Commits · 048ed061c2628994315b7c6f6885c55f7db464e7 · 陈曦 / sub2api

05 Jan, 2026 2 commits

yangjianbo authored Jan 05, 2026

实现 allow_insecure_http 并在关闭校验时执行最小格式验证
- 关闭 allowlist 时要求 URL 可解析且 scheme 合规
- 响应头过滤关闭时使用默认白名单策略
- 更新相关文档、示例与测试覆盖

048ed061

feat(安全): 添加安全开关并完善测试流程 · 794a9f96

yangjianbo authored Jan 05, 2026

实现安全开关默认关闭与响应头透传逻辑
- URL 校验与响应头过滤支持开关并覆盖流式路径
- 非流式 Content-Type 透传/默认值按配置生效
- 接入 go test、golangci-lint 与前端 lint/typecheck
- 补充相关测试与配置/文档说明

794a9f96

03 Jan, 2026 1 commit

fix(安全): 修复上游校验与 URL 清理问题 · 25e16326

yangjianbo authored Jan 03, 2026

增加请求阶段 DNS 解析校验，阻断重绑定到私网
补充默认透传 WWW-Authenticate 头，保留认证挑战
前端相对 URL 过滤拒绝 // 协议相对路径

测试: go test ./internal/repository -run TestGitHubReleaseServiceSuite
测试: go test ./internal/repository -run TestTurnstileServiceSuite
测试: go test ./internal/repository -run TestProxyProbeServiceSuite
测试: go test ./internal/repository -run TestClaudeUsageServiceSuite

25e16326

02 Jan, 2026 1 commit

feat(安全): 强化安全策略与配置校验 · bd4bf008

yangjianbo authored Jan 02, 2026

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

bd4bf008