sub2api

Author	SHA1	Message	Date
yangjianbo	584cfc3db2	chore(logging): 完成后端日志审计与结构化迁移 - 将高密度服务与处理器日志迁移到新日志系统（LegacyPrintf/结构化日志） - 增加 stdlog bridge 与兼容测试，保留旧日志捕获能力 - 将 OpenAI 断流告警改为结构化 Warn 并改造对应测试为 sink 捕获 - 补齐后端相关文件 logger 引用并通过全量 go test	2026-02-12 19:01:09 +08:00
yangjianbo	84cc651b46	fix(logger): 修复 caller 字段与 OpsSystemLogSink 停止刷盘修复点： - zap logger 不再强制 AddCallerSkip(1)，确保 caller 指向真实调用点 - slog handler 避免重复写 time 字段 - OpsSystemLogSink 优先从字段 component 识别业务组件；停止时 drain 队列并用可用 ctx 刷盘补充：新增/完善对应单测	2026-02-12 17:42:29 +08:00
yangjianbo	fff1d54858	feat(log): 落地统一日志底座与系统日志运维能力	2026-02-12 16:27:29 +08:00
yangjianbo	3b0910f664	Merge branch 'main' into test-sora	2026-02-10 18:01:17 +08:00
程序猿MT	1dd3158c7e	Merge branch 'Wei-Shaw:main' into main	2026-02-10 13:55:51 +08:00
shaw	5dd83d3cf2	fix: 移除特定system以适配新版cc客户端缓存失效的bug	2026-02-10 10:28:34 +08:00
yangjianbo	29ca1290b3	chore(test): 清理测试用例与类型导入	2026-02-10 00:37:56 +08:00
Rose Ding	f6cfab9901	feat: 添加 Antigravity 单账号 503 退避重试机制当分组内只有一个可用账号且上游返回 503 (MODEL_CAPACITY_EXHAUSTED) 时，不再设置模型限流+切换账号（因为切换回来还是同一个账号），而是在 Service 层原地等待+重试，避免双重等待问题。主要变更： - Handler 层：检测单账号 503 场景，清除排除列表并设置 SingleAccountRetry 标记 - Service 层：新增 handleSingleAccountRetryInPlace 原地重试逻辑 - Service 层：预检查跳过单账号模式下的限流检查 - 新增 ctxkey.SingleAccountRetry 上下文标记	2026-02-09 14:26:01 +08:00
yangjianbo	d7011163b8	fix: 修复代码审核发现的安全和质量问题安全修复（P0）： - 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、 GEMINI_CLI_OAUTH_CLIENT_SECRET） - 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，覆盖 GOCSPX-/AIza 令牌和常见 key=value 模式 - 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值安全修复（P1）： - URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和私网地址阻断（localhost/内网 IP） - 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，可通过 security.proxy_fallback.allow_direct_on_error 显式开启 - Gemini OAuth 配置校验：client_id 与 client_secret 必须同时设置或同时留空其他改进： - 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标 - 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量 - google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-09 09:58:13 +08:00
yangjianbo	fc8a39e0f5	test: 删除CI工作流，大幅提升后端单元测试覆盖率至50%+ 删除因GitHub计费锁定而失败的CI工作流。为6个核心Go源文件补充单元测试，全部达到50%以上覆盖率： - response/response.go: 97.6% - antigravity/oauth.go: 90.1% - antigravity/client.go: 88.6% (新增27个HTTP客户端测试) - geminicli/oauth.go: 91.8% - service/oauth_service.go: 61.2% - service/gemini_oauth_service.go: 51.9% 新增/增强8个测试文件，共计5600+行测试代码。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-09 09:07:58 +08:00
yangjianbo	bb5a5dd65e	test: 完善自动化测试体系（7个模块，73个任务）系统性地修复、补充和强化项目的自动化测试能力： 1. 测试基础设施修复 - 修复 stubConcurrencyCache 缺失方法和构造函数参数不匹配 - 创建 testutil 共享包（stubs.go, fixtures.go, httptest.go） - 为所有 Stub 添加编译期接口断言 2. 中间件测试补充 - 新增 JWT 认证中间件测试（有效/过期/篡改/缺失 Token） - 补充 rate_limiter 和 recovery 中间件测试场景 3. 网关核心路径测试 - 新增账户选择、等待队列、流式响应、并发控制、计费、Claude Code 检测测试 - 覆盖负载均衡、粘性会话、SSE 转发、槽位管理等关键逻辑 4. 前端测试体系（11个新测试文件，163个测试用例） - Pinia stores: auth, app, subscriptions - API client: 请求拦截器、响应拦截器、401 刷新 - Router guards: 认证重定向、管理员权限、简易模式限制 - Composables: useForm, useTableLoader, useClipboard - Components: LoginForm, ApiKeyCreate, Dashboard 5. CI/CD 流水线重构 - 重构 backend-ci.yml 为统一的 ci.yml - 前后端 4 个并行 Job + Postgres/Redis services - Race 检测、覆盖率收集与门禁、Docker 构建验证 6. E2E 自动化测试 - e2e-test.sh 自动化脚本（Docker 启动→健康检查→测试→清理） - 用户注册→登录→API Key→网关调用完整链路测试 - Mock 模式和 API Key 脱敏支持 7. 修复预存问题 - tlsfingerprint dialer_test.go 缺失 build tag 导致集成测试编译冲突 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-08 12:05:39 +08:00
yangjianbo	00caf0bcd8	test: 为代码审核修复添加详细单元测试（7个测试文件，50+测试用例）新增测试文件: - cors_test.go: CORS 条件化头部测试（12个测试，覆盖白名单/黑名单/通配符/凭证/多源/Vary） - gateway_helper_backoff_test.go: nextBackoff 退避测试（6个测试+基准，验证指数增长/边界/抖动/收敛） - billing_cache_jitter_test.go: jitteredTTL 抖动测试（5个测试+基准，验证范围/上界/方差/均值） - subscription_calculate_progress_test.go: calculateProgress 纯函数测试（9个测试，覆盖日/周/月限额/超限截断/过期） - openai_gateway_handler_test.go: SSE JSON 转义测试（7个子用例，验证双引号/反斜杠/换行符安全）更新测试文件: - response_transformer_test.go: 增强 generateRandomID 测试（7个测试，含并发/字符集/降级计数器） - security_headers_test.go: 适配 GenerateNonce 新签名 - api_key_auth_test.go: 适配 NewSubscriptionService 新参数 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 22:14:07 +08:00
yangjianbo	9634494ba9	fix: 修复代码审核发现的10个问题（P0安全+P1数据一致性+P2性能优化） P0: OpenAI SSE 错误消息 JSON 注入 — 使用 json.Marshal 替代 fmt.Sprintf P1: subscription 续期包裹 Ent 事务确保原子性 P1: CSP nonce 生成处理 crypto/rand 错误，失败降级为 unsafe-inline P1: singleflight 透传数据库真实错误，不再吞没为 not found P1: GetUserSubscriptionsWithProgress 提取 calculateProgress 消除 N+1 P2: billing_cache/gateway_helper 迁移到 math/rand/v2 消除全局锁争用 P2: generateRandomID 降级分支增加原子计数器防碰撞 P2: CORS 非白名单 origin 不再设置 Allow-Headers/Methods/Max-Age P2: Turnstile 验证移除 VerifyCode 空值跳过条件防绕过 P2: Redis Cluster Lua 脚本空 KEYS 添加兼容性警告注释 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 22:13:45 +08:00
yangjianbo	4a20a2a8ba	fix: 修复批量更新凭证明细与缓存TTL抖动 - BatchUpdateCredentials 返回 success/failed/results 及 success_ids/failed_ids - billing jitteredTTL 改为只减不增，确保TTL不超上界 - crypto/rand 失败时随机ID降级避免 panic - OpenAI SelectAccount 失败日志去重并补充字段 - 修复两处类型断言以通过 errcheck	2026-02-07 21:18:03 +08:00
yangjianbo	fd43be8d0b	merge: 合并 main 分支到 test，解决 config 和 modelWhitelist 冲突 - config.go: 保留 Sora 配置，合入 SubscriptionCache 配置 - useModelWhitelist.ts: 同时保留 soraModels 和 antigravityModels Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 20:18:07 +08:00
yangjianbo	a14dfb769a	Merge branch 'dev-release'	2026-02-07 19:58:00 +08:00
yangjianbo	2588fa6a8f	fix(audit): 第二批审计修复 — P0 生产 Bug、安全加固、性能优化、缓存一致性、代码质量基于 backend-code-audit 审计报告，修复剩余 P0/P1/P2 共 34 项问题： P0 生产 Bug： - 修复 time.Since(time.Now()) 计时逻辑错误 (P0-03) - generateRandomID 改用 crypto/rand 替代固定索引 (P0-04) - IncrementQuotaUsed 重写为 Ent 原子操作消除 TOCTOU 竞态 (P0-05) 安全加固： - gateway/openai handler 错误响应替换为泛化消息，防止内部信息泄露 (P1-14) - usage_log_repo dateFormat 参数改用白名单映射，防止 SQL 注入 (P1-16) - 默认配置安全加固：sslmode=prefer、response_headers=true、mode=release (P1-18/19, P2-15) 性能优化： - gateway handler 循环内 defer 替换为显式 releaseWait 闭包 (P1-02) - group_repo/promo_code_repo Count 前 Clone 查询避免状态污染 (P1-03) - usage_log_repo 四个查询添加 LIMIT 10000 防止 OOM (P1-07) - GetBatchUsageStats 添加时间范围参数，默认最近 30 天 (P1-10) - ip.go CIDR 预编译为包级变量 (P1-11) - BatchUpdateCredentials 重构为先验证后更新 (P1-13) 缓存一致性： - billing_cache 添加 jitteredTTL 防止缓存雪崩 (P2-10) - DeductUserBalance/UpdateSubscriptionUsage 错误传播修复 (P2-12) - UserService.UpdateBalance 成功后异步失效 billingCache (P2-13) 代码质量： - search 截断改为按 rune 处理，支持多字节字符 (P2-01) - TLS Handshake 改为 HandshakeContext 支持 context 取消 (P2-07) - CORS 预检添加 Access-Control-Max-Age: 86400 (P2-16) 测试覆盖： - 新增 user_service_test.go（UpdateBalance 缓存失效 6 个用例） - 新增 batch_update_credentials_test.go（fail-fast + 类型验证 7 个用例） - 新增 response_transformer_test.go、ip_test.go、usage_log_repo_unit_test.go、search_truncate_test.go - 集成测试：IncrementQuotaUsed 并发测试、billing_cache 错误传播测试 - config_test.go 补充 server.mode/sslmode 默认值断言 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 19:46:42 +08:00
shaw	6aaa4aee6a	fix: 收敛 Claude Code 探测拦截并补齐回归测试	2026-02-07 19:04:08 +08:00
yangjianbo	f6ca701917	fix(oauth): SessionStore.Stop() 添加 sync.Once 防重入保护 (P1-05) oauth 和 openai 包的 SessionStore.Stop() 直接调用 close(stopCh)，重复调用会导致 panic。使用 sync.Once 包裹确保幂等安全。新增单元测试覆盖连续调用和 50 goroutine 并发调用场景。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 17:39:18 +08:00
erio	5e98445b22	feat(antigravity): comprehensive enhancements - model mapping, rate limiting, scheduling & ops Key changes: - Upgrade model mapping: Opus 4.5 → Opus 4.6-thinking with precise matching - Unified rate limiting: scope-level → model-level with Redis snapshot sync - Load-balanced scheduling by call count with smart retry mechanism - Force cache billing support - Model identity injection in prompts with leak prevention - Thinking mode auto-handling (max_tokens/budget_tokens fix) - Frontend: whitelist mode toggle, model mapping validation, status indicators - Gemini session fallback with Redis Trie O(L) matching - Ops: enhanced concurrency monitoring, account availability, retry logic - Migration scripts: 049-051 for model mapping unification	2026-02-07 12:31:10 +08:00
erio	49233ec26a	fix(antigravity): auto-fix max_tokens <= budget_tokens causing 400 error When extended thinking is enabled, Claude API requires max_tokens > thinking.budget_tokens. If misconfigured, this auto-adjusts max_tokens to budget_tokens + 1000 instead of returning a 400 error. - Add ensureMaxTokensGreaterThanBudget helper function - Extract Gemini25FlashThinkingBudgetLimit constant (24576) - Log adjustment for debugging	2026-02-07 11:49:03 +08:00
yangjianbo	792bef615c	Merge branch 'main' into test	2026-02-06 09:59:15 +08:00
shaw	01b08e1e43	chore: 前端增加opus4.6模型映射	2026-02-06 08:50:45 +08:00
yangjianbo	f82e346f02	Merge branch 'main' into test	2026-02-06 08:12:40 +08:00
yangjianbo	9e1535e203	feat(模型): 添加 gpt-5.3 Codex 映射与价格配置	2026-02-06 07:14:46 +08:00
yangjianbo	d8e405511e	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-02-06 06:56:23 +08:00
ianshaw	d2527e36eb	feat(gemini): 增强 API 授权错误处理，自动提取并显示激活 URL 当 Gemini for Google Cloud API 未启用时（SERVICE_DISABLED 错误），系统现在会： - 自动检测 403 PERMISSION_DENIED 错误 - 从错误响应中提取 API 激活 URL - 向用户显示清晰的错误消息和可点击的激活链接 - 提供操作指引（启用后等待几分钟）新增文件： - internal/pkg/googleapi/error.go: Google API 错误解析器 - internal/pkg/googleapi/error_test.go: 完整的测试覆盖 - GEMINI_API_ERROR_HANDLING.md: 实现文档修改文件： - internal/repository/geminicli_codeassist_client.go: 在 LoadCodeAssist 和 OnboardUser 中增强错误处理这大大改善了用户体验，用户不再需要手动从错误日志中查找激活 URL。	2026-02-05 20:17:53 +08:00
yangjianbo	de7ff902de	Merge branch 'main' into test	2026-02-04 20:35:09 +08:00
yangjianbo	377bffe281	Merge branch 'main' into test	2026-02-03 22:48:04 +08:00
Wesley Liddick	cb58daf38d	Merge pull request #476 from touwaeriol/fix/gemini-thoughtsignature-v2 fix(gemini): 导出 DummyThoughtSignature 常量并修复跨账号签名验证	2026-02-03 21:56:34 +08:00
liuxiongfeng	6baf810885	fix(gemini): 导出 DummyThoughtSignature 常量并修复跨账号签名验证 - 将 dummyThoughtSignature 改为导出的 DummyThoughtSignature 常量，供跨包使用 - 修改 gemini_native_signature_cleaner.go 将删除签名改为替换为 dummy 签名这样可以跳过 Gemini 3 的签名验证，解决粘性会话切换账号时的验证失败问题 - 更新相关测试文件 Fixes: 粘性会话切换账号时 thoughtSignature 验证失败导致 400 错误	2026-02-03 21:34:55 +08:00
song	f1aafbc06f	chore: gofmt	2026-02-03 16:55:13 +08:00
song	2220fd18ca	merge upstream main	2026-02-03 15:36:17 +08:00
song	0170d19fa7	merge upstream main	2026-02-02 22:13:50 +08:00
yangjianbo	618a614cbf	feat(Sora): 完成Sora网关接入与媒体能力新增 Sora 网关路由、账号调度与同步服务\n补充媒体代理与签名 URL、模型列表动态拉取\n完善计费配置、前端支持与相关测试	2026-01-31 20:22:22 +08:00
cyhhao	602bf9c017	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-30 13:21:25 +08:00
liuxiongfeng	ba16ace697	chore: upgrade Antigravity User-Agent to 1.15.8	2026-01-30 08:14:52 +08:00
cyhhao	c37fe91672	fix(oauth): update Claude CLI fingerprint headers	2026-01-29 02:52:26 +08:00
cyhhao	723e54013a	fix(oauth): mimic Claude Code metadata and beta headers	2026-01-29 01:49:51 +08:00
cyhhao	59231668c5	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-29 01:16:36 +08:00
song	5b787334c8	antigravity: 转发优先 daily	2026-01-28 11:17:39 +08:00
song	f761afb1ef	antigravity: 区分切换后重试次数	2026-01-28 00:01:03 +08:00
Gemini Wen	8f6639f825	fix(response): add nil check for c.Request in error logging Prevents panic when ErrorFrom is called in test contexts where gin.CreateTestContext doesn't set up an HTTP request. Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-27 19:26:44 +08:00
Gemini Wen	ab092e88a8	fix(openai-oauth): 改进错误处理和代理支持 - 使用 ApplicationError 返回详细错误信息到前端 - 添加 User-Agent: codex-cli/0.91.0 - 移除 ForceHTTP2 以兼容 HTTP 代理 - 修复代理获取失败时静默忽略的问题 - 500 错误时记录完整错误日志 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-27 19:13:01 +08:00
song	877c17251d	feat(group): 添加 MCP XML 注入开关 - Group 新增 mcp_xml_inject 字段，控制 Antigravity 平台的 MCP XML 协议注入 - 默认启用，可在分组设置中关闭 - 修复 GetByKeyForAuth 遗漏查询 mcp_xml_inject 字段导致认证缓存值始终为 false 的问题	2026-01-27 13:09:56 +08:00
cyhhao	a161fcc89b	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-26 10:44:38 +08:00
Wesley Liddick	34cc02f8c7	Merge pull request #393 from IanShaw027/fix/gemini-thought-signature-preserve fix(gemini): 修复 thoughtSignature 跨账号验证错误	2026-01-26 09:23:46 +08:00
shaw	1245f07a2d	feat(auth): 实现 TOTP 双因素认证功能新增功能： - 支持 Google Authenticator 等应用进行 TOTP 二次验证 - 用户可在个人设置中启用/禁用 2FA - 登录时支持 TOTP 验证流程 - 管理后台可全局开关 TOTP 功能安全增强： - TOTP 密钥使用 AES-256-GCM 加密存储 - 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能 - 防止服务重启导致加密密钥变更使用户无法登录 - 验证失败次数限制，防止暴力破解配置说明： - Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY - 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key - 生成密钥命令：openssl rand -hex 32	2026-01-26 09:19:53 +08:00
ianshaw	8c1233393f	fix(antigravity): 修复 Gemini 模型 thoughtSignature 被错误覆盖的问题 ## 问题描述在使用 Gemini 模型（gemini-3-flash-preview）时，出现 400 错误： "Unable to submit request because Thought signature is not valid" ## 根本原因在 `request_transformer.go` 的 `buildParts()` 函数中： - 对于 `tool_use` 和 `thinking` 块，当 `allowDummyThought=true`（Gemini 模型）时 - 代码会无条件将客户端传入的真实 `thoughtSignature` 覆盖成 dummy 值 - 导致 Gemini API 验证签名失败（签名与上下文不匹配） ## 修复方案修改 signature 处理逻辑： 1. 优先透传真实 signature：如果客户端提供了有效的 signature，保留它 2. 缺失时才使用 dummy：只有在 signature 缺失且是 Gemini 模型时，才使用 dummy signature 3. Claude 模型特殊处理：将 dummy signature 视为缺失，避免透传到需要真实签名的链路 ## 修改内容 ### request_transformer.go - `thinking` 块（第 367-386 行）：优先透传真实 signature - `tool_use` 块（第 411-418 行）：优先透传真实 signature ### request_transformer_test.go - 修改测试用例名称，反映新的行为 - 新增测试用例验证"缺失时才使用 dummy"的逻辑 ## 影响范围 - 修复 Gemini 模型在多轮对话中使用 tool_use 时的签名验证错误 - 不影响 Claude 模型的现有行为 - 提高跨账号切换时的稳定性相关问题：#[issue_number]	2026-01-26 03:06:45 +08:00
shaw	7f98be4f91	fix(oauth): 更新 Anthropic 账号 OAuth 参数，同步最新客户端	2026-01-23 16:00:42 +08:00

1 2 3 4

195 Commits