20a4e41872
新增 admin「渠道监控」模块(参考 BingZi-233/check-cx),独立于现有 Channel 体系。
admin 配置 + 后台定时调用上游 LLM chat completions 健康检查 + 所有登录用户只读可见。
后端:
- ent: channel_monitor + channel_monitor_history(AES-256-GCM 加密 api_key)
- service 按职责拆分:service/aggregator/validate/checker/runner/ssrf
- provider strategy map 替代 switch(openai/anthropic/gemini)
- repository batch 聚合(ListLatestForMonitorIDs + ComputeAvailabilityForMonitors)消除 N+1
- runner: ticker(5s) + pond worker pool(5) + inFlight 防并发 + TrySubmit 防雪崩
+ 凌晨 3 点 cron 清理 30 天历史
- SSRF 防护:强制 https + 私网/loopback/云元数据 IP 拒绝(127/8、10/8、172.16/12、
192.168/16、169.254/16、100.64/10、::1、fc00::/7、fe80::/10)+ DialContext
在 socket 层防 DNS rebinding
- API key sanitize:擦除 url.Error 与上游响应 body 中的 sk-/sk-ant-/AIza/JWT 模式
- APIKeyDecryptFailed 标志位 + 单 monitor 路径检测,避免空 key 调用上游
handler:
- admin: CRUD + 手动触发 + 历史接口(api_key 脱敏)
- user: 只读列表 + 状态详情(去除 api_key/endpoint)
- ParseChannelMonitorID 共用 + dto.ChannelMonitorExtraModelStatus 共用
前端:
- 路由 /admin/channels/{pricing,monitor} + /monitor(用户只读)
- AppSidebar 父项 expandOnly 支持
- ChannelMonitorView 拆为 8 个子组件 + ChannelStatusView 拆出 detail dialog
- composables/useChannelMonitorFormat + constants/channelMonitor 共享
- i18n monitorCommon namespace 消除 admin/user 两 view 重复
合规:所有文件符合 CLAUDE.md(Go ≤ 500 行 / Vue ≤ 300 行 / 函数 ≤ 30 行)
CI: go build / gofmt / golangci-lint(0 issues) / make test-unit / pnpm build 全绿
81 lines
2.1 KiB
Go
81 lines
2.1 KiB
Go
package service
|
||
|
||
import (
|
||
"fmt"
|
||
"math/rand/v2"
|
||
"regexp"
|
||
"strconv"
|
||
)
|
||
|
||
// monitorChallengePromptTemplate 1:1 复刻 BingZi-233/check-cx 的 few-shot 模板。
|
||
const monitorChallengePromptTemplate = `Calculate and respond with ONLY the number, nothing else.
|
||
|
||
Q: 3 + 5 = ?
|
||
A: 8
|
||
|
||
Q: 12 - 7 = ?
|
||
A: 5
|
||
|
||
Q: %d %s %d = ?
|
||
A:`
|
||
|
||
// monitorChallengeNumberRegex 提取响应中的所有整数(含负号)。
|
||
var monitorChallengeNumberRegex = regexp.MustCompile(`-?\d+`)
|
||
|
||
// monitorChallenge 一次 challenge 的 prompt + 期望答案。
|
||
type monitorChallenge struct {
|
||
Prompt string
|
||
Expected string
|
||
}
|
||
|
||
// generateChallenge 生成一次随机算术 challenge:
|
||
// - 随机两个 [monitorChallengeMin, monitorChallengeMax] 整数
|
||
// - 50% 加 / 50% 减;减法用 max - min 保证非负
|
||
// - 渲染 few-shot 模板
|
||
//
|
||
// 不强求加密随机:math/rand/v2 足够分散,避免 crypto/rand 的开销。
|
||
func generateChallenge() monitorChallenge {
|
||
a := randIntInRange(monitorChallengeMin, monitorChallengeMax)
|
||
b := randIntInRange(monitorChallengeMin, monitorChallengeMax)
|
||
|
||
if rand.IntN(2) == 0 { //nolint:gosec // 仅用于生成测试问题,无安全影响
|
||
// 加法
|
||
return monitorChallenge{
|
||
Prompt: fmt.Sprintf(monitorChallengePromptTemplate, a, "+", b),
|
||
Expected: strconv.Itoa(a + b),
|
||
}
|
||
}
|
||
|
||
// 减法,保证非负
|
||
hi, lo := a, b
|
||
if lo > hi {
|
||
hi, lo = lo, hi
|
||
}
|
||
return monitorChallenge{
|
||
Prompt: fmt.Sprintf(monitorChallengePromptTemplate, hi, "-", lo),
|
||
Expected: strconv.Itoa(hi - lo),
|
||
}
|
||
}
|
||
|
||
// randIntInRange 返回 [min, max] 闭区间的随机整数。
|
||
func randIntInRange(minVal, maxVal int) int {
|
||
if maxVal <= minVal {
|
||
return minVal
|
||
}
|
||
return minVal + rand.IntN(maxVal-minVal+1) //nolint:gosec
|
||
}
|
||
|
||
// validateChallenge 在响应文本中查找 expected 整数答案,返回是否通过校验。
|
||
func validateChallenge(responseText, expected string) bool {
|
||
if responseText == "" || expected == "" {
|
||
return false
|
||
}
|
||
matches := monitorChallengeNumberRegex.FindAllString(responseText, -1)
|
||
for _, m := range matches {
|
||
if m == expected {
|
||
return true
|
||
}
|
||
}
|
||
return false
|
||
}
|