sub2api

oadmin/sub2api

Author	SHA1	Message	Date
yangjianbo	e8671fd7c2	fix(service): 修复 Sora 媒体落地路径穿越风险 - 新增安全路径拼接校验，确保目标文件仍在下载目录内 - 清理失败下载文件时复用安全校验，避免不安全删除路径 - 增加扩展名白名单归一化与相关单元测试 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-23 14:42:07 +08:00
yangjianbo	99250ec527	fix(Sora): 加固直连安全与下载限制补充图片输入 SSRF 防护与重定向限制\n增加媒体下载超时/大小上限配置并更新示例\n完善 recent_tasks 轮询回退策略与相关测试\n\n测试: go test ./... -tags=unit	2026-02-01 22:10:15 +08:00
yangjianbo	399dd78b2a	feat(Sora): 直连生成并移除sora2api依赖实现直连 Sora 客户端、媒体落地与清理策略\n更新网关与前端配置以支持 Sora 平台\n补齐单元测试与契约测试，新增 curl 测试脚本\n\n测试: go test ./... -tags=unit	2026-02-01 21:37:10 +08:00

Author

SHA1

Message

Date

yangjianbo

e8671fd7c2

fix(service): 修复 Sora 媒体落地路径穿越风险

- 新增安全路径拼接校验，确保目标文件仍在下载目录内
- 清理失败下载文件时复用安全校验，避免不安全删除路径
- 增加扩展名白名单归一化与相关单元测试

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2026-02-23 14:42:07 +08:00

yangjianbo

99250ec527

fix(Sora): 加固直连安全与下载限制

补充图片输入 SSRF 防护与重定向限制\n增加媒体下载超时/大小上限配置并更新示例\n完善 recent_tasks 轮询回退策略与相关测试\n\n测试: go test ./... -tags=unit

2026-02-01 22:10:15 +08:00

yangjianbo

399dd78b2a

feat(Sora): 直连生成并移除sora2api依赖

实现直连 Sora 客户端、媒体落地与清理策略\n更新网关与前端配置以支持 Sora 平台\n补齐单元测试与契约测试，新增 curl 测试脚本\n\n测试: go test ./... -tags=unit

2026-02-01 21:37:10 +08:00