sub2api

Author	SHA1	Message	Date
yangjianbo	b7243660c4	fix(deploy): 修复 Postgres 数据未持久化导致重启后无法登录原因：postgres:18-alpine 默认 PGDATA 不在 /var/lib/postgresql/data，数据落到匿名卷，docker compose down/up 会触发 initdb 重新初始化。修复：在 compose 中显式设置 PGDATA=/var/lib/postgresql/data，让数据落到 postgres_data 命名卷。	2026-02-12 17:42:18 +08:00
yangjianbo	d7011163b8	fix: 修复代码审核发现的安全和质量问题安全修复（P0）： - 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、 GEMINI_CLI_OAUTH_CLIENT_SECRET） - 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，覆盖 GOCSPX-/AIza 令牌和常见 key=value 模式 - 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值安全修复（P1）： - URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和私网地址阻断（localhost/内网 IP） - 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，可通过 security.proxy_fallback.allow_direct_on_error 显式开启 - Gemini OAuth 配置校验：client_id 与 client_secret 必须同时设置或同时留空其他改进： - 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标 - 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量 - google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-09 09:58:13 +08:00
yangjianbo	fc104dfb56	feat:增加端口	2026-02-07 14:57:50 +08:00
yangjianbo	ce764bf2d9	feat(gateway): 支持强制 Codex CLI 模式并伪装 UA - Codex CLI 请求仅使用内置 instructions，不再读取 opencode 缓存/回源\n- 新增 gateway.force_codex_cli（环境变量 GATEWAY_FORCE_CODEX_CLI）\n- ForceCodexCLI=true 时转发上游强制 User-Agent=codex_cli_rs/0.0.0\n- 更新 deploy 示例配置	2026-02-07 09:21:15 +08:00
yangjianbo	d3f11fdbd3	chore(deploy): aicodex 默认 max_conns_per_host=8192	2026-02-06 20:50:44 +08:00
yangjianbo	8672b2f3ec	chore(gateway): 提升 max_idle_conns 并补齐 env	2026-02-06 20:48:48 +08:00
yangjianbo	de753a149e	chore(deploy): 补齐连接池默认与 8G 参数	2026-02-06 20:44:08 +08:00
yangjianbo	2d4bbbf49d	feat: 优化codex冷启动, 还有连接池数据库配置信息	2026-02-06 20:31:42 +08:00

8 Commits