sub2api

History

DaydreamCoding 11fe7de926 fix(account): 重新授权不再清空 Extra 配置

Claude / OpenAI 账号重新授权走通用 PUT /accounts/:id 时，后端
UpdateAccount 会全量覆盖 account.Extra（仅保留 5 个 quota 用量键），
导致 base_rpm / window_cost_limit / window_cost_sticky_reserve /
max_sessions / quota_* / privacy_mode 等持久化配置全部丢失。

新增专用接口 POST /accounts/:id/apply-oauth-credentials，沿用
现有 /refresh 路径模式：Credentials-only update + Extra JSONB
key 级合并（UpdateAccountExtra） + ClearError + InvalidateToken。

作用域：Claude OAuth / Claude Cookie auth / OpenAI OAuth 三个
调用点。Gemini / Antigravity 现有路径本就不传 extra，保持不变。

顺带修复：旧重新授权路径未调用 InvalidateToken，导致重新授权后
首请求可能仍用缓存中的旧 token 而立即 401。

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-26 19:46:08 +08:00

public

revert: remove fork-only changes from release sync

2026-04-23 21:40:58 +08:00

src

fix(account): 重新授权不再清空 Extra 配置

2026-05-26 19:46:08 +08:00

.eslintignore

chore: 添加ESLint忽略配置

2026-01-12 11:44:34 +08:00

.eslintrc.cjs

feat(安全): 添加安全开关并完善测试流程