sub2api

Author	SHA1	Message	Date
cyhhao	a161fcc89b	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-26 10:44:38 +08:00
Wesley Liddick	34cc02f8c7	Merge pull request #393 from IanShaw027/fix/gemini-thought-signature-preserve fix(gemini): 修复 thoughtSignature 跨账号验证错误	2026-01-26 09:23:46 +08:00
Wesley Liddick	47fbe43324	Merge pull request #385 from DDZS987/fix/oauth-token-refresh-missing-project-id-retry fix(oauth): 修复 OAuth 令牌刷新时 missing_project_id 误报问题	2026-01-26 09:22:48 +08:00
shaw	1245f07a2d	feat(auth): 实现 TOTP 双因素认证功能新增功能： - 支持 Google Authenticator 等应用进行 TOTP 二次验证 - 用户可在个人设置中启用/禁用 2FA - 登录时支持 TOTP 验证流程 - 管理后台可全局开关 TOTP 功能安全增强： - TOTP 密钥使用 AES-256-GCM 加密存储 - 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能 - 防止服务重启导致加密密钥变更使用户无法登录 - 验证失败次数限制，防止暴力破解配置说明： - Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY - 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key - 生成密钥命令：openssl rand -hex 32	2026-01-26 09:19:53 +08:00
ianshaw	839975b0cf	feat(gemini): 支持 Gemini CLI 粘性会话与跨账号 thoughtSignature 清理 ## 问题背景 1. Gemini CLI 没有明确的会话标识（如 Claude Code 的 metadata.user_id） 2. thoughtSignature 与具体上游账号强绑定，跨账号使用会导致 400 错误 3. 粘性会话切换账号或 cache 丢失时，旧签名会导致请求失败 ## 解决方案 ### 1. Gemini CLI 会话标识提取 - 从 `x-gemini-api-privileged-user-id` header 和请求体中的 tmp 目录哈希生成会话标识 - 组合策略：SHA256(privileged-user-id + ":" + tmp_dir_hash) - 正则提取：`/\.gemini/tmp/([A-Fa-f0-9]{64})` ### 2. 跨账号 thoughtSignature 清理实现三种场景的智能清理： 1. Cache 命中 + 账号切换 - 粘性会话绑定的账号与当前选择的账号不同时清理 2. 同一请求内 failover 切换 - 通过 sessionBoundAccountID 跟踪，检测重试时的账号切换 3. Gemini CLI + Cache 未命中 + 含签名 - 预防性清理，避免 cache 丢失后首次转发就 400 - 仅对 Gemini CLI 请求且请求体包含 thoughtSignature 时触发 ## 修改内容 ### backend/internal/handler/gemini_v1beta_handler.go - 添加 `extractGeminiCLISessionHash` 函数提取 Gemini CLI 会话标识 - 添加 `isGeminiCLIRequest` 函数识别 Gemini CLI 请求 - 实现账号切换检测与 thoughtSignature 清理逻辑 - 添加 `geminiCLITmpDirRegex` 正则表达式 ### backend/internal/service/gateway_service.go - 添加 `GetCachedSessionAccountID` 方法查询粘性会话绑定的账号 ID ### backend/internal/service/gemini_native_signature_cleaner.go (新增) - 实现 `CleanGeminiNativeThoughtSignatures` 函数 - 递归清理 JSON 中的所有 thoughtSignature 字段 - 支持任意 JSON 顶层类型（object/array） ### backend/internal/handler/gemini_cli_session_test.go (新增) - 测试 Gemini CLI 会话哈希提取逻辑 - 测试 tmp 目录正则匹配 - 覆盖有/无 privileged-user-id 的场景 ## 影响范围 - 修复 Gemini CLI 多轮对话时账号切换导致的 400 错误 - 提高粘性会话的稳定性和容错能力 - 不影响其他客户端（Claude Code 等）的会话标识生成 ## 测试 - 单元测试：go test -tags=unit ./internal/handler -run TestExtractGeminiCLISessionHash - 单元测试：go test -tags=unit ./internal/handler -run TestGeminiCLITmpDirRegex - 编译验证：go build ./cmd/server	2026-01-26 04:40:38 +08:00
Ubuntu	716272a1e2	fix(oauth): 彻底修复 project_id 丢失问题根本原因： - BuildAccountCredentials 只在 project_id 非空时才添加该字段 - LoadCodeAssist 失败时返回空字符串 → 新 credentials 不包含 project_id 键 - 普通合并逻辑只保留新 credentials 中不存在的键，无法覆盖空值解决方案： 1. 在合并后特殊处理 project_id：如果新值为空但旧值非空，保留旧值 2. LoadCodeAssist 失败不再返回错误，只记录警告 3. Token 刷新成功（access_token 已更新）就不应标记账户为 error 改进效果： - 即使 LoadCodeAssist 连续失败，已有的 project_id 也不会丢失 - 避免因临时网络问题将账户误标记为不可用 - 允许在下次刷新时自动重试获取 project_id Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-24 23:04:48 +08:00
shaw	9cc8352593	feat(auth): 密码重置邮件队列化与限流优化 - 邮件发送改为异步队列处理，避免并发导致发送失败 - 新增 Email 维度限流（30秒冷却期），防止邮件轰炸 - Token 验证使用常量时间比较，防止时序攻击 - 重构代码消除冗余，提取公共验证逻辑	2026-01-24 22:55:28 +08:00
shaw	b0aa23540b	feat(subscription): 订阅过期状态自动更新与服务端排序 - 新增 SubscriptionExpiryService 定时任务，每分钟更新过期订阅状态 - 订阅列表支持服务端排序（按过期时间、状态、创建时间） - 实时显示正确的过期状态，无需等待定时任务 - 允许对已过期订阅进行续期操作 - DataTable 组件支持 serverSideSort 模式	2026-01-24 20:26:01 +08:00
shaw	4a0fe3b143	feat(gateway): 增加 SUGGESTION MODE 请求拦截扩展现有的预热请求拦截功能，新增对 SUGGESTION MODE 请求的拦截： - 检测 messages 最后一条 user 消息是否以 [SUGGESTION MODE: 开头 - 拦截后返回空内容响应，节省 token 消耗 - 重构检测逻辑，合并为单一函数，只解析一次 JSON	2026-01-23 16:57:25 +08:00
shaw	2665230a09	fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件 - 新增 _token_version 版本号机制，防止过期 token 污染缓存 - TokenRefreshService 刷新成功后写入版本号并清除缓存 - TokenProvider 写入缓存前检查版本，过时则跳过 - ClearError 时同步清除 token 缓存	2026-01-22 21:09:28 +08:00
cyhhao	65e69738cc	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-20 22:46:23 +08:00
shaw	192efb84a0	feat(promo-code): complete promo code feature implementation - Add promo_code_enabled field to SystemSettings and PublicSettings DTOs - Add promo code validation in registration flow - Add admin settings UI for promo code configuration - Add i18n translations for promo code feature	2026-01-20 15:56:26 +08:00
shaw	8672347f93	fix(settings): add missing promo_code_enabled field in public settings API The field was defined in DTO but not mapped in handler response.	2026-01-20 15:49:57 +08:00
cyhhao	c8e2f614fa	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-20 13:53:32 +08:00
Gemini Wen	cc07a0e295	feat(subscription): 支持调整订阅时长（延长/缩短） - 将"延长订阅"功能改为"调整订阅"，支持正数延长、负数缩短 - 后端验证：调整天数范围 -36500 到 36500，缩短后剩余天数必须 > 0 - 前端同步更新界面文案和验证逻辑 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-20 00:11:30 +08:00
Wesley Liddick	e7bc62500b	Merge pull request #333 from whoismonay/main fix: 普通用户接口移除管理员敏感字段透传	2026-01-19 21:35:51 +08:00
墨颜	c8fb9ef3a5	style(dto): 修复 gofmt 格式问题 - 修复 mappers.go 中 Notes 字段的对齐格式 - 修复 types.go 中 BulkAssignResult 结构体字段的 JSON tag 对齐修复 golangci-lint 检查中的 gofmt 格式错误	2026-01-19 21:26:30 +08:00
墨颜	6aef1af76e	fix(redeem): 用户兑换历史不返回备注 - 用户侧 RedeemCode DTO 移除 notes 字段，避免泄露内部备注\n- 新增 AdminRedeemCode，并调整管理员兑换码接口继续返回 notes\n- 增加 /api/v1/redeem/history 契约测试，确保用户侧响应不包含 notes	2026-01-19 20:09:35 +08:00
Gemini Wen	668118def1	fix: 修复遗漏的测试文件更新和lint错误 - 更新api_contract_test.go以匹配NewAccountHandler新增的tokenCacheInvalidator参数 - 修复errcheck lint错误，显式忽略c.Error()返回值 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-19 19:58:09 +08:00
Gemini Wen	6fec141de6	fix: 修复手动刷新令牌后缓存未清除导致403错误的问题手动刷新令牌后，新token保存到数据库但Redis缓存未清除，导致下游请求仍然使用旧的失效token，上游API返回403错误。修复方案：在AccountHandler中注入TokenCacheInvalidator，刷新令牌成功后调用InvalidateToken清除缓存。 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-19 19:40:43 +08:00
墨颜	31cde6c555	fix(subscriptions): 用户订阅不返回分配信息 - 用户侧 UserSubscription DTO 移除 assigned_by/assigned_at/notes/assigned_by_user 等管理员字段\n- 新增 AdminUserSubscription，并调整管理员订阅接口与批量分配结果使用\n- 增加 /api/v1/subscriptions 契约测试，确保用户侧响应不包含上述字段	2026-01-19 19:35:13 +08:00
shaw	b1a980f344	feat: 添加隐藏CCS导入按钮的设置选项在管理后台设置页面新增开关，允许管理员隐藏API Keys页面的"导入CCS"按钮	2026-01-19 19:25:16 +08:00
墨颜	00d9fbd220	fix(user): 普通用户接口不返回备注 - 用户侧 dto.User 移除 notes 字段，避免泄露管理员备注\n- 新增 dto.AdminUser 并调整 /admin/users 系列接口使用\n- 前端拆分 User/AdminUser，管理端用户页面使用 AdminUser\n- 更新契约测试：/api/v1/auth/me 响应不包含 notes	2026-01-19 19:23:51 +08:00
墨颜	4f4c9679bf	fix(groups): 用户分组不下发内部路由信息 - 普通用户 Group DTO 移除 model_routing/account_count/account_groups，避免泄露内部路由与账号信息\n- 新增 AdminGroup DTO，并仅在管理员分组接口返回完整字段\n- 前端拆分 Group/AdminGroup，管理端页面与 API 使用 AdminGroup\n- 增加 /api/v1/groups/available 契约测试，防止回归	2026-01-19 18:58:42 +08:00
墨颜	2f6f758670	fix(usage): 用户使用记录不下发账号计费倍率 - 将 usage log DTO 拆分为用户/管理员两类 - 用户接口不返回 account_rate_multiplier/ip_address/account - 管理员接口保留管理员字段 - 补充契约测试防止回归	2026-01-19 17:05:42 +08:00
shaw	fbb572948d	fix: 修复会话数量查询使用错误的超时配置	2026-01-19 11:45:04 +08:00
shaw	ccfeaeb22d	feat: 新增会话ID伪装功能，优化日志系统 - 新增 session_id_masking_enabled 配置，启用后将在15分钟内固定 metadata.user_id 中的 session ID - TLS fingerprint 模块日志从自定义 debugLog 迁移到 slog - main.go 添加 slog 初始化，根据 gin mode 设置日志级别 - 前端创建/编辑账号模态框添加会话ID伪装开关 - 多语言支持（中英文）	2026-01-19 10:22:13 +08:00
shaw	4c12799a95	fix: 补充测试桩缺失的接口方法	2026-01-19 09:28:11 +08:00
Wesley Liddick	0f8d42c577	Merge pull request #327 from mt21625457/main feat(usage): 添加清理任务与统计过滤	2026-01-19 09:18:00 +08:00
Wesley Liddick	03c7578713	Merge pull request #325 from slovx2/main fix(antigravity): 修复Antigravity 频繁429的问题，以及一系列优化，配置增强	2026-01-19 09:17:15 +08:00
shaw	de6797c560	fix: 修复5小时窗口费用不重置的问题 - 新增 GetCurrentWindowStartTime() 方法，当窗口过期时自动使用新的预测窗口开始时间 - UpdateSessionWindow 更新窗口时间后触发 outbox 事件同步调度器缓存 - 统一所有窗口费用查询入口使用新方法	2026-01-19 09:13:15 +08:00
shaw	9abda1bc59	feat(tls): 新增 TLS 指纹模拟功能	2026-01-18 20:08:40 +08:00
yangjianbo	bdc426a774	Merge branch 'main' into dev	2026-01-18 15:55:58 +08:00
yangjianbo	bd18f4b8ef	feat(清理任务): 引入Ent存储并补充日志与测试新增 usage_cleanup_task Ent schema 与仓储实现，支持清理任务排序分页补充清理任务全链路日志、仪表盘重算触发及 UI 过滤调整完善 repository/service 单测并引入 sqlite 测试依赖	2026-01-18 14:18:28 +08:00
yangjianbo	ef5a41057f	feat(usage): 添加清理任务与统计过滤	2026-01-18 10:52:18 +08:00
cyhhao	6901b64fce	merge: sync upstream changes	2026-01-17 18:30:16 +08:00
song	b9b4db3df5	Merge upstream/main	2026-01-17 18:00:07 +08:00
IanShaw027	ae21db77ec	fix(openai): 使用 prompt_cache_key 兜底粘性会话 opencode 请求不带 session_id/conversation_id，导致粘性会话失效。现在按 header 优先、prompt_cache_key 兜底生成 session hash，并补充单测验证优先级。	2026-01-17 02:31:16 +08:00
shaw	7379423325	feat: 添加5h窗口费用控制和会话数量限制 - 支持Anthropic OAuth/SetupToken账号的5h窗口费用阈值控制 - 支持账号级别的并发会话数量限制 - 使用Redis缓存窗口费用(30秒TTL)减少数据库压力 - 费用计算基于标准费用(不含账号倍率)	2026-01-16 23:36:52 +08:00
song	34d6b0a601	feat(gateway): 账户切换次数和 Antigravity 限流时间可配置 - gateway.max_account_switches: 账户切换最大次数，默认 10 - gateway.max_account_switches_gemini: Gemini 账户切换次数，默认 3 - gateway.antigravity_fallback_cooldown_minutes: Antigravity 429 fallback 限流时间，默认 5 分钟 - Antigravity 429 不再重试，直接标记账户限流	2026-01-16 20:18:30 +08:00
longgexx	392a8ac7ea	修复格式问题。	2026-01-16 17:35:17 +08:00
longgexx	19865b865f	feat(group): 添加分组级别模型路由配置功能支持为分组配置模型路由规则，可以指定特定模型模式优先使用的账号列表。 - 新增 model_routing 字段存储路由配置（JSONB格式，支持通配符匹配） - 新增 model_routing_enabled 字段控制是否启用路由 - 更新后端 handler/service/repository 支持路由配置的增删改查 - 更新前端 GroupsView 添加路由配置界面 - 添加数据库迁移脚本 040/041	2026-01-16 17:26:05 +08:00
song	455576300c	fix(antigravity): 使用 Contains 匹配 missing_project_id 错误信息	2026-01-16 14:03:25 +08:00
song	821968903c	feat(antigravity): 手动刷新令牌时自动恢复 missing_project_id 错误账户状态 - 当手动刷新成功获取到 project_id，且之前错误为 missing_project_id 时，自动清除错误状态 - 后台自动刷新时同样支持状态恢复	2026-01-16 13:18:00 +08:00
song	95fe1e818f	fix: Antigravity 刷新 token 时检测 project_id 缺失 - 刷新 token 后调用 LoadCodeAssist 获取 project_id - 如果获取失败，保留原有 project_id，标记账户为 error - token 仍会正常更新，不影响凭证刷新 - 错误信息：账户缺少project id，可能无法使用Antigravity	2026-01-16 12:13:54 +08:00
cyhhao	c579439c1e	fix(网关): 区分 Claude Code OAuth 适配	2026-01-15 19:17:07 +08:00
LLLLLLiulei	aab44f9fc8	feat: add proxy geo location	2026-01-15 15:15:20 +08:00
LLLLLLiulei	87b4662993	Revert "feat: add proxy geo location" This reverts commit 09c4f82927ddce1c9528c146a26457f53d02b034.	2026-01-15 15:01:50 +08:00
LLLLLLiulei	3a100339b9	feat: add proxy geo location	2026-01-15 15:01:50 +08:00
longgexx	4672a6fac3	merge: 合并上游 upstream/main 分支解决冲突： - usage_log_repo.go: 保留 groupID 和 stream 参数，同时合并上游的 account_rate_multiplier 逻辑 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-15 13:09:26 +08:00

1 2 3 4 5

249 Commits