sub2api

Author	SHA1	Message	Date
longgexx	c27d511736	test(billing): 更新测试用例以验证透支策略	2026-01-05 19:03:54 +08:00
longgexx	d6f8ac0226	fix(billing): 修复计费漏洞 - 允许余额透支策略 ## 问题 - 扣费失败时只记录日志，不阻止请求完成 - 用户可以用极少余额无限次免费使用服务 - 数据库层使用 BalanceGTE 条件防止余额变负，导致余额不足时扣费失败 ## 修复 - 移除 DeductBalance 方法中的 BalanceGTE 条件，允许余额变为负数 - 修改错误返回：用户不存在时返回 ErrUserNotFound - 实现透支策略：余额不足时允许本次请求完成，余额变负后阻止后续请求 ## 测试 - 更新 TestDeductBalance_InsufficientFunds 测试，验证透支功能 - 更新 TestDeductBalance_NotFound 测试，验证正确的错误类型 - 新增 TestDeductBalance_AllowsOverdraft 测试，专门测试透支场景 - 所有测试通过 ✅	2026-01-05 18:48:49 +08:00
yangjianbo	d936eb6518	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-05 17:26:18 +08:00
yangjianbo	3b7d0c42f1	fix(格式): 修复 config.go 代码格式问题修复 golangci-lint gofmt 检查失败，移除 AllowInsecureHTTP 字段后多余的空格。 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-05 17:24:37 +08:00
程序猿MT	e800af54f9	Merge branch 'Wei-Shaw:main' into main	2026-01-05 17:12:09 +08:00
yangjianbo	6451b3cd83	Merge branch 'test'	2026-01-05 17:05:30 +08:00
yangjianbo	c4628d4604	fix(安全): 允许在禁用白名单时使用不安全的 HTTP URL	2026-01-05 16:09:42 +08:00
yangjianbo	ee6d01fd1c	fix(配置): 更新配置文件，添加中文注释并优化部分字段说明	2026-01-05 16:06:03 +08:00
yangjianbo	5668736389	fix(依赖): 更新 Redis 镜像版本至 8-alpine	2026-01-05 15:54:47 +08:00
yangjianbo	1aef4ce20d	fix(部署): 配置文件挂载改为可选，避免 Docker 自动创建目录当挂载的源文件不存在时，Docker 会自动创建同名目录而非文件。将配置文件挂载默认注释，用户需要时先创建文件再取消注释。 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-05 15:50:29 +08:00
shaw	7c419dfc50	Merge PR #163 : feat(前端): 用户管理页面添加 ID 列	2026-01-05 15:47:47 +08:00
yangjianbo	ce7893ee44	feat(部署): 支持通过环境变量配置挂载的配置文件路径 - docker-compose.yml 配置文件挂载路径改为 ${CONFIG_FILE:-./config.yaml} - .env.example 添加 CONFIG_FILE 配置项，方便用户指定自定义配置文件 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-05 15:40:30 +08:00
yangjianbo	4c1293a74c	fix(安全): CSP 策略添加 Google Fonts 支持在 style-src 中添加 fonts.googleapis.com，在 font-src 中添加 fonts.gstatic.com，解决浏览器控制台因 CSP 策略阻止加载 Google Fonts 样式表的错误。 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-05 15:32:36 +08:00
yangjianbo	d43599243c	Implement feature X to enhance user experience and fix bug Y in module Z	2026-01-05 15:25:25 +08:00
Yuhao Jiang	be60d1e7e3	feat(前端): 用户管理页面添加 ID 列在用户列表中添加可选的 ID 列，方便与其他页面（如订阅管理）显示的"用户 #ID"进行对照定位。 - ID 列位于用户列之后 - 支持排序 - 可在列设置中隐藏 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-05 01:14:56 -06:00
yangjianbo	fb313356f7	Merge branch 'main' into test-dev	2026-01-05 14:43:08 +08:00
shaw	d20697beb3	Merge branch 'feat/account-notes'	2026-01-05 14:42:31 +08:00
yangjianbo	048ed061c2	fix(安全): 关闭白名单时保留最小校验与默认白名单实现 allow_insecure_http 并在关闭校验时执行最小格式验证 - 关闭 allowlist 时要求 URL 可解析且 scheme 合规 - 响应头过滤关闭时使用默认白名单策略 - 更新相关文档、示例与测试覆盖	2026-01-05 14:41:08 +08:00
shaw	91f9d4c7a9	Merge branch 'mike/deployment'	2026-01-05 14:37:31 +08:00
shaw	a60dbb5533	Merge branch 'fix/turnstile-secret-key-preserve'	2026-01-05 14:31:50 +08:00
LLLLLLiulei	94750fb61f	feat: add account notes field	2026-01-05 14:07:33 +08:00
yangjianbo	794a9f969b	feat(安全): 添加安全开关并完善测试流程实现安全开关默认关闭与响应头透传逻辑 - URL 校验与响应头过滤支持开关并覆盖流式路径 - 非流式 Content-Type 透传/默认值按配置生效 - 接入 go test、golangci-lint 与前端 lint/typecheck - 补充相关测试与配置/文档说明	2026-01-05 13:54:43 +08:00
Jiahao Luo	204190f807	feat(crs-sync): improve error messages and add private IP allowlist support ## Changes ### 1. Enhanced Error Messages - Modified CRS sync error handling to show detailed error messages - Changed from generic "internal error" to "CRS sync failed: <details>" - Helps diagnose connection issues with private CRS deployments ### 2. Security Configuration - Added SECURITY_URL_ALLOWLIST_ALLOW_PRIVATE_HOSTS environment variable - Allows administrators to enable/disable private IP access for CRS sync - Production default: false (secure) - Test environment default: true (convenient for internal testing) ### 3. Flexible Configuration Support - Added config.yaml mount support in both production and test environments - Supports dual configuration methods: * config.yaml for detailed/complex configurations * Environment variables for quick overrides - Priority: ENV vars > config.yaml > defaults ## Use Case Enables CRS sync from internal deployments where CRS resolves to private IPs (e.g., 10.x.x.x, 192.168.x.x) while maintaining security by default. ## Files Modified - backend/internal/handler/admin/account_handler.go - deploy/docker-compose.yml - deploy/docker-compose-test.yml	2026-01-05 12:57:03 +08:00
Yuhao Jiang	411ebe4d17	fix(后端): 修复 Turnstile Secret Key 留空保留当前值不生效的问题前端显示"密钥已配置，留空以保留当前值"，但后端验证逻辑直接要求该字段非空，导致修改其他设置时报错。修复方案： - 当 TurnstileSecretKey 为空时，检查 previousSettings 是否有已保存的值 - 如果有，使用已保存的值而非返回错误 - 同时移除重复获取 currentSettings 的代码，直接复用 previousSettings 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-04 22:52:00 -06:00
shaw	7cc7e15174	Merge branch 'IanShaw027/main'	2026-01-05 11:20:28 +08:00
Jiahao Luo	0f79c3cc0e	fix(docker): 修复 Dockerfile npm 构建错误并优化测试配置 - 修复 Dockerfile 使用 pnpm 替代 npm ci（适配 pnpm 迁移） - 为 docker-compose-test.yml 添加自动构建配置 - 更新测试配置文档说明一键构建命令 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-05 11:10:31 +08:00
ianshaw	ae3d6fd776	fix(antigravity): 扩展 isSignatureRelatedError 检测 thinking 结构错误 - 添加对 "Expected thinking/redacted_thinking" 错误的检测 - 修复 antigravity 服务中 thinking 模式启用时的结构约束错误 - 确保此类错误能触发重试逻辑	2026-01-04 18:34:19 -08:00
ianshaw	118ca5cf6d	fix: 修复空content处理及更新Gemini使用指南链接 - 修复FilterThinkingBlocksForRetry对空content数组的处理 - docker-compose添加SECURITY_URL_ALLOWLIST_UPSTREAM_HOSTS配置 - 更新Gemini使用指南链接：检查归属地、修改归属地、激活Gemini Web	2026-01-04 18:26:39 -08:00
Jiahao Luo	a11a0f289c	chore(deps): 将包管理器从 npm 迁移到 pnpm - docs: 更新 README 和 README_CN 中的安装说明 - build: 添加 pnpm-lock.yaml 和 .npmrc 配置 - build: 删除 package-lock.json 锁文件 - fix: 解决 peer dependency 冲突（legacy-peer-deps） - perf: pnpm 提供更快的安装速度和更小的磁盘占用 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-05 10:06:31 +08:00
shaw	090c9e665b	fix(frontend): 启用 vue-i18n JIT 编译修复消息插值不工作问题问题：使用 vue-i18n 运行时版本后，带变量的翻译（如 '{days} 天'）无法正确显示，直接显示原始字符串。原因：运行时版本不含消息编译器，无法在运行时编译消息插值。解决：启用 JIT 编译（__INTLIFY_JIT_COMPILATION__: true） - JIT 编译器将消息编译为 AST 对象而非 JavaScript 代码 - 通过解释执行 AST 实现插值，无需 eval 或 new Function - 符合 CSP script-src 'self' 策略，不降低安全性同时将 vite.config.js.timestamp-* 临时文件添加到 .gitignore	2026-01-05 09:32:26 +08:00
yangjianbo	c8e5455df0	chore(配置): 更新上游白名单默认值新增 Kimi/BigModel/Minimax 官方域名到 allowlist 保持示例配置与默认值一致	2026-01-05 09:18:17 +08:00
shaw	fd29fe11b4	Merge PR #149 : Fix/multi platform - 安全稳定性修复和前端架构优化	2026-01-05 08:44:44 +08:00
shaw	07d80f76d0	chore: 忽略 TypeScript composite 模式生成的 vite.config.js	2026-01-05 08:39:49 +08:00
IanShaw027	eef12cb900	refactor(frontend): 统一管理页面工具条布局和操作列样式 ## 修复内容 ### 1. 统一操作列按钮样式 - 所有操作列按钮统一为"图标+文字"垂直排列样式 - UsersView: 编辑和更多按钮添加文字标签 - 与 AccountsView、GroupsView 等页面保持一致 ### 2. 统一顶部工具条布局（6个管理页面） - 使用 flex + justify-between 布局 - 左侧：模糊搜索框、筛选器（可多行排列） - 右侧：刷新、创建等操作按钮（靠右对齐） - 响应式：宽度不够时右侧按钮自动换行到上一行 ### 3. 修复的页面 - AccountsView: 合并 actions/filters 到单行工具条 - UsersView: 标准左右分栏，操作列添加文字 - GroupsView: 新增搜索框，左右分栏布局 - ProxiesView: 左右分栏，响应式布局 - SubscriptionsView: 新增用户模糊搜索，左右分栏 - UsageView: 补齐所有筛选项，左右分栏 ### 4. 新增功能 - GroupsView: 新增分组名称/描述模糊搜索 - SubscriptionsView: 新增用户模糊搜索功能 - UsageView: 补齐 API Key 搜索筛选 ### 5. 国际化 - 新增相关搜索框的 placeholder 文案（中英文） ## 技术细节 - 使用 flex-wrap-reverse 实现响应式换行 - 左侧筛选区使用 flex-wrap 支持多行 - 右侧按钮区使用 ml-auto + justify-end 保持右对齐 - 移动端使用 w-full sm:w-* 响应式宽度 ## 验证结果 - ✅ TypeScript 类型检查通过 - ✅ 所有页面布局统一 - ✅ 响应式布局正常工作	2026-01-05 01:00:00 +08:00
IanShaw027	06216aad53	fix(backend): 修复 CI 失败问题修复内容： 1. 修复 6 个 golangci-lint 错误 - 3 个 errcheck 错误：在 gateway_request_test.go 中添加类型断言检查 - 3 个 gofmt 格式化问题：修复代码格式 2. 修复 API 契约测试失败 - 在测试中添加缺失的字段：enable_identity_patch 和 identity_patch_prompt 所有测试和 linter 检查现已通过。	2026-01-05 00:56:48 +08:00
IanShaw027	64b52c4383	fix(frontend): 修复前端重构后的样式一致性和功能完整性 ## 修复内容 ### 1. AccountsView 功能恢复 - 恢复3个缺失的模态框组件： - ReAuthAccountModal.vue - 重新授权功能 - AccountTestModal.vue - 测试连接功能 - AccountStatsModal.vue - 查看统计功能 - 恢复 handleTest/handleViewStats/handleReAuth 调用模态框 - 修复 UpdateAccountRequest 类型定义（添加 schedulable 字段） ### 2. DashboardView 修复 - 恢复 formatBalance 函数（支持千位分隔符显示） - 为 UserDashboardStats 添加完整 Props 类型定义 - 为 UserDashboardRecentUsage 添加完整 Props 类型定义 - 优化格式化函数到共享 utils/format.ts ### 3. 类型安全增强 - 修复 UserAttributeOption 索引签名兼容性 - 移除未使用的类型导入 - 所有组件 Props 类型完整 ## 验证结果 - ✅ TypeScript 类型检查通过（0 errors） - ✅ vue-tsc 检查通过（0 errors） - ✅ 所有样式与重构前100%一致 - ✅ 所有功能完整恢复 ## 影响范围 - AccountsView: 代码行数从974行优化到189行（提升80.6%可维护性） - DashboardView: 保持组件化同时恢复所有原有功能 - 深色模式支持完整 - 所有颜色方案和 SVG 图标保持一致 Closes #149	2026-01-05 00:38:23 +08:00
shaw	ad2ff90851	fix(前端): 修复 CSP 策略阻止 vue-i18n 运行时编译使用 vue-i18n 纯运行时版本替代默认版本，避免运行时消息编译需要 `new Function` 而被 CSP `script-src 'self'` 策略阻止。	2026-01-04 23:51:48 +08:00
IanShaw027	8664cff859	fix(frontend): 修复账号管理页面 Sync CRS 按钮国际化	2026-01-04 23:25:17 +08:00
IanShaw027	aa6f253374	merge: 合并 upstream/main 并解决冲突解决了以下文件的冲突： - backend/internal/handler/admin/setting_handler.go - 采用 upstream 的字段对齐风格和 Configured 字段名 - 添加 EnableIdentityPatch 和 IdentityPatchPrompt 字段 - backend/internal/handler/gateway_handler.go - 采用 upstream 的 billingErrorDetails 错误处理方式 - frontend/src/api/admin/settings.ts - 采用 upstream 的 _configured 字段名 - 添加 enable_identity_patch 和 identity_patch_prompt 字段 - frontend/src/views/admin/SettingsView.vue - 合并 turnstile_secret_key_configured 字段 - 保留 enable_identity_patch 和 identity_patch_prompt 字段	2026-01-04 23:17:15 +08:00
IanShaw027	f60f943d0c	fix: 修复代码审查报告中的4个关键问题 1. 资源管理冗余（ForwardGemini双重Close） - 错误分支读取body后立即关闭原始body，用内存副本重新包装 - defer添加nil guard，避免重复关闭 - fallback成功时显式关闭旧body，确保连接释放 2. Schema校验丢失（cleanJSONSchema移除字段无感知） - 新增schemaCleaningWarningsEnabled()支持环境变量控制 - 实现warnSchemaKeyRemovedOnce()在非release模式下告警 - 移除关键验证字段时输出warning，包含key和path 3. UI响应式风险（UsersView操作菜单硬编码定位） - 菜单改为先粗定位、渲染后测量、再clamp到视口内 - 添加max-height + overflow-auto，超出时可滚动 - 增强交互：点击其它位置/滚动/resize自动关闭或重新定位 4. 身份补丁干扰（TransformClaudeToGemini默认注入） - 新增TransformOptions + TransformClaudeToGeminiWithOptions - 系统设置新增enable_identity_patch、identity_patch_prompt - 完整打通handler/dto/service/frontend配置链路 - 默认保持启用，向后兼容现有行为测试： - 后端单测全量通过：go test ./... - 前端类型检查通过：npm run typecheck	2026-01-04 22:49:40 +08:00
shaw	46dda58355	Merge PR #146 : feat: 提升流式网关稳定性与安全策略强化	2026-01-04 22:45:01 +08:00
IanShaw027	bfcc562c35	feat(backend): 为 JSON Schema 清理添加警告日志改进 cleanJSONSchema 函数： - 新增 schemaValidationKeys 映射表，标记关键验证字段 - 新增 warnSchemaKeyRemovedOnce 函数，在移除关键验证字段时输出警告（每个 key 仅警告一次） - 支持通过环境变量 SUB2API_SCHEMA_CLEAN_WARN 控制警告开关 - 默认在非 release 模式下启用警告，便于开发调试此改进响应代码审查建议，帮助开发者识别可能影响模型输出质量的 Schema 字段移除。	2026-01-04 22:33:01 +08:00
IanShaw027	87426e5dda	fix(backend): 改进 thinking/tool block 签名处理和重试策略主要改动： - request_transformer: thinking block 缺少签名时降级为文本而非丢弃，保留内容并在上层禁用 thinking mode - antigravity_gateway_service: 新增两阶段降级策略，先处理 thinking blocks，如仍失败且涉及 tool 签名错误则进一步降级 tool blocks - gateway_request: 新增 FilterSignatureSensitiveBlocksForRetry 函数，支持将 tool_use/tool_result 降级为文本 - gateway_request: 改进 FilterThinkingBlocksForRetry，禁用顶层 thinking 配置以避免结构约束冲突 - gateway_service: 实现保守的两阶段重试逻辑，优先保留内容，仅在必要时降级工具调用 - 新增 antigravity_gateway_service_test.go 测试签名块剥离逻辑 - 更新相关测试用例以验证降级行为此修复解决了跨平台/账户切换时历史消息签名失效导致的请求失败问题。	2026-01-04 22:32:36 +08:00
IanShaw027	99308ab4fb	refactor(frontend): comprehensive architectural optimization and base component extraction - Standardized table loading logic with enhanced useTableLoader. - Unified form submission patterns via new useForm composable. - Extracted common UI components: SearchInput and StatusBadge. - Centralized common interface definitions in types/index.ts. - Achieved TypeScript zero-error status across refactored files. - Greatly improved code reusability and maintainability.	2026-01-04 22:29:19 +08:00
IanShaw027	d4d21d5ef3	refactor(frontend): final component split and comprehensive type safety fixes - Completed modular refactoring of KeysView.vue and SettingsView.vue. - Resolved remaining TypeScript errors in new components. - Standardized prop types and event emitters for sub-components. - Optimized bundle size by eliminating redundant template code and unused script variables. - Verified system stability with final type checking.	2026-01-04 22:23:19 +08:00
yangjianbo	f8e7255c32	feat(界面): 为 Gemini 配置片段添加语法高亮补齐高亮渲染并保留纯文本回退新增高亮 token 工具并做 HTML 转义	2026-01-04 22:19:11 +08:00
IanShaw027	e99063e12b	refactor(frontend): comprehensive split of large view files into modular components - Split UsersView.vue into UserCreateModal, UserEditModal, UserApiKeysModal, etc. - Split UsageView.vue into UsageStatsCards, UsageFilters, UsageTable, etc. - Split DashboardView.vue into UserDashboardStats, UserDashboardCharts, etc. - Split AccountsView.vue into AccountTableActions, AccountTableFilters, etc. - Standardized TypeScript types across new components to resolve implicit 'any' and 'never[]' errors. - Improved overall frontend maintainability and code clarity.	2026-01-04 22:17:27 +08:00
yangjianbo	5dd8b8802b	fix(后端): 修复 lint 失败并清理无用代码修正测试中的 APIKey 名称引用移除不可达返回与未使用函数统一 gofmt 格式并处理 Close 错误	2026-01-04 22:10:32 +08:00
墨颜	27ed042c56	Merge branch 'feat/apikey-group-remarks'	2026-01-04 21:38:15 +08:00
墨颜	6708f40005	refactor(keys): 优化分组选项显示与代码复用 - 删除冗余的 vite.config.js，统一使用 TypeScript 配置 - 创建 GroupOptionItem 组件封装分组选项 UI 逻辑（GroupBadge + 描述 + 勾选状态） - 在密钥页面的分组选择器中显示分组描述文字 - 添加选中状态的勾选图标，提升交互体验 - 优化描述文字左对齐和截断显示效果 - 消除代码重复，简化维护成本	2026-01-04 21:34:38 +08:00

1 2 3 4 5 ...

574 Commits