sub2api

Author	SHA1	Message	Date
Wesley Liddick	c89bbf5130	Merge pull request #458 from bayma888/feature/admin-user-balance-history feat(admin): 管理员可查看每个用户充值和并发变动记录、点击余额可直接查看、优化弹框UI	2026-02-03 20:37:30 +08:00
bayma888	730d2a9ad2	fix(test): add missing stub methods to stubRedeemCodeRepo in api_contract_test Add ListByUserPaginated and SumPositiveBalanceByUser methods	2026-02-03 19:36:17 +08:00
shuike	0ed4a404e4	fix(test): api_contract_test添加 invitation_code_enabled 字段	2026-02-03 13:38:44 +08:00
shuike	6c86501d11	feat: 增加邀请码注册功能	2026-02-03 13:38:44 +08:00
bayma888	606e29d390	feat(admin): add user balance/concurrency history modal - Add new API endpoint GET /admin/users/:id/balance-history with pagination and type filter - Add SumPositiveBalanceByUser for calculating total recharged amount - Create UserBalanceHistoryModal component with: - User info header (email, username, created_at, current balance, notes, total recharged) - Type filter dropdown (all/balance/admin_balance/concurrency/admin_concurrency/subscription) - Quick deposit/withdraw buttons - Paginated history list with icons and colored values - Add instant tooltip on balance column for better UX - Add z-index prop to BaseDialog for modal stacking control - Update i18n translations (zh/en)	2026-02-03 00:16:10 +08:00
liuxiongfeng	ce1d2904c7	test: 为测试 stub 添加缺失的 GroupRepository 接口方法新增 BindAccountsToGroup 和 GetAccountIDsByGroupIDs 方法的 stub 实现，确保测试文件中的 mock 类型满足 GroupRepository 接口要求。	2026-02-02 22:06:37 +08:00
ducky	b7f69844e1	feat(announcements): add admin/user announcement system Implements announcements end-to-end (admin CRUD + read status, user list + mark read) with OR-of-AND targeting. Also breaks the ent<->service import cycle by moving schema-facing constants/targeting into a new domain package.	2026-01-30 16:45:04 +08:00
ducky	04a509d45e	feat(purchase): 增加购买订阅 iframe 页面与配置 - 新增 /purchase 页面（iframe + 新窗口兜底） - 管理员系统设置可配置开关与URL - 非 simple mode 才在侧边栏展示入口	2026-01-28 13:54:32 +08:00
shaw	1245f07a2d	feat(auth): 实现 TOTP 双因素认证功能新增功能： - 支持 Google Authenticator 等应用进行 TOTP 二次验证 - 用户可在个人设置中启用/禁用 2FA - 登录时支持 TOTP 验证流程 - 管理后台可全局开关 TOTP 功能安全增强： - TOTP 密钥使用 AES-256-GCM 加密存储 - 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能 - 防止服务重启导致加密密钥变更使用户无法登录 - 验证失败次数限制，防止暴力破解配置说明： - Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY - 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key - 生成密钥命令：openssl rand -hex 32	2026-01-26 09:19:53 +08:00
shaw	9cc8352593	feat(auth): 密码重置邮件队列化与限流优化 - 邮件发送改为异步队列处理，避免并发导致发送失败 - 新增 Email 维度限流（30秒冷却期），防止邮件轰炸 - Token 验证使用常量时间比较，防止时序攻击 - 重构代码消除冗余，提取公共验证逻辑	2026-01-24 22:55:28 +08:00
shaw	43a1031e38	fix(test): 修复订阅相关测试失败问题 1. 使用未来日期(2099年)作为测试订阅的过期时间，避免 normalizeSubscriptionStatus 将测试数据标记为过期 2. 修复 List 方法调用参数不足的问题（新增 sortBy/sortOrder 参数）	2026-01-24 21:10:02 +08:00
shaw	b0aa23540b	feat(subscription): 订阅过期状态自动更新与服务端排序 - 新增 SubscriptionExpiryService 定时任务，每分钟更新过期订阅状态 - 订阅列表支持服务端排序（按过期时间、状态、创建时间） - 实时显示正确的过期状态，无需等待定时任务 - 允许对已过期订阅进行续期操作 - DataTable 组件支持 serverSideSort 模式	2026-01-24 20:26:01 +08:00
shaw	2665230a09	fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件 - 新增 _token_version 版本号机制，防止过期 token 污染缓存 - TokenRefreshService 刷新成功后写入版本号并清除缓存 - TokenProvider 写入缓存前检查版本，过时则跳过 - ClearError 时同步清除 token 缓存	2026-01-22 21:09:28 +08:00
shaw	81989eed1c	test: add promo_code_enabled to API contract test	2026-01-20 16:02:49 +08:00
Wesley Liddick	e7bc62500b	Merge pull request #333 from whoismonay/main fix: 普通用户接口移除管理员敏感字段透传	2026-01-19 21:35:51 +08:00
墨颜	6aef1af76e	fix(redeem): 用户兑换历史不返回备注 - 用户侧 RedeemCode DTO 移除 notes 字段，避免泄露内部备注\n- 新增 AdminRedeemCode，并调整管理员兑换码接口继续返回 notes\n- 增加 /api/v1/redeem/history 契约测试，确保用户侧响应不包含 notes	2026-01-19 20:09:35 +08:00
Gemini Wen	a54852e129	fix: 补充API契约测试中缺失的hide_ccs_import_button字段 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-19 20:06:36 +08:00
Gemini Wen	668118def1	fix: 修复遗漏的测试文件更新和lint错误 - 更新api_contract_test.go以匹配NewAccountHandler新增的tokenCacheInvalidator参数 - 修复errcheck lint错误，显式忽略c.Error()返回值 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-19 19:58:09 +08:00
墨颜	31cde6c555	fix(subscriptions): 用户订阅不返回分配信息 - 用户侧 UserSubscription DTO 移除 assigned_by/assigned_at/notes/assigned_by_user 等管理员字段\n- 新增 AdminUserSubscription，并调整管理员订阅接口与批量分配结果使用\n- 增加 /api/v1/subscriptions 契约测试，确保用户侧响应不包含上述字段	2026-01-19 19:35:13 +08:00
墨颜	00d9fbd220	fix(user): 普通用户接口不返回备注 - 用户侧 dto.User 移除 notes 字段，避免泄露管理员备注\n- 新增 dto.AdminUser 并调整 /admin/users 系列接口使用\n- 前端拆分 User/AdminUser，管理端用户页面使用 AdminUser\n- 更新契约测试：/api/v1/auth/me 响应不包含 notes	2026-01-19 19:23:51 +08:00
墨颜	4f4c9679bf	fix(groups): 用户分组不下发内部路由信息 - 普通用户 Group DTO 移除 model_routing/account_count/account_groups，避免泄露内部路由与账号信息\n- 新增 AdminGroup DTO，并仅在管理员分组接口返回完整字段\n- 前端拆分 Group/AdminGroup，管理端页面与 API 使用 AdminGroup\n- 增加 /api/v1/groups/available 契约测试，防止回归	2026-01-19 18:58:42 +08:00
墨颜	2f6f758670	fix(usage): 用户使用记录不下发账号计费倍率 - 将 usage log DTO 拆分为用户/管理员两类 - 用户接口不返回 account_rate_multiplier/ip_address/account - 管理员接口保留管理员字段 - 补充契约测试防止回归	2026-01-19 17:05:42 +08:00
Wesley Liddick	0f8d42c577	Merge pull request #327 from mt21625457/main feat(usage): 添加清理任务与统计过滤	2026-01-19 09:18:00 +08:00
Wesley Liddick	03c7578713	Merge pull request #325 from slovx2/main fix(antigravity): 修复Antigravity 频繁429的问题，以及一系列优化，配置增强	2026-01-19 09:17:15 +08:00
shaw	46ae08ecb7	fix: 补充测试桩缺失的接口方法	2026-01-18 22:23:03 +08:00
yangjianbo	bdc426a774	Merge branch 'main' into dev	2026-01-18 15:55:58 +08:00
yangjianbo	ef5a41057f	feat(usage): 添加清理任务与统计过滤	2026-01-18 10:52:18 +08:00
song	b9b4db3df5	Merge upstream/main	2026-01-17 18:00:07 +08:00
shaw	34415db7ed	fix: 修复 api_contract_test 缺少 SessionLimitCache 参数的问题	2026-01-16 23:53:54 +08:00
yangjianbo	e3f812c2fe	fix(安全): CSP 策略自动增强，无需配置文件修改即可生效 - 添加 enhanceCSPPolicy() 自动增强任何 CSP 策略 - 自动添加 nonce 占位符（如果策略中没有） - 自动添加 Cloudflare Insights 域名 - 即使配置文件使用旧策略也能正常工作 - 添加 enhanceCSPPolicy 和 addToDirective 单元测试 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-16 17:20:39 +08:00
yangjianbo	c9f79dee66	feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题 - 添加 GenerateNonce() 生成加密安全的随机 nonce - SecurityHeaders 中间件为每个请求生成唯一 nonce - CSP 策略支持 __CSP_NONCE__ 占位符动态替换 - embed_on.go 注入的内联脚本添加 nonce 属性 - 添加 Cloudflare Insights 域名到 CSP 允许列表 - 添加完整单元测试，覆盖率达到 89.8% 解决的问题： - 内联脚本违反 CSP script-src 指令 - Cloudflare Insights beacon.min.js 加载被阻止 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-16 17:05:49 +08:00
wfunc	452fa53c0d	feat: Claude Sonnet 429 仅限模型限流	2026-01-16 13:03:04 +08:00
longgexx	4672a6fac3	merge: 合并上游 upstream/main 分支解决冲突： - usage_log_repo.go: 保留 groupID 和 stream 参数，同时合并上游的 account_rate_multiplier 逻辑 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-15 13:09:26 +08:00
Wesley Liddick	27214f8657	Merge pull request #285 from IanShaw027/fix/ops-bug feat(ops): 增强错误日志管理、告警静默和前端 UI 优化	2026-01-15 11:26:16 +08:00
Wesley Liddick	28de614dfb	Merge pull request #282 from LLLLLLiulei/feat/ip-management-enhancements feat: enhance proxy management	2026-01-15 11:23:17 +08:00
IanShaw027	9584af5cb4	fix(ops): 优化错误日志查询和详情展示 - 新增 GetErrorLogByID 接口用于获取单个错误日志详情 - 优化 GetErrorLogs 过滤逻辑，简化参数处理 - 简化前端错误详情模态框代码，提升可维护性 - 更新相关 API 接口和 i18n 翻译	2026-01-14 23:16:01 +08:00
longgexx	5efeabb0c6	fix(admin): 修复使用记录页面趋势图筛选联动和日期选择问题修复两个问题： 1. Token使用趋势图和模型分布图未响应筛选条件 2. 上午时段选择今天刷新后日期回退到前一天前端修改： - 更新 dashboard API 类型定义，添加 model、account_id、group_id、stream 参数支持 - 修改 UsageView 趋势图加载逻辑，传递所有筛选参数到后端 - 修复日期格式化函数，使用本地时区避免 UTC 转换导致的日期偏移后端修改： - Handler 层：接收并解析所有筛选参数（model、account_id、group_id、stream） - Service 层：传递完整的筛选参数到 Repository 层 - Repository 层：SQL 查询动态添加所有过滤条件 - 更新接口定义和测试 mock 以保持一致性影响范围： - /admin/dashboard/trend 端点现支持完整筛选 - /admin/dashboard/models 端点现支持完整筛选 - 用户在后台使用记录页面选择任意筛选条件时，趋势图和模型分布图会实时响应 - 日期选择器在任何时区下都能正确保持今天的选择	2026-01-14 22:02:56 +08:00
LLLLLLiulei	02cb14c7b8	test: fix proxy repo stub	2026-01-14 19:56:19 +08:00
LLLLLLiulei	9bdb45be7c	feat: enhance proxy management	2026-01-14 19:45:29 +08:00
墨颜	fb99ceacc7	feat(计费): 支持账号计费倍率快照与统计展示 - 新增 accounts.rate_multiplier（默认 1.0，允许 0） - 使用 usage_logs.account_rate_multiplier 记录倍率快照，避免历史回算 - 统计/导出/管理端展示账号口径费用（total_cost * account_rate_multiplier）	2026-01-14 16:12:08 +08:00
IanShaw027	7c4309ea24	feat(ops): 添加ops handler和路由配置	2026-01-14 14:29:01 +08:00
IanShaw027	33f58d583d	fix(ops): 修复告警状态验证和错误处理逻辑 - 增强告警事件状态验证，添加合法状态值检查 - 移除重试逻辑中的遗留字段赋值 - 修正仓库不可用时的错误类型 - 格式化测试文件代码	2026-01-14 09:39:18 +08:00
IanShaw027	659df6e220	feat(handler): 新增ops管理接口和路由 - 添加告警静默管理接口 - 扩展错误日志查询和操作接口 - 新增重试和解决状态相关端点 - 完善错误日志记录功能	2026-01-14 09:03:35 +08:00
Wesley Liddick	b588ea194c	Merge pull request #251 from IanShaw027/fix/ops-bugs feat(ops): 运维看板功能增强 - 实时流量监控与指标阈值配置	2026-01-12 15:26:26 +08:00
IanShaw027	62771583e7	feat(ops): 集成实时流量API接口 - 添加实时流量handler处理逻辑 - 注册实时流量路由 - 扩展ops service接口定义	2026-01-12 14:17:58 +08:00
Wesley Liddick	9c144587fe	Merge pull request #249 from IanShaw027/feat/stream-timeout-handling feat(gateway): 添加流超时处理机制	2026-01-12 14:14:21 +08:00
ianshaw	2a0758bdfe	feat(gateway): 添加流超时处理机制 - 添加 StreamTimeoutSettings 配置结构体和系统设置 - 实现 TimeoutCounterCache Redis 计数器用于累计超时次数 - 在 RateLimitService 添加 HandleStreamTimeout 方法 - 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理 - 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout - 添加前端配置界面到系统设置页面 - 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口默认配置： - 启用：true - 超时阈值：60秒 - 处理方式：临时不可调度 - 暂停时长：5分钟 - 触发阈值：3次 - 阈值窗口：10分钟	2026-01-11 21:54:52 -08:00
IanShaw027	7536dbfee5	feat(ops): 后端添加指标阈值管理API - 新增GetMetricThresholds和UpdateMetricThresholds接口 - 支持配置SLA、延迟P99、TTFT P99、请求错误率、上游错误率阈值 - 添加参数验证逻辑 - 提供默认阈值配置	2026-01-12 11:42:56 +08:00
程序猿MT	fd8473f267	Merge branch 'Wei-Shaw:main' into main	2026-01-12 10:28:22 +08:00
IanShaw027	ce3336e3f4	fix(lint): 修复代码格式和未使用变量问题 - 修复 ops_ws_handler.go 中的代码格式和返回值 - 移除 ops_repo_latency_histogram_buckets.go 中不必要的错误检查 - 修复 api_contract_test.go 缩进并添加运维监控配置项测试 - 移除 ops_cleanup_service.go 中未使用的变量 - 添加 ops_retry.go 中缺失的 status 字段	2026-01-11 23:40:09 +08:00

1 2 3 4

164 Commits