sub2api

Author	SHA1	Message	Date
erio	ef6ec8a15a	fix(channel-monitor): drop soft delete, refactor feature flag to declarative form ### 后端修复：日志表不该用软删除 channel_monitor_histories / channel_monitor_daily_rollups 都是日志/聚合表，没有恢复需求。110 里加的 SoftDeleteMixin 会让 DELETE 自动变成 UPDATE deleted_at，导致行和索引只增不减，徒增磁盘占用和查询成本。改回分批物理删（参考 OpsCleanupService.deleteOldRowsByID 模板）： - ent schema 移除 SoftDeleteMixin，重新 go generate - repo 新增 deleteChannelMonitorBatched 辅助 + 两条 prune SQL 常量（WITH batch AS SELECT id LIMIT 5000 → DELETE IN batch） - DeleteHistoryBefore / DeleteRollupsBefore 改调分批 raw SQL - 移除 ComputeAvailability / ComputeAvailabilityForMonitors / UpsertDailyRollupsFor / ListLatestPerModel / ListLatestForMonitorIDs / ListRecentHistoryForMonitors 等 raw SQL 中的 deleted_at IS NULL 过滤 - UpsertDailyRollupsFor 的 ON CONFLICT 去掉 deleted_at = NULL 重置 - migration 111 DROP COLUMN deleted_at + 对应索引（110 已部署但 maintenance 首跑在次日 02:00，此时尚无业务数据在依赖软删除） ### 前端重构：feature flag 声明式 + 复用 AppSidebar.vue 里 7 处 `...(flag ? [item] : [])` 样板代码删光，改为 NavItem 加 featureFlag?: () => boolean \| undefined 字段，加一个 applyFeatureFlags 递归过滤（含 children）。语义统一为 `!== false`（宽容策略，undefined 时默认显示，避免 public settings 未加载完成时菜单闪烁消失 — 对应用户反馈"刷新后菜单消失要去保存设置才回来"）。 - 集中声明 4 个 flag getter：flagChannelMonitor / flagPayment / flagOpsMonitoring / flagAdminPayment - 提取 buildSelfNavItems 复用用户端主菜单和管理员"我的账户"子菜单 - 未来新增开关：在统一位置加一个 flag getter + 给对应 NavItem 加字段（不用再动渲染逻辑） bump 0.1.114.29	2026-04-23 17:31:15 +08:00
erio	ba98243cc2	feat(channel-monitor): gate UI by feature switch + polish form UX - AppSidebar 三处菜单项（管理端渠道监控、用户端/个人页渠道状态）按 channel_monitor_enabled 条件展开，关闭时隐藏 - ChannelStatusView setInterval 随开关启停：关闭 clearInterval，开启/未知态自动启动，避免禁用功能后仍在轮询 - MonitorFormDialog provider Select 改为 3 色单选按钮（openai=emerald / anthropic=orange / gemini=sky），i18n 文案供应商 → 平台 / Provider → Platform - MonitorKeyPickerDialog 按钮列表改为 name/key/group 三列表格 + 搜索框，按 key.group.platform === provider 过滤，避免跨平台误选 - form.provider 变化时清空 api_key，修复切换平台仍保留旧 key 的错配 bug - providerPickerClass 抽取到 useChannelMonitorFormat composable，统一 emerald/orange/sky 颜色语义，消除硬编码 Tailwind class 重复 - maskApiKey 工具函数统一（utils/maskApiKey.ts），KeysView 与 MonitorKeyPickerDialog 共用 slice(0,6)...slice(-4) 策略 - bump version to 0.1.114.27	2026-04-21 01:42:58 +08:00
erio	20a4e41872	feat(monitor): admin channel monitor MVP with SSRF protection and batch aggregation 新增 admin「渠道监控」模块（参考 BingZi-233/check-cx），独立于现有 Channel 体系。 admin 配置 + 后台定时调用上游 LLM chat completions 健康检查 + 所有登录用户只读可见。后端： - ent: channel_monitor + channel_monitor_history（AES-256-GCM 加密 api_key） - service 按职责拆分：service/aggregator/validate/checker/runner/ssrf - provider strategy map 替代 switch（openai/anthropic/gemini） - repository batch 聚合（ListLatestForMonitorIDs + ComputeAvailabilityForMonitors）消除 N+1 - runner: ticker(5s) + pond worker pool(5) + inFlight 防并发 + TrySubmit 防雪崩 + 凌晨 3 点 cron 清理 30 天历史 - SSRF 防护：强制 https + 私网/loopback/云元数据 IP 拒绝（127/8、10/8、172.16/12、 192.168/16、169.254/16、100.64/10、::1、fc00::/7、fe80::/10）+ DialContext 在 socket 层防 DNS rebinding - API key sanitize：擦除 url.Error 与上游响应 body 中的 sk-/sk-ant-/AIza/JWT 模式 - APIKeyDecryptFailed 标志位 + 单 monitor 路径检测，避免空 key 调用上游 handler: - admin: CRUD + 手动触发 + 历史接口（api_key 脱敏） - user: 只读列表 + 状态详情（去除 api_key/endpoint） - ParseChannelMonitorID 共用 + dto.ChannelMonitorExtraModelStatus 共用前端： - 路由 /admin/channels/{pricing,monitor} + /monitor（用户只读） - AppSidebar 父项 expandOnly 支持 - ChannelMonitorView 拆为 8 个子组件 + ChannelStatusView 拆出 detail dialog - composables/useChannelMonitorFormat + constants/channelMonitor 共享 - i18n monitorCommon namespace 消除 admin/user 两 view 重复合规：所有文件符合 CLAUDE.md（Go ≤ 500 行 / Vue ≤ 300 行 / 函数 ≤ 30 行） CI: go build / gofmt / golangci-lint(0 issues) / make test-unit / pnpm build 全绿	2026-04-20 20:21:02 +08:00
IanShaw027	ad4600964e	fix(ci): clean up lint and dead code	2026-04-22 16:38:36 +08:00
IanShaw027	d5819181ea	feat(auth): reclaim stale identities and refresh profile UI	2026-04-21 07:49:40 -07:00
IanShaw027	d08757ce9e	refactor(admin): remove auth migration reports	2026-04-21 17:34:18 +08:00
IanShaw027	030da8c2f6	fix: close admin settings review gaps	2026-04-21 00:41:29 +08:00
knowsky404	58c0f57647	fix(sidebar): prevent version dropdown clipping in expanded brand	2026-04-14 09:27:02 +08:00
knowsky404	b9b52e74c6	fix(sidebar): prevent version dropdown clipping	2026-04-13 19:24:33 +08:00
qingyuzhang	c520de11de	Merge branch 'main' of github.com:Wei-Shaw/sub2api into qingyu/fix-smooth-sidebar-collapse # Conflicts: # frontend/src/components/layout/AppSidebar.vue	2026-04-12 06:04:34 +08:00
erio	fa833f7684	Merge remote-tracking branch 'upstream/main' into feat/payment-system-v2 # Conflicts: # frontend/src/api/admin/settings.ts # frontend/src/stores/app.ts # frontend/src/types/index.ts # frontend/src/views/admin/SettingsView.vue	2026-04-11 18:25:06 +08:00
erio	e1547d7835	fix(payment): resolve PR audit issues - Add payment navigation to AppSidebar (user orders + admin payment menu group with collapse) - Add 5 missing nav i18n keys (myOrders, orderManagement, paymentDashboard, paymentConfig, paymentPlans) - Renumber payment migrations 090-100 → 092-102 to avoid conflict with upstream 090/091 - Remove non-payment sora_client_enabled change, restore upstream purchase_subscription fields - Remove extra 'data' from SettingsTab type union	2026-04-11 13:16:35 +08:00
IanShaw027	f480e57344	fix: align table defaults and preserve sidebar svg colors	2026-04-10 18:27:53 +08:00
qingyuzhang	07d2add674	fix(sidebar): smooth collapse transitions	2026-04-10 05:16:20 +08:00
shaw	a07296770c	fix: remove remaining Sora references from frontend The previous Sora removal missed several frontend references, causing TypeScript build errors for sora_client_enabled and a missing SoraView.vue import. Clean up all remaining Sora code from types, router, sidebar, settings, store, and accounts API.	2026-04-05 21:26:47 +08:00
erio	91c9b8d062	feat(channel): 渠道管理系统 — 多模式定价 + 统一计费解析 Cherry-picked from release/custom-0.1.106: a9117600	2026-04-04 11:00:55 +08:00
Eric	e0f52a8ab8	feat: 个人资料弹窗 GitHub 链接仅对管理员可见目前作者已有商业站信息，面向管理可提供赞助渠道，面向普通用户请考虑提供信息隐藏措施	2026-03-17 12:51:34 +08:00
shaw	616930f9d3	refactor(frontend): 将备份和数据管理页面合并为设置页的标签页将独立的 /admin/backup 和 /admin/data-management 页面整合到设置页，作为「备份」和「Sora 存储」标签页，减少侧边栏条目，集中管理配置。 - 移除 BackupView 和 DataManagementView 的 AppLayout 包装 - 在 SettingsView 中以子组件形式嵌入，使用 v-show 切换标签 - 删除独立路由和侧边栏菜单入口 - 备份/数据标签页下隐藏主保存按钮（各自有独立保存） - 优化标签栏样式适配7个标签，PC端支持细滚动条 - 清理未使用的图标组件和 i18n 键	2026-03-14 20:22:39 +08:00
Wesley Liddick	aa4e37d085	Merge pull request #966 from GuangYiDing/feat/db-backup-restore feat: 数据库定时备份与恢复（S3 兼容存储，支持 Cloudflare R2）	2026-03-14 18:58:56 +08:00
Wesley Liddick	a1dc00890e	Merge pull request #944 from miraserver/feat/backend-mode feat: add Backend Mode toggle to disable user self-service	2026-03-14 17:53:54 +08:00
erio	6344fa2a86	feat(antigravity): add 403 forbidden status detection, classification and display Backend: - Detect and classify 403 responses into three types: validation (account needs Google verification), violation (terms of service / banned), forbidden (generic 403) - Extract verification/appeal URLs from 403 response body (structured JSON parsing with regex fallback) - Add needs_verify, is_banned, needs_reauth, error_code fields to UsageInfo (omitempty for zero impact on other platforms) - Handle 403 in request path: classify and permanently set account error - Save validation_url in error_message for degraded path recovery - Enrich usage with account error on both success and degraded paths - Add singleflight dedup for usage requests with independent context - Differentiate cache TTL: success/403 → 3min, errors → 1min - Return degraded UsageInfo instead of HTTP 500 on quota fetch errors Frontend: - Display forbidden status badges with color coding (red for banned, amber for needs verification, gray for generic) - Show clickable verification/appeal URL links - Display needs_reauth and degraded error states in usage cell - Add Antigravity tier label badge next to platform type Tests: - Comprehensive unit tests for classifyForbiddenType (7 cases) - Unit tests for extractValidationURL (8 cases including unicode escapes) - Integration test for FetchQuota forbidden path	2026-03-13 18:22:45 +08:00
Rose Ding	53ad1645cf	feat: 数据库定时备份与恢复（S3 兼容存储，支持 Cloudflare R2）新增管理员专属的数据库备份与恢复功能： - 全量 PostgreSQL 备份（pg_dump），gzip 压缩后上传到 S3 兼容存储 - 支持手动备份和 cron 定时备份 - 支持从备份恢复（psql --single-transaction） - 备份文件自动过期清理（默认 14 天） - 前端完整管理页面（S3 配置、定时配置、备份列表、恢复/下载/删除） - 内置 Cloudflare R2 配置教程弹窗 - Dockerfile 从 postgres 镜像多阶段复制 pg_dump/psql，确保版本一致 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-13 10:38:19 +08:00
John Doe	6826149a8f	feat: add Backend Mode toggle to disable user self-service Add a system-wide "Backend Mode" that disables user self-registration and self-service while keeping admin panel and API gateway fully functional. When enabled, only admin can log in; all user-facing routes return 403. Backend: - New setting key `backend_mode_enabled` with atomic cached reads (60s TTL) - BackendModeUserGuard middleware blocks non-admin authenticated routes - BackendModeAuthGuard middleware blocks registration/password-reset auth routes - Login/Login2FA/RefreshToken handlers reject non-admin when enabled - TokenPairWithUser struct for role-aware token refresh - 20 unit tests (middleware + service layer) Frontend: - Router guards redirect unauthenticated users to /login - Admin toggle in Settings page - Login page hides register link and footer in backend mode - 9 unit tests for router guard logic - i18n support (en/zh) 27 files changed, 833 insertions(+), 17 deletions(-) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-12 02:42:57 +03:00
shaw	742e73c9c2	fix: 优化充值/订阅菜单的icon	2026-03-04 17:24:09 +08:00
shaw	46ea9170cb	fix: 修复自定义菜单页面管理员视角菜单不生效问题	2026-03-04 10:44:28 +08:00
erio	bf6fe5e962	fix: custom menu security hardening and code quality improvements - Add admin menu permission check in CustomPageView (visibility + role) - Sanitize SVG content with DOMPurify before v-html rendering (XSS prevention) - Decouple router.go from dto package using anonymous struct - Consolidate duplicate parseCustomMenuItems into dto.ParseCustomMenuItems - Enhance menu item validation (count, length, ID uniqueness limits) - Add audit logging for purchase_subscription and custom_menu_items changes - Update API contract test to include custom_menu_items field Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-03 06:23:56 +08:00
erio	1f95524996	feat: ImageUpload component, custom page title, sidebar menu order	2026-03-03 06:20:10 +08:00
erio	067810fa98	feat: custom menu pages with iframe embedding and CSP injection Add configurable custom menu items that appear in sidebar, each rendering an iframe-embedded external page. Includes shared URL builder with src_host/src_url tracking, CSP frame-src multi-origin deduplication, admin settings UI, and i18n support. chore: bump version to 0.1.87.19 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-03 06:18:20 +08:00
erio	997cd1e332	docs+ui: add bilingual payment integration doc and rename purchase entry to recharge/subscription	2026-03-01 01:53:14 +08:00
yangjianbo	bb664d9bbf	feat(sync): full code sync from release	2026-02-28 15:01:20 +08:00
wucm667	d1cd5c0a73	Update frontend/src/components/layout/AppSidebar.vue Co-authored-by: Copilot <175728472+Copilot@users.noreply.github.com>	2026-02-13 10:29:26 +08:00
wucm667	5429c74c10	fix: 修复侧边栏 Logo 加载时的闪烁问题 - 添加 settingsLoaded 条件判断，确保公共设置加载完成后再显示 Logo - 避免在设置未加载时显示默认 Logo 造成的闪烁效果	2026-02-13 10:21:17 +08:00
wucm667	ef2c35dbb1	🐛 fix: 修复登录/注册页面自定义 Logo 不显示及闪烁问题 - sanitizeUrl 新增 allowDataUrl 选项，支持 data:image/ 格式的 base64 图片 URL - AuthLayout 改用 appStore 缓存数据，避免重复 API 请求和默认 Logo 闪烁 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-02-11 17:04:57 +08:00
shaw	49a3c43741	feat(auth): 实现 Refresh Token 机制 - 新增 Access Token + Refresh Token 双令牌认证 - 支持 Token 自动刷新和轮转 - 添加登出和撤销所有会话接口 - 前端实现无感刷新和主动刷新定时器	2026-02-05 12:42:54 +08:00
shaw	bbdc8663d3	feat: 重新设计公告系统为Header铃铛通知 - 新增 AnnouncementBell 组件，支持 Modal 弹窗和 Markdown 渲染 - 移除 Dashboard 横幅和独立公告页面 - 铃铛位置在 Header 文档按钮左侧，显示未读红点 - 支持点击查看详情、标记已读、全部已读等操作 - 完善国际化，移除所有硬编码中文 - 修复 AnnouncementTargetingEditor watch 循环问题	2026-02-02 15:15:39 +08:00
ducky	b7f69844e1	feat(announcements): add admin/user announcement system Implements announcements end-to-end (admin CRUD + read status, user list + mark read) with OR-of-AND targeting. Also breaks the ent<->service import cycle by moving schema-facing constants/targeting into a new domain package.	2026-01-30 16:45:04 +08:00
ducky	04a509d45e	feat(purchase): 增加购买订阅 iframe 页面与配置 - 新增 /purchase 页面（iframe + 新窗口兜底） - 管理员系统设置可配置开关与URL - 非 simple mode 才在侧边栏展示入口	2026-01-28 13:54:32 +08:00
song	b9b4db3df5	Merge upstream/main	2026-01-17 18:00:07 +08:00
song	f0ece82111	feat: 在 dashboard 右上角添加文档链接	2026-01-12 17:01:57 +08:00
IanShaw027	645609d441	merge: 正确合并 main 分支改动合并 origin/main 最新改动，正确保留所有配置： - Ops 运维监控配置和功能 - LinuxDo Connect OAuth 配置 - Update 在线更新配置 - 优惠码功能 - 其他 main 分支新功能修复之前合并时错误删除 LinuxDo 和 Update 配置的问题。	2026-01-11 11:41:10 +08:00
long	d2fc14fb97	feat: 实现注册优惠码功能 - 支持创建/编辑/删除优惠码，设置赠送金额和使用限制 - 注册页面实时验证优惠码并显示赠送金额 - 支持 URL 参数自动填充 (?promo=CODE) - 添加优惠码验证接口速率限制 - 使用数据库行锁防止并发超限 - 新增后台优惠码管理页面，支持复制注册链接	2026-01-10 13:14:35 +08:00
IanShaw027	8ae75e7f6e	feat(前端UI): 实现运维监控前端界面 - 新增帮助提示组件（HelpTooltip.vue） - 更新侧边栏添加 ops 监控菜单项 - 扩展设置视图集成 ops 配置面板 - 新增 ops 监控视图目录（dashboard, alerts, realtime, settings 等）	2026-01-09 21:00:04 +08:00
IanShaw027	4251a5a451	refactor(frontend): 完成所有组件的内联SVG统一替换为Icon组件 - 扩展 Icon.vue 组件，新增 60+ 图标路径 - 导航类: arrowRight, arrowLeft, arrowUp, arrowDown, chevronUp, externalLink - 状态类: checkCircle, xCircle, exclamationCircle, exclamationTriangle, infoCircle - 用户类: user, userCircle, userPlus, users - 文档类: document, clipboard, copy, inbox - 操作类: download, upload, filter, sort - 安全类: key, lock, shield - UI类: menu, calendar, home, terminal, gift, creditCard, mail - 数据类: chartBar, trendingUp, database, cube - 其他: bolt, sparkles, cloud, server, sun, moon, book 等 - 重构 56 个 Vue 组件，用 Icon 组件替换内联 SVG - 净减少约 2200 行代码 - 提升代码可维护性和一致性 - 统一图标样式和尺寸管理	2026-01-05 20:22:48 +08:00
yangjianbo	bd4bf00856	feat(安全): 强化安全策略与配置校验 - 增加 CORS/CSP/安全响应头与代理信任配置 - 引入 URL 白名单与私网开关，校验上游与价格源 - 改善 API Key 处理与网关错误返回 - 管理端设置隐藏敏感字段并优化前端提示 - 增加计费熔断与相关配置示例测试: go test ./...	2026-01-02 17:40:57 +08:00
shaw	4bbf71b7da	fix(frontend): 修复新手引导中Select下拉框无法点击的问题 - 使用 Teleport 将 Select 下拉菜单渲染到 body，避免 driver.js 遮罩层阻挡 - 添加 pointer-events 和 @click.stop 确保下拉选项可点击 - 移除 useOnboardingTour 中无效的 Select 组件处理代码 - 清理未使用的 CSS 样式和 console 调试语句 - 简化 Select 组件在引导期间的交互逻辑	2025-12-29 19:38:33 +08:00
IanShaw027	337d9ad755	fix(frontend): 简易模式下禁用新手引导并优化显示逻辑修复 Gemini 审查发现的潜在问题，并增强新手引导功能： 1. 简易模式下完全禁用新手引导 - useOnboardingTour: 添加 isSimpleMode 判断，简易模式下不自动启动 - 只在标准模式的管理员第一次加载时自动弹出 2. 动态过滤简易模式相关步骤 - steps.ts: getAdminSteps 添加 isSimpleMode 参数 - 简易模式下自动过滤分组管理和账号分组选择步骤 - 避免引导找不到被隐藏的元素 3. 优化引导按钮显示条件 - AppHeader: 添加 showOnboardingButton computed - 只在标准模式的管理员下显示"重新开始引导"按钮 - 非管理员或简易模式下不显示按钮 4. 确保引导只在首次自动弹出 - 关闭后不再自动出现 - 只能从右上角手动重新打开	2025-12-29 15:43:37 +08:00
IanShaw027	dd247e55e9	feat(frontend): 实现新手引导功能 - 添加 Guide 组件和引导步骤配置 - 实现 useOnboardingTour 和 useTourStepDescription composables - 添加 onboarding store 管理引导状态 - 更新多个视图和组件以支持引导功能 - 添加国际化支持（中英文） - 删除旧的实现指南文档	2025-12-29 15:43:24 +08:00
shaw	1f5ced7069	fix(frontend): resolve TypeScript errors in simple mode implementation - Remove unused simpleMode variable in AppSidebar.vue - Add run_mode to AuthResponse.user type definition	2025-12-29 08:51:57 +08:00
IanShaw027	2a70870469	fix(简易模式): 统一前端状态管理，修复路由守卫失效问题问题： 1. login/register 未处理 run_mode，导致 authStore.runMode 不更新 2. 侧边栏使用 simpleMode.value，与路由守卫的 authStore.isSimpleMode 不一致修复： 1. 在 login() 和 register() 中提取并设置 run_mode 2. 统一侧边栏使用 authStore.isSimpleMode 影响： - 路由守卫现在可以正确工作 - 前端UI状态与后端配置保持一致 - 登录/注册后立即生效，无需刷新	2025-12-29 03:46:47 +08:00
IanShaw027	ecfad788d9	feat(全栈): 实现简易模式核心功能功能概述：实现简易模式(Simple Mode)，为个人用户和小团队提供简化的使用体验，隐藏复杂的分组、订阅、配额等概念。后端改动： 1. 配置系统 - 新增 run_mode 配置项（standard/simple） - 支持环境变量 RUN_MODE - 默认值为 standard 2. 数据库初始化 - 自动创建3个默认分组：anthropic-default、openai-default、gemini-default - 默认分组配置：无并发限制、active状态、非独占 - 幂等性保证：重复启动不会重复创建 3. 账号管理 - 创建账号时自动绑定对应平台的默认分组 - 如果未指定分组，自动查找并绑定默认分组前端改动： 1. 状态管理 - authStore 新增 isSimpleMode 计算属性 - 从后端API获取并同步运行模式 2. UI隐藏 - 侧边栏：隐藏分组管理、订阅管理、兑换码菜单 - 账号管理页面：隐藏分组列 - 创建/编辑账号对话框：隐藏分组选择器 3. 路由守卫 - 限制访问分组、订阅、兑换码相关页面 - 访问受限页面时自动重定向到仪表板配置示例： ```yaml run_mode: simple run_mode: standard ``` 影响范围： - 后端：配置、数据库迁移、账号服务 - 前端：认证状态、路由、UI组件 - 部署：配置文件示例兼容性： - 简易模式和标准模式可无缝切换 - 不需要数据迁移 - 现有数据不受影响	2025-12-29 03:24:15 +08:00

1 2

57 Commits