sub2api

Author	SHA1	Message	Date
yangjianbo	0e514ed80b	perf(middleware): 优化订阅模式认证中间件，5次串行调用降至2步同步+1步异步 - 为 GetActiveSubscription 添加 ristretto L1 缓存 + singleflight 防击穿 - 合并 ValidateSubscription + CheckUsageLimits 为纯内存 ValidateAndCheckLimits - 窗口维护操作（激活/重置）异步化，不再阻塞首字节 - 缓存返回浅拷贝，避免并发 data race 和缓存污染 - 所有管理操作（分配/续期/撤销/扩展/窗口重置）同步失效 L1 缓存 - 新增 SubscriptionCacheConfig 可配置 L1 缓存大小/TTL/抖动 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 14:43:12 +08:00
yangjianbo	ce764bf2d9	feat(gateway): 支持强制 Codex CLI 模式并伪装 UA - Codex CLI 请求仅使用内置 instructions，不再读取 opencode 缓存/回源\n- 新增 gateway.force_codex_cli（环境变量 GATEWAY_FORCE_CODEX_CLI）\n- ForceCodexCLI=true 时转发上游强制 User-Agent=codex_cli_rs/0.0.0\n- 更新 deploy 示例配置	2026-02-07 09:21:15 +08:00
yangjianbo	8672b2f3ec	chore(gateway): 提升 max_idle_conns 并补齐 env	2026-02-06 20:48:48 +08:00
yangjianbo	de753a149e	chore(deploy): 补齐连接池默认与 8G 参数	2026-02-06 20:44:08 +08:00
yangjianbo	2d4bbbf49d	feat: 优化codex冷启动, 还有连接池数据库配置信息	2026-02-06 20:31:42 +08:00
Lemon	7498035d24	Merge branch 'main' into mod	2026-02-05 12:49:43 +08:00
Lemon	39a0359dd5	feat: enhance HTTP/2 Cleartext (h2c) configuration options	2026-02-05 12:48:05 +08:00
shaw	49a3c43741	feat(auth): 实现 Refresh Token 机制 - 新增 Access Token + Refresh Token 双令牌认证 - 支持 Token 自动刷新和轮转 - 添加登出和撤销所有会话接口 - 前端实现无感刷新和主动刷新定时器	2026-02-05 12:42:54 +08:00
Lemon	97a5c1ac1d	feat: add support for HTTP/2 Cleartext (h2c) connections	2026-02-04 21:40:25 +08:00
iBenzene	f2e206700c	feat: add support for using TLS to connect to Redis	2026-01-31 03:58:01 +08:00
shaw	1245f07a2d	feat(auth): 实现 TOTP 双因素认证功能新增功能： - 支持 Google Authenticator 等应用进行 TOTP 二次验证 - 用户可在个人设置中启用/禁用 2FA - 登录时支持 TOTP 验证流程 - 管理后台可全局开关 TOTP 功能安全增强： - TOTP 密钥使用 AES-256-GCM 加密存储 - 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能 - 防止服务重启导致加密密钥变更使用户无法登录 - 验证失败次数限制，防止暴力破解配置说明： - Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY - 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key - 生成密钥命令：openssl rand -hex 32	2026-01-26 09:19:53 +08:00
Wesley Liddick	0f8d42c577	Merge pull request #327 from mt21625457/main feat(usage): 添加清理任务与统计过滤	2026-01-19 09:18:00 +08:00
Wesley Liddick	03c7578713	Merge pull request #325 from slovx2/main fix(antigravity): 修复Antigravity 频繁429的问题，以及一系列优化，配置增强	2026-01-19 09:17:15 +08:00
shaw	9abda1bc59	feat(tls): 新增 TLS 指纹模拟功能	2026-01-18 20:08:40 +08:00
yangjianbo	bdc426a774	Merge branch 'main' into dev	2026-01-18 15:55:58 +08:00
yangjianbo	ef5a41057f	feat(usage): 添加清理任务与统计过滤	2026-01-18 10:52:18 +08:00
song	14a3694a9a	chore: set antigravity fallback cooldown default to 1	2026-01-17 18:03:45 +08:00
song	b9b4db3df5	Merge upstream/main	2026-01-17 18:00:07 +08:00
shaw	7379423325	feat: 添加5h窗口费用控制和会话数量限制 - 支持Anthropic OAuth/SetupToken账号的5h窗口费用阈值控制 - 支持账号级别的并发会话数量限制 - 使用Redis缓存窗口费用(30秒TTL)减少数据库压力 - 费用计算基于标准费用(不含账号倍率)	2026-01-16 23:36:52 +08:00
song	1be3eacad5	feat(scheduling): 兜底层账户选择策略可配置 - gateway.scheduling.fallback_selection_mode: "last_used"(默认) 或 "random" - last_used: 按最后使用时间排序（轮询效果） - random: 同优先级内随机选择	2026-01-16 20:47:07 +08:00
song	34d6b0a601	feat(gateway): 账户切换次数和 Antigravity 限流时间可配置 - gateway.max_account_switches: 账户切换最大次数，默认 10 - gateway.max_account_switches_gemini: Gemini 账户切换次数，默认 3 - gateway.antigravity_fallback_cooldown_minutes: Antigravity 429 fallback 限流时间，默认 5 分钟 - Antigravity 429 不再重试，直接标记账户限流	2026-01-16 20:18:30 +08:00
yangjianbo	c9f79dee66	feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题 - 添加 GenerateNonce() 生成加密安全的随机 nonce - SecurityHeaders 中间件为每个请求生成唯一 nonce - CSP 策略支持 __CSP_NONCE__ 占位符动态替换 - embed_on.go 注入的内联脚本添加 nonce 属性 - 添加 Cloudflare Insights 域名到 CSP 允许列表 - 添加完整单元测试，覆盖率达到 89.8% 解决的问题： - 内联脚本违反 CSP script-src 指令 - Cloudflare Insights beacon.min.js 加载被阻止 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-16 17:05:49 +08:00
yangjianbo	8c1958c9ad	fix(调度): 修复流超时配置并补回放测试删除前端未支持的 timeout_seconds 字段，避免类型检查失败新增调度 outbox 回放集成测试调整调度默认等待超时断言测试: make test	2026-01-12 15:13:39 +08:00
yangjianbo	202ec21bab	fix(config): 提升粘性会话默认等待时长 - 默认值调整为 120s - 同步示例配置与环境变量	2026-01-12 14:26:31 +08:00
yangjianbo	3141aa5144	feat(scheduler): 引入调度快照缓存与 outbox 回放 - 调度热路径优先读 Redis 快照，保留分组排序语义 - outbox 回放 + 全量重建纠偏，失败重试不推进水位 - 自动 Atlas 基线对齐并同步调度配置示例	2026-01-12 14:19:06 +08:00
shaw	50de5d05b0	fix: 修复PR合并后的功能回退和安全问题	2026-01-12 09:14:32 +08:00
IanShaw027	3dfb62e996	merge: 合并main分支最新改动解决冲突： - backend/internal/config/config.go: 合并Ops和Dashboard配置 - backend/internal/server/api_contract_test.go: 合并handler初始化 - backend/internal/service/openai_gateway_service.go: 保留Ops错误追踪逻辑 - backend/internal/service/wire.go: 合并Ops和APIKeyAuth provider 主要合并内容： - Dashboard缓存和预聚合功能 - API Key认证缓存优化 - Codex转换支持 - 使用日志分区表	2026-01-11 23:15:01 +08:00
yangjianbo	1240c78ef6	Merge branch 'test' into dev	2026-01-11 18:22:07 +08:00
yangjianbo	6271a33d08	fix(仪表盘): 兼容禁用聚合与回填限制	2026-01-11 18:20:15 +08:00
yangjianbo	1a869547d7	feat(仪表盘): 引入预聚合统计与聚合作业	2026-01-11 16:01:35 +08:00
IanShaw027	e5857161ff	feat(ops): 增强错误详情弹窗与API支持前端改动: 1. OpsErrorDetailModal.vue: - 新增上游错误详情展示功能 - 支持查看上游错误的请求头、响应体等调试信息 - 改进错误信息格式化与可读性 2. ops.ts API: - 新增getUpstreamErrors接口调用上游错误查询API 后端配置: - config.go/config.yaml/deploy/config.example.yaml: - 更新配置支持上游错误事件记录开关 - 添加相关配置项文档说明	2026-01-11 15:31:48 +08:00
IanShaw027	645609d441	merge: 正确合并 main 分支改动合并 origin/main 最新改动，正确保留所有配置： - Ops 运维监控配置和功能 - LinuxDo Connect OAuth 配置 - Update 在线更新配置 - 优惠码功能 - 其他 main 分支新功能修复之前合并时错误删除 LinuxDo 和 Update 配置的问题。	2026-01-11 11:41:10 +08:00
IanShaw027	fc4ea65936	fix: 临时保存编译错误修复 - 添加 LinuxDo 和 Update 配置（从 main 分支缺失） - 添加 LinuxDoConnectSyntheticEmailDomain 常量 - 添加 IsClaudeCodeClient context key - 添加 GetLinuxDoConnectOAuthConfig 方法 - 修复 BindStickySession 调用签名 - 修复前端 i18n 重复属性 - 重新生成 wire 依赖注入代码这个提交准备被合并替换，先保存以防丢失。	2026-01-11 10:59:01 +08:00
yangjianbo	44a93c1922	perf(认证): 引入 API Key 认证缓存与轻量删除查询增加 L1/L2 缓存、负缓存与单飞回源使用 key+owner 轻量查询替代全量加载并清理旧接口补充缓存失效与余额更新测试，修复随机抖动 lint 测试: make test	2026-01-11 10:55:25 +08:00
yangjianbo	c2c865b0cb	perf(仪表盘): 增强统计缓存与隔离配置新增仪表盘缓存开关与 TTL 配置，支持 Redis key 前缀隔离，并补充单测与校验。测试: make test-backend	2026-01-11 10:07:03 +08:00
yangjianbo	9d0a4f3d68	perf(认证): 引入 API Key 认证缓存与轻量删除查询增加 L1/L2 缓存、负缓存与单飞回源使用 key+owner 轻量查询替代全量加载并清理旧接口补充缓存失效与余额更新测试，修复随机抖动 lint 测试: make test	2026-01-10 22:23:51 +08:00
Edric Li	f6f072cb9a	Merge branch 'main' into feat/api-key-ip-restriction	2026-01-10 18:49:50 +08:00
Edric Li	5265b12cc7	feat(settings): add home content customization and config injection - Add home_content setting for custom homepage (HTML or iframe URL) - Inject public settings into index.html to eliminate page flash - Support ETag caching with automatic invalidation on settings update - Add Vite plugin for dev mode settings injection - Refactor HomeView to use appStore instead of local API calls	2026-01-10 18:37:44 +08:00
IanShaw027	3a67002cfe	merge: 合并主分支改动并保留 ops 监控实现合并 main 分支的最新改动到 ops 监控分支。冲突解决策略：保留当前分支的 ops 相关改动，接受主分支的其他改动。保留的 ops 改动： - 运维监控配置和依赖注入 - 运维监控 API 处理器和中间件 - 运维监控服务层和数据访问层 - 运维监控前端界面和状态管理接受的主分支改动： - Linux DO OAuth 集成 - 账号过期功能 - IP 地址限制功能 - 用量统计优化 - 其他 bug 修复和功能改进	2026-01-10 13:24:40 +08:00
Song Siyu	7d1fe818be	feat: antigravity 配额域限流 + SSE 上限 (#222 ) * fix: 添加 gemini-3-flash 前缀映射支持 gemini-3-flash-preview * feat(antigravity): 增强请求参数和注入 Antigravity 身份 system prompt * feat: antigravity 配额域限流 * chore: 调整 SSE 单行上限到 25MB * chore: 提升 SSE 单行上限到 40MB	2026-01-09 22:00:14 +08:00
song	11bfc807d7	merge upstream/main	2026-01-09 21:37:27 +08:00
song	c2a6ca8d3a	chore: 提升 SSE 单行上限到 40MB	2026-01-09 20:57:06 +08:00
IanShaw027	4b9e47cec9	feat(基础设施): 添加运维监控功能的基础配置和依赖 - 更新 .gitignore 排除临时文件 - 添加 ops 监控相关配置项到 config.yaml - 更新 Go 依赖包（go.mod/go.sum） - 扩展 config.go 支持 ops 监控配置 - 新增上下文键定义（ClientRequestID）	2026-01-09 20:51:41 +08:00
song	7b1cf2c495	chore: 调整 SSE 单行上限到 25MB	2026-01-09 20:47:13 +08:00
shaw	f060db0b30	fix: 加固 LinuxDo OAuth 登录安全与配置校验	2026-01-09 19:32:06 +08:00
admin	152d0cdec6	feat(auth): 添加 Linux DO Connect OAuth 登录支持 - 新增 Linux DO OAuth 配置项和环境变量支持 - 实现 OAuth 授权流程和回调处理 - 前端添加 Linux DO 登录按钮和回调页面 - 支持通过 Linux DO 账号注册/登录 - 添加相关国际化文本 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
Edric Li	38d875b06f	feat(update): 添加在线更新和定价数据获取的代理支持针对国内服务器访问 GitHub 困难的问题，为在线更新和定价数据获取功能添加代理支持。主要变更： - 新增 update.proxy_url 配置项，支持 http/https/socks5/socks5h 协议 - 修改 GitHubReleaseClient 和 PricingRemoteClient 支持代理配置 - 更新 Wire 依赖注入，通过 Provider 函数传递配置 - 更新 Docker 配置文件，支持通过 UPDATE_PROXY_URL 环境变量设置代理配置示例： update: proxy_url: "http://127.0.0.1:7890" Docker 环境变量： UPDATE_PROXY_URL=http://host.docker.internal:7890 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-07 23:15:20 +08:00
yangjianbo	0c7a58fcc7	fix(配置): 修改 URL 安全配置默认值为开发友好模式调整以下配置的默认值以匹配 .env.example： - allow_insecure_http: false → true (允许 HTTP URL) - allow_private_hosts: false → true (允许本地/私有 IP) 改动说明： - 默认允许 HTTP URL，方便开发测试环境使用 - 默认允许本地和私有 IP 地址 - 与 deploy/.env.example 中的推荐配置保持一致 - 更新相应的单元测试以验证新的默认值安全提示： ⚠️ 这些默认值适合开发/测试环境 ⚠️ 生产环境建议显式配置更严格的安全策略 ⚠️ HTTP 存在明文传输风险，仅在可信网络中使用测试结果： - ✅ 所有单元测试通过 - ✅ golangci-lint 无问题相关文件： - backend/internal/config/config.go:451-452 - backend/internal/config/config_test.go:83-88 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-06 12:56:29 +08:00
yangjianbo	17ae51c0a0	merge: 合并远程分支并修复代码冲突合并了远程分支 `cb72262` 的功能更新，同时保留了 ESLint 修复：冲突解决详情： 1. AccountTableFilters.vue - ✅ 保留 emit 模式修复（避免 vue/no-mutating-props 错误） - ✅ 添加第三个筛选器 type（账户类型） - ✅ 新增 antigravity 平台和 inactive 状态选项 2. UserBalanceModal.vue - ✅ 保留 console.error 错误日志 - ✅ 添加输入验证（金额校验、余额不足检查） - ✅ 使用 appStore.showError 向用户显示友好错误 3. AccountsView.vue - ✅ 保留所有 console.error 错误日志（避免 no-empty 错误） - ✅ 使用新 API：clearRateLimit 和 setSchedulable 4. UsageView.vue - ✅ 添加 console.error 错误日志 - ✅ 添加图表功能（模型分布、使用趋势） - ✅ 添加粒度选择（按天/按小时） - ✅ 保留 XLSX 动态导入优化测试结果： - ✅ Go tests: PASS - ✅ golangci-lint: 0 issues - ✅ ESLint: 0 errors - ✅ TypeScript: PASS 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-06 12:50:51 +08:00
yangjianbo	3f0017d1f1	fix(安全): 修复依赖漏洞并强化安全扫描主要改动： - 固定 Go 1.25.5 与 CI 校验并更新扫描流程 - 升级 quic-go、x/crypto、req 等依赖并通过 govulncheck - 强化 JWT 校验、TLS 配置与 xlsx 动态加载 - 新增审计豁免清单与校验脚本	2026-01-06 11:36:38 +08:00

1 2

83 Commits