Commits · 2588fa6a8f0bf9cc8b7366597c2d04f7abd8df08 · 陈曦 / sub2api

07 Feb, 2026 2 commits

fix(audit): 第二批审计修复 — P0 生产 Bug、安全加固、性能优化、缓存一致性、代码质量 · 2588fa6a

yangjianbo authored Feb 07, 2026



基于 backend-code-audit 审计报告，修复剩余 P0/P1/P2 共 34 项问题：

P0 生产 Bug：
- 修复 time.Since(time.Now()) 计时逻辑错误 (P0-03)
- generateRandomID 改用 crypto/rand 替代固定索引 (P0-04)
- IncrementQuotaUsed 重写为 Ent 原子操作消除 TOCTOU 竞态 (P0-05)

安全加固：
- gateway/openai handler 错误响应替换为泛化消息，防止内部信息泄露 (P1-14)
- usage_log_repo dateFormat 参数改用白名单映射，防止 SQL 注入 (P1-16)
- 默认配置安全加固：sslmode=prefer、response_headers=true、mode=release (P1-18/19, P2-15)

性能优化：
- gateway handler 循环内 defer 替换为显式 releaseWait 闭包 (P1-02)
- group_repo/promo_code_repo Count 前 Clone 查询避免状态污染 (P1-03)
- usage_log_repo 四个查询添加 LIMIT 10000 防止 OOM (P1-07)
- GetBatchUsageStats 添加时间范围参数，默认最近 30 天 (P1-10)
- ip.go CIDR 预编译为包级变量 (P1-11)
- BatchUpdateCredentials 重构为先验证后更新 (P1-13)

缓存一致性：
- billing_cache 添加 jitteredTTL 防止缓存雪崩 (P2-10)
- DeductUserBalance/UpdateSubscriptionUsage 错误传播修复 (P2-12)
- UserService.UpdateBalance 成功后异步失效 billingCache (P2-13)

代码质量：
- search 截断改为按 rune 处理，支持多字节字符 (P2-01)
- TLS Handshake 改为 HandshakeContext 支持 context 取消 (P2-07)
- CORS 预检添加 Access-Control-Max-Age: 86400 (P2-16)

测试覆盖：
- 新增 user_service_test.go（UpdateBalance 缓存失效 6 个用例）
- 新增 batch_update_credentials_test.go（fail-fast + 类型验证 7 个用例）
- 新增 response_transformer_test.go、ip_test.go、usage_log_repo_unit_test.go、search_truncate_test.go
- 集成测试：IncrementQuotaUsed 并发测试、billing_cache 错误传播测试
- config_test.go 补充 server.mode/sslmode 默认值断言
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

2588fa6a

fix(middleware): 管理员JWT增加TokenVersion校验 · 65c0d8b5
yangjianbo authored Feb 07, 2026
```
管理员改密后旧JWT会被拒绝，并补充单元测试覆盖。
```
65c0d8b5

05 Feb, 2026 2 commits

feat: 支持用户专属分组倍率配置 · 2b192f7d
shaw authored Feb 05, 2026

2b192f7d

feat(gateway): filter /v1/usage stats by API Key instead of UserID · fa3ea5ee

JIA-ss authored Feb 05, 2026



Previously the /v1/usage endpoint aggregated usage stats (today/total
tokens, cost, RPM/TPM) across all API Keys belonging to the user.
This made it impossible to distinguish usage from different API Keys
(e.g. balance vs subscription keys).

Now the usage stats are filtered by the current request's API Key ID,
so each key only sees its own usage data. The balance/remaining fields
are unaffected and still reflect the user-level wallet balance.

Changes:
- Add GetAPIKeyDashboardStats to repository interface and implementation
- Add getPerformanceStatsByAPIKey helper (also fixes TPM to include
  cache_creation_tokens and cache_read_tokens)
- Add GetAPIKeyDashboardStats to UsageService
- Update Usage handler to call GetAPIKeyDashboardStats(apiKey.ID)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

fa3ea5ee

03 Feb, 2026 6 commits
- fix(test): update API contract tests for new quota fields · 0afc5d0b
  bayma888 authored Feb 03, 2026
```
Add quota, quota_used, expires_at fields to expected JSON responses
in POST /api/v1/keys and GET /api/v1/keys test cases.
```
  0afc5d0b
- fix(test): add IncrementQuotaUsed to all APIKeyRepository test stubs · be7bc658
  bayma888 authored Feb 03, 2026
```
- Add missing IncrementQuotaUsed method to stubApiKeyRepo in api_contract_test.go
- Fix gofmt formatting issues in api_key_service.go, dto/types.go, api_key_handler.go
```
  be7bc658
- fix(test): add missing stub methods to stubRedeemCodeRepo in api_contract_test · 730d2a9a
  bayma888 authored Feb 03, 2026
```
Add ListByUserPaginated and SumPositiveBalanceByUser methods
```
  730d2a9a
- fix: update tests for group fallback · 7cb5444d
  song authored Feb 03, 2026
  
  7cb5444d
- fix(test): api_contract_test添加 invitation_code_enabled 字段 · 0ed4a404
  shuike authored Feb 03, 2026
  
  0ed4a404
- feat: 增加邀请码注册功能 · 6c86501d
  shuike authored Jan 29, 2026
  
  6c86501d
02 Feb, 2026 2 commits
- merge upstream main · 0170d19f
  song authored Feb 02, 2026
  
  0170d19f
- test: 为测试 stub 添加缺失的 GroupRepository 接口方法 · ce1d2904
  liuxiongfeng authored Feb 02, 2026
```
新增 BindAccountsToGroup 和 GetAccountIDsByGroupIDs 方法的 stub 实现，
确保测试文件中的 mock 类型满足 GroupRepository 接口要求。
```
  ce1d2904
28 Jan, 2026 1 commit

feat(purchase): 增加购买订阅 iframe 页面与配置 · 04a509d4

ducky authored Jan 28, 2026

- 新增 /purchase 页面（iframe + 新窗口兜底）

- 管理员系统设置可配置开关与URL

- 非 simple mode 才在侧边栏展示入口

04a509d4

26 Jan, 2026 1 commit

feat(auth): 实现 TOTP 双因素认证功能 · 1245f07a

shaw authored Jan 26, 2026

新增功能：
- 支持 Google Authenticator 等应用进行 TOTP 二次验证
- 用户可在个人设置中启用/禁用 2FA
- 登录时支持 TOTP 验证流程
- 管理后台可全局开关 TOTP 功能

安全增强：
- TOTP 密钥使用 AES-256-GCM 加密存储
- 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能
- 防止服务重启导致加密密钥变更使用户无法登录
- 验证失败次数限制，防止暴力破解

配置说明：
- Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY
- 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key
- 生成密钥命令：openssl rand -hex 32

1245f07a

24 Jan, 2026 3 commits

feat(auth): 密码重置邮件队列化与限流优化 · 9cc83525

shaw authored Jan 24, 2026

- 邮件发送改为异步队列处理，避免并发导致发送失败
- 新增 Email 维度限流（30秒冷却期），防止邮件轰炸
- Token 验证使用常量时间比较，防止时序攻击
- 重构代码消除冗余，提取公共验证逻辑

9cc83525

fix(test): 修复订阅相关测试失败问题 · 43a1031e

shaw authored Jan 24, 2026

1. 使用未来日期(2099年)作为测试订阅的过期时间，避免
normalizeSubscriptionStatus 将测试数据标记为过期
2. 修复 List 方法调用参数不足的问题（新增 sortBy/sortOrder 参数）

43a1031e

feat(subscription): 订阅过期状态自动更新与服务端排序 · b0aa2354

shaw authored Jan 24, 2026

- 新增 SubscriptionExpiryService 定时任务，每分钟更新过期订阅状态
- 订阅列表支持服务端排序（按过期时间、状态、创建时间）
- 实时显示正确的过期状态，无需等待定时任务
- 允许对已过期订阅进行续期操作
- DataTable 组件支持 serverSideSort 模式

b0aa2354

22 Jan, 2026 1 commit

fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件 · 2665230a

shaw authored Jan 22, 2026

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

2665230a

20 Jan, 2026 2 commits
- test: add promo_code_enabled to API contract test · 81989eed
  shaw authored Jan 20, 2026
  
  81989eed
- 新增账号凭证邮箱查询接口 · 64795a03
  song authored Jan 20, 2026
  
  64795a03
19 Jan, 2026 8 commits

fix: 修复测试缺少新增设置字段 · 568d6ee1
shaw authored Jan 19, 2026

568d6ee1

fix(redeem): 用户兑换历史不返回备注 · 6aef1af7

墨颜 authored Jan 19, 2026

- 用户侧 RedeemCode DTO 移除 notes 字段，避免泄露内部备注\n- 新增 AdminRedeemCode，并调整管理员兑换码接口继续返回 notes\n- 增加 /api/v1/redeem/history 契约测试，确保用户侧响应不包含 notes

6aef1af7

fix: 补充API契约测试中缺失的hide_ccs_import_button字段 · a54852e1
Gemini Wen authored Jan 19, 2026
```
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
```
a54852e1

fix: 修复遗漏的测试文件更新和lint错误 · 668118de

Gemini Wen authored Jan 19, 2026



- 更新api_contract_test.go以匹配NewAccountHandler新增的tokenCacheInvalidator参数
- 修复errcheck lint错误，显式忽略c.Error()返回值
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

668118de

fix(subscriptions): 用户订阅不返回分配信息 · 31cde6c5

墨颜 authored Jan 19, 2026

- 用户侧 UserSubscription DTO 移除 assigned_by/assigned_at/notes/assigned_by_user 等管理员字段\n- 新增 AdminUserSubscription，并调整管理员订阅接口与批量分配结果使用\n- 增加 /api/v1/subscriptions 契约测试，确保用户侧响应不包含上述字段

31cde6c5

fix(user): 普通用户接口不返回备注 · 00d9fbd2

墨颜 authored Jan 19, 2026

- 用户侧 dto.User 移除 notes 字段，避免泄露管理员备注\n- 新增 dto.AdminUser 并调整 /admin/users 系列接口使用\n- 前端拆分 User/AdminUser，管理端用户页面使用 AdminUser\n- 更新契约测试：/api/v1/auth/me 响应不包含 notes

00d9fbd2

fix(groups): 用户分组不下发内部路由信息 · 4f4c9679

墨颜 authored Jan 19, 2026

- 普通用户 Group DTO 移除 model_routing/account_count/account_groups，避免泄露内部路由与账号信息\n- 新增 AdminGroup DTO，并仅在管理员分组接口返回完整字段\n- 前端拆分 Group/AdminGroup，管理端页面与 API 使用 AdminGroup\n- 增加 /api/v1/groups/available 契约测试，防止回归

4f4c9679

fix(usage): 用户使用记录不下发账号计费倍率 · 2f6f7586

墨颜 authored Jan 19, 2026

- 将 usage log DTO 拆分为用户/管理员两类
- 用户接口不返回 account_rate_multiplier/ip_address/account
- 管理员接口保留管理员字段
- 补充契约测试防止回归

2f6f7586

18 Jan, 2026 2 commits
- fix: 补充测试桩缺失的接口方法 · 46ae08ec
  shaw authored Jan 18, 2026
  
  46ae08ec
- feat(usage): 添加清理任务与统计过滤 · ef5a4105
  yangjianbo authored Jan 18, 2026
  
  ef5a4105
16 Jan, 2026 2 commits
- fix: 修复 api_contract_test 缺少 SessionLimitCache 参数的问题 · 34415db7
  shaw authored Jan 16, 2026
  
  34415db7
- feat: Claude Sonnet 429 仅限模型限流 · 452fa53c
  wfunc authored Jan 16, 2026
  
  452fa53c
15 Jan, 2026 1 commit
- feat: merge dev · 90bce60b
  yangjianbo authored Jan 15, 2026
  
  90bce60b
14 Jan, 2026 5 commits

fix(admin): 修复使用记录页面趋势图筛选联动和日期选择问题 · 5efeabb0

longgexx authored Jan 14, 2026

   修复两个问题：
   1. Token使用趋势图和模型分布图未响应筛选条件
   2. 上午时段选择今天刷新后日期回退到前一天

   前端修改：
   - 更新 dashboard API 类型定义，添加 model、account_id、group_id、stream 参数支持
   - 修改 UsageView 趋势图加载逻辑，传递所有筛选参数到后端
   - 修复日期格式化函数，使用本地时区避免 UTC 转换导致的日期偏移

   后端修改：
   - Handler 层：接收并解析所有筛选参数（model、account_id、group_id、stream）
   - Service 层：传递完整的筛选参数到 Repository 层
   - Repository 层：SQL 查询动态添加所有过滤条件
   - 更新接口定义和测试 mock 以保持一致性

   影响范围：
   - /admin/dashboard/trend 端点现支持完整筛选
   - /admin/dashboard/models 端点现支持完整筛选
   - 用户在后台使用记录页面选择任意筛选条件时，趋势图和模型分布图会实时响应
   - 日期选择器在任何时区下都能正确保持今天的选择

5efeabb0

test: fix proxy repo stub · 02cb14c7
LLLLLLiulei authored Jan 14, 2026

02cb14c7
feat: enhance proxy management · 9bdb45be
LLLLLLiulei authored Jan 14, 2026

9bdb45be

feat(计费): 支持账号计费倍率快照与统计展示 · fb99ceac

墨颜 authored Jan 14, 2026

- 新增 accounts.rate_multiplier（默认 1.0，允许 0）
- 使用 usage_logs.account_rate_multiplier 记录倍率快照，避免历史回算
- 统计/导出/管理端展示账号口径费用（total_cost * account_rate_multiplier）

fb99ceac

fix(ops): 修复告警状态验证和错误处理逻辑 · 33f58d58

IanShaw027 authored Jan 14, 2026

- 增强告警事件状态验证，添加合法状态值检查
- 移除重试逻辑中的遗留字段赋值
- 修正仓库不可用时的错误类型
- 格式化测试文件代码

33f58d58

11 Jan, 2026 2 commits

fix(lint): 修复代码格式和未使用变量问题 · ce3336e3

IanShaw027 authored Jan 11, 2026

- 修复 ops_ws_handler.go 中的代码格式和返回值
- 移除 ops_repo_latency_histogram_buckets.go 中不必要的错误检查
- 修复 api_contract_test.go 缩进并添加运维监控配置项测试
- 移除 ops_cleanup_service.go 中未使用的变量
- 添加 ops_retry.go 中缺失的 status 字段

ce3336e3

fix(账号管理): 调度批量结果明细与刷新优化 · 32953405

yangjianbo authored Jan 11, 2026

补充批量调度返回 success_ids/failed_ids 并增加合约/单测

前端加入降级处理与部分失败提示，表格行使用稳定 key

测试: make test-frontend

测试: go test ./internal/service -run BulkUpdateAccounts -tags=unit

测试: go test ./internal/server -run APIContracts -tags=unit

32953405