feat:實作 Coach Portal — 教練後台課程管理

後端：
- Migration：diving_offers 新增 provider_id（nullable FK）
- Migration：users.role ENUM 加入 provider 值
- Migration：diving_offers.spot 改為 nullable
- AuthController：registerProvider business_name 改為選填
- AuthController：updateProviderProfile 補上 certifications / dive_sites / services / facilities / website / social_media
- ProviderOfferController：教練課程 CRUD（index/show/store/update/destroy），實作 provider_id 所有權不變式（404 → 403 兩步驟）

前端（frontend/）：
- coachAuth store、coachAxios（獨立於 member auth）
- /coach/* 路由群組 + beforeEach guard
- CoachNavBar、CoachLayout（教練頁隱藏會員 NavBar）
- LoginView、RegisterView、DashboardView（表格 + 刪除確認）
- OfferFormView（新增/編輯共用）、ProfileView

OpenSpec：
- openspec/config.yaml 補入專案 context 與 rules
- 新增 specs：coach-offers-api / coach-portal-ui / provider-auth
- 更新 spec：diving-offers-api 加入 provider_id
- 歸檔：openspec/changes/archive/2026-05-10-coach-portal

Co-Authored-By: Claude Sonnet 4.6 (1M context) <noreply@anthropic.com>

openspec/changes/archive/2026-05-10-coach-portal/specs/coach-offers-api/spec.md

@@ -0,0 +1,89 @@
+## ADDED Requirements
+
+### Requirement: provider_id 所有權不變式
+對單一課程操作端點（show / update / destroy），系統 MUST 依序執行：先以 id 查找課程（不存在回 404），再比對 provider_id（不符回 403）。兩步驟不可合併為單一 WHERE 查詢。`store()` MUST 強制將 `provider_id` 設為 `auth()->id()`，忽略 request body 傳入值。
+
+#### Scenario: 課程不存在回傳 404
+- **WHEN** 指定 id 的課程不存在於資料庫
+- **THEN** 回傳 HTTP 404，`{ status: false, message: "課程不存在" }`
+
+#### Scenario: 課程存在但非本人回傳 403
+- **WHEN** 課程存在（id 有效）但 `offer.provider_id !== auth()->id()`
+- **THEN** 回傳 HTTP 403，`{ status: false, message: "無權限…" }`
+
+#### Scenario: store 強制設定 provider_id
+- **WHEN** 教練送出新增課程請求，body 中包含任意 provider_id 值
+- **THEN** 系統忽略該值，`offer.provider_id` 固定為 `auth()->id()`
+
+---
+
+### Requirement: 教練課程列表
+後端 SHALL 提供 `GET /api/provider/offers`（需 Bearer token，role=provider），回傳當前登入教練自己建立的課程，支援分頁。
+
+#### Scenario: 取得自己的課程列表
+- **WHEN** 已登入教練送出 GET 請求
+- **THEN** 回傳 HTTP 200，只包含 `provider_id = auth()->id()` 的課程，含分頁 meta
+
+#### Scenario: 無課程時回傳空陣列
+- **WHEN** 教練尚未建立任何課程
+- **THEN** 回傳 HTTP 200，`{ status: true, data: [], meta: { total: 0, ... } }`
+
+---
+
+### Requirement: 教練課程詳情
+後端 SHALL 提供 `GET /api/provider/offers/{id}`（需 Bearer token，role=provider），回傳單一課程完整資料，只允許查看自己建立的課程。
+
+#### Scenario: 取得自己的課程詳情
+- **WHEN** 已登入教練送出 `GET /api/provider/offers/1`，且該課程 `provider_id = auth()->id()`
+- **THEN** 回傳 HTTP 200，`{ status: true, data: { ...offer } }`
+
+#### Scenario: 查看他人課程
+- **WHEN** 課程存在但 `provider_id !== auth()->id()`
+- **THEN** 回傳 HTTP 403，`{ status: false, message: "無權限查看此課程" }`
+
+#### Scenario: 課程不存在
+- **WHEN** 指定 id 的課程不存在
+- **THEN** 回傳 HTTP 404，`{ status: false, message: "課程不存在" }`
+
+---
+
+### Requirement: 教練新增課程
+後端 SHALL 提供 `POST /api/provider/offers`（需 Bearer token），建立新課程並自動設定 `provider_id` 為當前登入教練。
+
+#### Scenario: 新增課程成功
+- **WHEN** 教練送出包含 title / location / spot / price / region 的合法資料
+- **THEN** 回傳 HTTP 201，`{ status: true, data: { ...offer, provider_id: <coach_id> } }`
+
+#### Scenario: 缺少必填欄位
+- **WHEN** 教練送出缺少 title 或 price 的資料
+- **THEN** 回傳 HTTP 422，`{ status: false, message: "...", errors: { field: [...] } }`
+
+---
+
+### Requirement: 教練更新課程
+後端 SHALL 提供 `PUT /api/provider/offers/{id}`（需 Bearer token），更新指定課程，只允許修改自己建立的課程。
+
+#### Scenario: 更新自己的課程
+- **WHEN** 教練送出合法更新資料且 offer.provider_id === auth()->id()
+- **THEN** 回傳 HTTP 200，`{ status: true, data: { ...updated_offer } }`
+
+#### Scenario: 嘗試更新他人課程
+- **WHEN** offer.provider_id !== auth()->id()
+- **THEN** 回傳 HTTP 403，`{ status: false, message: "無權限修改此課程" }`
+
+#### Scenario: 課程不存在
+- **WHEN** 指定 id 的課程不存在
+- **THEN** 回傳 HTTP 404，`{ status: false, message: "課程不存在" }`
+
+---
+
+### Requirement: 教練刪除課程
+後端 SHALL 提供 `DELETE /api/provider/offers/{id}`（需 Bearer token），刪除指定課程，只允許刪除自己建立的課程。
+
+#### Scenario: 刪除自己的課程
+- **WHEN** offer.provider_id === auth()->id()
+- **THEN** 回傳 HTTP 200，`{ status: true, message: "課程已刪除" }`，資料庫記錄移除
+
+#### Scenario: 嘗試刪除他人課程
+- **WHEN** offer.provider_id !== auth()->id()
+- **THEN** 回傳 HTTP 403，`{ status: false, message: "無權限刪除此課程" }`