sub2api

oadmin/sub2api

Author	SHA1	Message	Date
shaw	426d691c95	fix(urlvalidator): 移除 ValidateURLFormat 返回值的末尾斜杠修复 API Key 账号 base_url 末尾带斜杠时导致的双斜杠问题	2026-01-26 10:21:41 +08:00
yangjianbo	048ed061c2	fix(安全): 关闭白名单时保留最小校验与默认白名单实现 allow_insecure_http 并在关闭校验时执行最小格式验证 - 关闭 allowlist 时要求 URL 可解析且 scheme 合规 - 响应头过滤关闭时使用默认白名单策略 - 更新相关文档、示例与测试覆盖	2026-01-05 14:41:08 +08:00
yangjianbo	bd4bf00856	feat(安全): 强化安全策略与配置校验 - 增加 CORS/CSP/安全响应头与代理信任配置 - 引入 URL 白名单与私网开关，校验上游与价格源 - 改善 API Key 处理与网关错误返回 - 管理端设置隐藏敏感字段并优化前端提示 - 增加计费熔断与相关配置示例测试: go test ./...	2026-01-02 17:40:57 +08:00

Author

SHA1

Message

Date

shaw

426d691c95

fix(urlvalidator): 移除 ValidateURLFormat 返回值的末尾斜杠

修复 API Key 账号 base_url 末尾带斜杠时导致的双斜杠问题

2026-01-26 10:21:41 +08:00

yangjianbo

048ed061c2

fix(安全): 关闭白名单时保留最小校验与默认白名单

实现 allow_insecure_http 并在关闭校验时执行最小格式验证
- 关闭 allowlist 时要求 URL 可解析且 scheme 合规
- 响应头过滤关闭时使用默认白名单策略
- 更新相关文档、示例与测试覆盖

2026-01-05 14:41:08 +08:00

yangjianbo

bd4bf00856

feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

2026-01-02 17:40:57 +08:00