sub2api

Author	SHA1	Message	Date
JIA-ss	fa3ea5ee4d	feat(gateway): filter /v1/usage stats by API Key instead of UserID Previously the /v1/usage endpoint aggregated usage stats (today/total tokens, cost, RPM/TPM) across all API Keys belonging to the user. This made it impossible to distinguish usage from different API Keys (e.g. balance vs subscription keys). Now the usage stats are filtered by the current request's API Key ID, so each key only sees its own usage data. The balance/remaining fields are unaffected and still reflect the user-level wallet balance. Changes: - Add GetAPIKeyDashboardStats to repository interface and implementation - Add getPerformanceStatsByAPIKey helper (also fixes TPM to include cache_creation_tokens and cache_read_tokens) - Add GetAPIKeyDashboardStats to UsageService - Update Usage handler to call GetAPIKeyDashboardStats(apiKey.ID) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-02-05 11:45:54 +08:00
shaw	df1c2383da	chore: fix gofmt formatting	2026-02-03 21:52:49 +08:00
Wesley Liddick	4cce21b125	Merge branch 'main' into main	2026-02-03 21:43:41 +08:00
Wesley Liddick	c0c9c984d1	Merge pull request #471 from bayma888/feature/api-key-quota-expiration feat(api-key): 添加API密钥独立配额和过期时间功能	2026-02-03 21:11:17 +08:00
bayma888	be7bc658fc	fix(test): add IncrementQuotaUsed to all APIKeyRepository test stubs - Add missing IncrementQuotaUsed method to stubApiKeyRepo in api_contract_test.go - Fix gofmt formatting issues in api_key_service.go, dto/types.go, api_key_handler.go	2026-02-03 20:49:58 +08:00
Wesley Liddick	c89bbf5130	Merge pull request #458 from bayma888/feature/admin-user-balance-history feat(admin): 管理员可查看每个用户充值和并发变动记录、点击余额可直接查看、优化弹框UI	2026-02-03 20:37:30 +08:00
bayma888	6146be1474	feat(api-key): add independent quota and expiration support This feature allows API Keys to have their own quota limits and expiration times, independent of the user's balance. Backend: - Add quota, quota_used, expires_at fields to api_key schema - Implement IsExpired() and IsQuotaExhausted() checks in middleware - Add ResetQuota and ClearExpiration API endpoints - Integrate quota billing in gateway handlers (OpenAI, Anthropic, Gemini) - Include quota/expiration fields in auth cache for performance - Expiration check returns 403, quota exhausted returns 429 Frontend: - Add quota and expiration inputs to key create/edit dialog - Add quick-select buttons for expiration (+7, +30, +90 days) - Add reset quota confirmation dialog - Add expires_at column to keys list - Add i18n translations for new features (en/zh) Migration: - Add 045_add_api_key_quota.sql for new columns	2026-02-03 19:49:31 +08:00
bayma888	d008941cb3	fix(test): add missing stub methods for RedeemCodeRepository and AdminService Add ListByUserPaginated and SumPositiveBalanceByUser to redeemRepoStub Add GetUserBalanceHistory to stubAdminService Fixes CI test compilation errors	2026-02-03 19:29:39 +08:00
song	f1aafbc06f	chore: gofmt	2026-02-03 16:55:13 +08:00
song	7cb5444dbb	fix: update tests for group fallback	2026-02-03 16:48:52 +08:00
song	2220fd18ca	merge upstream main	2026-02-03 15:36:17 +08:00
Wesley Liddick	6e54eda41f	Merge pull request #464 from touwaeriol/pr/antigravity-scope-ratelimit feat(antigravity): 支持按配额域(scope)级别限流	2026-02-03 15:02:15 +08:00
Wesley Liddick	df4c0adf0b	Merge pull request #463 from DuckyProject/feat/usage-records-codex-reasoning-effort feat(usage): add reasoning effort column	2026-02-03 14:57:45 +08:00
Wesley Liddick	7229b41fc7	Merge pull request #420 from shuike/feat-invitation-code feat: 增加邀请码注册功能	2026-02-03 14:44:15 +08:00
ducky	53ee6383db	feat(usage): add reasoning effort column	2026-02-03 14:36:29 +08:00
Wesley Liddick	a09478f374	Merge pull request #316 from cyhhao/fix/claude-oauth-compat fix(网关): 完善 Claude OAuth/Claude Code 兼容	2026-02-03 14:26:19 +08:00
liuxiongfeng	8824400c3e	feat(accounts): 账号列表显示 Antigravity scope 级别限流状态 - 后端 DTO 新增 scope_rate_limits 字段，从 extra 提取限流信息 - 前端状态列显示 scope 级限流徽章（Claude/Gemini/Image） - 清除速率限制时同时清除账号级和 scope 级限流（已有实现） Cherry-picked from slovx2/sub2api: `66f49b67`	2026-02-03 14:25:30 +08:00
shuike	6c86501d11	feat: 增加邀请码注册功能	2026-02-03 13:38:44 +08:00
Wesley Liddick	2f92b06869	Merge pull request #457 from touwaeriol/pr/group-copy-accounts feat(groups): 添加从其他分组复制账号功能	2026-02-03 08:45:13 +08:00
bayma888	606e29d390	feat(admin): add user balance/concurrency history modal - Add new API endpoint GET /admin/users/:id/balance-history with pagination and type filter - Add SumPositiveBalanceByUser for calculating total recharged amount - Create UserBalanceHistoryModal component with: - User info header (email, username, created_at, current balance, notes, total recharged) - Type filter dropdown (all/balance/admin_balance/concurrency/admin_concurrency/subscription) - Quick deposit/withdraw buttons - Paginated history list with icons and colored values - Add instant tooltip on balance column for better UX - Add z-index prop to BaseDialog for modal stacking control - Update i18n translations (zh/en)	2026-02-03 00:16:10 +08:00
song	3ecadf4aad	chore: apply stashed changes	2026-02-02 22:20:08 +08:00
song	0170d19fa7	merge upstream main	2026-02-02 22:13:50 +08:00
liuxiongfeng	e1a4a7b8c0	feat(groups): 添加从其他分组复制账号功能 - 创建分组时可选择从已有分组复制账号 - 编辑分组时支持同步账号（全量替换操作） - 仅允许选择相同平台的源分组 - 添加完整的数据校验：去重、自引用检查、平台一致性检查 - 前端支持多选源分组，带提示说明操作行为	2026-02-02 21:47:47 +08:00
liuxiongfeng	45e1429ae8	feat(billing): 添加 Gemini 200K 长上下文双倍计费功能 - 新增 CalculateCostWithLongContext 方法支持阈值双倍计费 - 新增 RecordUsageWithLongContext 方法专用于 Gemini 计费 - Gemini 超过 200K token 的部分按 2 倍费率计算 - 其他平台（Claude/OpenAI）完全不受影响	2026-02-02 21:47:02 +08:00
Wesley Liddick	e204b4d81f	Merge pull request #452 from s-Joshua-s/feat/enhance-usage-endpoint feat(gateway): 增强 /v1/usage 端点返回完整用量统计	2026-02-02 20:35:00 +08:00
Wesley Liddick	325ed747d8	Merge pull request #455 from ZeroClover/feat/ops-ignore-invalid-api-key-errors feat(ops): 支持过滤无效 API Key 错误，不写入错误日志	2026-02-02 20:28:00 +08:00
Wesley Liddick	cbf3dba28d	Merge pull request #454 from ZeroClover/feat-exclude-user-inactive-errors feat(ops): 将 USER_INACTIVE 错误排除在 SLA 统计之外	2026-02-02 20:19:48 +08:00
Wesley Liddick	4329f72abf	Merge pull request #450 from bayma888/feature/show-admin-adjustment-notes feat: 向用户显示管理员调整余额的备注	2026-02-02 20:19:23 +08:00
Zero Clover	ad1cdba338	feat(ops): 支持过滤无效 API Key 错误，不写入错误日志新增 IgnoreInvalidApiKeyErrors 开关，启用后 INVALID_API_KEY 和 API_KEY_REQUIRED 错误将被完全跳过，不写入 Ops 错误日志。这些错误由用户错误配置导致，与服务质量无关。	2026-02-02 20:16:17 +08:00
Zero Clover	673caf41a0	feat(ops): 将 USER_INACTIVE 错误排除在 SLA 统计之外将账户停用 (USER_INACTIVE) 导致的请求失败视为业务限制类错误，不计入 SLA 和错误率统计。账户停用是预期内的业务结果，不应被视为系统错误或服务质量问题。此改动使错误分类更加准确，避免将预期的业务限制误报为系统故障。修改内容： - 在 classifyOpsIsBusinessLimited 函数中添加 USER_INACTIVE 错误码 - 该类错误不再触发错误率告警 Fixes Wei-Shaw/sub2api#453	2026-02-02 18:50:54 +08:00
JIA-ss	c441638fc0	feat(gateway): 增强 /v1/usage 端点返回完整用量统计为 CC Switch 集成增强 /v1/usage 网关端点，在保持原有 4 字段 (isValid, planName, remaining, unit) 向后兼容的基础上，新增： - usage 对象：今日/累计的请求数、token 用量、费用，以及 RPM/TPM - subscription 对象（订阅模式）：日/周/月用量和限额、过期时间 - balance 字段（余额模式）：当前钱包余额用量数据获取采用 best-effort 策略，失败不影响基础响应。 Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-02-02 18:30:06 +08:00
小北	ae18397ca6	feat: 向用户显示管理员调整余额的备注 - 为RedeemCode DTO添加notes字段（仅用于admin_balance/admin_concurrency类型） - 更新mapper使其有条件地包含备注信息 - 在用户兑换历史UI中显示备注 - 备注以斜体显示，悬停时显示完整内容用户现在可以看到管理员调整其余额的原因说明。 Changes: - backend/internal/handler/dto/types.go: RedeemCode添加notes字段 - backend/internal/handler/dto/mappers.go: 条件性填充notes - frontend/src/api/redeem.ts: TypeScript接口添加notes - frontend/src/views/user/RedeemView.vue: UI显示备注信息	2026-02-02 17:44:50 +08:00
ducky	9bee0a2071	chore: gofmt for golangci-lint	2026-01-30 17:28:53 +08:00
ducky	b7f69844e1	feat(announcements): add admin/user announcement system Implements announcements end-to-end (admin CRUD + read status, user list + mark read) with OR-of-AND targeting. Also breaks the ent<->service import cycle by moving schema-facing constants/targeting into a new domain package.	2026-01-30 16:45:04 +08:00
cyhhao	59231668c5	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-29 01:16:36 +08:00
ducky	04a509d45e	feat(purchase): 增加购买订阅 iframe 页面与配置 - 新增 /purchase 页面（iframe + 新窗口兜底） - 管理员系统设置可配置开关与URL - 非 simple mode 才在侧边栏展示入口	2026-01-28 13:54:32 +08:00
song	f761afb1ef	antigravity: 区分切换后重试次数	2026-01-28 00:01:03 +08:00
song	877c17251d	feat(group): 添加 MCP XML 注入开关 - Group 新增 mcp_xml_inject 字段，控制 Antigravity 平台的 MCP XML 协议注入 - 默认启用，可在分组设置中关闭 - 修复 GetByKeyForAuth 遗漏查询 mcp_xml_inject 字段导致认证缓存值始终为 false 的问题	2026-01-27 13:09:56 +08:00
song	66f49b67d6	feat(accounts): 账号列表显示 Antigravity scope 级别限流状态 - 后端 DTO 新增 scope_rate_limits 字段，从 extra 提取限流信息 - 前端状态列显示 scope 级限流徽章（Claude/Gemini/Image） - 清除速率限制时同时清除账号级和 scope 级限流（已有实现）	2026-01-27 11:04:41 +08:00
cyhhao	a161fcc89b	Merge branch 'main' of github.com:Wei-Shaw/sub2api	2026-01-26 10:44:38 +08:00
Wesley Liddick	34cc02f8c7	Merge pull request #393 from IanShaw027/fix/gemini-thought-signature-preserve fix(gemini): 修复 thoughtSignature 跨账号验证错误	2026-01-26 09:23:46 +08:00
Wesley Liddick	47fbe43324	Merge pull request #385 from DDZS987/fix/oauth-token-refresh-missing-project-id-retry fix(oauth): 修复 OAuth 令牌刷新时 missing_project_id 误报问题	2026-01-26 09:22:48 +08:00
shaw	1245f07a2d	feat(auth): 实现 TOTP 双因素认证功能新增功能： - 支持 Google Authenticator 等应用进行 TOTP 二次验证 - 用户可在个人设置中启用/禁用 2FA - 登录时支持 TOTP 验证流程 - 管理后台可全局开关 TOTP 功能安全增强： - TOTP 密钥使用 AES-256-GCM 加密存储 - 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能 - 防止服务重启导致加密密钥变更使用户无法登录 - 验证失败次数限制，防止暴力破解配置说明： - Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY - 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key - 生成密钥命令：openssl rand -hex 32	2026-01-26 09:19:53 +08:00
ianshaw	839975b0cf	feat(gemini): 支持 Gemini CLI 粘性会话与跨账号 thoughtSignature 清理 ## 问题背景 1. Gemini CLI 没有明确的会话标识（如 Claude Code 的 metadata.user_id） 2. thoughtSignature 与具体上游账号强绑定，跨账号使用会导致 400 错误 3. 粘性会话切换账号或 cache 丢失时，旧签名会导致请求失败 ## 解决方案 ### 1. Gemini CLI 会话标识提取 - 从 `x-gemini-api-privileged-user-id` header 和请求体中的 tmp 目录哈希生成会话标识 - 组合策略：SHA256(privileged-user-id + ":" + tmp_dir_hash) - 正则提取：`/\.gemini/tmp/([A-Fa-f0-9]{64})` ### 2. 跨账号 thoughtSignature 清理实现三种场景的智能清理： 1. Cache 命中 + 账号切换 - 粘性会话绑定的账号与当前选择的账号不同时清理 2. 同一请求内 failover 切换 - 通过 sessionBoundAccountID 跟踪，检测重试时的账号切换 3. Gemini CLI + Cache 未命中 + 含签名 - 预防性清理，避免 cache 丢失后首次转发就 400 - 仅对 Gemini CLI 请求且请求体包含 thoughtSignature 时触发 ## 修改内容 ### backend/internal/handler/gemini_v1beta_handler.go - 添加 `extractGeminiCLISessionHash` 函数提取 Gemini CLI 会话标识 - 添加 `isGeminiCLIRequest` 函数识别 Gemini CLI 请求 - 实现账号切换检测与 thoughtSignature 清理逻辑 - 添加 `geminiCLITmpDirRegex` 正则表达式 ### backend/internal/service/gateway_service.go - 添加 `GetCachedSessionAccountID` 方法查询粘性会话绑定的账号 ID ### backend/internal/service/gemini_native_signature_cleaner.go (新增) - 实现 `CleanGeminiNativeThoughtSignatures` 函数 - 递归清理 JSON 中的所有 thoughtSignature 字段 - 支持任意 JSON 顶层类型（object/array） ### backend/internal/handler/gemini_cli_session_test.go (新增) - 测试 Gemini CLI 会话哈希提取逻辑 - 测试 tmp 目录正则匹配 - 覆盖有/无 privileged-user-id 的场景 ## 影响范围 - 修复 Gemini CLI 多轮对话时账号切换导致的 400 错误 - 提高粘性会话的稳定性和容错能力 - 不影响其他客户端（Claude Code 等）的会话标识生成 ## 测试 - 单元测试：go test -tags=unit ./internal/handler -run TestExtractGeminiCLISessionHash - 单元测试：go test -tags=unit ./internal/handler -run TestGeminiCLITmpDirRegex - 编译验证：go build ./cmd/server	2026-01-26 04:40:38 +08:00
Ubuntu	716272a1e2	fix(oauth): 彻底修复 project_id 丢失问题根本原因： - BuildAccountCredentials 只在 project_id 非空时才添加该字段 - LoadCodeAssist 失败时返回空字符串 → 新 credentials 不包含 project_id 键 - 普通合并逻辑只保留新 credentials 中不存在的键，无法覆盖空值解决方案： 1. 在合并后特殊处理 project_id：如果新值为空但旧值非空，保留旧值 2. LoadCodeAssist 失败不再返回错误，只记录警告 3. Token 刷新成功（access_token 已更新）就不应标记账户为 error 改进效果： - 即使 LoadCodeAssist 连续失败，已有的 project_id 也不会丢失 - 避免因临时网络问题将账户误标记为不可用 - 允许在下次刷新时自动重试获取 project_id Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2026-01-24 23:04:48 +08:00
shaw	9cc8352593	feat(auth): 密码重置邮件队列化与限流优化 - 邮件发送改为异步队列处理，避免并发导致发送失败 - 新增 Email 维度限流（30秒冷却期），防止邮件轰炸 - Token 验证使用常量时间比较，防止时序攻击 - 重构代码消除冗余，提取公共验证逻辑	2026-01-24 22:55:28 +08:00
shaw	b0aa23540b	feat(subscription): 订阅过期状态自动更新与服务端排序 - 新增 SubscriptionExpiryService 定时任务，每分钟更新过期订阅状态 - 订阅列表支持服务端排序（按过期时间、状态、创建时间） - 实时显示正确的过期状态，无需等待定时任务 - 允许对已过期订阅进行续期操作 - DataTable 组件支持 serverSideSort 模式	2026-01-24 20:26:01 +08:00
song	fd0370c07a	Add invalid-request fallback routing	2026-01-23 22:24:46 +08:00
shaw	4a0fe3b143	feat(gateway): 增加 SUGGESTION MODE 请求拦截扩展现有的预热请求拦截功能，新增对 SUGGESTION MODE 请求的拦截： - 检测 messages 最后一条 user 消息是否以 [SUGGESTION MODE: 开头 - 拦截后返回空内容响应，节省 token 消耗 - 重构检测逻辑，合并为单一函数，只解析一次 JSON	2026-01-23 16:57:25 +08:00
shaw	2665230a09	fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件 - 新增 _token_version 版本号机制，防止过期 token 污染缓存 - TokenRefreshService 刷新成功后写入版本号并清除缓存 - TokenProvider 写入缓存前检查版本，过时则跳过 - ClearError 时同步清除 token 缓存	2026-01-22 21:09:28 +08:00

1 2 3 4 5 ...

290 Commits