sub2api

Author	SHA1	Message	Date
yangjianbo	13262a5698	feat(sora): 新增 Sora 平台支持并修复高危安全和性能问题新增功能： - 新增 Sora 账号管理和 OAuth 认证 - 新增 Sora 视频/图片生成 API 网关 - 新增 Sora 任务调度和缓存机制 - 新增 Sora 使用统计和计费支持 - 前端增加 Sora 平台配置界面安全修复（代码审核）： - [SEC-001] 限制媒体下载响应体大小（图片 20MB、视频 200MB），防止 DoS 攻击 - [SEC-002] 限制 SDK API 响应大小（1MB），防止内存耗尽 - [SEC-003] 修复 SSRF 风险，添加 URL 验证并强制使用代理配置 BUG 修复（代码审核）： - [BUG-001] 修复 for 循环内 defer 累积导致的资源泄漏 - [BUG-002] 修复图片并发槽位获取失败时已持有锁未释放的永久泄漏性能优化（代码审核）： - [PERF-001] 添加 Sentinel Token 缓存（3 分钟有效期），减少 PoW 计算开销技术细节： - 使用 io.LimitReader 限制所有外部输入的大小 - 添加 urlvalidator 验证防止 SSRF 攻击 - 使用 sync.Map 实现线程安全的包级缓存 - 优化并发槽位管理，添加 releaseAll 模式防止泄漏影响范围： - 后端：新增 Sora 相关数据模型、服务、网关和管理接口 - 前端：新增 Sora 平台配置、账号管理和监控界面 - 配置：新增 Sora 相关配置项和环境变量 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-29 16:18:38 +08:00
shaw	192efb84a0	feat(promo-code): complete promo code feature implementation - Add promo_code_enabled field to SystemSettings and PublicSettings DTOs - Add promo code validation in registration flow - Add admin settings UI for promo code configuration - Add i18n translations for promo code feature	2026-01-20 15:56:26 +08:00
shaw	b1a980f344	feat: 添加隐藏CCS导入按钮的设置选项在管理后台设置页面新增开关，允许管理员隐藏API Keys页面的"导入CCS"按钮	2026-01-19 19:25:16 +08:00
ianshaw	0c52809591	refactor(settings): 简化流超时配置，移除冗余字段 - 移除 TimeoutSeconds 字段，超时判定由网关配置控制 - 默认禁用流超时处理功能	2026-01-11 22:09:35 -08:00
ianshaw	2a0758bdfe	feat(gateway): 添加流超时处理机制 - 添加 StreamTimeoutSettings 配置结构体和系统设置 - 实现 TimeoutCounterCache Redis 计数器用于累计超时次数 - 在 RateLimitService 添加 HandleStreamTimeout 方法 - 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理 - 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout - 添加前端配置界面到系统设置页面 - 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口默认配置： - 启用：true - 超时阈值：60秒 - 处理方式：临时不可调度 - 暂停时长：5分钟 - 触发阈值：3次 - 阈值窗口：10分钟	2026-01-11 21:54:52 -08:00
shaw	50de5d05b0	fix: 修复PR合并后的功能回退和安全问题	2026-01-12 09:14:32 +08:00
IanShaw027	645609d441	merge: 正确合并 main 分支改动合并 origin/main 最新改动，正确保留所有配置： - Ops 运维监控配置和功能 - LinuxDo Connect OAuth 配置 - Update 在线更新配置 - 优惠码功能 - 其他 main 分支新功能修复之前合并时错误删除 LinuxDo 和 Update 配置的问题。	2026-01-11 11:41:10 +08:00
Edric Li	5265b12cc7	feat(settings): add home content customization and config injection - Add home_content setting for custom homepage (HTML or iframe URL) - Inject public settings into index.html to eliminate page flash - Support ETag caching with automatic invalidation on settings update - Add Vite plugin for dev mode settings injection - Refactor HomeView to use appStore instead of local API calls	2026-01-10 18:37:44 +08:00
IanShaw027	585257d340	feat(运维监控): 增强监控功能和健康评分系统后端改进： - 新增健康评分计算服务（ops_health_score.go） - 添加分布式锁支持（ops_advisory_lock.go） - 优化指标采集和聚合逻辑 - 新增运维指标采集间隔配置（60-3600秒） - 移除未使用的WebSocket查询token认证中间件 - 改进清理服务和告警评估逻辑前端改进： - 简化OpsDashboard组件结构 - 完善国际化文本（中英文） - 新增运维监控相关API类型定义 - 添加运维指标采集间隔设置界面 - 优化错误详情模态框测试： - 添加健康评分单元测试 - 更新API契约测试	2026-01-10 01:38:47 +08:00
IanShaw027	11d063e3c4	feat(前端API): 实现运维监控 API 客户端 - 新增 ops API 客户端（ops.ts） - 扩展 settings API 支持 ops 配置 - 更新 admin API 索引导出 ops 模块 - 扩展 API 客户端支持 WebSocket 连接	2026-01-09 20:58:33 +08:00
shaw	f060db0b30	fix: 加固 LinuxDo OAuth 登录安全与配置校验	2026-01-09 19:32:06 +08:00
admin	d1c2a61d19	refactor(auth): 将 Linux DO OAuth 配置迁移到系统设置 - 将 LinuxDo Connect 配置从环境变量迁移到数据库持久化 - 在管理后台系统设置中添加 LinuxDo OAuth 配置项 - 简化部署流程，无需修改 docker-compose.override.yml 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
IanShaw027	aa6f253374	merge: 合并 upstream/main 并解决冲突解决了以下文件的冲突： - backend/internal/handler/admin/setting_handler.go - 采用 upstream 的字段对齐风格和 Configured 字段名 - 添加 EnableIdentityPatch 和 IdentityPatchPrompt 字段 - backend/internal/handler/gateway_handler.go - 采用 upstream 的 billingErrorDetails 错误处理方式 - frontend/src/api/admin/settings.ts - 采用 upstream 的 _configured 字段名 - 添加 enable_identity_patch 和 identity_patch_prompt 字段 - frontend/src/views/admin/SettingsView.vue - 合并 turnstile_secret_key_configured 字段 - 保留 enable_identity_patch 和 identity_patch_prompt 字段	2026-01-04 23:17:15 +08:00
IanShaw027	f60f943d0c	fix: 修复代码审查报告中的4个关键问题 1. 资源管理冗余（ForwardGemini双重Close） - 错误分支读取body后立即关闭原始body，用内存副本重新包装 - defer添加nil guard，避免重复关闭 - fallback成功时显式关闭旧body，确保连接释放 2. Schema校验丢失（cleanJSONSchema移除字段无感知） - 新增schemaCleaningWarningsEnabled()支持环境变量控制 - 实现warnSchemaKeyRemovedOnce()在非release模式下告警 - 移除关键验证字段时输出warning，包含key和path 3. UI响应式风险（UsersView操作菜单硬编码定位） - 菜单改为先粗定位、渲染后测量、再clamp到视口内 - 添加max-height + overflow-auto，超出时可滚动 - 增强交互：点击其它位置/滚动/resize自动关闭或重新定位 4. 身份补丁干扰（TransformClaudeToGemini默认注入） - 新增TransformOptions + TransformClaudeToGeminiWithOptions - 系统设置新增enable_identity_patch、identity_patch_prompt - 完整打通handler/dto/service/frontend配置链路 - 默认保持启用，向后兼容现有行为测试： - 后端单测全量通过：go test ./... - 前端类型检查通过：npm run typecheck	2026-01-04 22:49:40 +08:00
yangjianbo	bd4bf00856	feat(安全): 强化安全策略与配置校验 - 增加 CORS/CSP/安全响应头与代理信任配置 - 引入 URL 白名单与私网开关，校验上游与价格源 - 改善 API Key 处理与网关错误返回 - 管理端设置隐藏敏感字段并优化前端提示 - 增加计费熔断与相关配置示例测试: go test ./...	2026-01-02 17:40:57 +08:00
ianshaw	f79b0f0fad	style(frontend): 统一 API 模块代码风格 - 移除所有语句末尾分号 - 统一对象属性尾随逗号格式 - 优化类型定义导入顺序 - 提升代码一致性和可读性	2025-12-26 00:10:44 -08:00
shaw	2e7818d688	feat(settings): 添加文档链接配置功能 - 后台系统设置新增文档链接(doc_url)配置项 - 首页顶部导航栏显示文档链接图标(条件渲染) - Footer区域添加文档链接和GitHub链接 - 支持中英文国际化	2025-12-24 21:30:19 +08:00
shaw	587012396b	feat: 支持创建管理员APIKEY	2025-12-20 15:11:43 +08:00
shaw	642842c29e	First commit	2025-12-18 13:50:39 +08:00

19 Commits