Commits · 3c619a8da58a11bc698c17af74431ff445e427aa · 陈曦 / sub2api

25 Feb, 2026 1 commit

refactor: 使用 go-sora2api SDK 替代自建 Sora 客户端 · 3c619a8d

huangenjun authored Feb 25, 2026



使用 go-sora2api v1.1.0 SDK 替代原有 ~2000 行自建 HTTP/PoW/TLS 指纹代码，
SDK 提供高并发性能优化（实例级 rand、PoW 缓冲区复用、context.Context 支持）。

- 新增 SoraSDKClient 适配器实现 SoraClient 接口
- 精简 sora_client.go 为仅保留接口和类型定义
- 更新 Wire 绑定使用 SoraSDKClient
- 删除 SoraDirectClient、sora_curl_cffi_sidecar、sora_request_guard 等旧代码
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

3c619a8d

19 Feb, 2026 4 commits

feat(proxy,sora): 增强代理质量检测与Sora稳定性并修复审查问题 · 46d9aee6
yangjianbo authored Feb 19, 2026

46d9aee6
feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理 · 40498aac
yangjianbo authored Feb 19, 2026

40498aac

fix(sora): 增强 Cloudflare 挑战识别并收敛 Sora 请求链路 · 440b8709

yangjianbo authored Feb 19, 2026

- 在 failover 场景透传上游响应头并识别 Cloudflare challenge/cf-ray

- 统一 Sora 任务请求的 UA 与代理使用，sentinel 与业务请求保持一致

- 修复流式错误事件 JSON 转义问题并补充相关单元测试

440b8709

feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径 · 900cce20

yangjianbo authored Feb 19, 2026



- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

900cce20

10 Feb, 2026 1 commit

fix(backend): 修复代码审核发现的 8 个确认问题 · 54fe3632

yangjianbo authored Feb 10, 2026



- P0-1: subscription_maintenance_queue 使用 RWMutex 防止 channel close/send 竞态
- P0-2: billing_service CalculateCostWithLongContext 修复被吞没的 out-range 错误
- P1-1: timing_wheel_service Schedule/ScheduleRecurring 添加 SetTimer 错误日志
- P1-2: sora_gateway_service StoreFromURLs 失败时降级使用原始 URL
- P1-3: concurrency_cache 用 Pipeline 替代 Lua 脚本兼容 Redis Cluster
- P1-6: sora_media_cleanup_service runCleanup 添加 nil cfg/storage 防护
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

54fe3632

04 Feb, 2026 1 commit
- fix(sora): 恢复流式辅助逻辑并通过 lint · 9b120e68
  yangjianbo authored Feb 04, 2026
  
  9b120e68
01 Feb, 2026 2 commits

fix(Sora): 加固直连安全与下载限制 · 99250ec5

yangjianbo authored Feb 01, 2026

补充图片输入 SSRF 防护与重定向限制\n增加媒体下载超时/大小上限配置并更新示例\n完善 recent_tasks 轮询回退策略与相关测试\n\n测试: go test ./... -tags=unit

99250ec5

feat(Sora): 直连生成并移除sora2api依赖 · 399dd78b

yangjianbo authored Feb 01, 2026

实现直连 Sora 客户端、媒体落地与清理策略\n更新网关与前端配置以支持 Sora 平台\n补齐单元测试与契约测试，新增 curl 测试脚本\n\n测试: go test ./... -tags=unit

399dd78b

31 Jan, 2026 2 commits
- fix(sora): 修复流式重写与计费问题 · 78d0ca37
  yangjianbo authored Jan 31, 2026
  
  78d0ca37
- feat(Sora): 完成Sora网关接入与媒体能力 · 618a614c
  yangjianbo authored Jan 31, 2026
```
新增 Sora 网关路由、账号调度与同步服务\n补充媒体代理与签名 URL、模型列表动态拉取\n完善计费配置、前端支持与相关测试
```
  618a614c
29 Jan, 2026 1 commit

feat(sora): 新增 Sora 平台支持并修复高危安全和性能问题 · 13262a56

yangjianbo authored Jan 29, 2026



新增功能：
- 新增 Sora 账号管理和 OAuth 认证
- 新增 Sora 视频/图片生成 API 网关
- 新增 Sora 任务调度和缓存机制
- 新增 Sora 使用统计和计费支持
- 前端增加 Sora 平台配置界面

安全修复（代码审核）：
- [SEC-001] 限制媒体下载响应体大小（图片 20MB、视频 200MB），防止 DoS 攻击
- [SEC-002] 限制 SDK API 响应大小（1MB），防止内存耗尽
- [SEC-003] 修复 SSRF 风险，添加 URL 验证并强制使用代理配置

BUG 修复（代码审核）：
- [BUG-001] 修复 for 循环内 defer 累积导致的资源泄漏
- [BUG-002] 修复图片并发槽位获取失败时已持有锁未释放的永久泄漏

性能优化（代码审核）：
- [PERF-001] 添加 Sentinel Token 缓存（3 分钟有效期），减少 PoW 计算开销

技术细节：
- 使用 io.LimitReader 限制所有外部输入的大小
- 添加 urlvalidator 验证防止 SSRF 攻击
- 使用 sync.Map 实现线程安全的包级缓存
- 优化并发槽位管理，添加 releaseAll 模式防止泄漏

影响范围：
- 后端：新增 Sora 相关数据模型、服务、网关和管理接口
- 前端：新增 Sora 平台配置、账号管理和监控界面
- 配置：新增 Sora 相关配置项和环境变量
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

13262a56