perf(dashboard): P2 — remplacer replaceRegexpAll dans les WHERE par IPv4MappedToIPv6

Problème : 8 clauses WHERE appliquaient une fonction sur la colonne src_ip :
  WHERE replaceRegexpAll(toString(src_ip), '^::ffff:', '') = %(ip)s
→ ClickHouse ne peut pas utiliser l'index de tri ou les skipping indexes
  quand une fonction est appliquée à la colonne filtrée.

Fix : transformer l'INPUT (le paramètre) plutôt que la colonne :
  WHERE src_ip = IPv4MappedToIPv6(toIPv4(%(ip)s))
→ src_ip reste intact → ClickHouse utilise les indexes (P1) et la
  projection proj_by_ip (P1) pour ces requêtes.

Fichiers modifiés :
  investigation_summary.py — 6 WHERE (ml_detected_anomalies, agg_host_ip_ja4_1h,
                              view_form_bruteforce_detected, view_host_ip_ja4_rotation,
                              view_ip_recurrence)
  ml_features.py           — 1 WHERE (view_ai_features_1h)
  rotation.py              — 1 WHERE (agg_host_ip_ja4_1h)

Note : les 27 autres occurrences de replaceRegexpAll dans les SELECT sont des
transformations d'affichage (IPv6→IPv4 pour l'UI) et ne bloquent pas les indexes.

Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>

services/dashboard/backend/routes/ml_features.py

@@ -105,7 +105,7 @@ async def get_ip_radar(ip: str):
             avg(path_diversity_ratio)       AS path_diversity_ratio,
             avg(anomalous_payload_ratio)    AS anomalous_payload_ratio
         FROM {settings.CLICKHOUSE_DB_PROCESSING}.view_ai_features_1h
-        WHERE replaceRegexpAll(toString(src_ip), '^::ffff:', '') = %(ip)s
+        WHERE src_ip = IPv4MappedToIPv6(toIPv4(%(ip)s))
           AND window_start >= now() - INTERVAL 24 HOUR
         """
         result = db.query(sql, {"ip": ip})