security: app_vx.py 添加 Redis 密码认证

- 修改 3 处 Redis 连接，添加密码参数
- 与 app.py 保持一致的安全配置

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>

app_vx.py

@@ -575,7 +575,7 @@ class TokenStore:
             return
         self._initialized = True
 
-        redis_url = os.environ.get('REDIS_URL', 'redis://localhost:6379/0')
+        redis_url = os.environ.get('REDIS_URL', 'redis://:VF_Redis_Secure_2024!@localhost:6379/0')
         try:
             import redis
             self._redis_client = redis.from_url(redis_url)
@@ -676,7 +676,7 @@ JWT_EXPIRATION_HOURS = 24 * 7  # Token有效期7天
 
 # Session 配置
 # 优先使用 Redis（支持多 worker 共享），否则回退到文件系统
-_REDIS_URL = os.environ.get('REDIS_URL', 'redis://localhost:6379/0')
+_REDIS_URL = os.environ.get('REDIS_URL', 'redis://:VF_Redis_Secure_2024!@localhost:6379/0')
 _USE_REDIS_SESSION = os.environ.get('USE_REDIS_SESSION', 'true').lower() == 'true'
 
 try:
@@ -4170,7 +4170,7 @@ def get_wechat_access_token(force_refresh=False):
     redis_client = None
     try:
         import redis
-        redis_client = redis.from_url(os.environ.get('REDIS_URL', 'redis://localhost:6379/0'))
+        redis_client = redis.from_url(os.environ.get('REDIS_URL', 'redis://:VF_Redis_Secure_2024!@localhost:6379/0'))
 
         # 如果不是强制刷新，尝试从 Redis 获取缓存的 token
         if not force_refresh: