xinghuoapi

Author	SHA1	Message	Date
QTom	9a91815b94	feat(admin): 完整实现管理员修改用户 API Key 分组的功能 ## 核心功能 - 添加 AdminUpdateAPIKeyGroupID 服务方法，支持绑定/解绑/保持不变三态语义 - 实现 UserRepository.AddGroupToAllowedGroups 接口，自动同步专属分组权限 - 添加 HTTP PUT /api-keys/:id handler 端点，支持管理员直接修改 API Key 分组 ## 事务一致性 - 使用 ent Tx 保证专属分组绑定时「添加权限」和「更新 Key」的原子性 - Repository 方法支持 clientFromContext，兼容事务内调用 - 事务失败时自动回滚，避免权限孤立 ## 业务逻辑 - 订阅类型分组阻断，需通过订阅管理流程 - 非活跃分组拒绝绑定 - 负 ID 和非法 ID 验证 - 自动授权响应，告知管理员成功授权的分组 ## 代码质量 - 16 个单元测试覆盖所有业务路径和边界用例 - 7 个 handler 集成测试覆盖 HTTP 层 - GroupRepo stub 返回克隆副本，防止测试间数据泄漏 - API 类型安全修复（PaginatedResponse<ApiKey>） - 前端 ref 回调类型对齐 Vue 规范 ## 国际化支持 - 中英文提示信息完整 - 自动授权成功/失败提示	2026-02-28 20:18:14 +08:00
yangjianbo	2588fa6a8f	fix(audit): 第二批审计修复 — P0 生产 Bug、安全加固、性能优化、缓存一致性、代码质量基于 backend-code-audit 审计报告，修复剩余 P0/P1/P2 共 34 项问题： P0 生产 Bug： - 修复 time.Since(time.Now()) 计时逻辑错误 (P0-03) - generateRandomID 改用 crypto/rand 替代固定索引 (P0-04) - IncrementQuotaUsed 重写为 Ent 原子操作消除 TOCTOU 竞态 (P0-05) 安全加固： - gateway/openai handler 错误响应替换为泛化消息，防止内部信息泄露 (P1-14) - usage_log_repo dateFormat 参数改用白名单映射，防止 SQL 注入 (P1-16) - 默认配置安全加固：sslmode=prefer、response_headers=true、mode=release (P1-18/19, P2-15) 性能优化： - gateway handler 循环内 defer 替换为显式 releaseWait 闭包 (P1-02) - group_repo/promo_code_repo Count 前 Clone 查询避免状态污染 (P1-03) - usage_log_repo 四个查询添加 LIMIT 10000 防止 OOM (P1-07) - GetBatchUsageStats 添加时间范围参数，默认最近 30 天 (P1-10) - ip.go CIDR 预编译为包级变量 (P1-11) - BatchUpdateCredentials 重构为先验证后更新 (P1-13) 缓存一致性： - billing_cache 添加 jitteredTTL 防止缓存雪崩 (P2-10) - DeductUserBalance/UpdateSubscriptionUsage 错误传播修复 (P2-12) - UserService.UpdateBalance 成功后异步失效 billingCache (P2-13) 代码质量： - search 截断改为按 rune 处理，支持多字节字符 (P2-01) - TLS Handshake 改为 HandshakeContext 支持 context 取消 (P2-07) - CORS 预检添加 Access-Control-Max-Age: 86400 (P2-16) 测试覆盖： - 新增 user_service_test.go（UpdateBalance 缓存失效 6 个用例） - 新增 batch_update_credentials_test.go（fail-fast + 类型验证 7 个用例） - 新增 response_transformer_test.go、ip_test.go、usage_log_repo_unit_test.go、search_truncate_test.go - 集成测试：IncrementQuotaUsed 并发测试、billing_cache 错误传播测试 - config_test.go 补充 server.mode/sslmode 默认值断言 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 19:46:42 +08:00
song	3ecadf4aad	chore: apply stashed changes	2026-02-02 22:20:08 +08:00
song	0170d19fa7	merge upstream main	2026-02-02 22:13:50 +08:00
yangjianbo	99e2391b2a	fix(认证): 补齐余额与删除场景缓存失效为 Usage/Promo/Redeem 注入认证缓存失效逻辑删除用户与分组前先失效认证缓存降低窗口补充回归测试验证失效调用测试: make test	2026-01-10 22:52:13 +08:00
yangjianbo	9d0a4f3d68	perf(认证): 引入 API Key 认证缓存与轻量删除查询增加 L1/L2 缓存、负缓存与单飞回源使用 key+owner 轻量查询替代全量加载并清理旧接口补充缓存失效与余额更新测试，修复随机抖动 lint 测试: make test	2026-01-10 22:23:51 +08:00
Edric Li	d8e2812d80	fix: resolve CI failures - Fix gofmt formatting issue in user_service.go - Remove unused sql field from userAttributeValueRepository - Update ListWithFilters signature in test stubs to match interface - Remove Wechat field from test user data 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-01 19:09:06 +08:00
Edric Li	404bf0f8d2	refactor: migrate wechat to user attributes and enhance users list Migrate the hardcoded wechat field to the new extensible user attributes system and improve the users management UI. Migration: - Add migration 019 to move wechat data to user_attribute_values - Remove wechat field from User entity, DTOs, and API contracts - Clean up wechat-related code from backend and frontend UsersView enhancements: - Add text labels to action buttons (Filter Settings, Column Settings, Attributes Config) for better UX - Change status column to show colored dot + Chinese text instead of English text - Add dynamic attribute columns support with batch loading - Add column visibility settings with localStorage persistence - Add filter settings modal for search and filter preferences - Update i18n translations 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2026-01-01 18:59:38 +08:00
NepetaLemon	2270a54ff6	refactor: 移除 infrastructure 目录 (#108 ) * refactor: 迁移初始化 db 和 redis 到 repository * refactor: 迁移 errors 到 pkg	2025-12-31 23:42:01 +08:00
Junming Chen	19d0ee130d	fix: implement token invalidation on password change	2025-12-29 17:18:17 -05:00
shaw	7d4b7deea9	feat: 添加简单模式功能新增简单模式设置，适合个人使用场景： - 隐藏多用户管理相关菜单（用户管理、兑换码等） - 自动关闭用户注册功能 - 管理员并发数自动设为无限制(99999) - 侧边栏根据模式动态调整菜单项同时优化分组页面的"专属分组"功能，添加帮助提示说明使用场景	2025-12-28 22:19:18 +08:00
Forest	e5a77853b0	refactor: 调整项目结构为单向依赖	2025-12-26 16:45:40 +08:00
Forest	57fd172287	refactor: 调整 server 目录结构	2025-12-26 10:42:35 +08:00
Forest	eeaff85e47	refactor: 自定义业务错误	2025-12-25 21:06:40 +08:00
Forest	f51ad2e126	refactor: 删除 ports 目录	2025-12-25 17:15:01 +08:00
Forest	836c4dda2b	refactor: 重命名 go module	2025-12-24 21:07:21 +08:00
dexcoder6	0b8e84f942	feat: 增强用户管理功能，添加用户名、微信号和备注字段 - 新增User模型字段：username（用户名）、wechat（微信号）、notes（备注） - 扩展用户搜索功能，支持通过用户名和微信号搜索 - 添加用户个人资料更新功能，用户可自行编辑用户名和微信号 - 管理员用户列表新增用户名、微信号、备注显示列 - 备注字段仅对管理员可见，增强数据安全性 - 完善中英文国际化翻译 - 修复国际化文件中重复属性的TypeScript错误 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>	2025-12-23 11:26:22 +08:00
Forest	1fab9204eb	ci(backend): 添加 unused 配置	2025-12-20 16:12:44 +08:00
Forest	e99b344b2b	refactor(backend): 引入端口接口模式	2025-12-19 21:26:19 +08:00
shaw	642842c29e	First commit	2025-12-18 13:50:39 +08:00

20 Commits