sub2api

Author	SHA1	Message	Date
win	7347dfffc1	chore: merge upstream v0.1.124-125, keep Windsurf/Antigravity customizations Upstream changes: - feat: 邮箱 + GitHub + Google OAuth 快捷登录 - feat: Codex image bridge 开关 - feat: 内容审核 (content moderation) — 新增 contentModerationService/Handler - feat: redeem code 返利、批量并发 API、markdown 页面渲染 - feat: 登录注册条款确认 - fix(security): pages API 加 JWT + 可见性校验 - fix: 修复 markdown 页面图片路径 - fix(gateway): 不再默认注入 redact thinking beta - fix: 稳定 anthropic passthrough 超时错误 - chore: VERSION 升到 0.1.125 + golang:1.26.3-alpine Conflict resolutions: - Dockerfile/backend/Dockerfile: 取 upstream golang:1.26.3-alpine - backend/go.mod: 取 upstream term v0.42.0，保留定制 protobuf v1.36.10 - frontend/src/api/admin/index.ts: 并集 (windsurf + riskControl) - backend/cmd/server/wire_gen.go: 接 upstream contentModeration*，保留 windsurfHandler/windsurfGatewayService/billingCacheService/requestEventBus；并通过 wire 重生成 - frontend/src/views/admin/AccountsView.vue: 采用 upstream 双层布局 + OpenAI Meta，保留 is_enterprise prop 和 Windsurf tier badge Note: - WIP commit (de048fad) preserved Windsurf tier access service / NLU extractor / ops log stream / Google OAuth login modal et al before merge. - 3 pre-existing go vet issues in test files (NewOpsHandler, RegisterGatewayRoutes, DefaultCLIProductVersion) are unrelated to this merge — leftover from local customization refactors; production code (go build ./...) passes.	2026-05-09 01:42:39 +08:00
Jlypx	9c1f207bff	docs: document Codex image bridge switch Ultraworked with [Sisyphus](https://github.com/code-yeongyu/oh-my-openagent) Co-authored-by: Sisyphus <clio-agent@sisyphuslabs.ai>	2026-05-07 00:10:20 +08:00
win	3fe228d143	chore: merge upstream v0.1.122-123, keep Windsurf/Antigravity customizations New upstream features: - feat: improve OpenAI messages compatibility for Claude Code - feat: image generation stream & concurrency controls - fix(rate-limit): remove 429 cooldown config option - fix: skip previous_response_id recovery when payload has function_call_output - feat: support select search in group/account views - fix: ops cleanup settings - chore: remove openspec and update axios Conflict resolutions: - config.go: kept AntigravityLSWorker+NodeTLSProxy AND added ImageConcurrency - account_test_service.go: kept windsurf import AND added openai_compat import - docker-compose.yml: kept Windsurf env vars AND added image concurrency env vars	2026-05-06 11:50:54 +08:00
shaw	11ae6f2105	fix(rate-limit): remove 429 cooldown config option	2026-05-05 20:11:12 +08:00
Wesley Liddick	37f7c7128c	Merge pull request #2120 from gaoren002/fix/rate-limit-429-cooldown-config fix(rate-limit): make 429 fallback cooldown configurable	2026-05-05 19:46:11 +08:00
2ue	6faa344916	feat: add OpenAI image generation controls	2026-05-05 03:26:54 +08:00
gaoren002	4b904c887c	fix(rate-limit): make 429 fallback cooldown configurable	2026-04-30 03:01:39 +00:00
win	ff7eab0392	Merge remote-tracking branch 'origin/main' # Conflicts: # backend/go.mod # backend/go.sum # backend/internal/repository/migrations_runner.go	2026-04-22 21:27:18 +08:00
IanShaw027	9de7a72cce	fix(upgrade): close payment and oidc compatibility gaps	2026-04-22 18:01:51 +08:00
win	32c98292e7	chore: merge upstream v0.1.111, keep Antigravity customizations # Conflicts: # backend/cmd/server/wire_gen.go # backend/go.mod # backend/internal/server/router.go # backend/internal/service/wire.go	2026-04-13 01:14:28 +08:00
Wesley Liddick	bbc79796dc	Merge pull request #1529 from IanShaw027/feat/group-messages-dispatch-redo feat: 为openai分组增加messages调度模型映射并支持instructions模板注入	2026-04-09 21:14:38 +08:00
Wesley Liddick	74302f60ab	Merge pull request #1010 from Glorhop/pr/oidc-login feat(auth): support OIDC login and prefer IdP real email on sign-in	2026-04-09 21:13:22 +08:00
IanShaw027	4de4823a65	feat(openai): 支持messages模型映射与instructions模板注入	2026-04-09 12:29:49 +08:00
ruiqurm	02a66a01c3	feat: support OIDC login.	2026-04-09 02:20:51 +00:00
ius	265687b56d	fix: 优化调度快照缓存以避免 Redis 大 MGET	2026-04-08 10:39:15 -07:00
win	0cda0e0b96	feat: add dockerized antigravity ls worker mode Some checks failed CI / test (push) Failing after 8s Details CI / golangci-lint (push) Failing after 5s Details Security Scan / backend-security (push) Failing after 7s Details Security Scan / frontend-security (push) Failing after 6s Details	2026-03-30 23:57:25 +08:00
shaw	50288e6b01	fix: 修复模型定价文件更新url	2026-03-30 15:36:53 +08:00
yangjianbo	1d0872e7ca	feat(openai-ws): 合并 WS v2 透传模式与前端 ws mode 新增 OpenAI WebSocket v2 passthrough relay 数据面与服务适配层，支持按账号 ws mode 在 ctx_pool 与 passthrough 间路由。同步调整前端 OpenAI ws mode 选项为 off/ctx_pool/passthrough，并补充 i18n 文案与对应单测。新增 Caddyfile.dmit 与 docker-compose-aicodex.yml 部署配置，用于宿主机场景下的反向代理与服务编排。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-05 11:50:58 +08:00
QTom	fdcbf7aacf	feat(proxy): 集中代理 URL 验证并实现全局 fail-fast 提取 proxyurl.Parse() 公共包，将分散在 6 处的代理 URL 验证逻辑统一收敛，确保无效代理配置在创建时立即失败，永不静默回退直连。主要变更： - 新增 proxyurl 包：统一 TrimSpace → url.Parse → Host 校验 → Scheme 白名单 - socks5:// 自动升级为 socks5h://，防止 DNS 泄漏（大小写不敏感） - antigravity: http.ProxyURL → proxyutil.ConfigureTransportProxy 支持 SOCKS5 - openai_oauth: 删除 newOpenAIOAuthHTTPClient，收编至 httpclient.GetClient - 移除未使用的 ProxyStrict 字段（fail-fast 已是全局默认行为） - 补充 15 个 proxyurl 测试 + pricing/usage fail-fast 测试	2026-03-02 16:04:20 +08:00
yangjianbo	bb664d9bbf	feat(sync): full code sync from release	2026-02-28 15:01:20 +08:00
shaw	15f3ffb165	chore: 调整模型定价文件仓库	2026-02-25 13:50:21 +08:00
yangjianbo	5fa45f3b8c	feat(idempotency): 为关键写接口接入幂等并完善并发容错	2026-02-23 12:45:37 +08:00
yangjianbo	c67f02eaf0	fix(jwt): 修复仅配置小时时会话提前失效问题 - 将 jwt.access_token_expire_minutes 默认值改为 0，未显式配置时回退 expire_hour - 调整配置校验为允许 0，仅拒绝负数并补充优先级注释 - 新增配置与认证服务单元测试，覆盖分钟优先与小时回退场景 - 更新示例配置文档，明确分钟/小时优先级与默认行为	2026-02-22 17:37:35 +08:00
yangjianbo	46d9aee6dd	feat(proxy,sora): 增强代理质量检测与Sora稳定性并修复审查问题	2026-02-19 21:18:35 +08:00
yangjianbo	36a1a7998b	feat(sora): 强制Sora走curl_cffi sidecar并完善校验测试	2026-02-19 20:29:31 +08:00
yangjianbo	900cce20a1	feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径 - 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力 - 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程 - 强化 Sora token 恢复、转发日志与网关路由隔离行为 - 补充后端服务层与路由层相关测试覆盖 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-19 08:02:56 +08:00
yangjianbo	d04b47b3ca	feat(backend): 提交后端审计修复与配套测试改动	2026-02-14 11:23:10 +08:00
yangjianbo	3511376c2c	chore(logging): 默认使用 console 普通日志输出 - 将配置默认 log.format 从 json 调整为 console\n- 将 logger 初始化兜底默认格式调整为 console\n- 同步更新 deploy 配置示例	2026-02-12 19:07:16 +08:00
yangjianbo	fff1d54858	feat(log): 落地统一日志底座与系统日志运维能力	2026-02-12 16:27:29 +08:00
yangjianbo	ed2eba9028	fix(gateway): 默认过滤OpenAI透传超时头并补充断流告警	2026-02-12 14:16:18 +08:00
yangjianbo	d7011163b8	fix: 修复代码审核发现的安全和质量问题安全修复（P0）： - 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、 GEMINI_CLI_OAUTH_CLIENT_SECRET） - 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，覆盖 GOCSPX-/AIza 令牌和常见 key=value 模式 - 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值安全修复（P1）： - URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和私网地址阻断（localhost/内网 IP） - 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，可通过 security.proxy_fallback.allow_direct_on_error 显式开启 - Gemini OAuth 配置校验：client_id 与 client_secret 必须同时设置或同时留空其他改进： - 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标 - 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量 - google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-09 09:58:13 +08:00
yangjianbo	fd43be8d0b	merge: 合并 main 分支到 test，解决 config 和 modelWhitelist 冲突 - config.go: 保留 Sora 配置，合入 SubscriptionCache 配置 - useModelWhitelist.ts: 同时保留 soraModels 和 antigravityModels Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 20:18:07 +08:00
yangjianbo	2588fa6a8f	fix(audit): 第二批审计修复 — P0 生产 Bug、安全加固、性能优化、缓存一致性、代码质量基于 backend-code-audit 审计报告，修复剩余 P0/P1/P2 共 34 项问题： P0 生产 Bug： - 修复 time.Since(time.Now()) 计时逻辑错误 (P0-03) - generateRandomID 改用 crypto/rand 替代固定索引 (P0-04) - IncrementQuotaUsed 重写为 Ent 原子操作消除 TOCTOU 竞态 (P0-05) 安全加固： - gateway/openai handler 错误响应替换为泛化消息，防止内部信息泄露 (P1-14) - usage_log_repo dateFormat 参数改用白名单映射，防止 SQL 注入 (P1-16) - 默认配置安全加固：sslmode=prefer、response_headers=true、mode=release (P1-18/19, P2-15) 性能优化： - gateway handler 循环内 defer 替换为显式 releaseWait 闭包 (P1-02) - group_repo/promo_code_repo Count 前 Clone 查询避免状态污染 (P1-03) - usage_log_repo 四个查询添加 LIMIT 10000 防止 OOM (P1-07) - GetBatchUsageStats 添加时间范围参数，默认最近 30 天 (P1-10) - ip.go CIDR 预编译为包级变量 (P1-11) - BatchUpdateCredentials 重构为先验证后更新 (P1-13) 缓存一致性： - billing_cache 添加 jitteredTTL 防止缓存雪崩 (P2-10) - DeductUserBalance/UpdateSubscriptionUsage 错误传播修复 (P2-12) - UserService.UpdateBalance 成功后异步失效 billingCache (P2-13) 代码质量： - search 截断改为按 rune 处理，支持多字节字符 (P2-01) - TLS Handshake 改为 HandshakeContext 支持 context 取消 (P2-07) - CORS 预检添加 Access-Control-Max-Age: 86400 (P2-16) 测试覆盖： - 新增 user_service_test.go（UpdateBalance 缓存失效 6 个用例） - 新增 batch_update_credentials_test.go（fail-fast + 类型验证 7 个用例） - 新增 response_transformer_test.go、ip_test.go、usage_log_repo_unit_test.go、search_truncate_test.go - 集成测试：IncrementQuotaUsed 并发测试、billing_cache 错误传播测试 - config_test.go 补充 server.mode/sslmode 默认值断言 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 19:46:42 +08:00
yangjianbo	e75d3e3584	fix(security): 修复密码重置链接 Host Header 注入漏洞 (P0-07) ForgotPassword 原来从 c.Request.Host 构建重置链接基础 URL，攻击者可伪造 Host 头将重置链接指向恶意域名窃取 token。修复方案： - ServerConfig 新增 frontend_url 配置项 - auth_handler 改为从配置读取前端 URL，未配置时拒绝请求 - Validate() 校验 frontend_url 必须为绝对 HTTP(S) URL - 新增 TestValidateServerFrontendURL 单元测试 - config.example.yaml 添加配置说明 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-07 17:15:26 +08:00
yangjianbo	ce764bf2d9	feat(gateway): 支持强制 Codex CLI 模式并伪装 UA - Codex CLI 请求仅使用内置 instructions，不再读取 opencode 缓存/回源\n- 新增 gateway.force_codex_cli（环境变量 GATEWAY_FORCE_CODEX_CLI）\n- ForceCodexCLI=true 时转发上游强制 User-Agent=codex_cli_rs/0.0.0\n- 更新 deploy 示例配置	2026-02-07 09:21:15 +08:00
yangjianbo	8672b2f3ec	chore(gateway): 提升 max_idle_conns 并补齐 env	2026-02-06 20:48:48 +08:00
yangjianbo	de753a149e	chore(deploy): 补齐连接池默认与 8G 参数	2026-02-06 20:44:08 +08:00
yangjianbo	2d4bbbf49d	feat: 优化codex冷启动, 还有连接池数据库配置信息	2026-02-06 20:31:42 +08:00
yangjianbo	d8e405511e	Merge branch 'main' of https://github.com/mt21625457/aicodex2api	2026-02-06 06:56:23 +08:00
Lemon	39a0359dd5	feat: enhance HTTP/2 Cleartext (h2c) configuration options	2026-02-05 12:48:05 +08:00
Lemon	97a5c1ac1d	feat: add support for HTTP/2 Cleartext (h2c) connections	2026-02-04 21:40:25 +08:00
yangjianbo	377bffe281	Merge branch 'main' into test	2026-02-03 22:48:04 +08:00
yangjianbo	99250ec527	fix(Sora): 加固直连安全与下载限制补充图片输入 SSRF 防护与重定向限制\n增加媒体下载超时/大小上限配置并更新示例\n完善 recent_tasks 轮询回退策略与相关测试\n\n测试: go test ./... -tags=unit	2026-02-01 22:10:15 +08:00
yangjianbo	399dd78b2a	feat(Sora): 直连生成并移除sora2api依赖实现直连 Sora 客户端、媒体落地与清理策略\n更新网关与前端配置以支持 Sora 平台\n补齐单元测试与契约测试，新增 curl 测试脚本\n\n测试: go test ./... -tags=unit	2026-02-01 21:37:10 +08:00
yangjianbo	618a614cbf	feat(Sora): 完成Sora网关接入与媒体能力新增 Sora 网关路由、账号调度与同步服务\n补充媒体代理与签名 URL、模型列表动态拉取\n完善计费配置、前端支持与相关测试	2026-01-31 20:22:22 +08:00
iBenzene	f2e206700c	feat: add support for using TLS to connect to Redis	2026-01-31 03:58:01 +08:00
shaw	1245f07a2d	feat(auth): 实现 TOTP 双因素认证功能新增功能： - 支持 Google Authenticator 等应用进行 TOTP 二次验证 - 用户可在个人设置中启用/禁用 2FA - 登录时支持 TOTP 验证流程 - 管理后台可全局开关 TOTP 功能安全增强： - TOTP 密钥使用 AES-256-GCM 加密存储 - 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能 - 防止服务重启导致加密密钥变更使用户无法登录 - 验证失败次数限制，防止暴力破解配置说明： - Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY - 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key - 生成密钥命令：openssl rand -hex 32	2026-01-26 09:19:53 +08:00
Wesley Liddick	0f8d42c577	Merge pull request #327 from mt21625457/main feat(usage): 添加清理任务与统计过滤	2026-01-19 09:18:00 +08:00
shaw	9abda1bc59	feat(tls): 新增 TLS 指纹模拟功能	2026-01-18 20:08:40 +08:00
yangjianbo	ef5a41057f	feat(usage): 添加清理任务与统计过滤	2026-01-18 10:52:18 +08:00

1 2

81 Commits