sub2api

Author	SHA1	Message	Date
yangjianbo	3730819857	chore(合并): 修复合并冲突并保留分组上下文优化解决 GroupRepository 接口签名更新导致的测试失败保留 ctxkey.Group Hydrated 覆盖逻辑相关测试测试: make test-backend	2026-01-10 10:00:49 +08:00
yangjianbo	297f08c683	Merge branch 'test' into dev	2026-01-10 09:39:02 +08:00
yangjianbo	61f556745a	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-10 09:28:30 +08:00
yangjianbo	435f693892	test(分组): 增加无效上下文覆盖回归测试补充 GatewayService 与 APIKey 中间件对无效 ctxkey.Group 的覆盖行为测试测试: make test-backend	2026-01-10 09:27:47 +08:00
yangjianbo	72f78f8a56	fix(分组): 强化上下文分组可信校验 - 引入 Hydrated 标记限制复用来源 - 无效上下文分组允许被新值覆盖自愈 - 更新相关单测覆盖	2026-01-10 08:40:27 +08:00
yangjianbo	2597fe78ba	fix(分组): 防止降级环并校验上下文分组 - 增加降级链路环检测并拦截配置 - 仅复用合法分组上下文并必要时回退查询 - 标注 GetByIDLite 轻量语义并补充测试	2026-01-10 07:56:50 +08:00
cyhhao	eb06006d6c	Make Codex CLI passthrough	2026-01-10 03:12:56 +08:00
IanShaw027	c48dc097ff	feat(运维监控): 重构仪表板布局和增强数据展示主要改动： - 重构仪表板为左右布局（5:7比例） - 左侧：健康评分 + 实时信息（当前/峰值/平均 QPS/TPS） - 右侧：6个卡片展示详细指标（3列x2行） - 总请求：请求数、Token数、平均QPS/TPS、平均延迟/TTFT - SLA：百分比、异常数、进度条 - 延迟：P99/P95/P90/P50/Avg/Max（带颜色编码） - TTFT：P99/P95/P90/P50/Avg/Max（带颜色编码） - 请求错误：错误率、错误数、业务限制数 - 上游错误：错误率、错误数（排除429/529）、429/529数 - 添加延迟/TTFT颜色编码（<500ms绿色，<1s黄色，<2s橙色，≥2s红色） - 添加实时窗口选择器（1min/5min/30min/1h） - 优化时间段选择器标签（"近5分钟"等） - 完善中英文i18n翻译 - 数据库：添加Redis连接池字段（redis_conn_total, redis_conn_idle）	2026-01-10 02:17:38 +08:00
IanShaw027	585257d340	feat(运维监控): 增强监控功能和健康评分系统后端改进： - 新增健康评分计算服务（ops_health_score.go） - 添加分布式锁支持（ops_advisory_lock.go） - 优化指标采集和聚合逻辑 - 新增运维指标采集间隔配置（60-3600秒） - 移除未使用的WebSocket查询token认证中间件 - 改进清理服务和告警评估逻辑前端改进： - 简化OpsDashboard组件结构 - 完善国际化文本（中英文） - 新增运维监控相关API类型定义 - 添加运维指标采集间隔设置界面 - 优化错误详情模态框测试： - 添加健康评分单元测试 - 更新API契约测试	2026-01-10 01:38:47 +08:00
yangjianbo	675543240e	perf(网关): 复用分组上下文减少热路径查询新增 GetByIDLite 并在网关与 Gemini 选择流程复用上下文 group，避免 COUNT 触发更新 API key 中间件注入 group 上下文，减少重复查库补充 gateway/gemini 中间件与仓库层回归测试测试: make test	2026-01-09 23:01:42 +08:00
Song Siyu	7d1fe818be	feat: antigravity 配额域限流 + SSE 上限 (#222 ) * fix: 添加 gemini-3-flash 前缀映射支持 gemini-3-flash-preview * feat(antigravity): 增强请求参数和注入 Antigravity 身份 system prompt * feat: antigravity 配额域限流 * chore: 调整 SSE 单行上限到 25MB * chore: 提升 SSE 单行上限到 40MB	2026-01-09 22:00:14 +08:00
Edric.Li	0a4641c24e	feat(api-key): 添加 IP 白名单/黑名单限制功能 (#221 ) * feat(api-key): add IP whitelist/blacklist restriction and usage log IP tracking - Add IP restriction feature for API keys (whitelist/blacklist with CIDR support) - Add IP address logging to usage logs (admin-only visibility) - Remove billing_type column from usage logs UI (redundant) - Use generic "Access denied" error message for security Backend: - New ip package with IP/CIDR validation and matching utilities - Database migrations for ip_whitelist, ip_blacklist (api_keys) and ip_address (usage_logs) - Middleware IP restriction check after API key validation - Input validation for IP/CIDR patterns on create/update Frontend: - API key form with enable toggle for IP restriction - Shield icon indicator in table for keys with IP restriction - Removed billing_type filter and column from usage views * fix: update API contract tests for ip_whitelist/ip_blacklist fields Add ip_whitelist and ip_blacklist fields to expected JSON responses in API contract tests to match the new API key schema.	2026-01-09 21:59:32 +08:00
Edric Li	e83f644c3f	fix: update API contract tests for ip_whitelist/ip_blacklist fields Add ip_whitelist and ip_blacklist fields to expected JSON responses in API contract tests to match the new API key schema.	2026-01-09 21:37:07 +08:00
Edric Li	6b97a8be28	Merge branch 'main' into feat/api-key-ip-restriction	2026-01-09 21:34:28 +08:00
Edric Li	90798f14b5	feat(api-key): add IP whitelist/blacklist restriction and usage log IP tracking - Add IP restriction feature for API keys (whitelist/blacklist with CIDR support) - Add IP address logging to usage logs (admin-only visibility) - Remove billing_type column from usage logs UI (redundant) - Use generic "Access denied" error message for security Backend: - New ip package with IP/CIDR validation and matching utilities - Database migrations for ip_whitelist, ip_blacklist (api_keys) and ip_address (usage_logs) - Middleware IP restriction check after API key validation - Input validation for IP/CIDR patterns on create/update Frontend: - API key form with enable toggle for IP restriction - Shield icon indicator in table for keys with IP restriction - Removed billing_type filter and column from usage views	2026-01-09 21:24:59 +08:00
IanShaw027	8ae75e7f6e	feat(前端UI): 实现运维监控前端界面 - 新增帮助提示组件（HelpTooltip.vue） - 更新侧边栏添加 ops 监控菜单项 - 扩展设置视图集成 ops 配置面板 - 新增 ops 监控视图目录（dashboard, alerts, realtime, settings 等）	2026-01-09 21:00:04 +08:00
IanShaw027	fc32b57798	feat(国际化): 添加运维监控多语言支持 - 添加英文翻译（en.ts）包含 ops 监控所有文案 - 添加中文翻译（zh.ts）包含 ops 监控所有文案	2026-01-09 20:59:33 +08:00
IanShaw027	337a188660	feat(前端状态): 添加运维监控状态管理和路由 - 新增 adminSettings store 管理 ops 配置状态 - 注册 adminSettings store 到全局 store - 添加 ops 监控相关路由（dashboard, alerts, realtime, settings）	2026-01-09 20:59:02 +08:00
IanShaw027	11d063e3c4	feat(前端API): 实现运维监控 API 客户端 - 新增 ops API 客户端（ops.ts） - 扩展 settings API 支持 ops 配置 - 更新 admin API 索引导出 ops 模块 - 扩展 API 客户端支持 WebSocket 连接	2026-01-09 20:58:33 +08:00
IanShaw027	e846458009	test(后端): 更新 API 契约测试支持 ops 监控端点 - 更新 api_contract_test.go 包含 ops 相关端点测试	2026-01-09 20:58:01 +08:00
IanShaw027	2d123a11ad	feat(设置): 集成运维监控配置到系统设置 - 扩展 setting_handler 支持 ops 配置管理 - 扩展 setting_service 支持 ops 配置持久化 - 更新 settings_view 包含 ops 配置视图	2026-01-09 20:57:32 +08:00
IanShaw027	fcdf839b6b	feat(网关): 集成运维监控到 API 网关处理器 - 在 gateway_handler 中添加请求监控和错误追踪 - 在 openai_gateway_handler 中集成 ops 指标采集 - 在 gemini_v1beta_handler 中集成 ops 指标采集 - 更新 handler 基类支持 ops 错误日志记录	2026-01-09 20:56:37 +08:00
IanShaw027	d55dd56fd2	feat(依赖注入): 集成运维监控依赖注入配置 - 更新 wire.go 添加 ops 服务依赖注入提供者 - 重新生成 wire_gen.go 包含完整的依赖注入图	2026-01-09 20:55:52 +08:00
IanShaw027	e0d12b46d8	feat(路由): 集成运维监控路由到服务器 - 更新路由器注册 ops 监控路由 - 添加 ops 管理路由（dashboard, alerts, realtime, settings, ws） - 更新 gateway 路由支持请求追踪 - 集成 ops 服务到 HTTP 服务器	2026-01-09 20:55:12 +08:00
IanShaw027	f3ed95d4de	feat(handler): 实现运维监控 API 处理器和中间件 - 新增 ops 错误日志记录器（ops_error_logger.go） - 新增 ops 主处理器（ops_handler.go） - 新增告警管理处理器（ops_alerts_handler.go） - 新增仪表板处理器（ops_dashboard_handler.go） - 新增实时监控处理器（ops_realtime_handler.go） - 新增配置管理处理器（ops_settings_handler.go） - 新增 WebSocket 处理器（ops_ws_handler.go） - 扩展设置 DTO 支持 ops 配置 - 新增客户端请求 ID 中间件（client_request_id.go） - 新增 WebSocket 查询令牌认证中间件（ws_query_token_auth.go） - 更新管理员认证中间件支持 ops 路由 - 注册 handler 依赖注入	2026-01-09 20:54:26 +08:00
IanShaw027	5baa8b5673	feat(service): 实现运维监控业务逻辑层 - 新增 ops 主服务（ops_service.go）和端口定义（ops_port.go） - 实现账号可用性检查服务（ops_account_availability.go） - 实现数据聚合服务（ops_aggregation_service.go） - 实现告警评估服务（ops_alert_evaluator_service.go） - 实现告警管理服务（ops_alerts.go） - 实现数据清理服务（ops_cleanup_service.go） - 实现并发控制服务（ops_concurrency.go） - 实现仪表板服务（ops_dashboard.go） - 实现错误处理服务（ops_errors.go） - 实现直方图服务（ops_histograms.go） - 实现指标采集服务（ops_metrics_collector.go） - 实现查询模式服务（ops_query_mode.go） - 实现实时监控服务（ops_realtime.go） - 实现请求详情服务（ops_request_details.go） - 实现重试机制服务（ops_retry.go） - 实现配置管理服务（ops_settings.go） - 实现趋势分析服务（ops_trends.go） - 实现窗口统计服务（ops_window_stats.go） - 添加 ops 相关领域常量 - 注册 service 依赖注入	2026-01-09 20:53:44 +08:00
IanShaw027	bb5303272b	feat(repository): 实现运维监控数据访问层 - 新增 ops 主仓库（ops_repo.go） - 实现告警数据访问（ops_repo_alerts.go） - 实现仪表板数据访问（ops_repo_dashboard.go） - 实现直方图数据访问（ops_repo_histograms.go） - 实现延迟直方图桶逻辑（ops_repo_latency_histogram_buckets.go） - 新增延迟直方图桶测试（ops_repo_latency_histogram_buckets_test.go） - 实现指标数据访问（ops_repo_metrics.go） - 实现预聚合数据访问（ops_repo_preagg.go） - 实现请求详情数据访问（ops_repo_request_details.go） - 实现趋势数据访问（ops_repo_trends.go） - 实现窗口统计数据访问（ops_repo_window_stats.go） - 更新并发缓存支持 ops 场景 - 注册 repository 依赖注入	2026-01-09 20:52:57 +08:00
IanShaw027	d55866d375	feat(数据库): 添加运维监控数据模型和数据库迁移脚本 - 新增 ops 监控数据库迁移脚本（表结构定义） - 定义核心数据模型（ops_models.go） - 定义告警相关模型（ops_alert_models.go） - 定义仪表板数据模型（ops_dashboard_models.go） - 定义实时监控数据模型（ops_realtime_models.go） - 定义配置相关模型（ops_settings_models.go） - 定义趋势分析数据模型（ops_trend_models.go）	2026-01-09 20:52:17 +08:00
IanShaw027	4b9e47cec9	feat(基础设施): 添加运维监控功能的基础配置和依赖 - 更新 .gitignore 排除临时文件 - 添加 ops 监控相关配置项到 config.yaml - 更新 Go 依赖包（go.mod/go.sum） - 扩展 config.go 支持 ops 监控配置 - 新增上下文键定义（ClientRequestID）	2026-01-09 20:51:41 +08:00
shaw	62dc0b953b	Merge branch 'fix/table-pagination-and-features'	2026-01-09 20:42:05 +08:00
IanShaw027	7c3d5cadd5	fix(admin): 代码审查修复 - 输入验证和测试完善根据 Codex 代码审查报告，修复所有 P0 和 P1 优先级问题。 ## P0 紧急修复 ### 1. 修复集成测试编译错误 - 更新 group_repo_integration_test.go 中所有 ListWithFilters 调用 - 添加缺失的 search 参数（传入空字符串） - 修复 4 处旧签名调用，避免 CI 编译失败 ### 2. 添加统一的 search 参数输入验证为所有 admin handler 添加一致的输入验证逻辑： - group_handler.go: 添加 TrimSpace + 长度限制 - proxy_handler.go: 添加 TrimSpace + 长度限制 - redeem_handler.go: 添加 TrimSpace + 长度限制 - user_handler.go: 添加 TrimSpace + 长度限制验证规则： - TrimSpace() 去除首尾空格 - 最大长度 100 字符（防止 DoS 攻击） - 超长输入自动截断 ## P1 改进 ### 3. 补充 search 功能的单元测试新增 admin_service_group_test.go 中的测试： - TestAdminService_ListGroups_WithSearch - search 参数正常传递到 repository 层 - search 为空字符串时的行为 - search 与其他过滤条件组合使用新增 admin_service_search_test.go 文件： - 为其他 admin API 添加 search 测试覆盖 - 统一的测试模式和断言 ### 4. 补充 search 功能的集成测试新增 group_repo_integration_test.go 测试场景： - TestListWithFilters_Search - 搜索 name 字段匹配 - 搜索 description 字段匹配 - 搜索不存在内容（返回空） - 大小写不敏感测试 - 特殊字符转义测试（%、_） - 与其他过滤条件组合 ## 测试结果 - ✅ 编译检查通过 - ✅ 单元测试全部通过 (3/3) - ✅ 集成测试编译通过 - ✅ 所有 service 测试通过 ## 影响范围修改文件: 8 个代码变更: +234 行 / -8 行 ## 相关 Issue 解决代码审查中的安全性和稳定性问题： - 防止 DoS 攻击（超长搜索字符串） - 修复测试编译错误（CI 阻塞问题） - 提升测试覆盖率	2026-01-09 19:43:19 +08:00
shaw	f060db0b30	fix: 加固 LinuxDo OAuth 登录安全与配置校验	2026-01-09 19:32:06 +08:00
IanShaw027	5e936fbf0e	feat(admin): 添加账号批量调度开关功能 - 后端：支持批量更新账号的 schedulable 字段 - 在 BulkUpdateAccountsRequest 中添加 schedulable 参数 - 在 AccountBulkUpdate 中添加 schedulable 字段支持 - 更新 repository 层批量更新 SQL 逻辑 - 前端：在账号管理页面添加批量调度控制 - 新增"批量启用调度"和"批量停止调度"按钮 - 添加 handleBulkToggleSchedulable 处理函数 - 显示具体的成功提示信息（包含操作账号数量） - 国际化：添加批量调度相关中英文翻译 - 优化：添加 search 参数标准化和验证（account_handler）	2026-01-09 19:26:32 +08:00
IanShaw027	3820232241	fix(admin): 修复表格批量操作和搜索功能问题 1. 恢复账号管理批量操作栏缺失的功能按钮 - 添加"本页全选"按钮支持批量选择当前页所有账号 - 添加"清除已选"按钮快速清空已选账号列表 - 在重构拆分组件时遗漏，现已恢复 2. 修复分组管理搜索功能仅搜索当前页的问题 - 前端：移除本地过滤逻辑，改用后端搜索 - 后端：添加 search 参数支持，搜索名称和描述字段 - 支持不区分大小写的模糊匹配 - 统一所有管理页面的搜索体验	2026-01-09 18:58:06 +08:00
admin	707061efac	feat(admin): 添加 LinuxDO OAuth 回调地址快速设置按钮 - 在设置页面添加"使用当前站点生成并复制"按钮 - 自动填充回调地址并复制到剪贴板 - 添加中英文国际化支持 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:50:48 +08:00
cyhhao	7a06c4873e	Fix Codex OAuth tool mapping	2026-01-09 18:35:58 +08:00
shaw	1a1e23fc76	fix(auth): 注册接口安全加固 - 默认关闭注册	2026-01-09 18:26:32 +08:00
admin	d1c2a61d19	refactor(auth): 将 Linux DO OAuth 配置迁移到系统设置 - 将 LinuxDo Connect 配置从环境变量迁移到数据库持久化 - 在管理后台系统设置中添加 LinuxDo OAuth 配置项 - 简化部署流程，无需修改 docker-compose.override.yml 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
admin	152d0cdec6	feat(auth): 添加 Linux DO Connect OAuth 登录支持 - 新增 Linux DO OAuth 配置项和环境变量支持 - 实现 OAuth 授权流程和回调处理 - 前端添加 Linux DO 登录按钮和回调页面 - 支持通过 Linux DO 账号注册/登录 - 添加相关国际化文本 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
IanShaw027	514f5802b5	fix(fe): 修复中优先级表格功能问题修复的问题： 1. 搜索和筛选防抖不同步（AccountsView.vue） - 问题：筛选器使用 reload（立即），搜索使用 debouncedReload（300ms延迟） - 修复：统一使用 debouncedReload，避免多余的API调用 2. useTableLoader 竞态条件（useTableLoader.ts） - 问题：finally 块检查 signal.aborted 而不是 controller 实例 - 修复：检查 abortController === currentController 3. 改进错误处理（UsersView.vue） - 添加详细错误消息：error.response?.data?.detail \|\| error.message - 用户可以看到具体的错误原因而不是通用消息 4. 分页边界检查（useTableLoader.ts, UsersView.vue） - 添加页码有效性检查：Math.max(1, Math.min(page, pagination.pages \|\| 1)) - 防止分页越界导致显示空表影响范围： - frontend/src/composables/useTableLoader.ts - frontend/src/views/admin/AccountsView.vue - frontend/src/views/admin/UsersView.vue 测试：✓ 前端构建测试通过	2026-01-09 17:58:21 +08:00
IanShaw027	ee9b9b3971	fix(fe): 修复表格分页和基础功能问题修复的主要问题： 1. 分页切换失效（AccountsView.vue） - 修复 useTableLoader 未解构 handlePageSizeChange 函数 - 添加 @update:pageSize 事件绑定到 Pagination 组件 2. 内存泄漏修复（多个文件） - UsersView.vue: 添加 searchTimeout 清理和 abortController.abort() - ProxiesView.vue: 添加 onUnmounted 钩子清理定时器 - RedeemView.vue: 添加 onUnmounted 钩子清理定时器 3. 分页重置问题（UsersView.vue） - toggleBuiltInFilter: 切换筛选器时重置 pagination.page = 1 - toggleAttributeFilter: 切换属性筛选时重置 pagination.page = 1 影响范围： - frontend/src/views/admin/AccountsView.vue - frontend/src/views/admin/ProxiesView.vue - frontend/src/views/admin/RedeemView.vue - frontend/src/views/admin/UsersView.vue 测试：✓ 前端构建测试通过	2026-01-09 17:38:45 +08:00
shaw	27291f2e5f	fix(docker): 修改 Redis 配置以支持可选的密码设置	2026-01-09 17:28:55 +08:00
yangjianbo	eeb1282f0c	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-09 15:30:52 +08:00
Xu Kang	5d1badfe67	fix: add missing i18n key admin.accounts.outputCopied (#218 )	2026-01-09 15:28:55 +08:00
shaw	43f104bdf7	fix(auth): 注册接口安全加固 - 默认关闭注册	2026-01-09 14:49:20 +08:00
shaw	0a9c17b9d1	Merge PR #213 : feat(openai): 支持 OpenAI Responses API 标准内容格式	2026-01-09 10:40:47 +08:00
程序猿MT	799b010631	fix(auth): 修复 RefreshToken 使用过期 token 时的 nil pointer panic (#214 ) * fix(auth): 修复 RefreshToken 使用过期 token 时的 nil pointer panic 问题分析： - RefreshToken 允许过期 token 继续流程（用于无感刷新） - 但 ValidateToken 在 token 过期时返回 nil claims - 导致后续访问 claims.UserID 时触发 panic 修复方案： - 修改 ValidateToken，在检测到 ErrTokenExpired 时仍然返回 claims - jwt-go 在解析时即使遇到过期错误，token.Claims 仍会被填充 - 这样 RefreshToken 可以正常获取用户信息并生成新 token 新增测试： - TestAuthService_ValidateToken_ExpiredReturnsClaimsWithError - TestAuthService_RefreshToken_ExpiredTokenNoPanic Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> * fix(auth): 修复邮件验证服务未配置时可绕过验证的安全漏洞当邮件验证开启但 emailService 未配置时，原逻辑允许用户绕过验证直接注册。现在会返回 ErrServiceUnavailable 拒绝注册，确保配置错误不会导致安全问题。 - 在验证码检查前先检查 emailService 是否配置 - 添加日志记录帮助发现配置问题 - 新增单元测试覆盖该场景 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> --------- Co-authored-by: yangjianbo <yangjianbo@leagsoft.com> Co-authored-by: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 10:37:15 +08:00
shaw	2d83941aaa	feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)	2026-01-09 10:36:56 +08:00
yangjianbo	470abee092	fix(auth): 修复邮件验证服务未配置时可绕过验证的安全漏洞当邮件验证开启但 emailService 未配置时，原逻辑允许用户绕过验证直接注册。现在会返回 ErrServiceUnavailable 拒绝注册，确保配置错误不会导致安全问题。 - 在验证码检查前先检查 emailService 是否配置 - 添加日志记录帮助发现配置问题 - 新增单元测试覆盖该场景 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 09:57:42 +08:00
yangjianbo	39433f2a29	fix(auth): 修复 RefreshToken 使用过期 token 时的 nil pointer panic 问题分析： - RefreshToken 允许过期 token 继续流程（用于无感刷新） - 但 ValidateToken 在 token 过期时返回 nil claims - 导致后续访问 claims.UserID 时触发 panic 修复方案： - 修改 ValidateToken，在检测到 ErrTokenExpired 时仍然返回 claims - jwt-go 在解析时即使遇到过期错误，token.Claims 仍会被填充 - 这样 RefreshToken 可以正常获取用户信息并生成新 token 新增测试： - TestAuthService_ValidateToken_ExpiredReturnsClaimsWithError - TestAuthService_RefreshToken_ExpiredTokenNoPanic Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 09:36:06 +08:00

1 2 3 4 5 ...

793 Commits