sub2api

Author	SHA1	Message	Date
yangjianbo	1a869547d7	feat(仪表盘): 引入预聚合统计与聚合作业	2026-01-11 16:01:35 +08:00
long	9f4d4e5adf	feat: 实现注册优惠码功能 - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制 - 注册页面实时验证优惠码并显示赠送金额 - 支持 URL 参数自动填充 (?promo=CODE) - 添加优惠码验证接口速率限制 - 使用数据库行锁防止并发超限 - 新增后台优惠码管理页面，支持复制注册链接	2026-01-10 13:23:03 +08:00
long	d2fc14fb97	feat: 实现注册优惠码功能 - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制 - 注册页面实时验证优惠码并显示赠送金额 - 支持 URL 参数自动填充 (?promo=CODE) - 添加优惠码验证接口速率限制 - 使用数据库行锁防止并发超限 - 新增后台优惠码管理页面，支持复制注册链接	2026-01-10 13:14:35 +08:00
Edric.Li	0a4641c24e	feat(api-key): 添加 IP 白名单/黑名单限制功能 (#221 ) * feat(api-key): add IP whitelist/blacklist restriction and usage log IP tracking - Add IP restriction feature for API keys (whitelist/blacklist with CIDR support) - Add IP address logging to usage logs (admin-only visibility) - Remove billing_type column from usage logs UI (redundant) - Use generic "Access denied" error message for security Backend: - New ip package with IP/CIDR validation and matching utilities - Database migrations for ip_whitelist, ip_blacklist (api_keys) and ip_address (usage_logs) - Middleware IP restriction check after API key validation - Input validation for IP/CIDR patterns on create/update Frontend: - API key form with enable toggle for IP restriction - Shield icon indicator in table for keys with IP restriction - Removed billing_type filter and column from usage views * fix: update API contract tests for ip_whitelist/ip_blacklist fields Add ip_whitelist and ip_blacklist fields to expected JSON responses in API contract tests to match the new API key schema.	2026-01-09 21:59:32 +08:00
shaw	62dc0b953b	Merge branch 'fix/table-pagination-and-features'	2026-01-09 20:42:05 +08:00
IanShaw027	7c3d5cadd5	fix(admin): 代码审查修复 - 输入验证和测试完善根据 Codex 代码审查报告，修复所有 P0 和 P1 优先级问题。 ## P0 紧急修复 ### 1. 修复集成测试编译错误 - 更新 group_repo_integration_test.go 中所有 ListWithFilters 调用 - 添加缺失的 search 参数（传入空字符串） - 修复 4 处旧签名调用，避免 CI 编译失败 ### 2. 添加统一的 search 参数输入验证为所有 admin handler 添加一致的输入验证逻辑： - group_handler.go: 添加 TrimSpace + 长度限制 - proxy_handler.go: 添加 TrimSpace + 长度限制 - redeem_handler.go: 添加 TrimSpace + 长度限制 - user_handler.go: 添加 TrimSpace + 长度限制验证规则： - TrimSpace() 去除首尾空格 - 最大长度 100 字符（防止 DoS 攻击） - 超长输入自动截断 ## P1 改进 ### 3. 补充 search 功能的单元测试新增 admin_service_group_test.go 中的测试： - TestAdminService_ListGroups_WithSearch - search 参数正常传递到 repository 层 - search 为空字符串时的行为 - search 与其他过滤条件组合使用新增 admin_service_search_test.go 文件： - 为其他 admin API 添加 search 测试覆盖 - 统一的测试模式和断言 ### 4. 补充 search 功能的集成测试新增 group_repo_integration_test.go 测试场景： - TestListWithFilters_Search - 搜索 name 字段匹配 - 搜索 description 字段匹配 - 搜索不存在内容（返回空） - 大小写不敏感测试 - 特殊字符转义测试（%、_） - 与其他过滤条件组合 ## 测试结果 - ✅ 编译检查通过 - ✅ 单元测试全部通过 (3/3) - ✅ 集成测试编译通过 - ✅ 所有 service 测试通过 ## 影响范围修改文件: 8 个代码变更: +234 行 / -8 行 ## 相关 Issue 解决代码审查中的安全性和稳定性问题： - 防止 DoS 攻击（超长搜索字符串） - 修复测试编译错误（CI 阻塞问题） - 提升测试覆盖率	2026-01-09 19:43:19 +08:00
shaw	f060db0b30	fix: 加固 LinuxDo OAuth 登录安全与配置校验	2026-01-09 19:32:06 +08:00
IanShaw027	5e936fbf0e	feat(admin): 添加账号批量调度开关功能 - 后端：支持批量更新账号的 schedulable 字段 - 在 BulkUpdateAccountsRequest 中添加 schedulable 参数 - 在 AccountBulkUpdate 中添加 schedulable 字段支持 - 更新 repository 层批量更新 SQL 逻辑 - 前端：在账号管理页面添加批量调度控制 - 新增"批量启用调度"和"批量停止调度"按钮 - 添加 handleBulkToggleSchedulable 处理函数 - 显示具体的成功提示信息（包含操作账号数量） - 国际化：添加批量调度相关中英文翻译 - 优化：添加 search 参数标准化和验证（account_handler）	2026-01-09 19:26:32 +08:00
IanShaw027	3820232241	fix(admin): 修复表格批量操作和搜索功能问题 1. 恢复账号管理批量操作栏缺失的功能按钮 - 添加"本页全选"按钮支持批量选择当前页所有账号 - 添加"清除已选"按钮快速清空已选账号列表 - 在重构拆分组件时遗漏，现已恢复 2. 修复分组管理搜索功能仅搜索当前页的问题 - 前端：移除本地过滤逻辑，改用后端搜索 - 后端：添加 search 参数支持，搜索名称和描述字段 - 支持不区分大小写的模糊匹配 - 统一所有管理页面的搜索体验	2026-01-09 18:58:06 +08:00
admin	d1c2a61d19	refactor(auth): 将 Linux DO OAuth 配置迁移到系统设置 - 将 LinuxDo Connect 配置从环境变量迁移到数据库持久化 - 在管理后台系统设置中添加 LinuxDo OAuth 配置项 - 简化部署流程，无需修改 docker-compose.override.yml 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
admin	152d0cdec6	feat(auth): 添加 Linux DO Connect OAuth 登录支持 - 新增 Linux DO OAuth 配置项和环境变量支持 - 实现 OAuth 授权流程和回调处理 - 前端添加 Linux DO 登录按钮和回调页面 - 支持通过 Linux DO 账号注册/登录 - 添加相关国际化文本 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
Edric Li	b7a29a4bac	fix: update mock interfaces and fix gofmt issues for CI - Update mockGatewayCacheForPlatform and mockGatewayCacheForGemini to match new GatewayCache interface with groupID parameter - Fix gofmt formatting in group_handler.go and admin_service.go	2026-01-08 23:13:57 +08:00
Edric Li	a42105881f	feat(groups): add Claude Code client restriction and session isolation - Add claude_code_only field to restrict groups to Claude Code clients only - Add fallback_group_id for non-Claude Code requests to use alternate group - Implement ClaudeCodeValidator for User-Agent detection - Add group-level session binding isolation (groupID in Redis key) - Prevent cross-group sticky session pollution - Update frontend with Claude Code restriction controls	2026-01-08 23:07:00 +08:00
Edric Li	b46b3c5c3c	Merge remote-tracking branch 'upstream/main'	2026-01-08 21:35:34 +08:00
Edric Li	eb198e5969	feat(proxies): add account count column to proxy list Display the number of accounts bound to each proxy in the admin proxy management page, similar to the groups list view.	2026-01-08 21:20:12 +08:00
Edric Li	70fcbd7006	feat(usage): add User-Agent column to usage logs - Add user_agent field to UsageLog DTO and mapper - Display User-Agent column in admin and user usage tables - Add formatUserAgent helper to show friendly client names - Include user_agent in Excel export - Remove request_id column from admin usage table	2026-01-08 21:02:13 +08:00
shaw	3fb43b91bf	fix(security): 强化 usage 端点信息暴露控制	2026-01-08 17:45:31 +08:00
shaw	169aa4716e	Merge branch 'feature/account-expires-at' into main: feat: add account expires-at field and auto-pause expired accounts	2026-01-08 09:27:57 +08:00
Edric Li	1ada6cf768	feat(usage-log): 增加请求 User-Agent 记录在使用记录中添加 user_agent 字段，用于记录 API 请求的 User-Agent 头信息，便于分析客户端类型和调试。变更内容： - 新增数据库迁移 028_add_usage_logs_user_agent.sql - 更新 UsageLog 模型和 Ent Schema 添加 user_agent 字段 - 更新 Repository 层的 Create 和 scanUsageLog 方法 - 更新 RecordUsageInput 结构体支持传入 UserAgent - 更新 Claude/OpenAI/Gemini 三个网关 Handler 传递 UserAgent 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-07 22:49:46 +08:00
LLLLLLiulei	2b528c5f81	feat: auto-pause expired accounts	2026-01-07 16:59:35 +08:00
shaw	015974a27e	feat(admin/usage): 优化管理员用量页面功能和体验后端改进： - 新增 GetStatsWithFilters 方法支持完整筛选条件 - Stats 端点支持 account_id, group_id, model, stream, billing_type 参数 - 统一使用 filters 结构体，移除冗余的分支逻辑前端改进： - 统计卡片添加"所选范围内"文字提示 - 优化总消费显示格式，清晰展示实际费用和标准计费 - Token 和费用列添加问号图标 tooltip 显示详细信息 - API Key 搜索框体验优化：点击即显示下拉选项 - 选择用户后自动加载该用户的所有 API Key	2026-01-06 22:19:07 +08:00
yangjianbo	823497a2af	fix(并发): 修复 wrapReleaseOnDone goroutine 泄露问题问题描述： - wrapReleaseOnDone 函数创建的 goroutine 会持续等待 ctx.Done() - 即使 release() 已被调用，goroutine 仍不会退出 - 高并发场景下（1000 req/s）会产生 3000+ 个泄露 goroutine 修复方案： - 添加 quit channel 作为退出信号 - 正常释放时 close(quit) 通知 goroutine 立即退出 - 使用 select 监听 ctx.Done() 和 quit 两个信号 - 确保 goroutine 在正常流程中及时退出测试覆盖： - 新增 5 个单元测试验证修复效果 - 验证 goroutine 不泄露 - 验证并发安全性和多次调用保护 - 性能影响：471.9 ns/op, 208 B/op 影响范围： - gateway_handler.go: 每请求调用 2-4 次 - openai_gateway_handler.go: 每请求调用 2-3 次 - 修复后 goroutine 泄露数量从 3/req 降至 0 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-06 20:31:40 +08:00
shaw	cb72262ad8	Merge PR #166 : feat: 图片生成计费功能	2026-01-06 11:29:35 +08:00
song	195e227c04	merge: 合并 upstream/main 并保留本地图片计费功能	2026-01-06 10:49:26 +08:00
Yuhao Jiang	f5603b0780	fix: 修复跨时区用户日期范围查询不准确的问题问题：当用户时区与服务器时区不同时，日期范围查询使用服务器时区解析，导致用户看到的数据与预期不符。修复方案： - 前端：所有 GET 请求自动携带用户时区参数 - 后端：新增时区辅助函数，所有日期解析和默认日期范围计算都使用用户时区 - 当用户时区为空或无效时，自动回退到服务器时区 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-05 20:43:03 -06:00
song	6fa704d6fc	fix: Antigravity 账户刷新 token 500 错误 AccountHandler.Refresh 方法缺少对 Antigravity 平台的处理分支，导致刷新时错误地走进 Claude 刷新逻辑。	2026-01-05 18:29:37 +08:00
song	5b1907fe61	fix: 图片计费代码审查问题修复 - isImageGenerationModel 改为精确匹配/前缀匹配，避免误匹配 - 新增 normalizePrice 函数，支持负数清除价格配置 - 更新注释说明 Gemini API 每次请求只生成一张图片 - 添加测试用例验证不会误匹配自定义模型名	2026-01-05 17:14:06 +08:00
程序猿MT	e800af54f9	Merge branch 'Wei-Shaw:main' into main	2026-01-05 17:12:09 +08:00
song	d4c2b723a5	feat: 图片生成计费功能 - 新增 Group 图片价格配置（image_price_1k/2k/4k） - BillingService 新增 CalculateImageCost 方法 - AntigravityGatewayService 支持识别图片生成模型并按次计费 - UsageLog 新增 image_count 和 image_size 字段 - 前端分组管理支持配置图片价格（antigravity 和 gemini 平台） - 图片计费复用通用计费能力（余额检查、扣费、倍率、订阅限额）	2026-01-05 17:07:29 +08:00
yangjianbo	fb313356f7	Merge branch 'main' into test-dev	2026-01-05 14:43:08 +08:00
shaw	d20697beb3	Merge branch 'feat/account-notes'	2026-01-05 14:42:31 +08:00
shaw	91f9d4c7a9	Merge branch 'mike/deployment'	2026-01-05 14:37:31 +08:00
shaw	a60dbb5533	Merge branch 'fix/turnstile-secret-key-preserve'	2026-01-05 14:31:50 +08:00
LLLLLLiulei	94750fb61f	feat: add account notes field	2026-01-05 14:07:33 +08:00
yangjianbo	794a9f969b	feat(安全): 添加安全开关并完善测试流程实现安全开关默认关闭与响应头透传逻辑 - URL 校验与响应头过滤支持开关并覆盖流式路径 - 非流式 Content-Type 透传/默认值按配置生效 - 接入 go test、golangci-lint 与前端 lint/typecheck - 补充相关测试与配置/文档说明	2026-01-05 13:54:43 +08:00
Jiahao Luo	204190f807	feat(crs-sync): improve error messages and add private IP allowlist support ## Changes ### 1. Enhanced Error Messages - Modified CRS sync error handling to show detailed error messages - Changed from generic "internal error" to "CRS sync failed: <details>" - Helps diagnose connection issues with private CRS deployments ### 2. Security Configuration - Added SECURITY_URL_ALLOWLIST_ALLOW_PRIVATE_HOSTS environment variable - Allows administrators to enable/disable private IP access for CRS sync - Production default: false (secure) - Test environment default: true (convenient for internal testing) ### 3. Flexible Configuration Support - Added config.yaml mount support in both production and test environments - Supports dual configuration methods: * config.yaml for detailed/complex configurations * Environment variables for quick overrides - Priority: ENV vars > config.yaml > defaults ## Use Case Enables CRS sync from internal deployments where CRS resolves to private IPs (e.g., 10.x.x.x, 192.168.x.x) while maintaining security by default. ## Files Modified - backend/internal/handler/admin/account_handler.go - deploy/docker-compose.yml - deploy/docker-compose-test.yml	2026-01-05 12:57:03 +08:00
Yuhao Jiang	411ebe4d17	fix(后端): 修复 Turnstile Secret Key 留空保留当前值不生效的问题前端显示"密钥已配置，留空以保留当前值"，但后端验证逻辑直接要求该字段非空，导致修改其他设置时报错。修复方案： - 当 TurnstileSecretKey 为空时，检查 previousSettings 是否有已保存的值 - 如果有，使用已保存的值而非返回错误 - 同时移除重复获取 currentSettings 的代码，直接复用 previousSettings 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-04 22:52:00 -06:00
IanShaw027	aa6f253374	merge: 合并 upstream/main 并解决冲突解决了以下文件的冲突： - backend/internal/handler/admin/setting_handler.go - 采用 upstream 的字段对齐风格和 Configured 字段名 - 添加 EnableIdentityPatch 和 IdentityPatchPrompt 字段 - backend/internal/handler/gateway_handler.go - 采用 upstream 的 billingErrorDetails 错误处理方式 - frontend/src/api/admin/settings.ts - 采用 upstream 的 _configured 字段名 - 添加 enable_identity_patch 和 identity_patch_prompt 字段 - frontend/src/views/admin/SettingsView.vue - 合并 turnstile_secret_key_configured 字段 - 保留 enable_identity_patch 和 identity_patch_prompt 字段	2026-01-04 23:17:15 +08:00
IanShaw027	f60f943d0c	fix: 修复代码审查报告中的4个关键问题 1. 资源管理冗余（ForwardGemini双重Close） - 错误分支读取body后立即关闭原始body，用内存副本重新包装 - defer添加nil guard，避免重复关闭 - fallback成功时显式关闭旧body，确保连接释放 2. Schema校验丢失（cleanJSONSchema移除字段无感知） - 新增schemaCleaningWarningsEnabled()支持环境变量控制 - 实现warnSchemaKeyRemovedOnce()在非release模式下告警 - 移除关键验证字段时输出warning，包含key和path 3. UI响应式风险（UsersView操作菜单硬编码定位） - 菜单改为先粗定位、渲染后测量、再clamp到视口内 - 添加max-height + overflow-auto，超出时可滚动 - 增强交互：点击其它位置/滚动/resize自动关闭或重新定位 4. 身份补丁干扰（TransformClaudeToGemini默认注入） - 新增TransformOptions + TransformClaudeToGeminiWithOptions - 系统设置新增enable_identity_patch、identity_patch_prompt - 完整打通handler/dto/service/frontend配置链路 - 默认保持启用，向后兼容现有行为测试： - 后端单测全量通过：go test ./... - 前端类型检查通过：npm run typecheck	2026-01-04 22:49:40 +08:00
yangjianbo	5dd8b8802b	fix(后端): 修复 lint 失败并清理无用代码修正测试中的 APIKey 名称引用移除不可达返回与未使用函数统一 gofmt 格式并处理 Close 错误	2026-01-04 22:10:32 +08:00
IanShaw027	7122b3b3b6	fix(backend): 修复 P0/P1 严重安全和稳定性问题 P0 严重问题修复： - 优化重试机制：降至 5 次 + 指数退避 + 10s 上限，防止请求堆积 - 修复 SSE 错误格式：符合 Anthropic API 规范，添加错误类型标准化 P1 重要问题修复： - 防止 DOS 攻击：使用 io.LimitReader 限制请求体 10MB，流式解析 - 修复计费数据丢失：改为同步计费，使用独立 context 防止中断技术细节： - 新增 retryBackoffDelay() 和 sleepWithContext() 支持 context 取消 - 新增 normalizeAnthropicErrorType() 和 sanitizePublicErrorMessage() - 新增 parseGatewayRequestStream() 实现流式解析 - 新增 recordUsageSync() 确保计费数据持久化影响： - 极端场景重试时间从 30s 降至 ≤10s - 防止高并发 OOM 攻击 - 消除计费数据丢失风险 - 提升客户端兼容性	2026-01-04 21:29:09 +08:00
IanShaw027	d36392b74f	fix(frontend): comprehensive i18n cleanup and Select component hardening	2026-01-04 21:09:14 +08:00
yangjianbo	7dddd06583	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-04 21:06:12 +08:00
shaw	e78c864650	Merge PR #142 : feat: 多平台网关优化与用户系统增强主要功能： - Gemini OAuth 配额系统优化：Google One tier 自动推断 - Antigravity 网关增强：Thinking Block 重试、Claude 模型 signature 透传 - 账号调度改进：临时不可调度功能、负载感知调度优化 - 前端用户体验：账号管理界面优化、使用教程改进冲突解决：保留 handleUpstreamError 的 prefix 参数和日志记录能力，同时合并 PR 的 thinking block 重试和 model fallback 功能。	2026-01-04 20:30:19 +08:00
yangjianbo	25a0d49af9	chore(合并): 同步主分支变更并解决冲突 - 合并 wire/httpclient/http_upstream/proxy_probe 冲突并保留校验逻辑 - 引入 proxyutil 及测试，完善代理配置 - 更新 goreleaser/workflow 与前端细节调整测试: go test ./...	2026-01-04 20:29:39 +08:00
yangjianbo	73ffb58518	fix(流式): 提升SSE稳定性并统一超时配置 - 扩展SSE行长与间隔超时处理，补充keepalive - 写入失败与超长行时发送错误事件，修复并发释放 - 同步默认配置与示例配置，更新Caddy超时/压缩规则 - 新增OpenAI流式超时与超长行测试测试: go test ./...	2026-01-04 19:49:59 +08:00
IanShaw027	a4953785d9	fix(lint): 修复所有 Go 命名规范问题 - 全局替换 ApiKey → APIKey（类型、字段、方法、变量） - 修复所有 initialism 命名（API, SMTP, HTML, URL 等） - 添加所有缺失的包注释 - 修复导出符号的注释格式主要修改： - ApiKey → APIKey（所有出现的地方） - ApiKeyID → APIKeyID - ApiKeyIDs → APIKeyIDs - TestSmtpConnection → TestSMTPConnection - HtmlURL → HTMLURL - 添加 20+ 个包注释 - 修复 10+ 个导出符号注释格式验证结果： - ✓ golangci-lint: 0 issues - ✓ 单元测试: 通过 - ✓ 集成测试: 通过	2026-01-04 19:28:20 +08:00
IanShaw027	a8c3dfb0c1	merge: 合并 upstream/main 解决冲突 - 接受上游 wire_gen.go 的简化构造函数参数 - 接受上游 account_test_service.go 的优化实现	2026-01-04 17:41:06 +08:00
IanShaw027	2632a7102d	refactor(settings): 规范化缩写词命名并优化前端帮助界面 - 后端：将 Smtp/Api/Doc 字段改为 SMTP/API/Doc（遵循 Go 命名规范） - 前端：添加 Gemini 帮助按钮，简化配额说明展示	2026-01-04 17:02:38 +08:00
song	3932bf0353	fix: 转发失败日志添加账户ID信息	2026-01-04 16:45:11 +08:00

1 2 3

145 Commits