oadmin/sub2api
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
7c3d5cadd5c1cd43230685737f2cc8bc33429511
sub2api/backend/internal/repository
History
IanShaw027 7c3d5cadd5 fix(admin): 代码审查修复 - 输入验证和测试完善 
根据 Codex 代码审查报告,修复所有 P0 和 P1 优先级问题。

## P0 紧急修复

### 1. 修复集成测试编译错误
- 更新 group_repo_integration_test.go 中所有 ListWithFilters 调用
- 添加缺失的 search 参数(传入空字符串)
- 修复 4 处旧签名调用,避免 CI 编译失败

### 2. 添加统一的 search 参数输入验证
为所有 admin handler 添加一致的输入验证逻辑:
- group_handler.go: 添加 TrimSpace + 长度限制
- proxy_handler.go: 添加 TrimSpace + 长度限制
- redeem_handler.go: 添加 TrimSpace + 长度限制
- user_handler.go: 添加 TrimSpace + 长度限制

验证规则:
- TrimSpace() 去除首尾空格
- 最大长度 100 字符(防止 DoS 攻击)
- 超长输入自动截断

## P1 改进

### 3. 补充 search 功能的单元测试
新增 admin_service_group_test.go 中的测试:
- TestAdminService_ListGroups_WithSearch
  - search 参数正常传递到 repository 层
  - search 为空字符串时的行为
  - search 与其他过滤条件组合使用

新增 admin_service_search_test.go 文件:
- 为其他 admin API 添加 search 测试覆盖
- 统一的测试模式和断言

### 4. 补充 search 功能的集成测试
新增 group_repo_integration_test.go 测试场景:
- TestListWithFilters_Search
  - 搜索 name 字段匹配
  - 搜索 description 字段匹配
  - 搜索不存在内容(返回空)
  - 大小写不敏感测试
  - 特殊字符转义测试(%、_)
  - 与其他过滤条件组合

## 测试结果

-  编译检查通过
-  单元测试全部通过 (3/3)
-  集成测试编译通过
-  所有 service 测试通过

## 影响范围

修改文件: 8 个
代码变更: +234 行 / -8 行

## 相关 Issue

解决代码审查中的安全性和稳定性问题:
- 防止 DoS 攻击(超长搜索字符串)
- 修复测试编译错误(CI 阻塞问题)
- 提升测试覆盖率
2026-01-09 19:43:19 +08:00
..
account_repo_integration_test.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00
account_repo.go
feat(admin): 添加账号批量调度开关功能
2026-01-09 19:26:32 +08:00
allowed_groups_contract_integration_test.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00
api_key_cache_integration_test.go
chore: 更新依赖、配置和代码生成
2026-01-03 06:37:08 -08:00
api_key_cache_test.go
chore: 更新依赖、配置和代码生成
2026-01-03 06:37:08 -08:00
api_key_cache.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00
api_key_repo_integration_test.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00
api_key_repo.go
feat(groups): add Claude Code client restriction and session isolation
2026-01-08 23:07:00 +08:00
billing_cache_integration_test.go
refactor: 删除 ports 目录
2025-12-25 17:15:01 +08:00
billing_cache_test.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
billing_cache.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
claude_oauth_service_test.go
fix(test): 修复测试和添加数据库迁移
2026-01-03 06:36:35 -08:00
claude_oauth_service.go
fix(后端): 修复 lint 失败并清理无用代码
2026-01-04 22:10:32 +08:00
claude_usage_service_test.go
Merge branch 'main' of https://github.com/mt21625457/aicodex2api
2026-01-04 21:06:12 +08:00
claude_usage_service.go
fix(安全): 修复上游校验与 URL 清理问题
2026-01-03 10:52:24 +08:00
concurrency_cache_benchmark_test.go
feat(gateway): 实现负载感知的账号调度优化
2026-01-01 04:01:51 +08:00
concurrency_cache_integration_test.go
perf(gateway): 优化负载感知调度
2026-01-03 06:32:51 -08:00
concurrency_cache.go
perf(gateway): 优化负载感知调度
2026-01-03 06:32:51 -08:00
db_pool_test.go
refactor: 移除 infrastructure 目录 (#108)
2025-12-31 23:42:01 +08:00
db_pool.go
refactor: 移除 infrastructure 目录 (#108)
2025-12-31 23:42:01 +08:00
email_cache_integration_test.go
refactor: 删除 ports 目录
2025-12-25 17:15:01 +08:00
email_cache_test.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
email_cache.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
ent.go
fix: 数据迁移时长增加到10分钟
2026-01-05 22:24:24 +08:00
error_translate.go
refactor: 移除 infrastructure 目录 (#108)
2025-12-31 23:42:01 +08:00
fixtures_integration_test.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00
gateway_cache_integration_test.go
fix: update integration tests for GatewayCache groupID parameter
2026-01-08 23:25:05 +08:00
gateway_cache.go
feat(groups): add Claude Code client restriction and session isolation
2026-01-08 23:07:00 +08:00
gateway_routing_integration_test.go
fix(仓储): 修复查询关闭错误并迁移集成测试
2025-12-30 16:41:45 +08:00
gemini_oauth_client.go
fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 (#212)
2026-01-08 23:47:29 +08:00
gemini_token_cache.go
fix(backend): 移除对已删除 ports 包的依赖
2025-12-26 00:11:03 -08:00
geminicli_codeassist_client.go
perf(后端): 完成性能优化与连接池配置
2025-12-31 08:50:12 +08:00
github_release_service_test.go
feat(update): 添加在线更新和定价数据获取的代理支持
2026-01-07 23:15:20 +08:00
github_release_service.go
feat(update): 添加在线更新和定价数据获取的代理支持
2026-01-07 23:15:20 +08:00
group_repo_integration_test.go
fix(admin): 代码审查修复 - 输入验证和测试完善
2026-01-09 19:43:19 +08:00
group_repo.go
fix(admin): 修复表格批量操作和搜索功能问题
2026-01-09 18:58:06 +08:00
http_upstream_benchmark_test.go
feat(proxy): 统一代理配置并支持 SOCKS5H 协议
2026-01-04 11:43:58 +08:00
http_upstream_test.go
Merge branch 'main' of https://github.com/mt21625457/aicodex2api
2026-01-04 21:06:12 +08:00
http_upstream.go
feat(安全): 添加安全开关并完善测试流程
2026-01-05 13:54:43 +08:00
identity_cache_integration_test.go
refactor: 删除 ports 目录
2025-12-25 17:15:01 +08:00
identity_cache_test.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
identity_cache.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
inprocess_transport_test.go
fix(test): 修复测试和添加数据库迁移
2026-01-03 06:36:35 -08:00
integration_harness_test.go
refactor: 移除 infrastructure 目录 (#108)
2025-12-31 23:42:01 +08:00
migrations_runner.go
fix(lint): 移除错误信息末尾的句号
2025-12-31 18:24:39 -08:00
migrations_schema_integration_test.go
feat: add account notes field
2026-01-05 14:07:33 +08:00
openai_oauth_service_test.go
fix(test): 修复测试和添加数据库迁移
2026-01-03 06:36:35 -08:00
openai_oauth_service.go
perf(后端): 完成性能优化与连接池配置
2025-12-31 08:50:12 +08:00
pagination.go
refactor: 调整项目结构为单向依赖
2025-12-26 16:45:40 +08:00
pricing_service_test.go
feat(update): 添加在线更新和定价数据获取的代理支持
2026-01-07 23:15:20 +08:00
pricing_service.go
feat(update): 添加在线更新和定价数据获取的代理支持
2026-01-07 23:15:20 +08:00
proxy_probe_service_test.go
Merge branch 'main' of https://github.com/mt21625457/aicodex2api
2026-01-04 21:06:12 +08:00
proxy_probe_service.go
fix(安全): 修复依赖漏洞并强化安全扫描
2026-01-06 11:36:38 +08:00
proxy_repo_integration_test.go
fix(仓储): 修复软删除过滤与事务测试
2025-12-29 19:23:49 +08:00
proxy_repo.go
feat(proxies): add account count column to proxy list
2026-01-08 21:20:12 +08:00
redeem_cache_integration_test.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
redeem_cache_test.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
redeem_cache.go
refactor: 封装 Redis key 生成函数
2025-12-26 16:47:44 +08:00
redeem_code_repo_integration_test.go
fix(仓储): 修复软删除过滤与事务测试
2025-12-29 19:23:49 +08:00
redeem_code_repo.go
fix(数据层): 修复数据完整性与仓储一致性问题
2025-12-31 14:11:57 +08:00
redis_test.go
refactor: 移除 infrastructure 目录 (#108)
2025-12-31 23:42:01 +08:00
redis.go
refactor: 移除 infrastructure 目录 (#108)
2025-12-31 23:42:01 +08:00
req_client_pool.go
fix(lint): 修复 golangci-lint 报告的代码问题
2025-12-31 14:51:58 +08:00
setting_repo_integration_test.go
style: fix gofmt formatting in test file
2025-12-31 15:52:02 +08:00
setting_repo.go
refactor(数据库): 迁移持久层到 Ent 并清理 GORM
2025-12-29 10:03:27 +08:00
soft_delete_ent_integration_test.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00
sql_scan.go
fix(仓储): 规范 rows.Close 错误回传
2025-12-30 17:13:32 +08:00
temp_unsched_cache.go
feat(admin): 添加临时不可调度功能
2026-01-03 06:34:00 -08:00
turnstile_service_test.go
fix(test): 修复测试和添加数据库迁移
2026-01-03 06:36:35 -08:00
turnstile_service.go
fix(安全): 修复上游校验与 URL 清理问题
2026-01-03 10:52:24 +08:00
update_cache_integration_test.go
test: 增加 repository 测试
2025-12-25 16:01:17 +08:00
update_cache.go
refactor: 删除 ports 目录
2025-12-25 17:15:01 +08:00
usage_log_repo_integration_test.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00
usage_log_repo.go
feat(usage-log): 增加请求 User-Agent 记录
2026-01-07 22:49:46 +08:00
user_attribute_repo.go
fix: resolve CI failures
2026-01-01 19:09:06 +08:00
user_repo_integration_test.go
test(billing): 更新测试用例以验证透支策略
2026-01-05 19:03:54 +08:00
user_repo.go
fix(billing): 修复计费漏洞
2026-01-05 18:48:49 +08:00
user_subscription_repo_integration_test.go
fix(billing): 修复限额为0时消费记录失败的问题
2025-12-31 22:48:35 +08:00
user_subscription_repo.go
fix(billing): 修复限额为0时消费记录失败的问题
2025-12-31 22:48:35 +08:00
wire.go
feat(update): 添加在线更新和定价数据获取的代理支持
2026-01-07 23:15:20 +08:00