673 Commits

This Branch

This Branch

All Branches

Author	SHA1	Message	Date
yangjianbo	7a0ca05233	perf(网关): 粘性会话命中复用候选账号 ... 使用候选账号映射避免粘性命中时额外的 GetByID 查询 新增单测确保粘性命中不触发 GetByID 且提前返回	2026-01-10 14:39:33 +08:00
yangjianbo	3730819857	chore(合并): 修复合并冲突并保留分组上下文优化 ... 解决 GroupRepository 接口签名更新导致的测试失败 保留 ctxkey.Group Hydrated 覆盖逻辑相关测试 测试: make test-backend	2026-01-10 10:00:49 +08:00
yangjianbo	297f08c683	Merge branch 'test' into dev	2026-01-10 09:39:02 +08:00
yangjianbo	61f556745a	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-10 09:28:30 +08:00
yangjianbo	435f693892	test(分组): 增加无效上下文覆盖回归测试 ... 补充 GatewayService 与 APIKey 中间件对无效 ctxkey.Group 的覆盖行为测试 测试: make test-backend	2026-01-10 09:27:47 +08:00
yangjianbo	72f78f8a56	fix(分组): 强化上下文分组可信校验 ... - 引入 Hydrated 标记限制复用来源 - 无效上下文分组允许被新值覆盖自愈 - 更新相关单测覆盖	2026-01-10 08:40:27 +08:00
yangjianbo	2597fe78ba	fix(分组): 防止降级环并校验上下文分组 ... - 增加降级链路环检测并拦截配置 - 仅复用合法分组上下文并必要时回退查询 - 标注 GetByIDLite 轻量语义并补充测试	2026-01-10 07:56:50 +08:00
yangjianbo	675543240e	perf(网关): 复用分组上下文减少热路径查询 ... 新增 GetByIDLite 并在网关与 Gemini 选择流程复用上下文 group，避免 COUNT 触发 更新 API key 中间件注入 group 上下文，减少重复查库 补充 gateway/gemini 中间件与仓库层回归测试 测试: make test	2026-01-09 23:01:42 +08:00
Song Siyu	7d1fe818be	feat: antigravity 配额域限流 + SSE 上限 (#222) ... * fix: 添加 gemini-3-flash 前缀映射支持 gemini-3-flash-preview * feat(antigravity): 增强请求参数和注入 Antigravity 身份 system prompt * feat: antigravity 配额域限流 * chore: 调整 SSE 单行上限到 25MB * chore: 提升 SSE 单行上限到 40MB	2026-01-09 22:00:14 +08:00
Edric.Li	0a4641c24e	feat(api-key): 添加 IP 白名单/黑名单限制功能 (#221) ... * feat(api-key): add IP whitelist/blacklist restriction and usage log IP tracking - Add IP restriction feature for API keys (whitelist/blacklist with CIDR support) - Add IP address logging to usage logs (admin-only visibility) - Remove billing_type column from usage logs UI (redundant) - Use generic "Access denied" error message for security Backend: - New ip package with IP/CIDR validation and matching utilities - Database migrations for ip_whitelist, ip_blacklist (api_keys) and ip_address (usage_logs) - Middleware IP restriction check after API key validation - Input validation for IP/CIDR patterns on create/update Frontend: - API key form with enable toggle for IP restriction - Shield icon indicator in table for keys with IP restriction - Removed billing_type filter and column from usage views * fix: update API contract tests for ip_whitelist/ip_blacklist fields Add ip_whitelist and ip_blacklist fields to expected JSON responses in API contract tests to match the new API key schema.	2026-01-09 21:59:32 +08:00
shaw	62dc0b953b	Merge branch 'fix/table-pagination-and-features'	2026-01-09 20:42:05 +08:00
IanShaw027	7c3d5cadd5	fix(admin): 代码审查修复 - 输入验证和测试完善 ... 根据 Codex 代码审查报告，修复所有 P0 和 P1 优先级问题。 ## P0 紧急修复 ### 1. 修复集成测试编译错误 - 更新 group_repo_integration_test.go 中所有 ListWithFilters 调用 - 添加缺失的 search 参数（传入空字符串） - 修复 4 处旧签名调用，避免 CI 编译失败 ### 2. 添加统一的 search 参数输入验证 为所有 admin handler 添加一致的输入验证逻辑： - group_handler.go: 添加 TrimSpace + 长度限制 - proxy_handler.go: 添加 TrimSpace + 长度限制 - redeem_handler.go: 添加 TrimSpace + 长度限制 - user_handler.go: 添加 TrimSpace + 长度限制 验证规则： - TrimSpace() 去除首尾空格 - 最大长度 100 字符（防止 DoS 攻击） - 超长输入自动截断 ## P1 改进 ### 3. 补充 search 功能的单元测试 新增 admin_service_group_test.go 中的测试： - TestAdminService_ListGroups_WithSearch - search 参数正常传递到 repository 层 - search 为空字符串时的行为 - search 与其他过滤条件组合使用 新增 admin_service_search_test.go 文件： - 为其他 admin API 添加 search 测试覆盖 - 统一的测试模式和断言 ### 4. 补充 search 功能的集成测试 新增 group_repo_integration_test.go 测试场景： - TestListWithFilters_Search - 搜索 name 字段匹配 - 搜索 description 字段匹配 - 搜索不存在内容（返回空） - 大小写不敏感测试 - 特殊字符转义测试（%、_） - 与其他过滤条件组合 ## 测试结果 - ✅ 编译检查通过 - ✅ 单元测试全部通过 (3/3) - ✅ 集成测试编译通过 - ✅ 所有 service 测试通过 ## 影响范围 修改文件: 8 个 代码变更: +234 行 / -8 行 ## 相关 Issue 解决代码审查中的安全性和稳定性问题： - 防止 DoS 攻击（超长搜索字符串） - 修复测试编译错误（CI 阻塞问题） - 提升测试覆盖率	2026-01-09 19:43:19 +08:00
shaw	f060db0b30	fix: 加固 LinuxDo OAuth 登录安全与配置校验	2026-01-09 19:32:06 +08:00
IanShaw027	5e936fbf0e	feat(admin): 添加账号批量调度开关功能 ... - 后端：支持批量更新账号的 schedulable 字段 - 在 BulkUpdateAccountsRequest 中添加 schedulable 参数 - 在 AccountBulkUpdate 中添加 schedulable 字段支持 - 更新 repository 层批量更新 SQL 逻辑 - 前端：在账号管理页面添加批量调度控制 - 新增"批量启用调度"和"批量停止调度"按钮 - 添加 handleBulkToggleSchedulable 处理函数 - 显示具体的成功提示信息（包含操作账号数量） - 国际化：添加批量调度相关中英文翻译 - 优化：添加 search 参数标准化和验证（account_handler）	2026-01-09 19:26:32 +08:00
IanShaw027	3820232241	fix(admin): 修复表格批量操作和搜索功能问题 ... 1. 恢复账号管理批量操作栏缺失的功能按钮 - 添加"本页全选"按钮支持批量选择当前页所有账号 - 添加"清除已选"按钮快速清空已选账号列表 - 在重构拆分组件时遗漏，现已恢复 2. 修复分组管理搜索功能仅搜索当前页的问题 - 前端：移除本地过滤逻辑，改用后端搜索 - 后端：添加 search 参数支持，搜索名称和描述字段 - 支持不区分大小写的模糊匹配 - 统一所有管理页面的搜索体验	2026-01-09 18:58:06 +08:00
admin	707061efac	feat(admin): 添加 LinuxDO OAuth 回调地址快速设置按钮 ... - 在设置页面添加"使用当前站点生成并复制"按钮 - 自动填充回调地址并复制到剪贴板 - 添加中英文国际化支持 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:50:48 +08:00
shaw	1a1e23fc76	fix(auth): 注册接口安全加固 - 默认关闭注册	2026-01-09 18:26:32 +08:00
admin	d1c2a61d19	refactor(auth): 将 Linux DO OAuth 配置迁移到系统设置 ... - 将 LinuxDo Connect 配置从环境变量迁移到数据库持久化 - 在管理后台系统设置中添加 LinuxDo OAuth 配置项 - 简化部署流程，无需修改 docker-compose.override.yml 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
admin	152d0cdec6	feat(auth): 添加 Linux DO Connect OAuth 登录支持 ... - 新增 Linux DO OAuth 配置项和环境变量支持 - 实现 OAuth 授权流程和回调处理 - 前端添加 Linux DO 登录按钮和回调页面 - 支持通过 Linux DO 账号注册/登录 - 添加相关国际化文本 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 18:26:32 +08:00
IanShaw027	514f5802b5	fix(fe): 修复中优先级表格功能问题 ... 修复的问题： 1. **搜索和筛选防抖不同步**（AccountsView.vue） - 问题：筛选器使用 reload（立即），搜索使用 debouncedReload（300ms延迟） - 修复：统一使用 debouncedReload，避免多余的API调用 2. **useTableLoader 竞态条件**（useTableLoader.ts） - 问题：finally 块检查 signal.aborted 而不是 controller 实例 - 修复：检查 abortController === currentController 3. **改进错误处理**（UsersView.vue） - 添加详细错误消息：error.response?.data?.detail || error.message - 用户可以看到具体的错误原因而不是通用消息 4. **分页边界检查**（useTableLoader.ts, UsersView.vue） - 添加页码有效性检查：Math.max(1, Math.min(page, pagination.pages || 1)) - 防止分页越界导致显示空表 影响范围： - frontend/src/composables/useTableLoader.ts - frontend/src/views/admin/AccountsView.vue - frontend/src/views/admin/UsersView.vue 测试：✓ 前端构建测试通过	2026-01-09 17:58:21 +08:00
IanShaw027	ee9b9b3971	fix(fe): 修复表格分页和基础功能问题 ... 修复的主要问题： 1. **分页切换失效**（AccountsView.vue） - 修复 useTableLoader 未解构 handlePageSizeChange 函数 - 添加 @update:pageSize 事件绑定到 Pagination 组件 2. **内存泄漏修复**（多个文件） - UsersView.vue: 添加 searchTimeout 清理和 abortController.abort() - ProxiesView.vue: 添加 onUnmounted 钩子清理定时器 - RedeemView.vue: 添加 onUnmounted 钩子清理定时器 3. **分页重置问题**（UsersView.vue） - toggleBuiltInFilter: 切换筛选器时重置 pagination.page = 1 - toggleAttributeFilter: 切换属性筛选时重置 pagination.page = 1 影响范围： - frontend/src/views/admin/AccountsView.vue - frontend/src/views/admin/ProxiesView.vue - frontend/src/views/admin/RedeemView.vue - frontend/src/views/admin/UsersView.vue 测试：✓ 前端构建测试通过	2026-01-09 17:38:45 +08:00
shaw	27291f2e5f	fix(docker): 修改 Redis 配置以支持可选的密码设置	2026-01-09 17:28:55 +08:00
yangjianbo	eeb1282f0c	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-09 15:30:52 +08:00
Xu Kang	5d1badfe67	fix: add missing i18n key admin.accounts.outputCopied (#218)	2026-01-09 15:28:55 +08:00
shaw	43f104bdf7	fix(auth): 注册接口安全加固 - 默认关闭注册	2026-01-09 14:49:20 +08:00
shaw	0a9c17b9d1	Merge PR #213: feat(openai): 支持 OpenAI Responses API 标准内容格式	2026-01-09 10:40:47 +08:00
程序猿MT	799b010631	fix(auth): 修复 RefreshToken 使用过期 token 时的 nil pointer panic (#214) ... * fix(auth): 修复 RefreshToken 使用过期 token 时的 nil pointer panic 问题分析： - RefreshToken 允许过期 token 继续流程（用于无感刷新） - 但 ValidateToken 在 token 过期时返回 nil claims - 导致后续访问 claims.UserID 时触发 panic 修复方案： - 修改 ValidateToken，在检测到 ErrTokenExpired 时仍然返回 claims - jwt-go 在解析时即使遇到过期错误，token.Claims 仍会被填充 - 这样 RefreshToken 可以正常获取用户信息并生成新 token 新增测试： - TestAuthService_ValidateToken_ExpiredReturnsClaimsWithError - TestAuthService_RefreshToken_ExpiredTokenNoPanic Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> * fix(auth): 修复邮件验证服务未配置时可绕过验证的安全漏洞 当邮件验证开启但 emailService 未配置时，原逻辑允许用户绕过验证直接注册。 现在会返回 ErrServiceUnavailable 拒绝注册，确保配置错误不会导致安全问题。 - 在验证码检查前先检查 emailService 是否配置 - 添加日志记录帮助发现配置问题 - 新增单元测试覆盖该场景 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com> --------- Co-authored-by: yangjianbo <yangjianbo@leagsoft.com> Co-authored-by: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 10:37:15 +08:00
shaw	2d83941aaa	feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)	2026-01-09 10:36:56 +08:00
yangjianbo	470abee092	fix(auth): 修复邮件验证服务未配置时可绕过验证的安全漏洞 ... 当邮件验证开启但 emailService 未配置时，原逻辑允许用户绕过验证直接注册。 现在会返回 ErrServiceUnavailable 拒绝注册，确保配置错误不会导致安全问题。 - 在验证码检查前先检查 emailService 是否配置 - 添加日志记录帮助发现配置问题 - 新增单元测试覆盖该场景 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 09:57:42 +08:00
yangjianbo	39433f2a29	fix(auth): 修复 RefreshToken 使用过期 token 时的 nil pointer panic ... 问题分析： - RefreshToken 允许过期 token 继续流程（用于无感刷新） - 但 ValidateToken 在 token 过期时返回 nil claims - 导致后续访问 claims.UserID 时触发 panic 修复方案： - 修改 ValidateToken，在检测到 ErrTokenExpired 时仍然返回 claims - jwt-go 在解析时即使遇到过期错误，token.Claims 仍会被填充 - 这样 RefreshToken 可以正常获取用户信息并生成新 token 新增测试： - TestAuthService_ValidateToken_ExpiredReturnsClaimsWithError - TestAuthService_RefreshToken_ExpiredTokenNoPanic Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-09 09:36:06 +08:00
Call White	f6a9a0a45a	Merge pull request #1 from cyhhao/feat/ai-sdk-compatibility ... feat(openai): add AI SDK content format compatibility for OAuth accounts	2026-01-09 00:47:44 +08:00
cyhhao	5b8d4fb047	feat(openai): add AI SDK content format compatibility for OAuth accounts ... - Add normalizeInputForCodexAPI function to convert AI SDK multi-part content format to simplified format expected by ChatGPT Codex API - AI SDK sends: {"content": [{"type": "input_text", "text": "..."}]} - Codex API expects: {"content": "..."} - Only applies to OAuth accounts (ChatGPT internal API) - API Key accounts remain unchanged (OpenAI Platform API supports both)	2026-01-09 00:34:49 +08:00
IanShaw	afcfbb458d	fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 (#212) ... * fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 ## 后端改动 ### 1. Google One 强制使用内置 Gemini CLI OAuth Client **问题**： - Google One 之前允许使用自定义 OAuth client，导致认证流程不稳定 - 与 Code Assist 的行为不一致 **解决方案**： - 修改 `gemini_oauth_service.go`: Google One 现在与 Code Assist 一样强制使用内置 client (L122-135) - 更新 `gemini_oauth_client.go`: ExchangeCode 和 RefreshToken 方法支持强制内置 client (L31-44, L77-86) - 简化 `geminicli/oauth.go`: Google One scope 选择逻辑 (L187-190) - 标记 `geminicli/constants.go`: DefaultGoogleOneScopes 为 DEPRECATED (L30-33) - 更新测试用例以反映新行为 **OAuth 类型对比**： | OAuth类型 | Client来源 | Scopes | Redirect URI | |-----------|-----------|--------|-----------------| | code_assist | 内置 Gemini CLI | DefaultCodeAssistScopes | https://codeassist.google.com/authcode | | google_one | 内置 Gemini CLI (新) | DefaultCodeAssistScopes | https://codeassist.google.com/authcode | | ai_studio | 必须自定义 | DefaultAIStudioScopes | http://localhost:1455/auth/callback | ### 2. Google One 自动获取 project_id **问题**： - Google One 个人账号测试模型时返回 403/404 错误 - 原因：cloudaicompanion API 需要 project_id，但个人账号无需手动创建 GCP 项目 **解决方案**： - 修改 `gemini_oauth_service.go`: OAuth 流程中自动调用 fetchProjectID - Google 通过 LoadCodeAssist API 自动分配 project_id - 与 Gemini CLI 行为保持一致 - 后端根据 project_id 自动选择正确的 API 端点 **影响**： - Google One 账号现在可以正常使用（需要重新授权） - Code Assist 和 AI Studio 账号不受影响 ### 3. 修复 Gemini 测试账号无内容输出问题 **问题**： - 测试 Gemini 账号时只显示"测试成功"，没有显示 AI 响应内容 - 原因：processGeminiStream 在检查到 finishReason 时立即返回，跳过了内容提取 **解决方案**： - 修改 `account_test_service.go`: 调整逻辑顺序，先提取内容再检查是否完成 - 确保最后一个 chunk 的内容也能被正确显示 **影响**： - 所有 Gemini 账号类型（API Key、OAuth）的测试现在都会显示完整响应内容 - 用户可以看到流式输出效果 ## 前端改动 ### 1. 修复图标宽度压缩问题 **问题**： - 账户类型选择按钮中的图标在某些情况下会被压缩变形 **解决方案**： - 修改 `CreateAccountModal.vue`: 为所有平台图标容器添加 `shrink-0` 类 - 确保 Anthropic、OpenAI、Gemini、Antigravity 图标保持固定 8×8 尺寸 (32px × 32px) ### 2. 优化重新授权界面 **问题**： - 重新授权时显示三个可点击的授权类型选择按钮，可能导致用户误切换到不兼容的授权方式 **解决方案**： - 修改 `ReAuthAccountModal.vue` (admin 和普通用户版本): - 将可点击的授权类型选择按钮改为只读信息展示框 - 根据账号的 `credentials.oauth_type` 动态显示对应图标和文本 - 删除 `geminiAIStudioOAuthEnabled` 状态和 `handleSelectGeminiOAuthType` 方法 - 防止用户误操作 ## 测试验证 - ✅ 所有后端单元测试通过 - ✅ OAuth client 选择逻辑正确 - ✅ Google One 和 Code Assist 行为一致 - ✅ 测试账号显示完整响应内容 - ✅ UI 图标显示正常 - ✅ 重新授权界面只读展示正确 * fix(lint): 修复 golangci-lint 错误信息格式问题 - 将错误信息改为小写开头以符合 Go 代码规范 - 修复 ST1005: error strings should not be capitalized	2026-01-08 23:47:29 +08:00
Edric Li	8f24d239af	fix: update integration tests for GatewayCache groupID parameter	2026-01-08 23:25:05 +08:00
Edric Li	b7a29a4bac	fix: update mock interfaces and fix gofmt issues for CI ... - Update mockGatewayCacheForPlatform and mockGatewayCacheForGemini to match new GatewayCache interface with groupID parameter - Fix gofmt formatting in group_handler.go and admin_service.go	2026-01-08 23:13:57 +08:00
Edric Li	a42105881f	feat(groups): add Claude Code client restriction and session isolation ... - Add claude_code_only field to restrict groups to Claude Code clients only - Add fallback_group_id for non-Claude Code requests to use alternate group - Implement ClaudeCodeValidator for User-Agent detection - Add group-level session binding isolation (groupID in Redis key) - Prevent cross-group sticky session pollution - Update frontend with Claude Code restriction controls	2026-01-08 23:07:00 +08:00
Edric Li	958ffe7a8a	test: fix unit tests for user_agent and proxy repo interface ... - Add user_agent field to API contract test expectation - Add ListWithFiltersAndAccountCount stub to proxyRepoStub	2026-01-08 21:44:18 +08:00
Edric Li	b46b3c5c3c	Merge remote-tracking branch 'upstream/main'	2026-01-08 21:35:34 +08:00
Edric Li	fd1b14fd1d	feat(home): redirect admin users to admin dashboard ... When clicking "Enter Console" button on home page, admin users are now redirected to /admin/dashboard instead of /dashboard.	2026-01-08 21:26:00 +08:00
Edric Li	eb198e5969	feat(proxies): add account count column to proxy list ... Display the number of accounts bound to each proxy in the admin proxy management page, similar to the groups list view.	2026-01-08 21:20:12 +08:00
Edric Li	70fcbd7006	feat(usage): add User-Agent column to usage logs ... - Add user_agent field to UsageLog DTO and mapper - Display User-Agent column in admin and user usage tables - Add formatUserAgent helper to show friendly client names - Include user_agent in Excel export - Remove request_id column from admin usage table	2026-01-08 21:02:13 +08:00
shaw	b015a3bd8a	fix(antigravity): 修复频繁出现429错误的问题	2026-01-08 20:06:32 +08:00
shaw	3fb43b91bf	fix(security): 强化 usage 端点信息暴露控制	2026-01-08 17:45:31 +08:00
shaw	6e8188ed64	fix(antigravity): 修复请求频繁429的问题	2026-01-08 17:27:35 +08:00
shaw	db6f53e2c9	fix(billing): 修复客户端取消请求时计费丢失问题 ... 检测 context.Canceled 作为客户端断开信号，返回已收集的 usage 而非错误	2026-01-08 11:25:17 +08:00
shaw	acabdc2f99	fix(i18n): correct priority description - lower value means higher priority	2026-01-08 09:56:26 +08:00
shaw	169aa4716e	Merge branch 'feature/account-expires-at' into main: feat: add account expires-at field and auto-pause expired accounts	2026-01-08 09:27:57 +08:00
shaw	c0753320a0	Merge branch 'feat/usage-log-user-agent'	2026-01-08 09:16:48 +08:00
Edric Li	38d875b06f	feat(update): 添加在线更新和定价数据获取的代理支持 ... 针对国内服务器访问 GitHub 困难的问题，为在线更新和定价数据获取功能添加代理支持。 主要变更： - 新增 update.proxy_url 配置项，支持 http/https/socks5/socks5h 协议 - 修改 GitHubReleaseClient 和 PricingRemoteClient 支持代理配置 - 更新 Wire 依赖注入，通过 Provider 函数传递配置 - 更新 Docker 配置文件，支持通过 UPDATE_PROXY_URL 环境变量设置代理 配置示例： update: proxy_url: "http://127.0.0.1:7890" Docker 环境变量： UPDATE_PROXY_URL=http://host.docker.internal:7890 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-07 23:15:20 +08:00
Edric Li	1ada6cf768	feat(usage-log): 增加请求 User-Agent 记录 ... 在使用记录中添加 user_agent 字段，用于记录 API 请求的 User-Agent 头信息， 便于分析客户端类型和调试。 变更内容： - 新增数据库迁移 028_add_usage_logs_user_agent.sql - 更新 UsageLog 模型和 Ent Schema 添加 user_agent 字段 - 更新 Repository 层的 Create 和 scanUsageLog 方法 - 更新 RecordUsageInput 结构体支持传入 UserAgent - 更新 Claude/OpenAI/Gemini 三个网关 Handler 传递 UserAgent 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-07 22:49:46 +08:00