sub2api

Author	SHA1	Message	Date
liuxiongfeng	b381e8ee73	refactor(billing): 简化 CalculateCostWithLongContext 逻辑将 token 直接拆分为范围内和范围外两部分，分别调用 CalculateCost： - 范围内：正常计费 (rateMultiplier) - 范围外：双倍计费 (rateMultiplier × extraMultiplier) 代码更直观，便于理解和维护	2026-02-02 21:47:02 +08:00
liuxiongfeng	45e1429ae8	feat(billing): 添加 Gemini 200K 长上下文双倍计费功能 - 新增 CalculateCostWithLongContext 方法支持阈值双倍计费 - 新增 RecordUsageWithLongContext 方法专用于 Gemini 计费 - Gemini 超过 200K token 的部分按 2 倍费率计算 - 其他平台（Claude/OpenAI）完全不受影响	2026-02-02 21:47:02 +08:00
Wesley Liddick	e204b4d81f	Merge pull request #452 from s-Joshua-s/feat/enhance-usage-endpoint feat(gateway): 增强 /v1/usage 端点返回完整用量统计	2026-02-02 20:35:00 +08:00
Wesley Liddick	325ed747d8	Merge pull request #455 from ZeroClover/feat/ops-ignore-invalid-api-key-errors feat(ops): 支持过滤无效 API Key 错误，不写入错误日志	2026-02-02 20:28:00 +08:00
Wesley Liddick	cbf3dba28d	Merge pull request #454 from ZeroClover/feat-exclude-user-inactive-errors feat(ops): 将 USER_INACTIVE 错误排除在 SLA 统计之外	2026-02-02 20:19:48 +08:00
Wesley Liddick	4329f72abf	Merge pull request #450 from bayma888/feature/show-admin-adjustment-notes feat: 向用户显示管理员调整余额的备注	2026-02-02 20:19:23 +08:00
Zero Clover	ad1cdba338	feat(ops): 支持过滤无效 API Key 错误，不写入错误日志新增 IgnoreInvalidApiKeyErrors 开关，启用后 INVALID_API_KEY 和 API_KEY_REQUIRED 错误将被完全跳过，不写入 Ops 错误日志。这些错误由用户错误配置导致，与服务质量无关。	2026-02-02 20:16:17 +08:00
Wesley Liddick	016c3915d7	Merge pull request #449 from bayma888/feature/user-search-support-notes feat: 支持在用户列表搜索中使用备注字段和模糊查询、支持用户名备注等搜索	2026-02-02 20:16:03 +08:00
shaw	79fa18132b	fix(gateway): 修复 OAuth token 刷新后调度器缓存不一致问题 Token 刷新成功后，调度器缓存中的 Account 对象仍包含旧的 credentials，导致在 Outbox 异步更新之前（最多 1 秒窗口）请求使用过期 token，返回 403 错误（OAuth token has been revoked）。修复方案：在 token 刷新成功后同步更新调度器缓存，确保调度获取的 Account 对象立即包含最新的 access_token 和 _token_version。此修复覆盖所有 OAuth 平台：OpenAI、Claude、Gemini、Antigravity。	2026-02-02 20:05:37 +08:00
Zero Clover	673caf41a0	feat(ops): 将 USER_INACTIVE 错误排除在 SLA 统计之外将账户停用 (USER_INACTIVE) 导致的请求失败视为业务限制类错误，不计入 SLA 和错误率统计。账户停用是预期内的业务结果，不应被视为系统错误或服务质量问题。此改动使错误分类更加准确，避免将预期的业务限制误报为系统故障。修改内容： - 在 classifyOpsIsBusinessLimited 函数中添加 USER_INACTIVE 错误码 - 该类错误不再触发错误率告警 Fixes Wei-Shaw/sub2api#453	2026-02-02 18:50:54 +08:00
JIA-ss	c441638fc0	feat(gateway): 增强 /v1/usage 端点返回完整用量统计为 CC Switch 集成增强 /v1/usage 网关端点，在保持原有 4 字段 (isValid, planName, remaining, unit) 向后兼容的基础上，新增： - usage 对象：今日/累计的请求数、token 用量、费用，以及 RPM/TPM - subscription 对象（订阅模式）：日/周/月用量和限额、过期时间 - balance 字段（余额模式）：当前钱包余额用量数据获取采用 best-effort 策略，失败不影响基础响应。 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-02-02 18:30:06 +08:00
小北	ae18397ca6	feat: 向用户显示管理员调整余额的备注 - 为RedeemCode DTO添加notes字段（仅用于admin_balance/admin_concurrency类型） - 更新mapper使其有条件地包含备注信息 - 在用户兑换历史UI中显示备注 - 备注以斜体显示，悬停时显示完整内容用户现在可以看到管理员调整其余额的原因说明。 Changes: - backend/internal/handler/dto/types.go: RedeemCode添加notes字段 - backend/internal/handler/dto/mappers.go: 条件性填充notes - frontend/src/api/redeem.ts: TypeScript接口添加notes - frontend/src/views/user/RedeemView.vue: UI显示备注信息	2026-02-02 17:44:50 +08:00
小北	426ce616c0	feat: 支持在用户搜索中使用备注字段 - 在用户仓库的搜索过滤器中添加备注字段 - 管理员现在可以通过备注/标记搜索用户 - 使用不区分大小写的搜索(ContainsFold) Changes: - backend/internal/repository/user_repo.go: 添加 NotesContainsFold 到搜索条件	2026-02-02 17:41:27 +08:00
Wesley Liddick	cc7e67b01a	Merge pull request #445 from touwaeriol/fix/gemini-cache-token-billing fix(billing): 修复 Gemini 接口缓存 token 统计	2026-02-02 15:22:46 +08:00
liuxiongfeng	4bfeeecb05	fix(billing): 修复 Gemini 接口缓存 token 统计 extractGeminiUsage 函数未提取 cachedContentTokenCount，导致计费时缓存读取 token 始终为 0。修复： - 提取 usageMetadata.cachedContentTokenCount - 设置 CacheReadInputTokens 字段 - InputTokens 减去缓存 token（与 response_transformer 逻辑一致）	2026-02-02 14:01:17 +08:00
liuxiongfeng	bbc7b4aeed	feat(gateway): Gemini API Key 账户跳过模型映射检查，直接透传 Gemini API Key 账户通常代理上游服务，模型支持由上游判断，本地不需要预先配置模型映射。	2026-02-02 13:40:29 +08:00
Wesley Liddick	d3062b2e46	Merge pull request #434 from DuckyProject/feat/announcement-system-pr-upstream feat(announcements): admin/user announcement system	2026-02-02 10:50:26 +08:00
iBenzene	35f39ca291	chore: 修复了 redis.go 中代码风格（golangci-lint）的问题	2026-01-31 19:06:19 +08:00
iBenzene	f2e206700c	feat: add support for using TLS to connect to Redis	2026-01-31 03:58:01 +08:00
ducky	9bee0a2071	chore: gofmt for golangci-lint	2026-01-30 17:28:53 +08:00
ducky	b7f69844e1	feat(announcements): add admin/user announcement system Implements announcements end-to-end (admin CRUD + read status, user list + mark read) with OR-of-AND targeting. Also breaks the ent<->service import cycle by moving schema-facing constants/targeting into a new domain package.	2026-01-30 16:45:04 +08:00
Wesley Liddick	c3d1891ccd	Merge pull request #427 from touwaeriol/pr/upgrade-antigravity-ua chore: upgrade Antigravity User-Agent to 1.15.8	2026-01-30 09:17:17 +08:00
shaw	6599b366dc	fix: 升级Go版本至1.25.6修复标准库安全漏洞修复GO-2026-4341和GO-2026-4340两个标准库漏洞	2026-01-30 08:53:53 +08:00
liuxiongfeng	ba16ace697	chore: upgrade Antigravity User-Agent to 1.15.8	2026-01-30 08:14:52 +08:00
shaw	cadca752c4	修复SSE流式响应中usage数据被覆盖的问题	2026-01-28 18:36:21 +08:00
Wesley Liddick	edf215e6fd	Merge pull request #409 from DuckyProject/feat/purchase-subscription-iframe feat(purchase): 增加购买订阅 iframe 页面与配置	2026-01-28 17:28:47 +08:00
shaw	e12dd079fd	修复调度器空缓存导致的竞态条件bug 当新分组创建后立即绑定账号时，调度器会错误地将空快照视为有效缓存命中，导致返回没有可调度的账号。现在空快照会触发数据库回退查询。	2026-01-28 17:26:32 +08:00
ducky	04a509d45e	feat(purchase): 增加购买订阅 iframe 页面与配置 - 新增 /purchase 页面（iframe + 新窗口兜底） - 管理员系统设置可配置开关与URL - 非 simple mode 才在侧边栏展示入口	2026-01-28 13:54:32 +08:00
Wesley Liddick	269a659200	Merge pull request #406 from geminiwen/main fix(openai-oauth): 改进错误处理和代理支持	2026-01-28 13:53:44 +08:00
Wesley Liddick	2c31bf46b5	Merge pull request #401 from slovx2/heihuzi_main feat(gemini): 为 Gemini 原生平台添加图片计费支持	2026-01-28 13:51:14 +08:00
Gemini Wen	8f6639f825	fix(response): add nil check for c.Request in error logging Prevents panic when ErrorFrom is called in test contexts where gin.CreateTestContext doesn't set up an HTTP request. Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-27 19:26:44 +08:00
Gemini Wen	fc17d9d7df	chore: bump version to 0.1.61 and fix tests - Update VERSION from 0.1.46 to 0.1.61 - Remove ForceHTTP2 tests for OpenAI OAuth client (ForceHTTP2 was removed) - Update createOpenAIReqClient test to use new single-arg signature Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-27 19:22:45 +08:00
Gemini Wen	ab092e88a8	fix(openai-oauth): 改进错误处理和代理支持 - 使用 ApplicationError 返回详细错误信息到前端 - 添加 User-Agent: codex-cli/0.91.0 - 移除 ForceHTTP2 以兼容 HTTP 代理 - 修复代理获取失败时静默忽略的问题 - 500 错误时记录完整错误日志 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-27 19:13:01 +08:00
shaw	56a1e29cdd	fix(gateway): 修复 SSE 流式响应 usage 统计错误 message_delta 应完全覆盖 message_start 的 usage 数据，而非仅在值为 0 时才更新。	2026-01-27 09:16:34 +08:00
song	0059a232a6	feat(gemini): 为 Gemini 原生平台添加图片计费支持对齐 Antigravity 平台的图片计费逻辑： - 添加 extractImageSize() 方法提取图片尺寸 - Forward() 和 ForwardNative() 返回 ImageCount/ImageSize - 支持分组自定义图片价格和倍率	2026-01-26 20:51:40 +08:00
Wesley Liddick	e32c5f534f	Merge pull request #386 from IanShaw027/fix/openai-usage-limit-reset-time fix(ratelimit): 修复 OpenAI usage_limit_reached 错误的重置时间解析	2026-01-26 10:22:42 +08:00
shaw	426d691c95	fix(urlvalidator): 移除 ValidateURLFormat 返回值的末尾斜杠修复 API Key 账号 base_url 末尾带斜杠时导致的双斜杠问题	2026-01-26 10:21:41 +08:00
ianshaw	a55cfebd09	fix(ratelimit): 修复 OpenAI usage_limit_reached 错误的重置时间解析 - 问题：OpenAI 的 usage_limit_reached 错误（需 37 小时重置）被错误地设置为 5 分钟 - 原因：handle429 只检查 Anthropic 响应头，没有解析 OpenAI 响应体中的 resets_in_seconds - 修复：新增 parseOpenAIRateLimitResetTime 函数解析 OpenAI 响应体 - 影响：避免调度器不断尝试已达配额上限的账户	2026-01-26 09:57:44 +08:00
Wesley Liddick	34cc02f8c7	Merge pull request #393 from IanShaw027/fix/gemini-thought-signature-preserve fix(gemini): 修复 thoughtSignature 跨账号验证错误	2026-01-26 09:23:46 +08:00
Wesley Liddick	624d9fddb7	Merge pull request #391 from geminiwen/main fix(subscription): 修复订阅调整逻辑,已过期订阅从当前时间计算	2026-01-26 09:23:29 +08:00
Wesley Liddick	47fbe43324	Merge pull request #385 from DDZS987/fix/oauth-token-refresh-missing-project-id-retry fix(oauth): 修复 OAuth 令牌刷新时 missing_project_id 误报问题	2026-01-26 09:22:48 +08:00
shaw	1245f07a2d	feat(auth): 实现 TOTP 双因素认证功能新增功能： - 支持 Google Authenticator 等应用进行 TOTP 二次验证 - 用户可在个人设置中启用/禁用 2FA - 登录时支持 TOTP 验证流程 - 管理后台可全局开关 TOTP 功能安全增强： - TOTP 密钥使用 AES-256-GCM 加密存储 - 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能 - 防止服务重启导致加密密钥变更使用户无法登录 - 验证失败次数限制，防止暴力破解配置说明： - Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY - 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key - 生成密钥命令：openssl rand -hex 32	2026-01-26 09:19:53 +08:00
ianshaw	839975b0cf	feat(gemini): 支持 Gemini CLI 粘性会话与跨账号 thoughtSignature 清理 ## 问题背景 1. Gemini CLI 没有明确的会话标识（如 Claude Code 的 metadata.user_id） 2. thoughtSignature 与具体上游账号强绑定，跨账号使用会导致 400 错误 3. 粘性会话切换账号或 cache 丢失时，旧签名会导致请求失败 ## 解决方案 ### 1. Gemini CLI 会话标识提取 - 从 `x-gemini-api-privileged-user-id` header 和请求体中的 tmp 目录哈希生成会话标识 - 组合策略：SHA256(privileged-user-id + ":" + tmp_dir_hash) - 正则提取：`/\.gemini/tmp/([A-Fa-f0-9]{64})` ### 2. 跨账号 thoughtSignature 清理实现三种场景的智能清理： 1. Cache 命中 + 账号切换 - 粘性会话绑定的账号与当前选择的账号不同时清理 2. 同一请求内 failover 切换 - 通过 sessionBoundAccountID 跟踪，检测重试时的账号切换 3. Gemini CLI + Cache 未命中 + 含签名 - 预防性清理，避免 cache 丢失后首次转发就 400 - 仅对 Gemini CLI 请求且请求体包含 thoughtSignature 时触发 ## 修改内容 ### backend/internal/handler/gemini_v1beta_handler.go - 添加 `extractGeminiCLISessionHash` 函数提取 Gemini CLI 会话标识 - 添加 `isGeminiCLIRequest` 函数识别 Gemini CLI 请求 - 实现账号切换检测与 thoughtSignature 清理逻辑 - 添加 `geminiCLITmpDirRegex` 正则表达式 ### backend/internal/service/gateway_service.go - 添加 `GetCachedSessionAccountID` 方法查询粘性会话绑定的账号 ID ### backend/internal/service/gemini_native_signature_cleaner.go (新增) - 实现 `CleanGeminiNativeThoughtSignatures` 函数 - 递归清理 JSON 中的所有 thoughtSignature 字段 - 支持任意 JSON 顶层类型（object/array） ### backend/internal/handler/gemini_cli_session_test.go (新增) - 测试 Gemini CLI 会话哈希提取逻辑 - 测试 tmp 目录正则匹配 - 覆盖有/无 privileged-user-id 的场景 ## 影响范围 - 修复 Gemini CLI 多轮对话时账号切换导致的 400 错误 - 提高粘性会话的稳定性和容错能力 - 不影响其他客户端（Claude Code 等）的会话标识生成 ## 测试 - 单元测试：go test -tags=unit ./internal/handler -run TestExtractGeminiCLISessionHash - 单元测试：go test -tags=unit ./internal/handler -run TestGeminiCLITmpDirRegex - 编译验证：go build ./cmd/server	2026-01-26 04:40:38 +08:00
ianshaw	8c1233393f	fix(antigravity): 修复 Gemini 模型 thoughtSignature 被错误覆盖的问题 ## 问题描述在使用 Gemini 模型（gemini-3-flash-preview）时，出现 400 错误： "Unable to submit request because Thought signature is not valid" ## 根本原因在 `request_transformer.go` 的 `buildParts()` 函数中： - 对于 `tool_use` 和 `thinking` 块，当 `allowDummyThought=true`（Gemini 模型）时 - 代码会无条件将客户端传入的真实 `thoughtSignature` 覆盖成 dummy 值 - 导致 Gemini API 验证签名失败（签名与上下文不匹配） ## 修复方案修改 signature 处理逻辑： 1. 优先透传真实 signature：如果客户端提供了有效的 signature，保留它 2. 缺失时才使用 dummy：只有在 signature 缺失且是 Gemini 模型时，才使用 dummy signature 3. Claude 模型特殊处理：将 dummy signature 视为缺失，避免透传到需要真实签名的链路 ## 修改内容 ### request_transformer.go - `thinking` 块（第 367-386 行）：优先透传真实 signature - `tool_use` 块（第 411-418 行）：优先透传真实 signature ### request_transformer_test.go - 修改测试用例名称，反映新的行为 - 新增测试用例验证"缺失时才使用 dummy"的逻辑 ## 影响范围 - 修复 Gemini 模型在多轮对话中使用 tool_use 时的签名验证错误 - 不影响 Claude 模型的现有行为 - 提高跨账号切换时的稳定性相关问题：#[issue_number]	2026-01-26 03:06:45 +08:00
Gemini Wen	9cdb0568cc	fix(subscription): 修复订阅调整逻辑,已过期订阅从当前时间计算 - 已过期订阅延长时,从当前时间开始增加天数 - 已过期订阅不允许负向调整(缩短) - 未过期订阅保持原逻辑,从原过期时间增减 Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-25 18:12:15 +08:00
shaw	74e05b83ea	fix(ratelimit): 修复 OpenAI 账号限流倒计时计算错误 - 解析 x-codex-* 响应头获取正确的重置时间 - 7d 限制用尽时使用 codex_7d_reset_after_seconds - 提取 Normalize() 方法统一窗口规范化逻辑	2026-01-25 13:32:08 +08:00
Ubuntu	4ded9e7d49	fix(oauth): 为初始 OAuth 授权添加 LoadCodeAssist 重试机制问题： - 初始授权时 LoadCodeAssist 没有重试机制，失败后直接跳过 - 导致账号创建时就可能缺失 project_id - 之后每次刷新都因为 missing_project_id 报错修复： - 统一使用 loadProjectIDWithRetry 方法（最多4次尝试） - 初始授权和token刷新使用相同的重试策略 - 保留原注释说明部分账户可能没有 project_id Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-24 23:41:36 +08:00
Ubuntu	716272a1e2	fix(oauth): 彻底修复 project_id 丢失问题根本原因： - BuildAccountCredentials 只在 project_id 非空时才添加该字段 - LoadCodeAssist 失败时返回空字符串 → 新 credentials 不包含 project_id 键 - 普通合并逻辑只保留新 credentials 中不存在的键，无法覆盖空值解决方案： 1. 在合并后特殊处理 project_id：如果新值为空但旧值非空，保留旧值 2. LoadCodeAssist 失败不再返回错误，只记录警告 3. Token 刷新成功（access_token 已更新）就不应标记账户为 error 改进效果： - 即使 LoadCodeAssist 连续失败，已有的 project_id 也不会丢失 - 避免因临时网络问题将账户误标记为不可用 - 允许在下次刷新时自动重试获取 project_id Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-24 23:04:48 +08:00
shaw	9cc8352593	feat(auth): 密码重置邮件队列化与限流优化 - 邮件发送改为异步队列处理，避免并发导致发送失败 - 新增 Email 维度限流（30秒冷却期），防止邮件轰炸 - Token 验证使用常量时间比较，防止时序攻击 - 重构代码消除冗余，提取公共验证逻辑	2026-01-24 22:55:28 +08:00
shaw	43a1031e38	fix(test): 修复订阅相关测试失败问题 1. 使用未来日期(2099年)作为测试订阅的过期时间，避免 normalizeSubscriptionStatus 将测试数据标记为过期 2. 修复 List 方法调用参数不足的问题（新增 sortBy/sortOrder 参数）	2026-01-24 21:10:02 +08:00

1 2 3 4 5 ...

792 Commits