sub2api

Author	SHA1	Message	Date
yangjianbo	fb313356f7	Merge branch 'main' into test-dev	2026-01-05 14:43:08 +08:00
yangjianbo	048ed061c2	fix(安全): 关闭白名单时保留最小校验与默认白名单实现 allow_insecure_http 并在关闭校验时执行最小格式验证 - 关闭 allowlist 时要求 URL 可解析且 scheme 合规 - 响应头过滤关闭时使用默认白名单策略 - 更新相关文档、示例与测试覆盖	2026-01-05 14:41:08 +08:00
shaw	91f9d4c7a9	Merge branch 'mike/deployment'	2026-01-05 14:37:31 +08:00
shaw	a60dbb5533	Merge branch 'fix/turnstile-secret-key-preserve'	2026-01-05 14:31:50 +08:00
yangjianbo	794a9f969b	feat(安全): 添加安全开关并完善测试流程实现安全开关默认关闭与响应头透传逻辑 - URL 校验与响应头过滤支持开关并覆盖流式路径 - 非流式 Content-Type 透传/默认值按配置生效 - 接入 go test、golangci-lint 与前端 lint/typecheck - 补充相关测试与配置/文档说明	2026-01-05 13:54:43 +08:00
Jiahao Luo	204190f807	feat(crs-sync): improve error messages and add private IP allowlist support ## Changes ### 1. Enhanced Error Messages - Modified CRS sync error handling to show detailed error messages - Changed from generic "internal error" to "CRS sync failed: <details>" - Helps diagnose connection issues with private CRS deployments ### 2. Security Configuration - Added SECURITY_URL_ALLOWLIST_ALLOW_PRIVATE_HOSTS environment variable - Allows administrators to enable/disable private IP access for CRS sync - Production default: false (secure) - Test environment default: true (convenient for internal testing) ### 3. Flexible Configuration Support - Added config.yaml mount support in both production and test environments - Supports dual configuration methods: * config.yaml for detailed/complex configurations * Environment variables for quick overrides - Priority: ENV vars > config.yaml > defaults ## Use Case Enables CRS sync from internal deployments where CRS resolves to private IPs (e.g., 10.x.x.x, 192.168.x.x) while maintaining security by default. ## Files Modified - backend/internal/handler/admin/account_handler.go - deploy/docker-compose.yml - deploy/docker-compose-test.yml	2026-01-05 12:57:03 +08:00
Yuhao Jiang	411ebe4d17	fix(后端): 修复 Turnstile Secret Key 留空保留当前值不生效的问题前端显示"密钥已配置，留空以保留当前值"，但后端验证逻辑直接要求该字段非空，导致修改其他设置时报错。修复方案： - 当 TurnstileSecretKey 为空时，检查 previousSettings 是否有已保存的值 - 如果有，使用已保存的值而非返回错误 - 同时移除重复获取 currentSettings 的代码，直接复用 previousSettings 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>	2026-01-04 22:52:00 -06:00
ianshaw	ae3d6fd776	fix(antigravity): 扩展 isSignatureRelatedError 检测 thinking 结构错误 - 添加对 "Expected thinking/redacted_thinking" 错误的检测 - 修复 antigravity 服务中 thinking 模式启用时的结构约束错误 - 确保此类错误能触发重试逻辑	2026-01-04 18:34:19 -08:00
ianshaw	118ca5cf6d	fix: 修复空content处理及更新Gemini使用指南链接 - 修复FilterThinkingBlocksForRetry对空content数组的处理 - docker-compose添加SECURITY_URL_ALLOWLIST_UPSTREAM_HOSTS配置 - 更新Gemini使用指南链接：检查归属地、修改归属地、激活Gemini Web	2026-01-04 18:26:39 -08:00
yangjianbo	c8e5455df0	chore(配置): 更新上游白名单默认值新增 Kimi/BigModel/Minimax 官方域名到 allowlist 保持示例配置与默认值一致	2026-01-05 09:18:17 +08:00
IanShaw027	06216aad53	fix(backend): 修复 CI 失败问题修复内容： 1. 修复 6 个 golangci-lint 错误 - 3 个 errcheck 错误：在 gateway_request_test.go 中添加类型断言检查 - 3 个 gofmt 格式化问题：修复代码格式 2. 修复 API 契约测试失败 - 在测试中添加缺失的字段：enable_identity_patch 和 identity_patch_prompt 所有测试和 linter 检查现已通过。	2026-01-05 00:56:48 +08:00
IanShaw027	aa6f253374	merge: 合并 upstream/main 并解决冲突解决了以下文件的冲突： - backend/internal/handler/admin/setting_handler.go - 采用 upstream 的字段对齐风格和 Configured 字段名 - 添加 EnableIdentityPatch 和 IdentityPatchPrompt 字段 - backend/internal/handler/gateway_handler.go - 采用 upstream 的 billingErrorDetails 错误处理方式 - frontend/src/api/admin/settings.ts - 采用 upstream 的 _configured 字段名 - 添加 enable_identity_patch 和 identity_patch_prompt 字段 - frontend/src/views/admin/SettingsView.vue - 合并 turnstile_secret_key_configured 字段 - 保留 enable_identity_patch 和 identity_patch_prompt 字段	2026-01-04 23:17:15 +08:00
IanShaw027	f60f943d0c	fix: 修复代码审查报告中的4个关键问题 1. 资源管理冗余（ForwardGemini双重Close） - 错误分支读取body后立即关闭原始body，用内存副本重新包装 - defer添加nil guard，避免重复关闭 - fallback成功时显式关闭旧body，确保连接释放 2. Schema校验丢失（cleanJSONSchema移除字段无感知） - 新增schemaCleaningWarningsEnabled()支持环境变量控制 - 实现warnSchemaKeyRemovedOnce()在非release模式下告警 - 移除关键验证字段时输出warning，包含key和path 3. UI响应式风险（UsersView操作菜单硬编码定位） - 菜单改为先粗定位、渲染后测量、再clamp到视口内 - 添加max-height + overflow-auto，超出时可滚动 - 增强交互：点击其它位置/滚动/resize自动关闭或重新定位 4. 身份补丁干扰（TransformClaudeToGemini默认注入） - 新增TransformOptions + TransformClaudeToGeminiWithOptions - 系统设置新增enable_identity_patch、identity_patch_prompt - 完整打通handler/dto/service/frontend配置链路 - 默认保持启用，向后兼容现有行为测试： - 后端单测全量通过：go test ./... - 前端类型检查通过：npm run typecheck	2026-01-04 22:49:40 +08:00
IanShaw027	bfcc562c35	feat(backend): 为 JSON Schema 清理添加警告日志改进 cleanJSONSchema 函数： - 新增 schemaValidationKeys 映射表，标记关键验证字段 - 新增 warnSchemaKeyRemovedOnce 函数，在移除关键验证字段时输出警告（每个 key 仅警告一次） - 支持通过环境变量 SUB2API_SCHEMA_CLEAN_WARN 控制警告开关 - 默认在非 release 模式下启用警告，便于开发调试此改进响应代码审查建议，帮助开发者识别可能影响模型输出质量的 Schema 字段移除。	2026-01-04 22:33:01 +08:00
IanShaw027	87426e5dda	fix(backend): 改进 thinking/tool block 签名处理和重试策略主要改动： - request_transformer: thinking block 缺少签名时降级为文本而非丢弃，保留内容并在上层禁用 thinking mode - antigravity_gateway_service: 新增两阶段降级策略，先处理 thinking blocks，如仍失败且涉及 tool 签名错误则进一步降级 tool blocks - gateway_request: 新增 FilterSignatureSensitiveBlocksForRetry 函数，支持将 tool_use/tool_result 降级为文本 - gateway_request: 改进 FilterThinkingBlocksForRetry，禁用顶层 thinking 配置以避免结构约束冲突 - gateway_service: 实现保守的两阶段重试逻辑，优先保留内容，仅在必要时降级工具调用 - 新增 antigravity_gateway_service_test.go 测试签名块剥离逻辑 - 更新相关测试用例以验证降级行为此修复解决了跨平台/账户切换时历史消息签名失效导致的请求失败问题。	2026-01-04 22:32:36 +08:00
yangjianbo	5dd8b8802b	fix(后端): 修复 lint 失败并清理无用代码修正测试中的 APIKey 名称引用移除不可达返回与未使用函数统一 gofmt 格式并处理 Close 错误	2026-01-04 22:10:32 +08:00
IanShaw027	7122b3b3b6	fix(backend): 修复 P0/P1 严重安全和稳定性问题 P0 严重问题修复： - 优化重试机制：降至 5 次 + 指数退避 + 10s 上限，防止请求堆积 - 修复 SSE 错误格式：符合 Anthropic API 规范，添加错误类型标准化 P1 重要问题修复： - 防止 DOS 攻击：使用 io.LimitReader 限制请求体 10MB，流式解析 - 修复计费数据丢失：改为同步计费，使用独立 context 防止中断技术细节： - 新增 retryBackoffDelay() 和 sleepWithContext() 支持 context 取消 - 新增 normalizeAnthropicErrorType() 和 sanitizePublicErrorMessage() - 新增 parseGatewayRequestStream() 实现流式解析 - 新增 recordUsageSync() 确保计费数据持久化影响： - 极端场景重试时间从 30s 降至 ≤10s - 防止高并发 OOM 攻击 - 消除计费数据丢失风险 - 提升客户端兼容性	2026-01-04 21:29:09 +08:00
IanShaw027	d36392b74f	fix(frontend): comprehensive i18n cleanup and Select component hardening	2026-01-04 21:09:14 +08:00
yangjianbo	7dddd06583	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-01-04 21:06:12 +08:00
shaw	e78c864650	Merge PR #142 : feat: 多平台网关优化与用户系统增强主要功能： - Gemini OAuth 配额系统优化：Google One tier 自动推断 - Antigravity 网关增强：Thinking Block 重试、Claude 模型 signature 透传 - 账号调度改进：临时不可调度功能、负载感知调度优化 - 前端用户体验：账号管理界面优化、使用教程改进冲突解决：保留 handleUpstreamError 的 prefix 参数和日志记录能力，同时合并 PR 的 thinking block 重试和 model fallback 功能。	2026-01-04 20:30:19 +08:00
yangjianbo	25a0d49af9	chore(合并): 同步主分支变更并解决冲突 - 合并 wire/httpclient/http_upstream/proxy_probe 冲突并保留校验逻辑 - 引入 proxyutil 及测试，完善代理配置 - 更新 goreleaser/workflow 与前端细节调整测试: go test ./...	2026-01-04 20:29:39 +08:00
yangjianbo	7489da49cb	fix(流式): 以上游读取判定超时并调大事件缓冲 - 以读取时间戳判定流式间隔超时，避免下游阻塞误判 - antigravity 流式读取使用 MaxLineSize 配置 - 事件通道缓冲提升到 16 测试: go test ./...	2026-01-04 20:19:07 +08:00
shaw	4df712624e	Merge branch 'slovx2/main'	2026-01-04 19:51:17 +08:00
yangjianbo	73ffb58518	fix(流式): 提升SSE稳定性并统一超时配置 - 扩展SSE行长与间隔超时处理，补充keepalive - 写入失败与超长行时发送错误事件，修复并发释放 - 同步默认配置与示例配置，更新Caddy超时/压缩规则 - 新增OpenAI流式超时与超长行测试测试: go test ./...	2026-01-04 19:49:59 +08:00
IanShaw027	a4953785d9	fix(lint): 修复所有 Go 命名规范问题 - 全局替换 ApiKey → APIKey（类型、字段、方法、变量） - 修复所有 initialism 命名（API, SMTP, HTML, URL 等） - 添加所有缺失的包注释 - 修复导出符号的注释格式主要修改： - ApiKey → APIKey（所有出现的地方） - ApiKeyID → APIKeyID - ApiKeyIDs → APIKeyIDs - TestSmtpConnection → TestSMTPConnection - HtmlURL → HTMLURL - 添加 20+ 个包注释 - 修复 10+ 个导出符号注释格式验证结果： - ✓ golangci-lint: 0 issues - ✓ 单元测试: 通过 - ✓ 集成测试: 通过	2026-01-04 19:28:20 +08:00
IanShaw027	d92e71a1f0	fix(ci): 修复 CI 检查失败问题 - 重新生成 Wire 依赖注入代码（修复服务构造函数签名不匹配） - 修复集成测试中的 err 变量重复声明 - 临时禁用 golangci-lint 的命名规范检查（ST1000/ST1003/ST1020/ST1021/ST1022） - 这些只是代码风格问题，不影响功能 - 后续将创建专门的 PR 系统地修复命名规范测试结果： - ✓ golangci-lint: 通过（0 issues） - ✓ 单元测试: 通过 - ✓ 集成测试: 通过	2026-01-04 18:55:34 +08:00
IanShaw027	a8c3dfb0c1	merge: 合并 upstream/main 解决冲突 - 接受上游 wire_gen.go 的简化构造函数参数 - 接受上游 account_test_service.go 的优化实现	2026-01-04 17:41:06 +08:00
IanShaw027	2c06255f0e	fix(test): 修复集成测试中 err 变量重复声明问题	2026-01-04 17:36:49 +08:00
shaw	a527559526	fix(test): 修复claude、openai oauth账号test刷新token的bug	2026-01-04 17:29:34 +08:00
IanShaw027	7e6a197ddb	fix(test): 修复集成测试中 Create 方法的返回值处理	2026-01-04 17:27:32 +08:00
IanShaw027	603b361fb9	fix(test): 修复 api_contract_test 的接口签名和参数问题	2026-01-04 17:21:13 +08:00
IanShaw027	2632a7102d	refactor(settings): 规范化缩写词命名并优化前端帮助界面 - 后端：将 Smtp/Api/Doc 字段改为 SMTP/API/Doc（遵循 Go 命名规范） - 前端：添加 Gemini 帮助按钮，简化配额说明展示	2026-01-04 17:02:38 +08:00
song	63453fbfa0	style: gofmt	2026-01-04 16:58:51 +08:00
song	50f9272850	feat(antigravity): gemini-2.5-flash-image 转发到 gemini-3-pro-image	2026-01-04 16:53:35 +08:00
song	3932bf0353	fix: 转发失败日志添加账户ID信息	2026-01-04 16:45:11 +08:00
song	ce2422324c	fix(antigravity): 增加流式读取错误日志的账户信息	2026-01-04 15:59:21 +08:00
song	0aa216915b	fix(antigravity): 减少 API 转发最大重试次数至 3	2026-01-04 15:59:21 +08:00
song	60afc7f3ed	fix: 恢复 thinking block 处理逻辑 - 修复合并冲突导致的逻辑错误 - Gemini 模型使用 dummy signature - Claude 模型跳过无 signature 的 thinking block - 删除未使用的 isValidThoughtSignature 函数	2026-01-04 15:59:21 +08:00
song	1dd3521190	fix(antigravity): 优化 token 刷新错误处理 - 不可重试错误(invalid_grant等)直接标记 error，不重试 - 其他错误仅记录日志，不标记 error（可能是临时网络问题） - 仅影响 Antigravity 账户，其他平台保持原有逻辑	2026-01-04 15:59:21 +08:00
song	0dc4b113d8	fix(antigravity): 统一转发日志格式，添加 session_id 追踪	2026-01-04 15:59:21 +08:00
song	c8e55ab2ac	fix: 移除 antigravity 模块中的 [Debug] 日志这些调试日志不应在生产环境中输出。	2026-01-04 15:59:21 +08:00
IanShaw027	a185ad1144	feat(gemini): 完善 Gemini OAuth 配额系统和用量显示主要改动： - 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist） - 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑 - 后端：改进用量统计服务，支持不同平台的配额查询 - 后端：优化限流服务，增加临时解除调度状态管理 - 前端：统一四种授权方式的用量显示格式和徽标样式 - 前端：增强账户配额信息展示，支持多种配额类型 - 前端：改进创建和重新授权模态框的用户体验 - 国际化：完善中英文配额相关文案 - 移除 CHANGELOG.md 文件测试：所有单元测试通过	2026-01-04 15:36:00 +08:00
shaw	fac19d258d	fix(oauth): 修复claude cookie添加账号时会话混淆的问题	2026-01-04 14:20:17 +08:00
shaw	70e9329e64	feat(proxy): 统一代理配置并支持 SOCKS5H 协议 - 新增 proxyutil 包，统一 HTTP/HTTPS/SOCKS5/SOCKS5H 代理配置逻辑 - SOCKS5H 支持服务端 DNS 解析，避免本地 DNS 泄露 - 移除 ProxyStrict 宽松模式，代理失败直接返回错误不回退直连 - 前端代理管理页面支持 SOCKS5H 协议的添加/编辑/批量导入 - 补充 IPv6 地址和特殊字符密码的边界测试	2026-01-04 11:43:58 +08:00
shaw	a11c71cea9	fix: 修复创建账号schedulable值默认为false的bug	2026-01-04 10:45:18 +08:00
IanShaw027	cc4cc806ea	feat(backend): 增加 Google One tier 判断的详细调试日志目的：排查 Google One 账户 tier 判断不准确的问题（2TB 存储空间应显示 AI Premium，实际显示 Personal）新增日志： 1. FetchGoogleOneTier: - LoadCodeAssist API 调用结果（是否返回 tier） - Drive API 调用结果（存储空间大小、TB 单位） - 最终推断的 tier 2. inferGoogleOneTier: - 输入的存储空间（bytes 和 TB） - 匹配的存储层级和返回的 tier - 每个判断分支的详细信息调试信息包含： - LoadCodeAssist vs Drive API 的使用情况 - 存储空间 bytes → TB 转换 - tier 推断的完整过程 - 每个存储层级的阈值检查用户可以重新授权 Google One 账户，后端日志将显示详细的 tier 判断过程。	2026-01-04 10:44:07 +08:00
shaw	d9b1587982	feat(gateway): 实现 Claude Code 系统提示词智能注入	2026-01-04 10:38:13 +08:00
IanShaw027	537af60e33	fix(lint): 修复 golangci-lint 检查问题 - usage_service: 修复 tx.Rollback 未检查错误返回值 (errcheck) - antigravity_gateway: 修复重试逻辑中的无效赋值 (ineffassign) - antigravity_gateway: 完善重试成功/失败的分支逻辑	2026-01-04 10:14:47 +08:00
ianshaw	aad4163d22	fix(gateway): 优化 thinking block 重试逻辑 - 保留用户的 thinking.type=enabled 设置（不再禁用） - 只移除历史消息中的 thinking/redacted_thinking blocks - 处理过滤后空消息：跳过 assistant 消息，user 消息添加占位符 - 增强错误检测：覆盖 signature、Expected thinking、empty content 错误 - 添加重试成功/失败日志便于排查	2026-01-03 18:05:15 -08:00
ianshaw	cc86f94474	fix(test): 优化账户测试逻辑和默认模型配置 - 更新默认模型列表顺序，gemini-2.0-flash 作为首选 - OpenAI API Key 账户优先使用 Chat Completions API，兼容第三方代理 - 重构 OAuth 和 API Key 测试逻辑为独立方法 - 修复 Gemini 流处理中 finishReason 检查顺序	2026-01-03 17:31:05 -08:00

1 2 3 4 5 ...

359 Commits