sub2api

Author	SHA1	Message	Date
IanShaw027	c1a3dd41dd	feat(ops): 添加运维监控配置开关 - 在 .env.example 和 config.example.yaml 中添加 ops.enabled 配置项 - 默认值为 true，保持现有行为 - 当设置为 false 时，左侧栏隐藏运维监控菜单并禁用所有运维监控功能 - 修改后端 GetSettings API，让 ops_monitoring_enabled 受 config.ops.enabled 控制 - 数据清理和预聚合任务默认保持开启状态（通过运维监控设置对话框配置）	2026-01-11 20:10:08 +08:00
IanShaw027	988b4d0254	feat(ops): 添加高级设置API支持 - 新增OpsAdvancedSettings数据模型 - 支持数据保留策略配置（错误日志、分钟级指标、小时级指标） - 支持数据聚合开关配置 - 添加GET/PUT /admin/ops/advanced-settings接口 - 添加配置校验和默认值处理相关文件： - backend/internal/service/ops_settings_models.go - backend/internal/service/ops_settings.go - backend/internal/handler/admin/ops_settings_handler.go - backend/internal/server/routes/admin.go - backend/internal/service/domain_constants.go	2026-01-11 19:51:18 +08:00
IanShaw027	645609d441	merge: 正确合并 main 分支改动合并 origin/main 最新改动，正确保留所有配置： - Ops 运维监控配置和功能 - LinuxDo Connect OAuth 配置 - Update 在线更新配置 - 优惠码功能 - 其他 main 分支新功能修复之前合并时错误删除 LinuxDo 和 Update 配置的问题。	2026-01-11 11:41:10 +08:00
Edric Li	0772cdda0f	fix: update API contract test for home_content field and fix gofmt	2026-01-10 19:01:00 +08:00
Edric Li	f6f072cb9a	Merge branch 'main' into feat/api-key-ip-restriction	2026-01-10 18:49:50 +08:00
Edric Li	5265b12cc7	feat(settings): add home content customization and config injection - Add home_content setting for custom homepage (HTML or iframe URL) - Inject public settings into index.html to eliminate page flash - Support ETag caching with automatic invalidation on settings update - Add Vite plugin for dev mode settings injection - Refactor HomeView to use appStore instead of local API calls	2026-01-10 18:37:44 +08:00
shaw	d1a6d6b1cf	Merge branch 'mt21625457/main'	2026-01-10 14:44:58 +08:00
IanShaw027	3a67002cfe	merge: 合并主分支改动并保留 ops 监控实现合并 main 分支的最新改动到 ops 监控分支。冲突解决策略：保留当前分支的 ops 相关改动，接受主分支的其他改动。保留的 ops 改动： - 运维监控配置和依赖注入 - 运维监控 API 处理器和中间件 - 运维监控服务层和数据访问层 - 运维监控前端界面和状态管理接受的主分支改动： - Linux DO OAuth 集成 - 账号过期功能 - IP 地址限制功能 - 用量统计优化 - 其他 bug 修复和功能改进	2026-01-10 13:24:40 +08:00
long	9f4d4e5adf	feat: 实现注册优惠码功能 - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制 - 注册页面实时验证优惠码并显示赠送金额 - 支持 URL 参数自动填充 (?promo=CODE) - 添加优惠码验证接口速率限制 - 使用数据库行锁防止并发超限 - 新增后台优惠码管理页面，支持复制注册链接	2026-01-10 13:23:03 +08:00
long	d2fc14fb97	feat: 实现注册优惠码功能 - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制 - 注册页面实时验证优惠码并显示赠送金额 - 支持 URL 参数自动填充 (?promo=CODE) - 添加优惠码验证接口速率限制 - 使用数据库行锁防止并发超限 - 新增后台优惠码管理页面，支持复制注册链接	2026-01-10 13:14:35 +08:00
yangjianbo	297f08c683	Merge branch 'test' into dev	2026-01-10 09:39:02 +08:00
yangjianbo	435f693892	test(分组): 增加无效上下文覆盖回归测试补充 GatewayService 与 APIKey 中间件对无效 ctxkey.Group 的覆盖行为测试测试: make test-backend	2026-01-10 09:27:47 +08:00
yangjianbo	72f78f8a56	fix(分组): 强化上下文分组可信校验 - 引入 Hydrated 标记限制复用来源 - 无效上下文分组允许被新值覆盖自愈 - 更新相关单测覆盖	2026-01-10 08:40:27 +08:00
yangjianbo	2597fe78ba	fix(分组): 防止降级环并校验上下文分组 - 增加降级链路环检测并拦截配置 - 仅复用合法分组上下文并必要时回退查询 - 标注 GetByIDLite 轻量语义并补充测试	2026-01-10 07:56:50 +08:00
IanShaw027	585257d340	feat(运维监控): 增强监控功能和健康评分系统后端改进： - 新增健康评分计算服务（ops_health_score.go） - 添加分布式锁支持（ops_advisory_lock.go） - 优化指标采集和聚合逻辑 - 新增运维指标采集间隔配置（60-3600秒） - 移除未使用的WebSocket查询token认证中间件 - 改进清理服务和告警评估逻辑前端改进： - 简化OpsDashboard组件结构 - 完善国际化文本（中英文） - 新增运维监控相关API类型定义 - 添加运维指标采集间隔设置界面 - 优化错误详情模态框测试： - 添加健康评分单元测试 - 更新API契约测试	2026-01-10 01:38:47 +08:00
yangjianbo	675543240e	perf(网关): 复用分组上下文减少热路径查询新增 GetByIDLite 并在网关与 Gemini 选择流程复用上下文 group，避免 COUNT 触发更新 API key 中间件注入 group 上下文，减少重复查库补充 gateway/gemini 中间件与仓库层回归测试测试: make test	2026-01-09 23:01:42 +08:00
Edric.Li	0a4641c24e	feat(api-key): 添加 IP 白名单/黑名单限制功能 (#221 ) * feat(api-key): add IP whitelist/blacklist restriction and usage log IP tracking - Add IP restriction feature for API keys (whitelist/blacklist with CIDR support) - Add IP address logging to usage logs (admin-only visibility) - Remove billing_type column from usage logs UI (redundant) - Use generic "Access denied" error message for security Backend: - New ip package with IP/CIDR validation and matching utilities - Database migrations for ip_whitelist, ip_blacklist (api_keys) and ip_address (usage_logs) - Middleware IP restriction check after API key validation - Input validation for IP/CIDR patterns on create/update Frontend: - API key form with enable toggle for IP restriction - Shield icon indicator in table for keys with IP restriction - Removed billing_type filter and column from usage views * fix: update API contract tests for ip_whitelist/ip_blacklist fields Add ip_whitelist and ip_blacklist fields to expected JSON responses in API contract tests to match the new API key schema.	2026-01-09 21:59:32 +08:00
Edric Li	e83f644c3f	fix: update API contract tests for ip_whitelist/ip_blacklist fields Add ip_whitelist and ip_blacklist fields to expected JSON responses in API contract tests to match the new API key schema.	2026-01-09 21:37:07 +08:00
Edric Li	6b97a8be28	Merge branch 'main' into feat/api-key-ip-restriction	2026-01-09 21:34:28 +08:00
Edric Li	90798f14b5	feat(api-key): add IP whitelist/blacklist restriction and usage log IP tracking - Add IP restriction feature for API keys (whitelist/blacklist with CIDR support) - Add IP address logging to usage logs (admin-only visibility) - Remove billing_type column from usage logs UI (redundant) - Use generic "Access denied" error message for security Backend: - New ip package with IP/CIDR validation and matching utilities - Database migrations for ip_whitelist, ip_blacklist (api_keys) and ip_address (usage_logs) - Middleware IP restriction check after API key validation - Input validation for IP/CIDR patterns on create/update Frontend: - API key form with enable toggle for IP restriction - Shield icon indicator in table for keys with IP restriction - Removed billing_type filter and column from usage views	2026-01-09 21:24:59 +08:00
IanShaw027	e846458009	test(后端): 更新 API 契约测试支持 ops 监控端点 - 更新 api_contract_test.go 包含 ops 相关端点测试	2026-01-09 20:58:01 +08:00
IanShaw027	e0d12b46d8	feat(路由): 集成运维监控路由到服务器 - 更新路由器注册 ops 监控路由 - 添加 ops 管理路由（dashboard, alerts, realtime, settings, ws） - 更新 gateway 路由支持请求追踪 - 集成 ops 服务到 HTTP 服务器	2026-01-09 20:55:12 +08:00
IanShaw027	f3ed95d4de	feat(handler): 实现运维监控 API 处理器和中间件 - 新增 ops 错误日志记录器（ops_error_logger.go） - 新增 ops 主处理器（ops_handler.go） - 新增告警管理处理器（ops_alerts_handler.go） - 新增仪表板处理器（ops_dashboard_handler.go） - 新增实时监控处理器（ops_realtime_handler.go） - 新增配置管理处理器（ops_settings_handler.go） - 新增 WebSocket 处理器（ops_ws_handler.go） - 扩展设置 DTO 支持 ops 配置 - 新增客户端请求 ID 中间件（client_request_id.go） - 新增 WebSocket 查询令牌认证中间件（ws_query_token_auth.go） - 更新管理员认证中间件支持 ops 路由 - 注册 handler 依赖注入	2026-01-09 20:54:26 +08:00
shaw	62dc0b953b	Merge branch 'fix/table-pagination-and-features'	2026-01-09 20:42:05 +08:00
IanShaw027	7c3d5cadd5	fix(admin): 代码审查修复 - 输入验证和测试完善根据 Codex 代码审查报告，修复所有 P0 和 P1 优先级问题。 ## P0 紧急修复 ### 1. 修复集成测试编译错误 - 更新 group_repo_integration_test.go 中所有 ListWithFilters 调用 - 添加缺失的 search 参数（传入空字符串） - 修复 4 处旧签名调用，避免 CI 编译失败 ### 2. 添加统一的 search 参数输入验证为所有 admin handler 添加一致的输入验证逻辑： - group_handler.go: 添加 TrimSpace + 长度限制 - proxy_handler.go: 添加 TrimSpace + 长度限制 - redeem_handler.go: 添加 TrimSpace + 长度限制 - user_handler.go: 添加 TrimSpace + 长度限制验证规则： - TrimSpace() 去除首尾空格 - 最大长度 100 字符（防止 DoS 攻击） - 超长输入自动截断 ## P1 改进 ### 3. 补充 search 功能的单元测试新增 admin_service_group_test.go 中的测试： - TestAdminService_ListGroups_WithSearch - search 参数正常传递到 repository 层 - search 为空字符串时的行为 - search 与其他过滤条件组合使用新增 admin_service_search_test.go 文件： - 为其他 admin API 添加 search 测试覆盖 - 统一的测试模式和断言 ### 4. 补充 search 功能的集成测试新增 group_repo_integration_test.go 测试场景： - TestListWithFilters_Search - 搜索 name 字段匹配 - 搜索 description 字段匹配 - 搜索不存在内容（返回空） - 大小写不敏感测试 - 特殊字符转义测试（%、_） - 与其他过滤条件组合 ## 测试结果 - ✅ 编译检查通过 - ✅ 单元测试全部通过 (3/3) - ✅ 集成测试编译通过 - ✅ 所有 service 测试通过 ## 影响范围修改文件: 8 个代码变更: +234 行 / -8 行 ## 相关 Issue 解决代码审查中的安全性和稳定性问题： - 防止 DoS 攻击（超长搜索字符串） - 修复测试编译错误（CI 阻塞问题） - 提升测试覆盖率	2026-01-09 19:43:19 +08:00
admin	d1c2a61d19	refactor(auth): 将 Linux DO OAuth 配置迁移到系统设置 - 将 LinuxDo Connect 配置从环境变量迁移到数据库持久化 - 在管理后台系统设置中添加 LinuxDo OAuth 配置项 - 简化部署流程，无需修改 docker-compose.override.yml 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
admin	152d0cdec6	feat(auth): 添加 Linux DO Connect OAuth 登录支持 - 新增 Linux DO OAuth 配置项和环境变量支持 - 实现 OAuth 授权流程和回调处理 - 前端添加 Linux DO 登录按钮和回调页面 - 支持通过 Linux DO 账号注册/登录 - 添加相关国际化文本 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
Edric Li	958ffe7a8a	test: fix unit tests for user_agent and proxy repo interface - Add user_agent field to API contract test expectation - Add ListWithFiltersAndAccountCount stub to proxyRepoStub	2026-01-08 21:44:18 +08:00
shaw	a3b81ef7bc	fix(test): 补充 stubUsageLogRepo 缺失的 GetStatsWithFilters 方法	2026-01-06 22:35:22 +08:00
song	195e227c04	merge: 合并 upstream/main 并保留本地图片计费功能	2026-01-06 10:49:26 +08:00
song	0400fcdca4	fix: 更新 API 合同测试，添加 image_count 和 image_size 字段	2026-01-05 17:31:23 +08:00
IanShaw027	06216aad53	fix(backend): 修复 CI 失败问题修复内容： 1. 修复 6 个 golangci-lint 错误 - 3 个 errcheck 错误：在 gateway_request_test.go 中添加类型断言检查 - 3 个 gofmt 格式化问题：修复代码格式 2. 修复 API 契约测试失败 - 在测试中添加缺失的字段：enable_identity_patch 和 identity_patch_prompt 所有测试和 linter 检查现已通过。	2026-01-05 00:56:48 +08:00
yangjianbo	5dd8b8802b	fix(后端): 修复 lint 失败并清理无用代码修正测试中的 APIKey 名称引用移除不可达返回与未使用函数统一 gofmt 格式并处理 Close 错误	2026-01-04 22:10:32 +08:00
yangjianbo	7dddd06583	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-04 21:06:12 +08:00
IanShaw027	a4953785d9	fix(lint): 修复所有 Go 命名规范问题 - 全局替换 ApiKey → APIKey（类型、字段、方法、变量） - 修复所有 initialism 命名（API, SMTP, HTML, URL 等） - 添加所有缺失的包注释 - 修复导出符号的注释格式主要修改： - ApiKey → APIKey（所有出现的地方） - ApiKeyID → APIKeyID - ApiKeyIDs → APIKeyIDs - TestSmtpConnection → TestSMTPConnection - HtmlURL → HTMLURL - 添加 20+ 个包注释 - 修复 10+ 个导出符号注释格式验证结果： - ✓ golangci-lint: 0 issues - ✓ 单元测试: 通过 - ✓ 集成测试: 通过	2026-01-04 19:28:20 +08:00
IanShaw027	603b361fb9	fix(test): 修复 api_contract_test 的接口签名和参数问题	2026-01-04 17:21:13 +08:00
ianshaw	71bf5b9e77	fix(usage): 使用日志事务和幂等性修复 - UsageLogRepository.Create 返回 inserted 标志 - UsageService 使用事务保证原子性 - 避免重复扣费（幂等重试场景） - 更新依赖注入和测试	2026-01-03 17:10:32 -08:00
ianshaw	75e7c3dd06	fix(test): 修复测试文件与函数签名不匹配问题	2026-01-03 06:52:50 -08:00
ianshaw	112a2d0866	chore: 更新依赖、配置和代码生成主要更新： - 更新 go.mod/go.sum 依赖 - 重新生成 Ent ORM 代码 - 更新 Wire 依赖注入配置 - 添加 docker-compose.override.yml 到 .gitignore - 更新 README 文档（Simple Mode 说明和已知问题） - 清理调试日志 - 其他代码优化和格式修复	2026-01-03 06:37:08 -08:00
ianshaw	b1702de522	fix(test): 修复测试和添加数据库迁移测试修复： - 修复集成测试中的重复键冲突问题 - 移除 JSON 中多余的尾随逗号 - 新增 inprocess_transport_test.go - 更新 haiku 模型映射测试用例数据库迁移： - 026: 运营指标聚合表 - 027: 使用量与计费一致性约束	2026-01-03 06:36:35 -08:00
ianshaw	09da6904f5	feat(admin): 添加临时不可调度功能当账号触发特定错误码和关键词匹配时，自动临时禁用调度：后端： - 新增 TempUnschedCache Redis 缓存层 - RateLimitService 支持规则匹配和状态管理 - 添加 GET/DELETE /accounts/:id/temp-unschedulable API - 数据库迁移添加 temp_unschedulable_until/reason 字段前端： - 账号状态指示器显示临时不可调度状态 - 新增 TempUnschedStatusModal 详情弹窗 - 创建/编辑账号时支持配置规则和预设模板 - 完整的中英文国际化支持	2026-01-03 06:34:00 -08:00
ianshaw	26438f7232	feat(antigravity): 增强网关功能和 thinking 块处理主要改进： - 优化 thinking blocks 过滤策略，支持 Auto 模式降级 - 将无效 thinking block 内容转为普通 text - 保留单个空白 text block，不过滤 - 重构配额刷新机制，统一与 Claude 一致 - 支持 cachedContentTokenCount 映射到 cache_read_input_tokens - Haiku 模型映射到 Sonnet - 添加 /antigravity/v1/models 端点支持 - countTokens 端点直接返回空值	2026-01-03 06:29:02 -08:00
ianshaw	df1ef3deb6	refactor: 移除 Ops 监控模块移除未完成的运维监控功能，简化系统架构： - 删除 ops_handler, ops_service, ops_repo 等后端代码 - 删除 ops 相关数据库迁移文件 - 删除前端 OpsDashboard 页面和 API	2026-01-03 06:18:44 -08:00
yangjianbo	e51a32881b	merge: 合并 test 分支到 test-dev，解决冲突解决的冲突文件： - wire_gen.go: 合并 ConcurrencyService/CRSSyncService 参数和 userAttributeHandler - gateway_handler.go: 合并 pkg/errors 和 antigravity 导入 - gateway_service.go: 合并 validateUpstreamBaseURL 和 GetAvailableModels - config.example.yaml: 合并 billing/turnstile 配置和额外 gateway 选项 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-03 11:36:31 +08:00
IanShaw	45bd9ac705	运维监控系统安全加固和功能优化 (#21 ) * fix(ops): 修复运维监控系统的关键安全和稳定性问题 ## 修复内容 ### P0 严重问题 1. DNS Rebinding防护 (ops_alert_service.go) - 实现IP钉住机制防止验证后的DNS rebinding攻击 - 自定义Transport.DialContext强制只允许拨号到验证过的公网IP - 扩展IP黑名单，包括云metadata地址(169.254.169.254) - 添加完整的单元测试覆盖 2. OpsAlertService生命周期管理 (wire.go) - 在ProvideOpsMetricsCollector中添加opsAlertService.Start()调用 - 确保stopCtx正确初始化，避免nil指针问题 - 实现防御式启动，保证服务启动顺序 3. 数据库查询排序 (ops_repo.go) - 在ListRecentSystemMetrics中添加显式ORDER BY updated_at DESC, id DESC - 在GetLatestSystemMetric中添加排序保证 - 避免数据库返回顺序不确定导致告警误判 ### P1 重要问题 4. 并发安全 (ops_metrics_collector.go) - 为lastGCPauseTotal字段添加sync.Mutex保护 - 防止数据竞争 5. Goroutine泄漏 (ops_error_logger.go) - 实现worker pool模式限制并发goroutine数量 - 使用256容量缓冲队列和10个固定worker - 非阻塞投递，队列满时丢弃任务 6. 生命周期控制 (ops_alert_service.go) - 添加Start/Stop方法实现优雅关闭 - 使用context控制goroutine生命周期 - 实现WaitGroup等待后台任务完成 7. Webhook URL验证 (ops_alert_service.go) - 防止SSRF攻击：验证scheme、禁止内网IP - DNS解析验证，拒绝解析到私有IP的域名 - 添加8个单元测试覆盖各种攻击场景 8. 资源泄漏 (ops_repo.go) - 修复多处defer rows.Close()问题 - 简化冗余的defer func()包装 9. HTTP超时控制 (ops_alert_service.go) - 创建带10秒超时的http.Client - 添加buildWebhookHTTPClient辅助函数 - 防止HTTP请求无限期挂起 10. 数据库查询优化 (ops_repo.go) - 将GetWindowStats的4次独立查询合并为1次CTE查询 - 减少网络往返和表扫描次数 - 显著提升性能 11. 重试机制 (ops_alert_service.go) - 实现邮件发送重试：最多3次，指数退避(1s/2s/4s) - 添加webhook备用通道 - 实现完整的错误处理和日志记录 12. 魔法数字 (ops_repo.go, ops_metrics_collector.go) - 提取硬编码数字为有意义的常量 - 提高代码可读性和可维护性 ## 测试验证 - ✅ go test ./internal/service -tags opsalert_unit 通过 - ✅ 所有webhook验证测试通过 - ✅ 重试机制测试通过 ## 影响范围 - 运维监控系统安全性显著提升 - 系统稳定性和性能优化 - 无破坏性变更，向后兼容 * feat(ops): 运维监控系统V2 - 完整实现 ## 核心功能 - 运维监控仪表盘V2（实时监控、历史趋势、告警管理） - WebSocket实时QPS/TPS监控（30s心跳，自动重连） - 系统指标采集（CPU、内存、延迟、错误率等） - 多维度统计分析（按provider、model、user等维度） - 告警规则管理（阈值配置、通知渠道） - 错误日志追踪（详细错误信息、堆栈跟踪） ## 数据库Schema (Migration 025) ### 扩展现有表 - ops_system_metrics: 新增RED指标、错误分类、延迟指标、资源指标、业务指标 - ops_alert_rules: 新增JSONB字段（dimension_filters, notify_channels, notify_config） ### 新增表 - ops_dimension_stats: 多维度统计数据 - ops_data_retention_config: 数据保留策略配置 ### 新增视图和函数 - ops_latest_metrics: 最新1分钟窗口指标（已修复字段名和window过滤） - ops_active_alerts: 当前活跃告警（已修复字段名和状态值） - calculate_health_score: 健康分数计算函数 ## 一致性修复（98/100分） ### P0级别（阻塞Migration） - ✅ 修复ops_latest_metrics视图字段名（latency_p99→p99_latency_ms, cpu_usage→cpu_usage_percent） - ✅ 修复ops_active_alerts视图字段名（metric→metric_type, triggered_at→fired_at, trigger_value→metric_value, threshold→threshold_value） - ✅ 统一告警历史表名（删除ops_alert_history，使用ops_alert_events） - ✅ 统一API参数限制（ListMetricsHistory和ListErrorLogs的limit改为5000） ### P1级别（功能完整性） - ✅ 修复ops_latest_metrics视图未过滤window_minutes（添加WHERE m.window_minutes = 1） - ✅ 修复数据回填UPDATE逻辑（QPS计算改为request_count/(window_minutes60.0)） - ✅ 添加ops_alert_rules JSONB字段后端支持（Go结构体+序列化） ### P2级别（优化） - ✅ 前端WebSocket自动重连（指数退避1s→2s→4s→8s→16s，最大5次） - ✅ 后端WebSocket心跳检测（30s ping，60s pong超时） ## 技术实现 ### 后端 (Go) - Handler层: ops_handler.go（REST API）, ops_ws_handler.go（WebSocket） - Service层: ops_service.go（核心逻辑）, ops_cache.go（缓存）, ops_alerts.go（告警） - Repository层: ops_repo.go（数据访问）, ops.go（模型定义） - 路由: admin.go（新增ops相关路由） - 依赖注入: wire_gen.go（自动生成） ### 前端 (Vue3 + TypeScript) - 组件: OpsDashboardV2.vue（仪表盘主组件） - API: ops.ts（REST API + WebSocket封装） - 路由: index.ts（新增/admin/ops路由） - 国际化: en.ts, zh.ts（中英文支持） ## 测试验证 - ✅ 所有Go测试通过 - ✅ Migration可正常执行 - ✅ WebSocket连接稳定 - ✅ 前后端数据结构对齐 refactor: 代码清理和测试优化 ## 测试文件优化 - 简化integration test fixtures和断言 - 优化test helper函数 - 统一测试数据格式 ## 代码清理 - 移除未使用的代码和注释 - 简化concurrency_cache实现 - 优化middleware错误处理 ## 小修复 - 修复gateway_handler和openai_gateway_handler的小问题 - 统一代码风格和格式变更统计: 27个文件，292行新增，322行删除（净减少30行） * fix(ops): 运维监控系统安全加固和功能优化 ## 安全增强 - feat(security): WebSocket日志脱敏机制，防止token/api_key泄露 - feat(security): X-Forwarded-Host白名单验证，防止CSRF绕过 - feat(security): Origin策略配置化，支持strict/permissive模式 - feat(auth): WebSocket认证支持query参数传递token ## 配置优化 - feat(config): 支持环境变量配置代理信任和Origin策略 - OPS_WS_TRUST_PROXY - OPS_WS_TRUSTED_PROXIES - OPS_WS_ORIGIN_POLICY - fix(ops): 错误日志查询限流从5000降至500，优化内存使用 ## 架构改进 - refactor(ops): 告警服务解耦，独立运行评估定时器 - refactor(ops): OpsDashboard统一版本，移除V2分离 ## 测试和文档 - test(ops): 添加WebSocket安全验证单元测试（8个测试用例） - test(ops): 添加告警服务集成测试 - docs(api): 更新API文档，标注限流变更 - docs: 添加CHANGELOG记录breaking changes ## 修复文件 Backend: - backend/internal/server/middleware/logger.go - backend/internal/handler/admin/ops_handler.go - backend/internal/handler/admin/ops_ws_handler.go - backend/internal/server/middleware/admin_auth.go - backend/internal/service/ops_alert_service.go - backend/internal/service/ops_metrics_collector.go - backend/internal/service/wire.go Frontend: - frontend/src/views/admin/ops/OpsDashboard.vue - frontend/src/router/index.ts - frontend/src/api/admin/ops.ts Tests: - backend/internal/handler/admin/ops_ws_handler_test.go (新增) - backend/internal/service/ops_alert_service_integration_test.go (新增) Docs: - CHANGELOG.md (新增) - docs/API-运维监控中心2.0.md (更新) * fix(migrations): 修复calculate_health_score函数类型匹配问题在ops_latest_metrics视图中添加显式类型转换，确保参数类型与函数签名匹配 * fix(lint): 修复golangci-lint检查发现的所有问题 - 将Redis依赖从service层移到repository层 - 添加错误检查（WebSocket连接和读取超时） - 运行gofmt格式化代码 - 添加nil指针检查 - 删除未使用的alertService字段修复问题： - depguard: 3个（service层不应直接import redis） - errcheck: 3个（未检查错误返回值） - gofmt: 2个（代码格式问题） - staticcheck: 4个（nil指针解引用） - unused: 1个（未使用字段）代码统计： - 修改文件：11个 - 删除代码：490行 - 新增代码：105行 - 净减少：385行	2026-01-02 20:01:12 +08:00
yangjianbo	bd4bf00856	feat(安全): 强化安全策略与配置校验 - 增加 CORS/CSP/安全响应头与代理信任配置 - 引入 URL 白名单与私网开关，校验上游与价格源 - 改善 API Key 处理与网关错误返回 - 管理端设置隐藏敏感字段并优化前端提示 - 增加计费熔断与相关配置示例测试: go test ./...	2026-01-02 17:40:57 +08:00
song	f1fdb5d38f	refactor: /antigravity/v1/models 使用专用 handler 不再复用 Models()，避免内部 ForcePlatform 判断	2026-01-02 10:32:20 +08:00
song	6cc7f9978c	merge: 合并 upstream/main	2026-01-02 10:22:29 +08:00
song	95d09f60f8	feat(antigravity): 添加 models 端点支持 - /antigravity/models: 返回全部模型（Claude + Gemini） - /antigravity/v1/models: 返回全部模型（Claude API 格式） - /antigravity/v1beta/models: 仅返回 Gemini 模型（v1beta 格式）统一管理 antigravity 模型定义，避免重复代码	2026-01-02 10:21:05 +08:00
shaw	106e59b753	Merge PR #122 : feat: 用户自定义属性系统 + Wechat 字段迁移	2026-01-01 20:25:50 +08:00

1 2 3

104 Commits