sub2api

Author	SHA1	Message	Date
cyhhao	65e69738cc	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-20 22:46:23 +08:00
shaw	d91e2328fb	test(tlsfingerprint): add multi-profile fingerprint verification test Add TestAllProfiles to verify TLS fingerprint configurations from config.yaml against tls.peet.ws. Tests check JA4 cipher hash (stable part) to validate fingerprint spoofing works correctly.	2026-01-20 14:53:15 +08:00
cyhhao	c8e2f614fa	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-20 13:53:32 +08:00
shaw	090c8981dd	fix: 更新Claude OAuth授权配置以匹配最新规范 - 更新TokenURL和RedirectURI为platform.claude.com - 更新scope定义，区分浏览器URL和内部API调用 - 修正state/code_verifier生成算法使用base64url编码 - 修正授权URL参数顺序并添加code=true - 更新token交换请求头匹配官方实现 - 清理未使用的类型和函数	2026-01-19 16:40:06 +08:00
shaw	ccfeaeb22d	feat: 新增会话ID伪装功能，优化日志系统 - 新增 session_id_masking_enabled 配置，启用后将在15分钟内固定 metadata.user_id 中的 session ID - TLS fingerprint 模块日志从自定义 debugLog 迁移到 slog - main.go 添加 slog 初始化，根据 gin mode 设置日志级别 - 前端创建/编辑账号模态框添加会话ID伪装开关 - 多语言支持（中英文）	2026-01-19 10:22:13 +08:00
Wesley Liddick	03c7578713	Merge pull request #325 from slovx2/main fix(antigravity): 修复Antigravity 频繁429的问题，以及一系列优化，配置增强	2026-01-19 09:17:15 +08:00
shaw	2028cc29b7	fix: 修复多个管理后台问题 - 分页接口 page_size 最大限制从 100 改为 1000 - 通过 Redis Pub/Sub 实现跨实例认证缓存失效 - 允许订阅类型分组编辑计费倍率 - 账号计费倍率支持 3 位小数	2026-01-18 22:13:47 +08:00
shaw	9abda1bc59	feat(tls): 新增 TLS 指纹模拟功能	2026-01-18 20:08:40 +08:00
song	c115c9e048	fix: address lint errors	2026-01-18 01:22:40 +08:00
song	6941315432	feat: add antigravity web search support	2026-01-18 01:09:40 +08:00
song	8b071cc665	fix(antigravity): restore signature retry and base order	2026-01-17 22:50:50 +08:00
song	217b3b59c0	fix(antigravity): drop MarkUnavailable	2026-01-17 21:59:32 +08:00
song	0ce8666cc0	Revert "Revert "fix(antigravity): Claude 模型透传 tool_use 的 signature"" This reverts commit `5427a9e422`.	2026-01-17 21:09:59 +08:00
song	5427a9e422	Revert "fix(antigravity): Claude 模型透传 tool_use 的 signature" This reverts commit `81b865b89d`.	2026-01-17 20:41:06 +08:00
cyhhao	6901b64fce	merge: sync upstream changes	2026-01-17 18:30:16 +08:00
song	b9b4db3df5	Merge upstream/main	2026-01-17 18:00:07 +08:00
song	69c4b17a9b	feat(antigravity): 动态 URL 排序，最近成功的优先使用 - URLAvailability 新增 lastSuccess 字段追踪最近成功的 URL - GetAvailableURLs 返回列表时优先放置 lastSuccess - 所有 Antigravity API 调用成功后调用 MarkSuccess 更新优先级	2026-01-17 01:54:14 +08:00
song	cc0fca35ec	feat(antigravity): 同步 Antigravity-Manager 的请求逻辑 - System Prompt: 改为简短版，添加 OpenCode 过滤、MCP XML 协议注入、SYSTEM_PROMPT_END 标记 - HTTP Headers: 只保留 Content-Type/Authorization/User-Agent，移除 Accept 和 Host - User-Agent: 改为 antigravity/1.11.9 windows/amd64 - requestType: 动态判断 (agent/web_search/image_gen) - BaseURLs: 添加 daily sandbox 备用 URL - Fallback: 扩展触发条件 (429/408/404/5xx)	2026-01-17 01:49:42 +08:00
IanShaw027	28e46e0e7c	fix(gemini): 更新 Gemini 模型列表配置 - 移除已弃用的 1.5 系列模型 - 调整模型优先级顺序（2.0 Flash > 2.5 Flash > 2.5 Pro > 3.0 Preview） - 同步前后端模型配置 - 更新相关测试用例和默认模型选择逻辑	2026-01-16 23:47:42 +08:00
song	a61042bca0	fix: Antigravity project_id 获取优化 - API URL 改为只使用 prod 端点 - 刷新 token 时每次调用 LoadCodeAssist 更新 project_id - 移除随机生成 project_id 的兜底逻辑	2026-01-16 11:57:14 +08:00
song	b4abfae4de	fix: Antigravity 测试连接使用最小 token 消耗 - buildGeminiTestRequest: 输入 "." + maxOutputTokens: 1 - buildClaudeTestRequest: 输入 "." + MaxTokens: 1 - buildGenerationConfig: 支持透传 MaxTokens 参数	2026-01-16 10:31:55 +08:00
cyhhao	65fd0d15ae	fix(网关): 补齐非 Claude Code OAuth 兼容	2026-01-16 00:42:31 +08:00
cyhhao	c579439c1e	fix(网关): 区分 Claude Code OAuth 适配	2026-01-15 19:17:07 +08:00
cyhhao	46e5ac9672	fix(网关): 对齐 Claude OAuth 请求适配	2026-01-15 18:54:42 +08:00
墨颜	fb99ceacc7	feat(计费): 支持账号计费倍率快照与统计展示 - 新增 accounts.rate_multiplier（默认 1.0，允许 0） - 使用 usage_logs.account_rate_multiplier 记录倍率快照，避免历史回算 - 统计/导出/管理端展示账号口径费用（total_cost * account_rate_multiplier）	2026-01-14 16:12:08 +08:00
IanShaw027	3dfb62e996	merge: 合并main分支最新改动解决冲突： - backend/internal/config/config.go: 合并Ops和Dashboard配置 - backend/internal/server/api_contract_test.go: 合并handler初始化 - backend/internal/service/openai_gateway_service.go: 保留Ops错误追踪逻辑 - backend/internal/service/wire.go: 合并Ops和APIKeyAuth provider 主要合并内容： - Dashboard缓存和预聚合功能 - API Key认证缓存优化 - Codex转换支持 - 使用日志分区表	2026-01-11 23:15:01 +08:00
yangjianbo	1a869547d7	feat(仪表盘): 引入预聚合统计与聚合作业	2026-01-11 16:01:35 +08:00
IanShaw027	645609d441	merge: 正确合并 main 分支改动合并 origin/main 最新改动，正确保留所有配置： - Ops 运维监控配置和功能 - LinuxDo Connect OAuth 配置 - Update 在线更新配置 - 优惠码功能 - 其他 main 分支新功能修复之前合并时错误删除 LinuxDo 和 Update 配置的问题。	2026-01-11 11:41:10 +08:00
IanShaw027	fc4ea65936	fix: 临时保存编译错误修复 - 添加 LinuxDo 和 Update 配置（从 main 分支缺失） - 添加 LinuxDoConnectSyntheticEmailDomain 常量 - 添加 IsClaudeCodeClient context key - 添加 GetLinuxDoConnectOAuthConfig 方法 - 修复 BindStickySession 调用签名 - 修复前端 i18n 重复属性 - 重新生成 wire 依赖注入代码这个提交准备被合并替换，先保存以防丢失。	2026-01-11 10:59:01 +08:00
IanShaw027	3a67002cfe	merge: 合并主分支改动并保留 ops 监控实现合并 main 分支的最新改动到 ops 监控分支。冲突解决策略：保留当前分支的 ops 相关改动，接受主分支的其他改动。保留的 ops 改动： - 运维监控配置和依赖注入 - 运维监控 API 处理器和中间件 - 运维监控服务层和数据访问层 - 运维监控前端界面和状态管理接受的主分支改动： - Linux DO OAuth 集成 - 账号过期功能 - IP 地址限制功能 - 用量统计优化 - 其他 bug 修复和功能改进	2026-01-10 13:24:40 +08:00
yangjianbo	297f08c683	Merge branch 'test' into dev	2026-01-10 09:39:02 +08:00
yangjianbo	675543240e	perf(网关): 复用分组上下文减少热路径查询新增 GetByIDLite 并在网关与 Gemini 选择流程复用上下文 group，避免 COUNT 触发更新 API key 中间件注入 group 上下文，减少重复查库补充 gateway/gemini 中间件与仓库层回归测试测试: make test	2026-01-09 23:01:42 +08:00
Edric.Li	0a4641c24e	feat(api-key): 添加 IP 白名单/黑名单限制功能 (#221 ) * feat(api-key): add IP whitelist/blacklist restriction and usage log IP tracking - Add IP restriction feature for API keys (whitelist/blacklist with CIDR support) - Add IP address logging to usage logs (admin-only visibility) - Remove billing_type column from usage logs UI (redundant) - Use generic "Access denied" error message for security Backend: - New ip package with IP/CIDR validation and matching utilities - Database migrations for ip_whitelist, ip_blacklist (api_keys) and ip_address (usage_logs) - Middleware IP restriction check after API key validation - Input validation for IP/CIDR patterns on create/update Frontend: - API key form with enable toggle for IP restriction - Shield icon indicator in table for keys with IP restriction - Removed billing_type filter and column from usage views * fix: update API contract tests for ip_whitelist/ip_blacklist fields Add ip_whitelist and ip_blacklist fields to expected JSON responses in API contract tests to match the new API key schema.	2026-01-09 21:59:32 +08:00
IanShaw027	4b9e47cec9	feat(基础设施): 添加运维监控功能的基础配置和依赖 - 更新 .gitignore 排除临时文件 - 添加 ops 监控相关配置项到 config.yaml - 更新 Go 依赖包（go.mod/go.sum） - 扩展 config.go 支持 ops 监控配置 - 新增上下文键定义（ClientRequestID）	2026-01-09 20:51:41 +08:00
shaw	2d83941aaa	feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)	2026-01-09 10:36:56 +08:00
IanShaw	afcfbb458d	fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 (#212 ) * fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 ## 后端改动 ### 1. Google One 强制使用内置 Gemini CLI OAuth Client 问题： - Google One 之前允许使用自定义 OAuth client，导致认证流程不稳定 - 与 Code Assist 的行为不一致解决方案： - 修改 `gemini_oauth_service.go`: Google One 现在与 Code Assist 一样强制使用内置 client (L122-135) - 更新 `gemini_oauth_client.go`: ExchangeCode 和 RefreshToken 方法支持强制内置 client (L31-44, L77-86) - 简化 `geminicli/oauth.go`: Google One scope 选择逻辑 (L187-190) - 标记 `geminicli/constants.go`: DefaultGoogleOneScopes 为 DEPRECATED (L30-33) - 更新测试用例以反映新行为 OAuth 类型对比： \| OAuth类型 \| Client来源 \| Scopes \| Redirect URI \| \|-----------\|-----------\|--------\|-----------------\| \| code_assist \| 内置 Gemini CLI \| DefaultCodeAssistScopes \| https://codeassist.google.com/authcode \| \| google_one \| 内置 Gemini CLI (新) \| DefaultCodeAssistScopes \| https://codeassist.google.com/authcode \| \| ai_studio \| 必须自定义 \| DefaultAIStudioScopes \| http://localhost:1455/auth/callback \| ### 2. Google One 自动获取 project_id 问题： - Google One 个人账号测试模型时返回 403/404 错误 - 原因：cloudaicompanion API 需要 project_id，但个人账号无需手动创建 GCP 项目解决方案： - 修改 `gemini_oauth_service.go`: OAuth 流程中自动调用 fetchProjectID - Google 通过 LoadCodeAssist API 自动分配 project_id - 与 Gemini CLI 行为保持一致 - 后端根据 project_id 自动选择正确的 API 端点影响： - Google One 账号现在可以正常使用（需要重新授权） - Code Assist 和 AI Studio 账号不受影响 ### 3. 修复 Gemini 测试账号无内容输出问题问题： - 测试 Gemini 账号时只显示"测试成功"，没有显示 AI 响应内容 - 原因：processGeminiStream 在检查到 finishReason 时立即返回，跳过了内容提取解决方案： - 修改 `account_test_service.go`: 调整逻辑顺序，先提取内容再检查是否完成 - 确保最后一个 chunk 的内容也能被正确显示影响： - 所有 Gemini 账号类型（API Key、OAuth）的测试现在都会显示完整响应内容 - 用户可以看到流式输出效果 ## 前端改动 ### 1. 修复图标宽度压缩问题问题： - 账户类型选择按钮中的图标在某些情况下会被压缩变形解决方案： - 修改 `CreateAccountModal.vue`: 为所有平台图标容器添加 `shrink-0` 类 - 确保 Anthropic、OpenAI、Gemini、Antigravity 图标保持固定 8×8 尺寸 (32px × 32px) ### 2. 优化重新授权界面问题： - 重新授权时显示三个可点击的授权类型选择按钮，可能导致用户误切换到不兼容的授权方式解决方案： - 修改 `ReAuthAccountModal.vue` (admin 和普通用户版本): - 将可点击的授权类型选择按钮改为只读信息展示框 - 根据账号的 `credentials.oauth_type` 动态显示对应图标和文本 - 删除 `geminiAIStudioOAuthEnabled` 状态和 `handleSelectGeminiOAuthType` 方法 - 防止用户误操作 ## 测试验证 - ✅ 所有后端单元测试通过 - ✅ OAuth client 选择逻辑正确 - ✅ Google One 和 Code Assist 行为一致 - ✅ 测试账号显示完整响应内容 - ✅ UI 图标显示正常 - ✅ 重新授权界面只读展示正确 * fix(lint): 修复 golangci-lint 错误信息格式问题 - 将错误信息改为小写开头以符合 Go 代码规范 - 修复 ST1005: error strings should not be capitalized	2026-01-08 23:47:29 +08:00
Edric Li	a42105881f	feat(groups): add Claude Code client restriction and session isolation - Add claude_code_only field to restrict groups to Claude Code clients only - Add fallback_group_id for non-Claude Code requests to use alternate group - Implement ClaudeCodeValidator for User-Agent detection - Add group-level session binding isolation (groupID in Redis key) - Prevent cross-group sticky session pollution - Update frontend with Claude Code restriction controls	2026-01-08 23:07:00 +08:00
shaw	b015a3bd8a	fix(antigravity): 修复频繁出现429错误的问题	2026-01-08 20:06:32 +08:00
shaw	6e8188ed64	fix(antigravity): 修复请求频繁429的问题	2026-01-08 17:27:35 +08:00
yangjianbo	17ae51c0a0	merge: 合并远程分支并修复代码冲突合并了远程分支 `cb72262` 的功能更新，同时保留了 ESLint 修复：冲突解决详情： 1. AccountTableFilters.vue - ✅ 保留 emit 模式修复（避免 vue/no-mutating-props 错误） - ✅ 添加第三个筛选器 type（账户类型） - ✅ 新增 antigravity 平台和 inactive 状态选项 2. UserBalanceModal.vue - ✅ 保留 console.error 错误日志 - ✅ 添加输入验证（金额校验、余额不足检查） - ✅ 使用 appStore.showError 向用户显示友好错误 3. AccountsView.vue - ✅ 保留所有 console.error 错误日志（避免 no-empty 错误） - ✅ 使用新 API：clearRateLimit 和 setSchedulable 4. UsageView.vue - ✅ 添加 console.error 错误日志 - ✅ 添加图表功能（模型分布、使用趋势） - ✅ 添加粒度选择（按天/按小时） - ✅ 保留 XLSX 动态导入优化测试结果： - ✅ Go tests: PASS - ✅ golangci-lint: 0 issues - ✅ ESLint: 0 errors - ✅ TypeScript: PASS 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-06 12:50:51 +08:00
yangjianbo	3f0017d1f1	fix(安全): 修复依赖漏洞并强化安全扫描主要改动： - 固定 Go 1.25.5 与 CI 校验并更新扫描流程 - 升级 quic-go、x/crypto、req 等依赖并通过 govulncheck - 强化 JWT 校验、TLS 配置与 xlsx 动态加载 - 新增审计豁免清单与校验脚本	2026-01-06 11:36:38 +08:00
shaw	cb72262ad8	Merge PR #166 : feat: 图片生成计费功能	2026-01-06 11:29:35 +08:00
song	195e227c04	merge: 合并 upstream/main 并保留本地图片计费功能	2026-01-06 10:49:26 +08:00
Yuhao Jiang	f5603b0780	fix: 修复跨时区用户日期范围查询不准确的问题问题：当用户时区与服务器时区不同时，日期范围查询使用服务器时区解析，导致用户看到的数据与预期不符。修复方案： - 前端：所有 GET 请求自动携带用户时区参数 - 后端：新增时区辅助函数，所有日期解析和默认日期范围计算都使用用户时区 - 当用户时区为空或无效时，自动回退到服务器时区 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-05 20:43:03 -06:00
song	d4c2b723a5	feat: 图片生成计费功能 - 新增 Group 图片价格配置（image_price_1k/2k/4k） - BillingService 新增 CalculateImageCost 方法 - AntigravityGatewayService 支持识别图片生成模型并按次计费 - UsageLog 新增 image_count 和 image_size 字段 - 前端分组管理支持配置图片价格（antigravity 和 gemini 平台） - 图片计费复用通用计费能力（余额检查、扣费、倍率、订阅限额）	2026-01-05 17:07:29 +08:00
IanShaw027	aa6f253374	merge: 合并 upstream/main 并解决冲突解决了以下文件的冲突： - backend/internal/handler/admin/setting_handler.go - 采用 upstream 的字段对齐风格和 Configured 字段名 - 添加 EnableIdentityPatch 和 IdentityPatchPrompt 字段 - backend/internal/handler/gateway_handler.go - 采用 upstream 的 billingErrorDetails 错误处理方式 - frontend/src/api/admin/settings.ts - 采用 upstream 的 _configured 字段名 - 添加 enable_identity_patch 和 identity_patch_prompt 字段 - frontend/src/views/admin/SettingsView.vue - 合并 turnstile_secret_key_configured 字段 - 保留 enable_identity_patch 和 identity_patch_prompt 字段	2026-01-04 23:17:15 +08:00
IanShaw027	f60f943d0c	fix: 修复代码审查报告中的4个关键问题 1. 资源管理冗余（ForwardGemini双重Close） - 错误分支读取body后立即关闭原始body，用内存副本重新包装 - defer添加nil guard，避免重复关闭 - fallback成功时显式关闭旧body，确保连接释放 2. Schema校验丢失（cleanJSONSchema移除字段无感知） - 新增schemaCleaningWarningsEnabled()支持环境变量控制 - 实现warnSchemaKeyRemovedOnce()在非release模式下告警 - 移除关键验证字段时输出warning，包含key和path 3. UI响应式风险（UsersView操作菜单硬编码定位） - 菜单改为先粗定位、渲染后测量、再clamp到视口内 - 添加max-height + overflow-auto，超出时可滚动 - 增强交互：点击其它位置/滚动/resize自动关闭或重新定位 4. 身份补丁干扰（TransformClaudeToGemini默认注入） - 新增TransformOptions + TransformClaudeToGeminiWithOptions - 系统设置新增enable_identity_patch、identity_patch_prompt - 完整打通handler/dto/service/frontend配置链路 - 默认保持启用，向后兼容现有行为测试： - 后端单测全量通过：go test ./... - 前端类型检查通过：npm run typecheck	2026-01-04 22:49:40 +08:00
IanShaw027	bfcc562c35	feat(backend): 为 JSON Schema 清理添加警告日志改进 cleanJSONSchema 函数： - 新增 schemaValidationKeys 映射表，标记关键验证字段 - 新增 warnSchemaKeyRemovedOnce 函数，在移除关键验证字段时输出警告（每个 key 仅警告一次） - 支持通过环境变量 SUB2API_SCHEMA_CLEAN_WARN 控制警告开关 - 默认在非 release 模式下启用警告，便于开发调试此改进响应代码审查建议，帮助开发者识别可能影响模型输出质量的 Schema 字段移除。	2026-01-04 22:33:01 +08:00
IanShaw027	87426e5dda	fix(backend): 改进 thinking/tool block 签名处理和重试策略主要改动： - request_transformer: thinking block 缺少签名时降级为文本而非丢弃，保留内容并在上层禁用 thinking mode - antigravity_gateway_service: 新增两阶段降级策略，先处理 thinking blocks，如仍失败且涉及 tool 签名错误则进一步降级 tool blocks - gateway_request: 新增 FilterSignatureSensitiveBlocksForRetry 函数，支持将 tool_use/tool_result 降级为文本 - gateway_request: 改进 FilterThinkingBlocksForRetry，禁用顶层 thinking 配置以避免结构约束冲突 - gateway_service: 实现保守的两阶段重试逻辑，优先保留内容，仅在必要时降级工具调用 - 新增 antigravity_gateway_service_test.go 测试签名块剥离逻辑 - 更新相关测试用例以验证降级行为此修复解决了跨平台/账户切换时历史消息签名失效导致的请求失败问题。	2026-01-04 22:32:36 +08:00
yangjianbo	7dddd06583	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-04 21:06:12 +08:00

1 2 3

138 Commits