38 Commits

Author	SHA1	Message	Date
huangzhenpc	106d8d8e57	fix: sub2api 加入 1panel-network 网络 ... - 允许 sub2api 容器访问 1Panel Redis 容器 - 添加 1panel-network 为外部网络 - 保持通过容器名 1Panel-redis-S1KH 连接 Redis	2026-01-04 11:28:25 +08:00
huangzhenpc	b57334b82c	fix: 修复 docker-compose.1panel.yml 网络配置 ... - 移除 network_mode: bridge - 添加自定义网络 sub2api-network - 修复容器间无法通过服务名通信的问题	2026-01-04 11:00:35 +08:00
huangzhenpc	e4db851b31	feat: 添加二次开发部署配置和文档 ... - 添加双 Git remote 配置指南 (GIT_GUIDE.md, GIT_WORKFLOW.md) - 添加 1Panel 环境部署配置 (docker-compose.1panel.yml, .env.1panel) - 添加自动化部署脚本 (deploy-complete.sh, deploy-dev.sh, deploy.sh) - 添加部署说明文档 (README_DEPLOY.md) - 配置端口 2080 映射 - 支持连接现有 1Panel Redis (1Panel-redis-S1KH)	2026-01-04 10:25:36 +08:00
shaw	2a395d12a6	Merge branch 'feature/atomic-scheduling'	2026-01-01 11:05:22 +08:00
IanShaw027	d3cba34bc6	flow	2026-01-01 08:45:49 +08:00
IanShaw027	06d483fa8d	feat(backend): implement gemini quota simulation and rate limiting ... - feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra) - feat: implement PreCheckUsage in RateLimitService - feat: align gemini daily reset window with PST - fix: sticky session fallback logic	2026-01-01 04:29:22 +08:00
IanShaw	34c102045a	fix: 修复 /v1/messages 间歇性 400 错误 (#18) ... * fix(upstream): 修复上游格式兼容性问题 - 跳过Claude模型无signature的thinking block - 支持custom类型工具(MCP)格式转换 - 添加ClaudeCustomToolSpec结构体支持MCP工具 - 添加Custom字段验证，跳过无效custom工具 - 在convertClaudeToolsToGeminiTools中添加schema清理 - 完整的单元测试覆盖，包含边界情况 修复: Issue 0.1 signature缺失, Issue 0.2 custom工具格式 改进: Codex审查发现的2个重要问题 测试: - TestBuildParts_ThinkingBlockWithoutSignature: 验证thinking block处理 - TestBuildTools_CustomTypeTools: 验证custom工具转换和边界情况 - TestConvertClaudeToolsToGeminiTools_CustomType: 验证service层转换 * feat(gemini): 添加Gemini限额与TierID支持 实现PR1：Gemini限额与TierID功能 后端修改： - GeminiTokenInfo结构体添加TierID字段 - fetchProjectID函数返回(projectID, tierID, error) - 从LoadCodeAssist响应中提取tierID（优先IsDefault，回退到第一个非空tier） - ExchangeCode、RefreshAccountToken、GetAccessToken函数更新以处理tierID - BuildAccountCredentials函数保存tier_id到credentials 前端修改： - AccountStatusIndicator组件添加tier显示 - 支持LEGACY/PRO/ULTRA等tier类型的友好显示 - 使用蓝色badge展示tier信息 技术细节： - tierID提取逻辑：优先选择IsDefault的tier，否则选择第一个非空tier - 所有fetchProjectID调用点已更新以处理新的返回签名 - 前端gracefully处理missing/unknown tier_id * refactor(gemini): 优化TierID实现并添加安全验证 根据并发代码审查（code-reviewer, security-auditor, gemini, codex）的反馈进行改进： 安全改进： - 添加validateTierID函数验证tier_id格式和长度（最大64字符） - 限制tier_id字符集为字母数字、下划线、连字符和斜杠 - 在BuildAccountCredentials中验证tier_id后再存储 - 静默跳过无效tier_id，不阻塞账户创建 代码质量改进： - 提取extractTierIDFromAllowedTiers辅助函数消除重复代码 - 重构fetchProjectID函数，tierID提取逻辑只执行一次 - 改进代码可读性和可维护性 审查工具： - code-reviewer agent (a09848e) - security-auditor agent (a9a149c) - gemini CLI (bcc7c81) - codex (b5d8919) 修复问题： - HIGH: 未验证的tier_id输入 - MEDIUM: 代码重复（tierID提取逻辑重复2次） * fix(format): 修复 gofmt 格式问题 - 修复 claude_types.go 中的字段对齐问题 - 修复 gemini_messages_compat_service.go 中的缩进问题 * fix(upstream): 修复上游格式兼容性问题 (#14) * fix(upstream): 修复上游格式兼容性问题 - 跳过Claude模型无signature的thinking block - 支持custom类型工具(MCP)格式转换 - 添加ClaudeCustomToolSpec结构体支持MCP工具 - 添加Custom字段验证，跳过无效custom工具 - 在convertClaudeToolsToGeminiTools中添加schema清理 - 完整的单元测试覆盖，包含边界情况 修复: Issue 0.1 signature缺失, Issue 0.2 custom工具格式 改进: Codex审查发现的2个重要问题 测试: - TestBuildParts_ThinkingBlockWithoutSignature: 验证thinking block处理 - TestBuildTools_CustomTypeTools: 验证custom工具转换和边界情况 - TestConvertClaudeToolsToGeminiTools_CustomType: 验证service层转换 * fix(format): 修复 gofmt 格式问题 - 修复 claude_types.go 中的字段对齐问题 - 修复 gemini_messages_compat_service.go 中的缩进问题 * fix(format): 修复 claude_types.go 的 gofmt 格式问题 * feat(antigravity): 优化 thinking block 和 schema 处理 - 为 dummy thinking block 添加 ThoughtSignature - 重构 thinking block 处理逻辑，在每个条件分支内创建 part - 优化 excludedSchemaKeys，移除 Gemini 实际支持的字段 (minItems, maxItems, minimum, maximum, additionalProperties, format) - 添加详细注释说明 Gemini API 支持的 schema 字段 * fix(antigravity): 增强 schema 清理的安全性 基于 Codex review 建议： - 添加 format 字段白名单过滤，只保留 Gemini 支持的 date-time/date/time - 补充更多不支持的 schema 关键字到黑名单： * 组合 schema: oneOf, anyOf, allOf, not, if/then/else * 对象验证: minProperties, maxProperties, patternProperties 等 * 定义引用: $defs, definitions - 避免不支持的 schema 字段导致 Gemini API 校验失败 * fix(lint): 修复 gemini_messages_compat_service 空分支警告 - 在 cleanToolSchema 的 if 语句中添加 continue - 移除重复的注释 * fix(antigravity): 移除 minItems/maxItems 以兼容 Claude API - 将 minItems 和 maxItems 添加到 schema 黑名单 - Claude API (Vertex AI) 不支持这些数组验证字段 - 添加调试日志记录工具 schema 转换过程 - 修复 tools.14.custom.input_schema 验证错误 * fix(antigravity): 修复 additionalProperties schema 对象问题 - 将 additionalProperties 的 schema 对象转换为布尔值 true - Claude API 只支持 additionalProperties: false，不支持 schema 对象 - 修复 tools.14.custom.input_schema 验证错误 - 参考 Claude 官方文档的 JSON Schema 限制 * fix(antigravity): 修复 Claude 模型 thinking 块兼容性问题 - 完全跳过 Claude 模型的 thinking 块以避免 signature 验证失败 - 只在 Gemini 模型中使用 dummy thought signature - 修改 additionalProperties 默认值为 false（更安全） - 添加调试日志以便排查问题 * fix(upstream): 修复跨模型切换时的 dummy signature 问题 基于 Codex review 和用户场景分析的修复： 1. 问题场景 - Gemini (thinking) → Claude (thinking) 切换时 - Gemini 返回的 thinking 块使用 dummy signature - Claude API 会拒绝 dummy signature，导致 400 错误 2. 修复内容 - request_transformer.go:262: 跳过 dummy signature - 只保留真实的 Claude signature - 支持频繁的跨模型切换 3. 其他修复（基于 Codex review） - gateway_service.go:691: 修复 io.ReadAll 错误处理 - gateway_service.go:687: 条件日志（尊重 LogUpstreamErrorBody 配置） - gateway_service.go:915: 收紧 400 failover 启发式 - request_transformer.go:188: 移除签名成功日志 4. 新增功能（默认关闭） - 阶段 1: 上游错误日志（GATEWAY_LOG_UPSTREAM_ERROR_BODY） - 阶段 2: Antigravity thinking 修复 - 阶段 3: API-key beta 注入（GATEWAY_INJECT_BETA_FOR_APIKEY） - 阶段 3: 智能 400 failover（GATEWAY_FAILOVER_ON_400） 测试：所有测试通过 * fix(lint): 修复 golangci-lint 问题 - 应用 De Morgan 定律简化条件判断 - 修复 gofmt 格式问题 - 移除未使用的 min 函数	2026-01-01 04:21:18 +08:00
yangjianbo	d1c9889609	perf(网关): 实现上游账号连接池隔离 ... 新增隔离策略与连接池缓存回收 连接池大小跟随账号并发并处理代理切换 同步配置默认值与示例并补充测试	2025-12-31 11:43:58 +08:00
yangjianbo	7efa8b54c4	perf(后端): 完成性能优化与连接池配置 ... 新增 DB/Redis 连接池配置与校验，并补充单测 网关请求体大小限制与 413 处理 HTTP/req 客户端池化并调整上游连接池默认值 并发槽位改为 ZSET+Lua 与指数退避 用量统计改 SQL 聚合并新增索引迁移 计费缓存写入改工作池并补测试/基准 测试: 在 backend/ 下运行 go test ./...	2025-12-31 08:50:12 +08:00
yangjianbo	5376786694	chore(配置): 提升容器文件描述符上限到10万 ... 调整原因： - 防止高并发下出现 "too many open files" 错误 - 统一测试与生产环境的 ulimits 配置 改动内容： - 为 sub2api、postgres、redis 设置 nofile - 软硬限制均为 100000 测试: 未运行	2025-12-30 20:28:41 +08:00
yangjianbo	52e3e44008	feat: 还原误删的makefile	2025-12-30 10:29:26 +08:00
yangjianbo	bff3c66d69	feat: 增加测试用docker compose配置文件	2025-12-30 09:00:42 +08:00
yangjianbo	3c3419475d	Merge branch 'main' into test-dev	2025-12-29 10:50:46 +08:00
yangjianbo	3d617de577	refactor(数据库): 迁移持久层到 Ent 并清理 GORM ... 将仓储层/基础设施改为 Ent + 原生 SQL 执行路径，并移除 AutoMigrate 与 GORM 依赖。 重构内容包括： - 仓储层改用 Ent/SQL（含 usage_log/account 等复杂查询），统一错误映射 - 基础设施与 setup 初始化切换为 Ent + SQL migrations - 集成测试与 fixtures 迁移到 Ent 事务模型 - 清理遗留 GORM 模型/依赖，补充迁移与文档说明 - 增加根目录 Makefile 便于前后端编译 测试： - go test -tags unit ./... - go test -tags integration ./...	2025-12-29 10:03:27 +08:00
IanShaw027	ecfad788d9	feat(全栈): 实现简易模式核心功能 ... **功能概述**： 实现简易模式(Simple Mode)，为个人用户和小团队提供简化的使用体验，隐藏复杂的分组、订阅、配额等概念。 **后端改动**： 1. 配置系统 - 新增 run_mode 配置项（standard/simple） - 支持环境变量 RUN_MODE - 默认值为 standard 2. 数据库初始化 - 自动创建3个默认分组：anthropic-default、openai-default、gemini-default - 默认分组配置：无并发限制、active状态、非独占 - 幂等性保证：重复启动不会重复创建 3. 账号管理 - 创建账号时自动绑定对应平台的默认分组 - 如果未指定分组，自动查找并绑定默认分组 **前端改动**： 1. 状态管理 - authStore 新增 isSimpleMode 计算属性 - 从后端API获取并同步运行模式 2. UI隐藏 - 侧边栏：隐藏分组管理、订阅管理、兑换码菜单 - 账号管理页面：隐藏分组列 - 创建/编辑账号对话框：隐藏分组选择器 3. 路由守卫 - 限制访问分组、订阅、兑换码相关页面 - 访问受限页面时自动重定向到仪表板 **配置示例**： ```yaml run_mode: simple run_mode: standard ``` **影响范围**： - 后端：配置、数据库迁移、账号服务 - 前端：认证状态、路由、UI组件 - 部署：配置文件示例 **兼容性**： - 简易模式和标准模式可无缝切换 - 不需要数据迁移 - 现有数据不受影响	2025-12-29 03:24:15 +08:00
shaw	9bbe468c91	fix: 修复安装脚本通过 pipe 执行时 root 权限检查失效的问题 ... 使用 `id -u` 替代 `$EUID` 进行 root 权限检查。 `$EUID` 是 bash 内置变量，在通过 pipe 执行脚本时可能不可靠。	2025-12-28 12:25:55 +08:00
程序猿MT	d3e73f1260	feat: 增加caddy 安全配置示例 (#57) ... feat 增加 caddy 示例安全反向代理	2025-12-27 21:36:26 +08:00
shaw	94749b12ac	chore: 调整deploy说明以及取消postgres端口暴露	2025-12-27 21:14:08 +08:00
IanShaw027	bfcd9501c2	merge: 合并 upstream/main 解决 PR #37 冲突 ... - 删除 backend/internal/model/account.go 符合重构方向 - 合并最新的项目结构重构 - 包含 SSE 格式解析修复 - 更新依赖和配置文件	2025-12-26 21:56:08 +08:00
September999999999	12252c6005	fix: 卸载时删除安装锁文件以支持重新安装 (#39) ... - 卸载时自动删除 .installed 安装锁文件 - 新增 --purge 参数支持完全清理（包括配置目录） - 交互模式下增加是否删除配置目录的确认提示 - 支持中英文消息	2025-12-26 21:32:22 +08:00
shaw	ecb2c5353c	fix: 修复docker-compose.yml redis密码传递问题	2025-12-26 17:25:12 +08:00
ianshaw	5594680130	docs(deploy): 说明 AI Studio OAuth Client 需发布为正式版本 ... README.md: - 添加第 7 步：发布 OAuth 应用到正式版本 - 说明 Testing 模式限制（100 用户、7 天 token 过期） - 说明 sensitive scope 可能需要 Google 审核 .env.example: - 添加 OAuth Client 需发布为正式版本的说明	2025-12-26 00:11:04 -08:00
ianshaw	79d1585250	docs(deploy): 更新部署配置和文档 ... - .env.example: 新增 Gemini OAuth 环境变量配置示例 - config.example.yaml: 新增 Gemini OAuth 配置示例 - README.md: 更新部署文档 - docker-compose.yml: 添加 Gemini OAuth 环境变量传递	2025-12-26 00:11:03 -08:00
ianshaw	e36fb98fb9	feat(handler): 添加 Gemini OAuth Handler 和完善依赖注入 ... - 新增 Gemini OAuth 授权处理器 - 扩展账号和网关处理器支持 Gemini - 注册 Gemini 相关路由 - 更新 Wire 依赖注入配置（所有层） - 更新 Docker Compose 配置	2025-12-26 00:09:46 -08:00
ianshaw	aea48ae1ab	feat(config): 新增 Gemini 配置项和 geminicli 核心包 ... - 添加 Gemini OAuth 配置结构 - 实现 geminicli 包（OAuth、Token、CodeAssist 类型） - 更新配置示例文件	2025-12-26 00:08:27 -08:00
shaw	5fca2d10b9	fix: 修复image地址	2025-12-25 16:57:29 +08:00
ianshaw	2e76302af7	feat(account): 添加批量编辑账户凭据功能并优化 CRS 同步 ... - 新增批量更新账户凭据接口(account_uuid/org_uuid/intercept_warmup_requests) - 新增前端批量编辑模态框组件 - 优化 CRS 同步逻辑，改进 extra 字段处理 - 优化 CRS 同步 UI，添加更详细的结果展示 - 完善国际化文案(中英文)	2025-12-24 16:56:48 -08:00
shaw	870b21916c	feat(install): 添加安装指定版本和回退功能 ... - 新增 rollback 命令支持回退到指定版本 - 新增 list-versions 命令列出可用版本 - 新增 -v/--version 参数指定安装版本 - upgrade 命令支持升级到指定版本 - 添加安装状态检查，未安装时给出明确提示 - 版本切换仅替换二进制文件，保留配置和数据 - 自动备份当前版本（带版本号或时间戳后缀） - 改进网络错误处理，添加超时和友好提示 - 修复 grep -oP 兼容性问题，改用 grep -oE	2025-12-24 17:44:13 +08:00
shaw	078529e51e	chore: 更新docker的postgres版本为18	2025-12-19 16:42:03 +08:00
shaw	caae7e4603	feat: 改进安装脚本的交互体验和自动化流程 ... - 修复 curl | bash 管道模式下无法交互式输入的问题 - 使用 /dev/tty 检测终端可用性替代 stdin 检测 - 所有 read 命令从 /dev/tty 读取用户输入 - 安装完成后自动启动服务和启用开机自启 - 使用 ipinfo.io API 获取公网 IP 用于显示访问地址 - 简化安装完成后的输出信息	2025-12-18 20:53:29 +08:00
shaw	8e81e395b3	refactor: 使用行业标准方案重构服务重启逻辑 ... 重构内容： - 移除复杂的 sudo systemctl restart 方案 - 改用 os.Exit(0) + systemd Restart=always 的标准做法 - 删除 sudoers 配置及相关代码 - 删除 sub2api-sudoers 文件 优势： - 代码从 85+ 行简化到 47 行 - 无需 sudo 权限配置 - 无需特殊用户 shell 配置 - 更简单、更可靠 - 符合行业最佳实践（Docker/K8s 等均采用此方案） 工作原理： - 服务调用 os.Exit(0) 优雅退出 - systemd 检测到退出后自动重启（Restart=always）	2025-12-18 20:32:24 +08:00
shaw	b66f97c100	fix: 修复 install.sh 优先使用旧 sudoers 文件的问题 ... 问题原因： - install.sh 优先从 tar.gz 复制 sudoers 文件 - 旧版 Release 中的 sudoers 文件没有 /usr/bin/systemctl 路径 - 即使脚本更新了，仍然会使用旧的配置 修复内容： - 移除对 tar.gz 中 sudoers 文件的依赖 - 总是使用脚本中内嵌的最新配置 - 确保新版脚本立即生效，无需等待新 Release	2025-12-18 19:27:47 +08:00
shaw	b51ad0d893	fix: 修复 sudoers 中 systemctl 路径不兼容的问题 ... 问题原因： - sudoers 只配置了 /bin/systemctl 路径 - 部分系统（如 Ubuntu 22.04+）的 systemctl 位于 /usr/bin/systemctl - 路径不匹配导致 sudo 仍然需要密码 修复内容： - 同时支持 /bin/systemctl 和 /usr/bin/systemctl 两个路径 - 兼容 Debian/Ubuntu 和 RHEL/CentOS 等不同发行版	2025-12-18 19:17:05 +08:00
shaw	4eb22d8ee9	fix: 修复服务用户 shell 导致无法执行 sudo 重启的问题 ... 问题原因： - 服务用户 sub2api 的 shell 被设置为 /bin/false - 导致无法执行 sudo systemctl restart 命令 - 安装/升级后服务无法自动重启 修复内容： - 新安装时使用 /bin/sh 替代 /bin/false - 升级时自动检测并修复旧版本用户的 shell 配置 - 修复失败时给出警告和手动修复命令，不中断安装流程	2025-12-18 19:07:33 +08:00
shaw	ef3199f0ca	fix: 修复脚本的一些参数问题	2025-12-18 17:25:26 +08:00
shaw	20aee89dcc	fix: Fixed installation issues with the install.sh script.	2025-12-18 16:00:57 +08:00
shaw	268f4d28fb	fix: add missing deploy/DOCKER.md for Docker workflow ... The release workflow references ./deploy/DOCKER.md to update DockerHub description, but the file was missing causing ENOENT error.	2025-12-18 15:46:43 +08:00
shaw	642842c29e	First commit	2025-12-18 13:50:39 +08:00