Commits · d2527e36eb8a6b57bbf1f9c1629da206bc067900 · 陈曦 / sub2api

05 Feb, 2026 1 commit

feat(gemini): 增强 API 授权错误处理，自动提取并显示激活 URL · d2527e36

ianshaw authored Feb 05, 2026

当 Gemini for Google Cloud API 未启用时（SERVICE_DISABLED 错误），
系统现在会：
- 自动检测 403 PERMISSION_DENIED 错误
- 从错误响应中提取 API 激活 URL
- 向用户显示清晰的错误消息和可点击的激活链接
- 提供操作指引（启用后等待几分钟）

新增文件：
- internal/pkg/googleapi/error.go: Google API 错误解析器
- internal/pkg/googleapi/error_test.go: 完整的测试覆盖
- GEMINI_API_ERROR_HANDLING.md: 实现文档

修改文件：
- internal/repository/geminicli_codeassist_client.go:
  在 LoadCodeAssist 和 OnboardUser 中增强错误处理

这大大改善了用户体验，用户不再需要手动从错误日志中查找激活 URL。

d2527e36

03 Feb, 2026 4 commits

feat(api-key): add independent quota and expiration support · 6146be14

bayma888 authored Feb 03, 2026

This feature allows API Keys to have their own quota limits and expiration
times, independent of the user's balance.

Backend:
- Add quota, quota_used, expires_at fields to api_key schema
- Implement IsExpired() and IsQuotaExhausted() checks in middleware
- Add ResetQuota and ClearExpiration API endpoints
- Integrate quota billing in gateway handlers (OpenAI, Anthropic, Gemini)
- Include quota/expiration fields in auth cache for performance
- Expiration check returns 403, quota exhausted returns 429

Frontend:
- Add quota and expiration inputs to key create/edit dialog
- Add quick-select buttons for expiration (+7, +30, +90 days)
- Add reset quota confirmation dialog
- Add expires_at column to keys list
- Add i18n translations for new features (en/zh)

Migration:
- Add 045_add_api_key_quota.sql for new columns

6146be14

fix(proxy): 增加代理探测的多 URL 回退机制 · df7a3e65

JIA-ss authored Feb 03, 2026



某些 AI API 专用代理只允许访问特定域名（如 anthropic.com、openai.com），
会拦截对 ip-api.com 的请求。本次修改增加了多 URL 回退机制：

1. 优先使用 ip-api.com（可获取详细地理信息：城市、地区、国家）
2. 若失败则回退到 httpbin.org/ip（仅获取 IP 地址，速度快）

主要变更：
- 新增 probeURLs 列表支持多个探测 URL
- 重构 ProbeProxy() 实现回退逻辑
- 新增 parseHTTPBin() 解析 httpbin.org 响应
- 优化错误信息，JSON 解析失败时显示响应体前 200 字符
Co-Authored-By: Claude <noreply@anthropic.com>

df7a3e65

feat(usage): add reasoning effort column · 53ee6383
ducky authored Feb 03, 2026

53ee6383

fix: jsonb_set 嵌套路径无法创建多层 key 的问题 · f5884d16

liuxiongfeng authored Feb 03, 2026

PostgreSQL jsonb_set 在 create_if_missing=true 时无法一次性创建多层嵌套路径。
例如设置 {antigravity_quota_scopes,gemini_image} 时，如果 antigravity_quota_scopes 不存在，
jsonb_set 不会自动创建外层 key，导致更新静默失败（affected=1 但数据未变）。

修复方案：嵌套两次 jsonb_set，先确保外层 key 存在，再设置内层值。
同时在设置限流时更新 last_used_at，使刚触发 429 的账号调度优先级降低。

Cherry-picked from slovx2/sub2api: 4b57e80e

f5884d16

02 Feb, 2026 6 commits

feat(admin): add user balance/concurrency history modal · 606e29d3

bayma888 authored Feb 03, 2026

- Add new API endpoint GET /admin/users/:id/balance-history with pagination and type filter
- Add SumPositiveBalanceByUser for calculating total recharged amount
- Create UserBalanceHistoryModal component with:
  - User info header (email, username, created_at, current balance, notes, total recharged)
  - Type filter dropdown (all/balance/admin_balance/concurrency/admin_concurrency/subscription)
  - Quick deposit/withdraw buttons
  - Paginated history list with icons and colored values
- Add instant tooltip on balance column for better UX
- Add z-index prop to BaseDialog for modal stacking control
- Update i18n translations (zh/en)

606e29d3

chore: apply stashed changes · 3ecadf4a
song authored Feb 02, 2026

3ecadf4a
merge upstream main · 0170d19f
song authored Feb 02, 2026

0170d19f

test: 为测试 stub 添加缺失的 GroupRepository 接口方法 · ce1d2904

liuxiongfeng authored Feb 02, 2026

新增 BindAccountsToGroup 和 GetAccountIDsByGroupIDs 方法的 stub 实现，
确保测试文件中的 mock 类型满足 GroupRepository 接口要求。

ce1d2904

feat(groups): 添加从其他分组复制账号功能 · e1a4a7b8

liuxiongfeng authored Feb 02, 2026

- 创建分组时可选择从已有分组复制账号
- 编辑分组时支持同步账号（全量替换操作）
- 仅允许选择相同平台的源分组
- 添加完整的数据校验：去重、自引用检查、平台一致性检查
- 前端支持多选源分组，带提示说明操作行为

e1a4a7b8

feat: 支持在用户搜索中使用备注字段 · 426ce616

小北 authored Feb 02, 2026

- 在用户仓库的搜索过滤器中添加备注字段
- 管理员现在可以通过备注/标记搜索用户
- 使用不区分大小写的搜索(ContainsFold)

Changes:
- backend/internal/repository/user_repo.go: 添加 NotesContainsFold 到搜索条件

426ce616

31 Jan, 2026 1 commit
- chore: 修复了 redis.go 中代码风格（golangci-lint）的问题 · 35f39ca2
  iBenzene authored Jan 31, 2026
  
  35f39ca2
30 Jan, 2026 3 commits
- feat: add support for using TLS to connect to Redis · f2e20670
  iBenzene authored Jan 31, 2026
  
  f2e20670
- chore: gofmt for golangci-lint · 9bee0a20
  ducky authored Jan 30, 2026
  
  9bee0a20
- feat(announcements): add admin/user announcement system · b7f69844
  ducky authored Jan 30, 2026
```
Implements announcements end-to-end (admin CRUD + read status, user list + mark read) with OR-of-AND targeting. Also breaks the ent<->service import cycle by moving schema-facing constants/targeting into a new domain package.
```
  b7f69844
28 Jan, 2026 1 commit

修复调度器空缓存导致的竞态条件bug · e12dd079

shaw authored Jan 28, 2026

当新分组创建后立即绑定账号时，调度器会错误地将空快照视为有效缓存命中，
导致返回没有可调度的账号。现在空快照会触发数据库回退查询。

e12dd079

27 Jan, 2026 3 commits

chore: bump version to 0.1.61 and fix tests · fc17d9d7

Gemini Wen authored Jan 27, 2026



- Update VERSION from 0.1.46 to 0.1.61
- Remove ForceHTTP2 tests for OpenAI OAuth client (ForceHTTP2 was removed)
- Update createOpenAIReqClient test to use new single-arg signature
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

fc17d9d7

fix(openai-oauth): 改进错误处理和代理支持 · ab092e88

Gemini Wen authored Jan 27, 2026



- 使用 ApplicationError 返回详细错误信息到前端
- 添加 User-Agent: codex-cli/0.91.0
- 移除 ForceHTTP2 以兼容 HTTP 代理
- 修复代理获取失败时静默忽略的问题
- 500 错误时记录完整错误日志
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

ab092e88

feat(group): 添加 MCP XML 注入开关 · 877c1725

song authored Jan 27, 2026

- Group 新增 mcp_xml_inject 字段，控制 Antigravity 平台的 MCP XML 协议注入
- 默认启用，可在分组设置中关闭
- 修复 GetByKeyForAuth 遗漏查询 mcp_xml_inject 字段导致认证缓存值始终为 false 的问题

877c1725

26 Jan, 2026 2 commits

fix: jsonb_set 嵌套路径无法创建多层 key 的问题 · 4b57e80e

song authored Jan 26, 2026

PostgreSQL jsonb_set 在 create_if_missing=true 时无法一次性创建多层嵌套路径。
例如设置 {antigravity_quota_scopes,gemini_image} 时，如果 antigravity_quota_scopes 不存在，
jsonb_set 不会自动创建外层 key，导致更新静默失败（affected=1 但数据未变）。

修复方案：嵌套两次 jsonb_set，先确保外层 key 存在，再设置内层值。

影响范围：
- SetAntigravityQuotaScopeLimit: Antigravity 平台按模型 scope 限流
- SetModelRateLimit: Anthropic 平台 Sonnet 模型限流

4b57e80e

feat(auth): 实现 TOTP 双因素认证功能 · 1245f07a

shaw authored Jan 26, 2026

新增功能：
- 支持 Google Authenticator 等应用进行 TOTP 二次验证
- 用户可在个人设置中启用/禁用 2FA
- 登录时支持 TOTP 验证流程
- 管理后台可全局开关 TOTP 功能

安全增强：
- TOTP 密钥使用 AES-256-GCM 加密存储
- 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能
- 防止服务重启导致加密密钥变更使用户无法登录
- 验证失败次数限制，防止暴力破解

配置说明：
- Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY
- 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key
- 生成密钥命令：openssl rand -hex 32

1245f07a

24 Jan, 2026 3 commits

feat(auth): 密码重置邮件队列化与限流优化 · 9cc83525

shaw authored Jan 24, 2026

- 邮件发送改为异步队列处理，避免并发导致发送失败
- 新增 Email 维度限流（30秒冷却期），防止邮件轰炸
- Token 验证使用常量时间比较，防止时序攻击
- 重构代码消除冗余，提取公共验证逻辑

9cc83525

fix(test): 修复订阅相关测试失败问题 · 43a1031e

shaw authored Jan 24, 2026

1. 使用未来日期(2099年)作为测试订阅的过期时间，避免
normalizeSubscriptionStatus 将测试数据标记为过期
2. 修复 List 方法调用参数不足的问题（新增 sortBy/sortOrder 参数）

43a1031e

feat(subscription): 订阅过期状态自动更新与服务端排序 · b0aa2354

shaw authored Jan 24, 2026

- 新增 SubscriptionExpiryService 定时任务，每分钟更新过期订阅状态
- 订阅列表支持服务端排序（按过期时间、状态、创建时间）
- 实时显示正确的过期状态，无需等待定时任务
- 允许对已过期订阅进行续期操作
- DataTable 组件支持 serverSideSort 模式

b0aa2354

23 Jan, 2026 4 commits
- fix(ops): count failover kinds with suffix · e316a923
  song authored Jan 24, 2026
  
  e316a923
- Add invalid-request fallback routing · fd0370c0
  song authored Jan 23, 2026
  
  fd0370c0
- feat(ops): add account switch metrics and trend · 316f2fee
  song authored Jan 23, 2026
  
  316f2fee
- feat(oauth): 支持Anthropic的Team账号使用sk授权 · a1292fac
  shaw authored Jan 23, 2026
  
  a1292fac
21 Jan, 2026 1 commit

fix: 429 限流时更新账号 last_used_at · 3a31fa47

song authored Jan 21, 2026

在设置限流标记时同时更新 last_used_at，使得刚触发 429 的账号
在后续调度中优先级降低，让其他账号有更多被选中的机会。

3a31fa47

20 Jan, 2026 4 commits

新增账号凭证邮箱查询接口 · 64795a03
song authored Jan 20, 2026

64795a03

fix(调度): 完善粘性会话清理与账号调度刷新 · 91f01309

yangjianbo authored Jan 20, 2026

- Update/BulkUpdate 按不可调度字段触发缓存刷新
- GatewayCache 支持多前缀会话键清理
- 模型路由与混合调度优化粘性会话处理
- 补充调度与缓存相关测试覆盖

91f01309

style(仓储): 格式化账号仓储 · 57a1fc9d
yangjianbo authored Jan 20, 2026
```
- gofmt 修正 lint 格式提示
```
57a1fc9d

fix(调度): 完善粘性会话清理与账号调度刷新 · 7a83db61

yangjianbo authored Jan 20, 2026

- Update/BulkUpdate 按不可调度字段触发缓存刷新
- GatewayCache 支持多前缀会话键清理
- 模型路由与混合调度优化粘性会话处理
- 补充调度与缓存相关测试覆盖

7a83db61

19 Jan, 2026 6 commits

feat(认证): 启用 OpenAI OAuth HTTP/2 并修复清理任务 lint · 73e6b160

yangjianbo authored Jan 19, 2026

为共享 req 客户端增加 HTTP/2 选项与缓存隔离
OpenAI OAuth 超时提升到 120s，并按协议控制强制
新增客户端池与 OAuth 客户端单测覆盖
修复 usage cleanup 相关 errcheck/ineffassign/staticcheck 并统一格式

测试: make test

73e6b160

feat: usage接口支持TLS指纹和缓存User-Agent · 3dab7172
shaw authored Jan 19, 2026

3dab7172

fix: 更新Claude OAuth授权配置以匹配最新规范 · 090c8981

shaw authored Jan 19, 2026

- 更新TokenURL和RedirectURI为platform.claude.com
- 更新scope定义，区分浏览器URL和内部API调用
- 修正state/code_verifier生成算法使用base64url编码
- 修正授权URL参数顺序并添加code=true
- 更新token交换请求头匹配官方实现
- 清理未使用的类型和函数

090c8981

fix: 修复会话数量查询使用错误的超时配置 · fbb57294
shaw authored Jan 19, 2026

fbb57294

feat: 新增会话ID伪装功能，优化日志系统 · ccfeaeb2

shaw authored Jan 19, 2026

- 新增 session_id_masking_enabled 配置，启用后将在15分钟内固定
  metadata.user_id 中的 session ID
- TLS fingerprint 模块日志从自定义 debugLog 迁移到 slog
- main.go 添加 slog 初始化，根据 gin mode 设置日志级别
- 前端创建/编辑账号模态框添加会话ID伪装开关
- 多语言支持（中英文）

ccfeaeb2

fix: 修复5小时窗口费用不重置的问题 · de6797c5

shaw authored Jan 19, 2026

- 新增 GetCurrentWindowStartTime() 方法，当窗口过期时自动使用新的预测窗口开始时间
- UpdateSessionWindow 更新窗口时间后触发 outbox 事件同步调度器缓存
- 统一所有窗口费用查询入口使用新方法

de6797c5

18 Jan, 2026 1 commit

fix: 修复多个管理后台问题 · 2028cc29

shaw authored Jan 18, 2026

- 分页接口 page_size 最大限制从 100 改为 1000
- 通过 Redis Pub/Sub 实现跨实例认证缓存失效
- 允许订阅类型分组编辑计费倍率
- 账号计费倍率支持 3 位小数

2028cc29