Commits · 624d9fddb7eb208237a758fb8801a04e6e4fa1df · 陈曦 / sub2api

26 Jan, 2026 3 commits

Merge pull request #391 from geminiwen/main · 624d9fdd
Wesley Liddick authored Jan 26, 2026
```
fix(subscription): 修复订阅调整逻辑,已过期订阅从当前时间计算
```
624d9fdd
Merge pull request #385 from DDZS987/fix/oauth-token-refresh-missing-project-id-retry · 47fbe433
Wesley Liddick authored Jan 26, 2026
```
fix(oauth): 修复 OAuth 令牌刷新时 missing_project_id 误报问题
```
47fbe433

shaw authored Jan 26, 2026

新增功能：
- 支持 Google Authenticator 等应用进行 TOTP 二次验证
- 用户可在个人设置中启用/禁用 2FA
- 登录时支持 TOTP 验证流程
- 管理后台可全局开关 TOTP 功能

安全增强：
- TOTP 密钥使用 AES-256-GCM 加密存储
- 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能
- 防止服务重启导致加密密钥变更使用户无法登录
- 验证失败次数限制，防止暴力破解

配置说明：
- Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY
- 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key
- 生成密钥命令：openssl rand -hex 32

1245f07a

25 Jan, 2026 2 commits

fix(subscription): 修复订阅调整逻辑,已过期订阅从当前时间计算 · 9cdb0568

Gemini Wen authored Jan 25, 2026



- 已过期订阅延长时,从当前时间开始增加天数
- 已过期订阅不允许负向调整(缩短)
- 未过期订阅保持原逻辑,从原过期时间增减
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

9cdb0568

fix(ratelimit): 修复 OpenAI 账号限流倒计时计算错误 · 74e05b83

shaw authored Jan 25, 2026

- 解析 x-codex-* 响应头获取正确的重置时间
- 7d 限制用尽时使用 codex_7d_reset_after_seconds
- 提取 Normalize() 方法统一窗口规范化逻辑

74e05b83

24 Jan, 2026 8 commits

fix(oauth): 为初始 OAuth 授权添加 LoadCodeAssist 重试机制 · 4ded9e7d

Ubuntu authored Jan 24, 2026



问题：
- 初始授权时 LoadCodeAssist 没有重试机制，失败后直接跳过
- 导致账号创建时就可能缺失 project_id
- 之后每次刷新都因为 missing_project_id 报错

修复：
- 统一使用 loadProjectIDWithRetry 方法（最多4次尝试）
- 初始授权和token刷新使用相同的重试策略
- 保留原注释说明部分账户可能没有 project_id
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

4ded9e7d

fix(oauth): 彻底修复 project_id 丢失问题 · 716272a1

Ubuntu authored Jan 24, 2026



根本原因：
- BuildAccountCredentials 只在 project_id 非空时才添加该字段
- LoadCodeAssist 失败时返回空字符串 → 新 credentials 不包含 project_id 键
- 普通合并逻辑只保留新 credentials 中不存在的键，无法覆盖空值

解决方案：
1. 在合并后特殊处理 project_id：如果新值为空但旧值非空，保留旧值
2. LoadCodeAssist 失败不再返回错误，只记录警告
3. Token 刷新成功（access_token 已更新）就不应标记账户为 error

改进效果：
- 即使 LoadCodeAssist 连续失败，已有的 project_id 也不会丢失
- 避免因临时网络问题将账户误标记为不可用
- 允许在下次刷新时自动重试获取 project_id
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

716272a1

feat(auth): 密码重置邮件队列化与限流优化 · 9cc83525

shaw authored Jan 24, 2026

- 邮件发送改为异步队列处理，避免并发导致发送失败
- 新增 Email 维度限流（30秒冷却期），防止邮件轰炸
- Token 验证使用常量时间比较，防止时序攻击
- 重构代码消除冗余，提取公共验证逻辑

9cc83525

fix(test): 修复订阅相关测试失败问题 · 43a1031e

shaw authored Jan 24, 2026

1. 使用未来日期(2099年)作为测试订阅的过期时间，避免
normalizeSubscriptionStatus 将测试数据标记为过期
2. 修复 List 方法调用参数不足的问题（新增 sortBy/sortOrder 参数）

43a1031e

Merge pull request #380 from DDZS987/fix/oauth-token-refresh-missing-project-id-retry · a5547b2f
Wesley Liddick authored Jan 24, 2026
```
fix(oauth): 修复 OAuth 令牌刷新时 missing_project_id 误报问题
```
a5547b2f

feat(subscription): 订阅过期状态自动更新与服务端排序 · b0aa2354

shaw authored Jan 24, 2026

- 新增 SubscriptionExpiryService 定时任务，每分钟更新过期订阅状态
- 订阅列表支持服务端排序（按过期时间、状态、创建时间）
- 实时显示正确的过期状态，无需等待定时任务
- 允许对已过期订阅进行续期操作
- DataTable 组件支持 serverSideSort 模式

b0aa2354

fix(oauth): 修复 OAuth 令牌刷新时 missing_project_id 误报问题 · ffaa6c4a

Ubuntu authored Jan 24, 2026



问题描述：
在网络波动环境下，LoadCodeAssist 临时失败会被错误地标记为
"missing_project_id" 不可重试错误，导致账户被禁用。但实际上
账户配置正确，手动刷新后即可恢复。

解决方案：
1. 为 LoadCodeAssist 增加重试机制（最多4次，指数退避）
2. 区分真正的配置缺失和临时网络故障：
   - 如果之前有 project_id，本次获取失败只保留旧值，不报错
   - 只有从未获取过 project_id 且本次也失败时，才标记为缺失
3. 优化错误判断逻辑，避免误报

改进效果：
- 提高在复杂网络环境（如家宽代理）下的鲁棒性
- 减少因临时网络波动导致的服务中断
- 保持真正配置错误的检测能力
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

ffaa6c4a

Merge pull request #377 from lynoot/fix/non-streaming-chunk-aggregation · fbf72f0e
Wesley Liddick authored Jan 24, 2026
```
fix(gateway): aggregate all text chunks in non-streaming Gemini responses
```
fbf72f0e

23 Jan, 2026 8 commits

fix(gateway): aggregate all text chunks in non-streaming Gemini responses · 909b8a8f

lynoot authored Jan 23, 2026

Previously, collectGeminiSSE() only returned the last chunk received
from the upstream streaming response when converting to non-streaming.
This caused incomplete responses where only the final text fragment
was returned to clients.

For example, a request asking to "count from 1 to 10" would only
return "\n" (the last chunk) instead of "1\n2\n3\n...\n10\n".

This was especially problematic for JSON structured output where
the opening brace "{" from the first chunk was lost, resulting
in invalid JSON like: colors": ["red", "blue"]}

The fix:
- Collect all text parts from each SSE chunk into a slice
- Merge all collected text parts into the final response
- Reuse the same pattern as handleGeminiStreamToNonStreaming
  in antigravity_gateway_service.go

Fixes: non-streaming responses returning incomplete text
Fixes: structured output (JSON schema) returning invalid JSON

909b8a8f

feat(gateway): 增加 SUGGESTION MODE 请求拦截 · 4a0fe3b1

shaw authored Jan 23, 2026

扩展现有的预热请求拦截功能，新增对 SUGGESTION MODE 请求的拦截：
- 检测 messages 最后一条 user 消息是否以 [SUGGESTION MODE: 开头
- 拦截后返回空内容响应，节省 token 消耗
- 重构检测逻辑，合并为单一函数，只解析一次 JSON

4a0fe3b1

feat(oauth): 支持Anthropic的Team账号使用sk授权 · a1292fac
shaw authored Jan 23, 2026

a1292fac
fix(oauth): 更新 Anthropic 账号 OAuth 参数，同步最新客户端 · 7f98be4f
shaw authored Jan 23, 2026

7f98be4f
feat(frontend): 优化账号限流状态显示，直接展示倒计时 · fd73b887
shaw authored Jan 23, 2026

fd73b887
feat: 保存并显示OAuth账号邮箱地址 · f9ab1daa
shaw authored Jan 23, 2026

f9ab1daa

fix(test): 修复测试中引用不存在的函数名 · d27b8474

shaw authored Jan 23, 2026

测试文件引用了 IsTokenVersionStale 函数，但实际函数名为 CheckTokenVersion，导致 CI 构建失败

d27b8474

fix(token-cache): 版本过时时使用最新token而非旧token · dac6bc22

shaw authored Jan 23, 2026

上次修复(2665230a)只阻止了写入缓存，但仍返回旧token导致403。
现在版本过时时直接使用DB中的最新token返回。

- 重构 IsTokenVersionStale 为 CheckTokenVersion，返回最新account
- 消除重复DB查询，复用版本检查时已获取的account

dac6bc22

22 Jan, 2026 6 commits

Merge pull request #354 from DuckyProject/fix/frontend-table · 4bd3dbf2
Wesley Liddick authored Jan 22, 2026
```
feat(frontend): 账号表格默认排序/持久化 + 自动刷新 + 更多菜单外部关闭
```
4bd3dbf2
Merge pull request #358 from 0xff26b9a8/main · 226df1c2
Wesley Liddick authored Jan 22, 2026
```
fix(antigravity): 修复非流式 Claude To Antigravity 响应内容为空的问题
```
226df1c2

fix(token-cache): 修复异步刷新与请求线程的缓存竞态条件 · 2665230a

shaw authored Jan 22, 2026

- 新增 _token_version 版本号机制，防止过期 token 污染缓存
- TokenRefreshService 刷新成功后写入版本号并清除缓存
- TokenProvider 写入缓存前检查版本，过时则跳过
- ClearError 时同步清除 token 缓存

2665230a

style: gofmt antigravity_gateway_service.go · 4f0c2b79
0xff26b9a8 authored Jan 22, 2026

4f0c2b79

fix(antigravity): 修复非流式 Claude To Antigravity 响应内容为空的问题 · e756064c

0xff26b9a8 authored Jan 21, 2026

- 修复 TransformGeminiToClaude 的 JSON 解析逻辑，当 V1InternalResponse
  解析成功但 candidates 为空时，尝试直接解析为 GeminiResponse 格式
- 修复 handleClaudeStreamToNonStreaming 收集流式响应的逻辑，累积所有
  chunks 的内容而不是只保留最后一个（最后一个 chunk 通常 text 为空）
- 新增 mergeCollectedPartsToResponse 函数，合并所有类型的 parts
  （text、thinking、functionCall、inlineData），保持原始顺序
- 连续的普通 text parts 合并为一个，thinking/functionCall/inlineData 保持原样

e756064c

Merge pull request #346 from 0xff26b9a8/main · 17dfb0af
Wesley Liddick authored Jan 22, 2026
```
refactor(antigravity): 提取并同步 Schema 清理逻辑至 schema_cleaner.go
```
17dfb0af

21 Jan, 2026 2 commits
- feat(frontend): 账号表格默认排序/持久化 + 自动刷新 + 更多菜单外部关闭 · ff74f517
  ducky authored Jan 21, 2026
  
  ff74f517
- fix: 修复 schema 清理逻辑 · 477a9a18
  0xff26b9a8 authored Jan 21, 2026
  
  477a9a18
20 Jan, 2026 11 commits

refactor(antigravity): 提取并同步 Schema 清理逻辑至 schema_cleaner.go · da48df06

0xff26b9a8 authored Jan 20, 2026

主要变更：
1. 重构代码结构：
   - 将 CleanJSONSchema 及其相关辅助函数从 request_transformer.go 提取到独立的 schema_cleaner.go 文件中，实现逻辑解耦。

2. 逻辑优化与修正：
   - 参考 Antigravity-Manager (json_schema.rs) 的实现逻辑，修正了 Schema 清洗策略。

da48df06

Merge pull request #345 from whoismonay/main · 39fad63c
Wesley Liddick authored Jan 20, 2026
```
mod(frontend): 管理员订阅/兑换码分组选择展示备注
```
39fad63c

Merge pull request #343 from mt21625457/main · 5602d02b

Wesley Liddick authored Jan 20, 2026

 fix(调度): 完善粘性会话清理与账号调度刷新 和 启用 OpenAI OAuth HTTP/2 并修复清理任务 lint

5602d02b

test: add promo_code_enabled to API contract test · 81989eed
shaw authored Jan 20, 2026

81989eed

feat(promo-code): complete promo code feature implementation · 192efb84

shaw authored Jan 20, 2026

- Add promo_code_enabled field to SystemSettings and PublicSettings DTOs
- Add promo code validation in registration flow
- Add admin settings UI for promo code configuration
- Add i18n translations for promo code feature

192efb84

fix(settings): add missing promo_code_enabled field in public settings API · 8672347f
shaw authored Jan 20, 2026
```
The field was defined in DTO but not mapped in handler response.
```
8672347f
feat: 移动镜像脚本位置 · 5e5d4a51
yangjianbo authored Jan 20, 2026

5e5d4a51

build(frontend): vite 加载开发环境变量 · 88b63584

墨颜 authored Jan 20, 2026

- 使用 loadEnv 读取 VITE_DEV_PROXY_TARGET/VITE_DEV_PORT
- 注入 public settings 与 dev proxy 使用同源后端地址

88b63584

mod(frontend): 订阅分组下拉显示备注 · dd8d5e2c

墨颜 authored Jan 20, 2026

- 订阅管理/分配订阅：下拉项展示分组备注
- 兑换码/订阅类型：下拉项展示分组备注
- 复用 GroupOptionItem/GroupBadge 保持一致体验

dd8d5e2c

test(tlsfingerprint): add multi-profile fingerprint verification test · d91e2328

shaw authored Jan 20, 2026

Add TestAllProfiles to verify TLS fingerprint configurations from
config.yaml against tls.peet.ws. Tests check JA4 cipher hash (stable
part) to validate fingerprint spoofing works correctly.

d91e2328

fix(测试): 修复 SelectAccountWithLoadAwareness 调用缺少参数 · 2a167354

yangjianbo authored Jan 20, 2026

为 gateway_multiplatform_test.go 中的 SelectAccountWithLoadAwareness
调用添加缺少的第6个参数 metadataUserID，修复 CI 测试编译错误。
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

2a167354