fix: 코드 리뷰 기반 전체 개선 — 보안, 품질, UX

- refreshToken 중복 로직 일원화 (동시 호출 방지 포함)
- 파일 업로드 401 시 토큰 갱신 후 재시도 추가
- XHR JSON.parse 에러 보호
- index.html lang="ko", title "One of the plans" 변경
- Vite 기본 에셋(vite.svg, react.svg) 및 빈 App.css 제거
- 공지 CRUD API 레이어 분리 (AnnouncementAdmin → announcements.js)
- load 함수 useCallback 적용 및 useEffect 의존성 정상화
- 로딩/빈 목록 상태 표시 추가 (AnnouncementBoard, UserAdmin)
- 누락 CSS 정의 추가 (announcement-error, announcement-empty)
- 로그인/회원가입 빈 필드 클라이언트 검증 추가
- 공지 등록 시 빈 제목/내용 에러 피드백 추가

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

src/api/auth.js

@@ -29,25 +29,6 @@ export async function ssafyCallback(code) {
   });
 }
 
-// 토큰을 리프레시하고 새 access token을 반환
-export async function refreshToken() {
-  const rt = localStorage.getItem('refreshToken');
-  if (!rt) throw new Error('no_refresh_token');
-
-  const res = await fetch(
-    (import.meta.env.VITE_API_BASE_URL || '') + '/api/auth/refresh',
-    {
-      method: 'POST',
-      headers: { 'Content-Type': 'application/json' },
-      body: JSON.stringify({ refreshToken: rt }),
-    }
-  );
-
-  if (!res.ok) throw new Error('refresh_failed');
-
-  const data = await res.json();
-  localStorage.setItem('token', data.token);
-  localStorage.setItem('refreshToken', data.refreshToken);
-  return data.token;
-}
+// 토큰을 리프레시하고 새 access token을 반환 (동시 호출 방지 포함)
+export { tryRefresh as refreshToken } from './client';