feat: intégration Sentry + migration middleware.js → proxy.js (Next.js 16)

Sentry (tracking erreurs frontend + API routes) :
- sentry.client.config.js  : erreurs navigateur + Session Replay sur erreurs
- sentry.server.config.js  : erreurs API routes (register, jwt callback)
- sentry.edge.config.js    : runtime edge (middleware proxy)
- instrumentation.js       : point d'entrée Next.js 15+ (register + captureRequestError)
- next.config.mjs          : wrappé avec withSentryConfig (source maps désactivés sans SENTRY_AUTH_TOKEN)
- .env.sample              : ajout de NEXT_PUBLIC_SENTRY_DSN (placeholder)

Migration middleware → proxy (bug pré-existant surfacé par le build Sentry) :
- proxy.js : fusion du rate limiting + auth NextAuth en un seul proxy Next.js 16
- middleware.js : supprimé (Next.js 16 n'accepte plus les deux fichiers simultanément)

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

next.config.mjs

@@ -1,4 +1,5 @@
 /** @type {import('next').NextConfig} */
+import {withSentryConfig} from '@sentry/nextjs'
 
 // Les URL Directus sont lues à l'exécution — elles s'adaptent à l'environnement
 // (dev local ou production) sans rebuild.
@@ -70,4 +71,19 @@ const nextConfig = {
   },
 }
 
-export default nextConfig
+export default withSentryConfig(nextConfig, {
+  // Organisation et projet Sentry pour l'upload des source maps
+  // Nécessite SENTRY_AUTH_TOKEN en CI pour activer l'upload
+  silent: !process.env.CI,
+
+  // Ne pas uploader les source maps si le token est absent (dev local)
+  sourcemaps: {
+    disable: !process.env.SENTRY_AUTH_TOKEN,
+  },
+
+  // Évite d'exposer les source maps aux utilisateurs finaux
+  hideSourceMaps: true,
+
+  // Tunnel Sentry via notre propre domaine (contourne les adblockers)
+  // tunnelRoute: '/monitoring',
+})