feat(codev): retire Surprise + QR public + mode admin suppr fiches

- carto.vue : retire bouton Surprise (Alliance seul reste), ajoute isAdmin + deleteFiche + colonne supprimer annuaire
- middleware : /codev/qr exempté d'authentification
- auth.post.ts : détecte mdp admin → pose cookie codev_admin
- DELETE /api/codev/fiches/[id] : vérifie cookie admin avant suppression NocoDB
- GET /api/codev/me : retourne { admin, session }
- nuxt.config.ts : codevAdminPassword ajouté

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

nuxt.config.ts

@@ -14,9 +14,10 @@ export default defineNuxtConfig({
     redisUrl: process.env.REDIS_URL || 'redis://127.0.0.1:6379',
     resendApiKey: process.env.RESEND_API_KEY,
     emailJules: process.env.EMAIL_JULES || 'jules@trans-former.fr',
-    codevTableId: '',       // NUXT_CODEV_TABLE_ID
-    codevPassword: 'merci', // NUXT_CODEV_PASSWORD - défaut "merci", overridable
-    codevBaseId: '',        // NUXT_CODEV_BASE_ID - base NocoDB (ex: pipilvsi7dibo80)
+    codevTableId: '',            // NUXT_CODEV_TABLE_ID
+    codevPassword: 'merci',      // NUXT_CODEV_PASSWORD - défaut "merci", overridable
+    codevBaseId: '',             // NUXT_CODEV_BASE_ID - base NocoDB (ex: pipilvsi7dibo80)
+    codevAdminPassword: 'admin2026', // NUXT_CODEV_ADMIN_PASSWORD
   },
 
   // Leaflet ne fonctionne pas en SSR — forcer le rendu côté client