feat(codev): M2 - lock screen + fiche form + middleware auth

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

server/middleware/codev-auth.ts

@@ -0,0 +1,20 @@
+// Middleware server Nuxt — protection des routes /codev/fiche et /codev/carto
+// Laisse passer /codev (lock screen), /codev/demo et toutes les routes /api/*
+
+export default defineEventHandler((event) => {
+  const url = getRequestURL(event)
+  const path = url.pathname
+
+  // Seulement les routes sous /codev/
+  if (!path.startsWith('/codev/')) return
+
+  // Routes publiques : /codev/demo (et sous-routes éventuelles)
+  if (path === '/codev/demo' || path.startsWith('/codev/demo/')) return
+
+  // Vérification cookie
+  const session = getCookie(event, 'codev_session')
+  if (session === 'ok') return
+
+  // Non authentifié -> redirect vers /codev (lock screen)
+  return sendRedirect(event, '/codev', 302)
+})