- 19 Feb, 2026 1 commit
-
-
yangjianbo authored
- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力 - 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程 - 强化 Sora token 恢复、转发日志与网关路由隔离行为 - 补充后端服务层与路由层相关测试覆盖 Co-Authored-By:Claude Opus 4.6 <noreply@anthropic.com>
-
- 09 Feb, 2026 1 commit
-
-
yangjianbo authored
安全修复(P0): - 移除硬编码的 OAuth client_secret(Antigravity、Gemini CLI), 改为通过环境变量注入(ANTIGRAVITY_OAUTH_CLIENT_SECRET、 GEMINI_CLI_OAUTH_CLIENT_SECRET) - 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏, 覆盖 GOCSPX-*/AIza* 令牌和常见 key=value 模式 - 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值 安全修复(P1): - URL 验证增强:新增 ValidateHTTPURL 统一入口,支持 allowlist 和 私网地址阻断(localhost/内网 IP) - 代理回退安全:代理初始化失败时默认阻止直连回退,防止 IP 泄露, 可通过 security.proxy_fallback.allow_direct_on_error 显式开启 - Gemini OAuth 配置校验:client_id 与 client_secret 必须同时 设置或同时留空 其他改进: - 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标 - 更新所有 docker-compose 和部署配置,传递 OAuth secret 环境变量 - google_one OAuth 类型使用固定 redirectURI,与 code_assist 对齐 Co-Authored-By:
-
- 02 Feb, 2026 1 commit
-
-
song authored
-
- 23 Jan, 2026 1 commit
-
-
shaw authored
-
- 19 Jan, 2026 1 commit
-
-
shaw authored
- 更新TokenURL和RedirectURI为platform.claude.com - 更新scope定义,区分浏览器URL和内部API调用 - 修正state/code_verifier生成算法使用base64url编码 - 修正授权URL参数顺序并添加code=true - 更新token交换请求头匹配官方实现 - 清理未使用的类型和函数
-
- 27 Dec, 2025 1 commit
-
-
shaw authored
-
- 26 Dec, 2025 1 commit
-
-
Forest authored
-
- 25 Dec, 2025 1 commit
-
-
Forest authored
-
- 24 Dec, 2025 1 commit
-
-
Forest authored
-
- 22 Dec, 2025 1 commit
-
-
shaw authored
-
- 20 Dec, 2025 1 commit
-
-
Forest authored
-
- 19 Dec, 2025 1 commit
-
-
Forest authored
-
- 18 Dec, 2025 1 commit
-
-
shaw authored
-
