keycloak client for development and testing.
+
+        Bypasses real Keycloak server authentication. Parses dev-specific
+    token formats to generate TokenInfo with configurable roles.
+
+        Attributes:
+            _settings: Application settings.
+
+        Example:
+            >>> client = MockKeycloakClient()
+            >>> token_info = await client.introspect_token("dev-token-admin")
+    """
+
+    def __init__(self) -> None:
+        """Initialize mock client."""
+        pass
+
+    async def introspect_token(self, token: str) -> TokenInfo:
+        """Introspect token in dev mode.
+
+                If token starts with 'dev-token-', parses role from suffix.
+        Otherwise returns inactive token.
+
+                Args:
+                    token: Access token string.
+
+                Returns:
+                    TokenInfo with dev user data if dev token, inactive otherwise.
+        """
+        dev_users: dict[str, dict[str, str]] = {
+            "dev-token-user": {
+                "user_id": "dev-user",
+                "username": "Dev User",
+                "email": "dev.user@example.com",
+                "role": "user",
+            },
+            "dev-token-user2": {
+                "user_id": "dev-user2",
+                "username": "Test User",
+                "email": "test.user@example.com",
+                "role": "user",
+            },
+            "dev-token-admin": {
+                "user_id": "dev-admin",
+                "username": "Dev Admin",
+                "email": "dev.admin@example.com",
+                "role": "admin",
+            },
+        }
+
+        if token == "dev-token-guest":
+            return TokenInfo(active=False)
+
+        if token in dev_users:
+            user = dev_users[token]
+            return TokenInfo(
+                active=True,
+                user_id=user["user_id"],
+                username=user["username"],
+                email=user["email"],
+                roles=[user["role"]],
+            )
+
+        return TokenInfo(active=False)