oadmin/sub2api
1
0
Fork 0
Code Issues Pull Requests 1 Actions 2 Packages Projects Releases Wiki Activity
Files
9634494ba943a4f488a2093b5024631060c7dd5f
sub2api/backend/internal/server/middleware
History
yangjianbo 9634494ba9 fix: 修复代码审核发现的10个问题(P0安全+P1数据一致性+P2性能优化) 
P0: OpenAI SSE 错误消息 JSON 注入 — 使用 json.Marshal 替代 fmt.Sprintf
P1: subscription 续期包裹 Ent 事务确保原子性
P1: CSP nonce 生成处理 crypto/rand 错误,失败降级为 unsafe-inline
P1: singleflight 透传数据库真实错误,不再吞没为 not found
P1: GetUserSubscriptionsWithProgress 提取 calculateProgress 消除 N+1
P2: billing_cache/gateway_helper 迁移到 math/rand/v2 消除全局锁争用
P2: generateRandomID 降级分支增加原子计数器防碰撞
P2: CORS 非白名单 origin 不再设置 Allow-Headers/Methods/Max-Age
P2: Turnstile 验证移除 VerifyCode 空值跳过条件防绕过
P2: Redis Cluster Lua 脚本空 KEYS 添加兼容性警告注释

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-02-07 22:13:45 +08:00
..
admin_auth_test.go
fix(audit): 第二批审计修复 — P0 生产 Bug、安全加固、性能优化、缓存一致性、代码质量
2026-02-07 19:46:42 +08:00
admin_auth.go
fix(middleware): 管理员JWT增加TokenVersion校验
2026-02-07 16:34:57 +08:00
admin_only.go
refactor: 调整项目结构为单向依赖
2025-12-26 16:45:40 +08:00
api_key_auth_google_test.go
feat: 支持用户专属分组倍率配置
2026-02-05 16:05:42 +08:00
api_key_auth_google.go
fix(gemini): 优化 Gemini 接口认证兼容性,支持 Authorization: Bearer
2026-02-04 16:26:36 +08:00
api_key_auth_test.go
fix(middleware): 管理员JWT增加TokenVersion校验
2026-02-07 16:34:57 +08:00
api_key_auth.go
perf(middleware): 优化订阅模式认证中间件,5次串行调用降至2步同步+1步异步
2026-02-07 14:43:12 +08:00
auth_subject.go
refactor: 调整项目结构为单向依赖
2025-12-26 16:45:40 +08:00
client_request_id.go
fix(lint): 修复所有golangci-lint错误
2026-01-11 23:26:29 +08:00
cors.go
fix: 修复代码审核发现的10个问题(P0安全+P1数据一致性+P2性能优化)
2026-02-07 22:13:45 +08:00
jwt_auth.go
fix: implement token invalidation on password change
2025-12-29 17:18:17 -05:00
logger.go
feat: add support for HTTP/2 Cleartext (h2c) connections
2026-02-04 21:40:25 +08:00
middleware.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00
recovery_test.go
refactor: 移除 infrastructure 目录 (#108)
2025-12-31 23:42:01 +08:00
recovery.go
refactor: 移除 infrastructure 目录 (#108)
2025-12-31 23:42:01 +08:00
request_body_limit.go
perf(后端): 完成性能优化与连接池配置
2025-12-31 08:50:12 +08:00
security_headers_test.go
fix(安全): CSP 策略自动增强,无需配置文件修改即可生效
2026-01-16 17:20:39 +08:00
security_headers.go
fix: 修复代码审核发现的10个问题(P0安全+P1数据一致性+P2性能优化)
2026-02-07 22:13:45 +08:00
wire.go
fix(lint): 修复所有 Go 命名规范问题
2026-01-04 19:28:20 +08:00