Commits · 07be258dcaefc47c1a4b7cf1bdf5c702880b880d · 陈曦 / sub2api

"backend/internal/vscode:/vscode.git/clone" did not exist on "1bb40084fc9275e7255a95f357f9bed0d1dfc3dc"

09 Feb, 2026 1 commit

yangjianbo authored Feb 09, 2026



安全修复（P0）：
- 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），
  改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、
  GEMINI_CLI_OAUTH_CLIENT_SECRET）
- 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，
  覆盖 GOCSPX-*/AIza* 令牌和常见 key=value 模式
- 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值

安全修复（P1）：
- URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和
  私网地址阻断（localhost/内网 IP）
- 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，
  可通过 security.proxy_fallback.allow_direct_on_error 显式开启
- Gemini OAuth 配置校验：client_id 与 client_secret 必须同时
  设置或同时留空

其他改进：
- 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标
- 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量
- google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

d7011163

02 Feb, 2026 2 commits

merge upstream main · 0170d19f
song authored Feb 02, 2026

0170d19f

feat(deploy): 优化 Docker 部署体验，新增一键部署脚本 · 5cda9792

shaw authored Feb 02, 2026

## 新增功能

- 新增 docker-compose.local.yml：使用本地目录存储数据，便于迁移和备份
- 新增 docker-deploy.sh：一键部署脚本，自动生成安全密钥（JWT_SECRET、TOTP_ENCRYPTION_KEY、POSTGRES_PASSWORD）
- 新增 deploy/.gitignore：忽略运行时数据目录

## 优化改进

- docker-compose.local.yml 包含 PGDATA 环境变量修复，解决 PostgreSQL 18 Alpine 数据丢失问题
- 脚本自动设置 .env 文件权限为 600，增强安全性
- 脚本显示生成的凭证，方便用户记录

## 文档更新

- 更新 README.md（英文版）：新增"快速开始"章节，添加部署版本对比表
- 更新 README_CN.md（中文版）：同步英文版更新
- 更新 deploy/README.md：详细说明两种部署方式和迁移方法

## 使用方式

一键部署：
```bash
curl -sSL https://raw.githubusercontent.com/Wei-Shaw/sub2api/main/deploy/docker-deploy.sh | bash
docker-compose -f docker-compose.local.yml up -d
```

轻松迁移：
```bash
tar czf sub2api-complete.tar.gz deploy/
# 传输到新服务器后直接解压启动即可
```

5cda9792

20 Jan, 2026 1 commit
- docs: add TLS fingerprint tool link · c95a8649
  shaw authored Jan 20, 2026
  
  c95a8649
18 Jan, 2026 1 commit
- feat(tls): 新增 TLS 指纹模拟功能 · 9abda1bc
  shaw authored Jan 18, 2026
  
  9abda1bc
31 Dec, 2025 1 commit

feat(backend): implement gemini quota simulation and rate limiting · 06d483fa

IanShaw027 authored Jan 01, 2026

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

06d483fa

29 Dec, 2025 1 commit

refactor(数据库): 迁移持久层到 Ent 并清理 GORM · 3d617de5

yangjianbo authored Dec 29, 2025

将仓储层/基础设施改为 Ent + 原生 SQL 执行路径，并移除 AutoMigrate 与 GORM 依赖。
重构内容包括：
- 仓储层改用 Ent/SQL（含 usage_log/account 等复杂查询），统一错误映射
- 基础设施与 setup 初始化切换为 Ent + SQL migrations
- 集成测试与 fixtures 迁移到 Ent 事务模型
- 清理遗留 GORM 模型/依赖，补充迁移与文档说明
- 增加根目录 Makefile 便于前后端编译

测试：
- go test -tags unit ./...
- go test -tags integration ./...

3d617de5

27 Dec, 2025 1 commit
- chore: 调整deploy说明以及取消postgres端口暴露 · 94749b12
  shaw authored Dec 27, 2025
  
  94749b12
26 Dec, 2025 2 commits

docs(deploy): 说明 AI Studio OAuth Client 需发布为正式版本 · 55946801

ianshaw authored Dec 25, 2025

README.md:
- 添加第 7 步：发布 OAuth 应用到正式版本
- 说明 Testing 模式限制（100 用户、7 天 token 过期）
- 说明 sensitive scope 可能需要 Google 审核

.env.example:
- 添加 OAuth Client 需发布为正式版本的说明

55946801

docs(deploy): 更新部署配置和文档 · 79d15852

ianshaw authored Dec 25, 2025

- .env.example: 新增 Gemini OAuth 环境变量配置示例
- config.example.yaml: 新增 Gemini OAuth 配置示例
- README.md: 更新部署文档
- docker-compose.yml: 添加 Gemini OAuth 环境变量传递

79d15852

18 Dec, 2025 1 commit
- First commit · 642842c2
  shaw authored Dec 18, 2025
  
  642842c2