sub2api

Author	SHA1	Message	Date
yangjianbo	65661f24e2	feat(ops): 运维监控新增 OpenAI Token 请求统计表 - 新增管理端接口 /api/v1/admin/ops/dashboard/openai-token-stats，按模型聚合统计 gpt% 请求 - 支持 time_range=30m\|1h\|1d\|15d\|30d（默认 30d），支持 platform/group_id 过滤 - 支持分页（page/page_size）或 TopN（top_n）互斥查询 - 前端运维监控页新增统计表卡片，包含空态/错误态与分页/TopN 交互 - 补齐后端与前端测试	2026-02-12 14:20:14 +08:00
yangjianbo	114e172603	test(repository): 补充 JWT 密钥引导并发与兼容性单测	2026-02-12 12:07:20 +08:00
yangjianbo	09c8380b3d	fix(repository): 修复 JWT 密钥引导冲突一致性与并发读取竞态	2026-02-12 12:04:13 +08:00
yangjianbo	6b36992d34	feat(security): 启动时自动迁移并持久化JWT密钥 - 新增 security_secrets 表及 Ent schema 用于存储系统级密钥 - 启动阶段支持无 jwt.secret 配置并在数据库中自动生成持久化 - 在 Ent 初始化后补齐密钥并执行完整配置校验 - 增加并发与异常分支单元测试，覆盖密钥引导核心路径 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-12 11:41:20 +08:00
yangjianbo	61a2bf469a	feat(openai): 极致优化 OAuth 链路并补齐性能守护 - 优化 /v1/responses 热路径，减少重复解析与不必要拷贝\n- 优化并发与 token 竞争路径并补齐运行指标\n- 补充 OpenAI/Ops 相关单元测试与回归用例\n- 新增灰度阈值守护与压测脚本，支撑发布验收	2026-02-12 09:41:37 +08:00
yangjianbo	54fe363257	fix(backend): 修复代码审核发现的 8 个确认问题 - P0-1: subscription_maintenance_queue 使用 RWMutex 防止 channel close/send 竞态 - P0-2: billing_service CalculateCostWithLongContext 修复被吞没的 out-range 错误 - P1-1: timing_wheel_service Schedule/ScheduleRecurring 添加 SetTimer 错误日志 - P1-2: sora_gateway_service StoreFromURLs 失败时降级使用原始 URL - P1-3: concurrency_cache 用 Pipeline 替代 Lua 脚本兼容 Redis Cluster - P1-6: sora_media_cleanup_service runCleanup 添加 nil cfg/storage 防护 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-10 17:51:49 +08:00
yangjianbo	d367d1cde6	Merge branch 'main' into test-sora	2026-02-09 20:40:09 +08:00
yangjianbo	16131c3d3f	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-02-09 20:26:03 +08:00
QTom	5e0d789440	feat(admin): 新增 CRS 同步预览和账号选择功能 - 后端新增 PreviewFromCRS 接口，允许用户先预览 CRS 中的账号 - 后端支持在同步时选择特定账号，不选中的账号将被跳过 - 前端重构 SyncFromCrsModal 为三步向导：输入凭据 → 预览账号 → 执行同步 - 改进表单无障碍性：添加 for/id 关联和 required 属性 - 修复 Back 按钮返回时的状态清理 - 新增 buildSelectedSet 和 shouldCreateAccount 的单元测试 - 完整的向后兼容性：旧客户端不发送 selected_account_ids 时行为不变	2026-02-09 10:39:09 +08:00
yangjianbo	d7011163b8	fix: 修复代码审核发现的安全和质量问题安全修复（P0）： - 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、 GEMINI_CLI_OAUTH_CLIENT_SECRET） - 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，覆盖 GOCSPX-/AIza 令牌和常见 key=value 模式 - 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值安全修复（P1）： - URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和私网地址阻断（localhost/内网 IP） - 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，可通过 security.proxy_fallback.allow_direct_on_error 显式开启 - Gemini OAuth 配置校验：client_id 与 client_secret 必须同时设置或同时留空其他改进： - 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标 - 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量 - google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-09 09:58:13 +08:00
erio	fc095bf054	refactor: replace scope-level rate limiting with model-level rate limiting Merge functional changes from develop branch: - Remove AntigravityQuotaScope system (claude/gemini_text/gemini_image) - Replace with per-model rate limiting using resolveAntigravityModelKey - Remove model load statistics (IncrModelCallCount/GetModelLoadBatch) - Simplify account selection to unified priority→load→LRU algorithm - Remove SetAntigravityQuotaScopeLimit from AccountRepository - Clean up scope-related UI indicators and API fields	2026-02-09 08:19:01 +08:00
erio	b889d5017b	refactor: replace Trie-based digest session store with flat cache	2026-02-09 07:02:12 +08:00
erio	5c76b9e45a	fix: prevent sessionHash collision for different users with same messages Mix SessionContext (ClientIP, UserAgent, APIKeyID) into GenerateSessionHash 3rd-level fallback to differentiate requests from different users sending identical content. Also switch hashContent from SHA256-truncated to XXHash64 for better performance, and optimize Trie Lua script to match from longest prefix first.	2026-02-09 06:46:32 +08:00
Wesley Liddick	5fa93ebdc7	Merge pull request #519 from bayma888/feature/group-sort-order feat(admin): 新增-分组管理自由拖拽排序功能	2026-02-08 18:00:22 +08:00
bayma888	bac9e2bfd5	feat(admin): add drag-and-drop group sort order - Add `sort_order` field to groups table with migration - Add `PUT /api/v1/admin/groups/sort-order` API for batch update - Implement drag-and-drop UI using vue-draggable-plus - All queries now order groups by sort_order - Add i18n support (en/zh) for sort-related UI text - Update test stubs to satisfy new interface methods	2026-02-08 16:53:45 +08:00
yangjianbo	bb5a5dd65e	test: 完善自动化测试体系（7个模块，73个任务）系统性地修复、补充和强化项目的自动化测试能力： 1. 测试基础设施修复 - 修复 stubConcurrencyCache 缺失方法和构造函数参数不匹配 - 创建 testutil 共享包（stubs.go, fixtures.go, httptest.go） - 为所有 Stub 添加编译期接口断言 2. 中间件测试补充 - 新增 JWT 认证中间件测试（有效/过期/篡改/缺失 Token） - 补充 rate_limiter 和 recovery 中间件测试场景 3. 网关核心路径测试 - 新增账户选择、等待队列、流式响应、并发控制、计费、Claude Code 检测测试 - 覆盖负载均衡、粘性会话、SSE 转发、槽位管理等关键逻辑 4. 前端测试体系（11个新测试文件，163个测试用例） - Pinia stores: auth, app, subscriptions - API client: 请求拦截器、响应拦截器、401 刷新 - Router guards: 认证重定向、管理员权限、简易模式限制 - Composables: useForm, useTableLoader, useClipboard - Components: LoginForm, ApiKeyCreate, Dashboard 5. CI/CD 流水线重构 - 重构 backend-ci.yml 为统一的 ci.yml - 前后端 4 个并行 Job + Postgres/Redis services - Race 检测、覆盖率收集与门禁、Docker 构建验证 6. E2E 自动化测试 - e2e-test.sh 自动化脚本（Docker 启动→健康检查→测试→清理） - 用户注册→登录→API Key→网关调用完整链路测试 - Mock 模式和 API Key 脱敏支持 7. 修复预存问题 - tlsfingerprint dialer_test.go 缺失 build tag 导致集成测试编译冲突 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-08 12:05:39 +08:00
yangjianbo	00caf0bcd8	test: 为代码审核修复添加详细单元测试（7个测试文件，50+测试用例）新增测试文件: - cors_test.go: CORS 条件化头部测试（12个测试，覆盖白名单/黑名单/通配符/凭证/多源/Vary） - gateway_helper_backoff_test.go: nextBackoff 退避测试（6个测试+基准，验证指数增长/边界/抖动/收敛） - billing_cache_jitter_test.go: jitteredTTL 抖动测试（5个测试+基准，验证范围/上界/方差/均值） - subscription_calculate_progress_test.go: calculateProgress 纯函数测试（9个测试，覆盖日/周/月限额/超限截断/过期） - openai_gateway_handler_test.go: SSE JSON 转义测试（7个子用例，验证双引号/反斜杠/换行符安全）更新测试文件: - response_transformer_test.go: 增强 generateRandomID 测试（7个测试，含并发/字符集/降级计数器） - security_headers_test.go: 适配 GenerateNonce 新签名 - api_key_auth_test.go: 适配 NewSubscriptionService 新参数 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 22:14:07 +08:00
yangjianbo	9634494ba9	fix: 修复代码审核发现的10个问题（P0安全+P1数据一致性+P2性能优化） P0: OpenAI SSE 错误消息 JSON 注入 — 使用 json.Marshal 替代 fmt.Sprintf P1: subscription 续期包裹 Ent 事务确保原子性 P1: CSP nonce 生成处理 crypto/rand 错误，失败降级为 unsafe-inline P1: singleflight 透传数据库真实错误，不再吞没为 not found P1: GetUserSubscriptionsWithProgress 提取 calculateProgress 消除 N+1 P2: billing_cache/gateway_helper 迁移到 math/rand/v2 消除全局锁争用 P2: generateRandomID 降级分支增加原子计数器防碰撞 P2: CORS 非白名单 origin 不再设置 Allow-Headers/Methods/Max-Age P2: Turnstile 验证移除 VerifyCode 空值跳过条件防绕过 P2: Redis Cluster Lua 脚本空 KEYS 添加兼容性警告注释 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 22:13:45 +08:00
yangjianbo	4a20a2a8ba	fix: 修复批量更新凭证明细与缓存TTL抖动 - BatchUpdateCredentials 返回 success/failed/results 及 success_ids/failed_ids - billing jitteredTTL 改为只减不增，确保TTL不超上界 - crypto/rand 失败时随机ID降级避免 panic - OpenAI SelectAccount 失败日志去重并补充字段 - 修复两处类型断言以通过 errcheck	2026-02-07 21:18:03 +08:00
yangjianbo	fd43be8d0b	merge: 合并 main 分支到 test，解决 config 和 modelWhitelist 冲突 - config.go: 保留 Sora 配置，合入 SubscriptionCache 配置 - useModelWhitelist.ts: 同时保留 soraModels 和 antigravityModels Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 20:18:07 +08:00
yangjianbo	a14dfb769a	Merge branch 'dev-release'	2026-02-07 19:58:00 +08:00
yangjianbo	2588fa6a8f	fix(audit): 第二批审计修复 — P0 生产 Bug、安全加固、性能优化、缓存一致性、代码质量基于 backend-code-audit 审计报告，修复剩余 P0/P1/P2 共 34 项问题： P0 生产 Bug： - 修复 time.Since(time.Now()) 计时逻辑错误 (P0-03) - generateRandomID 改用 crypto/rand 替代固定索引 (P0-04) - IncrementQuotaUsed 重写为 Ent 原子操作消除 TOCTOU 竞态 (P0-05) 安全加固： - gateway/openai handler 错误响应替换为泛化消息，防止内部信息泄露 (P1-14) - usage_log_repo dateFormat 参数改用白名单映射，防止 SQL 注入 (P1-16) - 默认配置安全加固：sslmode=prefer、response_headers=true、mode=release (P1-18/19, P2-15) 性能优化： - gateway handler 循环内 defer 替换为显式 releaseWait 闭包 (P1-02) - group_repo/promo_code_repo Count 前 Clone 查询避免状态污染 (P1-03) - usage_log_repo 四个查询添加 LIMIT 10000 防止 OOM (P1-07) - GetBatchUsageStats 添加时间范围参数，默认最近 30 天 (P1-10) - ip.go CIDR 预编译为包级变量 (P1-11) - BatchUpdateCredentials 重构为先验证后更新 (P1-13) 缓存一致性： - billing_cache 添加 jitteredTTL 防止缓存雪崩 (P2-10) - DeductUserBalance/UpdateSubscriptionUsage 错误传播修复 (P2-12) - UserService.UpdateBalance 成功后异步失效 billingCache (P2-13) 代码质量： - search 截断改为按 rune 处理，支持多字节字符 (P2-01) - TLS Handshake 改为 HandshakeContext 支持 context 取消 (P2-07) - CORS 预检添加 Access-Control-Max-Age: 86400 (P2-16) 测试覆盖： - 新增 user_service_test.go（UpdateBalance 缓存失效 6 个用例） - 新增 batch_update_credentials_test.go（fail-fast + 类型验证 7 个用例） - 新增 response_transformer_test.go、ip_test.go、usage_log_repo_unit_test.go、search_truncate_test.go - 集成测试：IncrementQuotaUsed 并发测试、billing_cache 错误传播测试 - config_test.go 补充 server.mode/sslmode 默认值断言 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 19:46:42 +08:00
erio	50a783ff01	feat: add Anthropic sticky session digest chain matching via Trie The previous fallback (step 3) in GenerateSessionHash hashed system + all messages together, producing a different hash each round as the conversation grew ([a] -> [a,b] -> [a,b,c]). This made fallback sticky sessions ineffective for multi-turn conversations. Implement per-message Trie digest chain matching (reusing Gemini's Trie infrastructure) so that the previous round's chain is always a prefix of the current round's chain, enabling reliable session affinity.	2026-02-07 18:00:56 +08:00
erio	5e98445b22	feat(antigravity): comprehensive enhancements - model mapping, rate limiting, scheduling & ops Key changes: - Upgrade model mapping: Opus 4.5 → Opus 4.6-thinking with precise matching - Unified rate limiting: scope-level → model-level with Redis snapshot sync - Load-balanced scheduling by call count with smart retry mechanism - Force cache billing support - Model identity injection in prompts with leak prevention - Thinking mode auto-handling (max_tokens/budget_tokens fix) - Frontend: whitelist mode toggle, model mapping validation, status indicators - Gemini session fallback with Redis Trie O(L) matching - Ops: enhanced concurrency monitoring, account availability, retry logic - Migration scripts: 049-051 for model mapping unification	2026-02-07 12:31:10 +08:00
LLLLLLiulei	7319122e92	merge upstream/main	2026-02-06 11:33:45 +08:00
yangjianbo	792bef615c	Merge branch 'main' into test	2026-02-06 09:59:15 +08:00
yangjianbo	d8e405511e	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-02-06 06:56:23 +08:00
iBenzene	037a409919	fix: 修复了 codex 更新用量窗口异常的 bug	2026-02-06 01:06:22 +08:00
Wesley Liddick	571d1479a4	Merge pull request #490 from IanShaw027/fix/gemini-oauth-registered-user fix(gemini): 修复已注册用户 OAuth 授权问题并增强错误提示	2026-02-05 22:37:20 +08:00
shaw	ae1934f7db	fix: 修复管理页面活跃会话数始终显示为0的问题问题原因：Redis Pipeline 执行 Lua 脚本时出现 NOSCRIPT 错误，因为 redis.NewScript 使用 EVALSHA 执行脚本，当 Redis 重启或脚本未被缓存时，Pipeline 模式无法自动回退到 EVAL。解决方案：在 NewSessionLimitCache 初始化时预加载所有 Lua 脚本到 Redis，确保后续 Pipeline 执行时脚本已被缓存。	2026-02-05 22:36:17 +08:00
shaw	39e05a2dad	feat: 新增全局错误透传规则功能支持管理员配置上游错误如何返回给客户端： - 新增 ErrorPassthroughRule 数据模型和 Ent Schema - 实现规则的 CRUD API（/admin/error-passthrough-rules） - 支持按错误码、关键词匹配，支持 any/all 匹配模式 - 支持按平台过滤（anthropic/openai/gemini/antigravity） - 支持透传或自定义响应状态码和错误消息 - 实现两级缓存（Redis + 本地内存）和多实例同步 - 集成到 gateway_handler 的错误处理流程 - 新增前端管理界面组件 - 新增单元测试覆盖核心匹配逻辑优化： - 移除 refreshLocalCache 中的冗余排序（数据库已排序） - 后端 Validate() 增加匹配条件非空校验	2026-02-05 21:52:54 +08:00
ianshaw	7b46bbb628	fix(lint): 修复错误消息大写问题以符合 Go 惯例	2026-02-05 20:47:15 +08:00
ianshaw	d2527e36eb	feat(gemini): 增强 API 授权错误处理，自动提取并显示激活 URL 当 Gemini for Google Cloud API 未启用时（SERVICE_DISABLED 错误），系统现在会： - 自动检测 403 PERMISSION_DENIED 错误 - 从错误响应中提取 API 激活 URL - 向用户显示清晰的错误消息和可点击的激活链接 - 提供操作指引（启用后等待几分钟）新增文件： - internal/pkg/googleapi/error.go: Google API 错误解析器 - internal/pkg/googleapi/error_test.go: 完整的测试覆盖 - GEMINI_API_ERROR_HANDLING.md: 实现文档修改文件： - internal/repository/geminicli_codeassist_client.go: 在 LoadCodeAssist 和 OnboardUser 中增强错误处理这大大改善了用户体验，用户不再需要手动从错误日志中查找激活 URL。	2026-02-05 20:17:53 +08:00
LLLLLLiulei	0b45d48e85	perf: batch fetch proxies for account export	2026-02-05 18:40:49 +08:00
shaw	2b192f7dca	feat: 支持用户专属分组倍率配置	2026-02-05 16:05:42 +08:00
Wesley Liddick	dabed96af4	Merge pull request #486 from s-Joshua-s/feat/usage-filter-by-apikey feat(gateway): filter /v1/usage stats by API Key instead of UserID	2026-02-05 13:37:31 +08:00
shaw	49a3c43741	feat(auth): 实现 Refresh Token 机制 - 新增 Access Token + Refresh Token 双令牌认证 - 支持 Token 自动刷新和轮转 - 添加登出和撤销所有会话接口 - 前端实现无感刷新和主动刷新定时器	2026-02-05 12:42:54 +08:00
JIA-ss	fa3ea5ee4d	feat(gateway): filter /v1/usage stats by API Key instead of UserID Previously the /v1/usage endpoint aggregated usage stats (today/total tokens, cost, RPM/TPM) across all API Keys belonging to the user. This made it impossible to distinguish usage from different API Keys (e.g. balance vs subscription keys). Now the usage stats are filtered by the current request's API Key ID, so each key only sees its own usage data. The balance/remaining fields are unaffected and still reflect the user-level wallet balance. Changes: - Add GetAPIKeyDashboardStats to repository interface and implementation - Add getPerformanceStatsByAPIKey helper (also fixes TPM to include cache_creation_tokens and cache_read_tokens) - Add GetAPIKeyDashboardStats to UsageService - Update Usage handler to call GetAPIKeyDashboardStats(apiKey.ID) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-02-05 11:45:54 +08:00
yangjianbo	de7ff902de	Merge branch 'main' into test	2026-02-04 20:35:09 +08:00
yangjianbo	377bffe281	Merge branch 'main' into test	2026-02-03 22:48:04 +08:00
Wesley Liddick	4cce21b125	Merge branch 'main' into main	2026-02-03 21:43:41 +08:00
Wesley Liddick	c0c9c984d1	Merge pull request #471 from bayma888/feature/api-key-quota-expiration feat(api-key): 添加API密钥独立配额和过期时间功能	2026-02-03 21:11:17 +08:00
Wesley Liddick	ba5a0d47eb	Merge pull request #460 from s-Joshua-s/fix/proxy-probe-fallback fix(proxy): 增加代理探测的多 URL 回退机制	2026-02-03 20:49:59 +08:00
Wesley Liddick	c89bbf5130	Merge pull request #458 from bayma888/feature/admin-user-balance-history feat(admin): 管理员可查看每个用户充值和并发变动记录、点击余额可直接查看、优化弹框UI	2026-02-03 20:37:30 +08:00
bayma888	6146be1474	feat(api-key): add independent quota and expiration support This feature allows API Keys to have their own quota limits and expiration times, independent of the user's balance. Backend: - Add quota, quota_used, expires_at fields to api_key schema - Implement IsExpired() and IsQuotaExhausted() checks in middleware - Add ResetQuota and ClearExpiration API endpoints - Integrate quota billing in gateway handlers (OpenAI, Anthropic, Gemini) - Include quota/expiration fields in auth cache for performance - Expiration check returns 403, quota exhausted returns 429 Frontend: - Add quota and expiration inputs to key create/edit dialog - Add quick-select buttons for expiration (+7, +30, +90 days) - Add reset quota confirmation dialog - Add expires_at column to keys list - Add i18n translations for new features (en/zh) Migration: - Add 045_add_api_key_quota.sql for new columns	2026-02-03 19:49:31 +08:00
JIA-ss	df7a3e65ee	fix(proxy): 增加代理探测的多 URL 回退机制某些 AI API 专用代理只允许访问特定域名（如 anthropic.com、openai.com），会拦截对 ip-api.com 的请求。本次修改增加了多 URL 回退机制： 1. 优先使用 ip-api.com（可获取详细地理信息：城市、地区、国家） 2. 若失败则回退到 httpbin.org/ip（仅获取 IP 地址，速度快）主要变更： - 新增 probeURLs 列表支持多个探测 URL - 重构 ProbeProxy() 实现回退逻辑 - 新增 parseHTTPBin() 解析 httpbin.org 响应 - 优化错误信息，JSON 解析失败时显示响应体前 200 字符 Co-Authored-By: Claude <noreply@anthropic.com>	2026-02-03 17:12:27 +08:00
song	3bede6e65f	merge upstream main	2026-02-03 16:21:58 +08:00
song	2220fd18ca	merge upstream main	2026-02-03 15:36:17 +08:00
Wesley Liddick	6e54eda41f	Merge pull request #464 from touwaeriol/pr/antigravity-scope-ratelimit feat(antigravity): 支持按配额域(scope)级别限流	2026-02-03 15:02:15 +08:00
ducky	53ee6383db	feat(usage): add reasoning effort column	2026-02-03 14:36:29 +08:00

1 2 3 4 5 ...

337 Commits