Audit-Log + Brute-Force-Schutz + unlimited_budget + User-Delete-Fix

- Schema-Migration: ON DELETE SET NULL fuer incidents.created_by, magic_links.user_id,
  network_analyses.created_by (behebt 500er beim User-Loeschen). Neue Spalte
  licenses.unlimited_budget. Neue Tabellen portal_audit_log, portal_login_attempts.
- Audit-Log: alle CREATE/UPDATE/DELETE auf Org/User/Lizenz/Quelle + Login-Events
  werden mit before/after-Diff in portal_audit_log geschrieben.
- Brute-Force-Schutz: 5 Fehlversuche pro IP+Username/15min -> 429 mit Retry-After.
- Token-Budget: expliziter Schalter unlimited_budget pro Lizenz. UI zeigt ehrlich
  >100%-Verbrauch (kein Math.min mehr) und ungebremste Anzeige bei unlimited.
- Neuer Audit-Log Tab mit Filter (Aktion/Ressource/Admin/Zeitraum) und Pagination.

src/models.py

@@ -46,6 +46,7 @@ class LicenseCreate(BaseModel):
     credits_total: Optional[int] = None
     cost_per_credit: Optional[float] = None
     budget_warning_percent: Optional[int] = Field(default=80, ge=1, le=100)
+    unlimited_budget: bool = False
 
 
 class LicenseResponse(BaseModel):
@@ -62,6 +63,7 @@ class LicenseResponse(BaseModel):
     credits_used: Optional[float] = None
     cost_per_credit: Optional[float] = None
     budget_warning_percent: Optional[int] = None
+    unlimited_budget: bool = False
     created_at: str
     globe_access: bool = False
     network_access: bool = False