Commits · d3f11fdbd3247c319ff1de9f8b54fd0fdf8976a6 · 陈曦 / sub2api

06 Feb, 2026 4 commits
- chore(deploy): aicodex 默认 max_conns_per_host=8192 · d3f11fdb
  yangjianbo authored Feb 06, 2026
  
  d3f11fdb
- chore(gateway): 提升 max_idle_conns 并补齐 env · 8672b2f3
  yangjianbo authored Feb 06, 2026
  
  8672b2f3
- chore(deploy): 补齐连接池默认与 8G 参数 · de753a14
  yangjianbo authored Feb 06, 2026
  
  de753a14
- feat: 优化codex冷启动, 还有连接池数据库配置信息 · 2d4bbbf4
  yangjianbo authored Feb 06, 2026
  
  2d4bbbf4
02 Feb, 2026 1 commit
- merge upstream main · 0170d19f
  song authored Feb 02, 2026
  
  0170d19f
30 Jan, 2026 1 commit
- feat: add support for using TLS to connect to Redis · f2e20670
  iBenzene authored Jan 31, 2026
  
  f2e20670
26 Jan, 2026 1 commit

shaw authored Jan 26, 2026

新增功能：
- 支持 Google Authenticator 等应用进行 TOTP 二次验证
- 用户可在个人设置中启用/禁用 2FA
- 登录时支持 TOTP 验证流程
- 管理后台可全局开关 TOTP 功能

安全增强：
- TOTP 密钥使用 AES-256-GCM 加密存储
- 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能
- 防止服务重启导致加密密钥变更使用户无法登录
- 验证失败次数限制，防止暴力破解

配置说明：
- Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY
- 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key
- 生成密钥命令：openssl rand -hex 32

1245f07a

09 Jan, 2026 1 commit
- fix(docker): 修改 Redis 配置以支持可选的密码设置 · 27291f2e
  shaw authored Jan 09, 2026
  
  27291f2e
07 Jan, 2026 1 commit

feat(update): 添加在线更新和定价数据获取的代理支持 · 38d875b0

Edric Li authored Jan 06, 2026

针对国内服务器访问 GitHub 困难的问题，为在线更新和定价数据获取功能添加代理支持。

主要变更：
- 新增 update.proxy_url 配置项，支持 http/https/socks5/socks5h 协议
- 修改 GitHubReleaseClient 和 PricingRemoteClient 支持代理配置
- 更新 Wire 依赖注入，通过 Provider 函数传递配置
- 更新 Docker 配置文件，支持通过 UPDATE_PROXY_URL 环境变量设置代理

配置示例：
  update:
    proxy_url: "http://127.0.0.1:7890"

Docker 环境变量：
  UPDATE_PROXY_URL=http://host.docker.internal:7890

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

38d875b0

06 Jan, 2026 2 commits

fix(安全): 修复依赖漏洞并强化安全扫描 · 3f0017d1

yangjianbo authored Jan 06, 2026

主要改动：
- 固定 Go 1.25.5 与 CI 校验并更新扫描流程
- 升级 quic-go、x/crypto、req 等依赖并通过 govulncheck
- 强化 JWT 校验、TLS 配置与 xlsx 动态加载
- 新增审计豁免清单与校验脚本

3f0017d1

docs: 更新 Docker 部署文档强调 JWT_SECRET 配置重要性 · 29204094

shaw authored Jan 06, 2026

- docker-compose.yml: 添加注释说明设置固定 JWT_SECRET 可防止容器重启后登录失效
- .env.example: 添加 openssl rand -hex 32 生成安全密钥的命令

29204094

05 Jan, 2026 5 commits

fix(依赖): 更新 Redis 镜像版本至 8-alpine · 56687363
yangjianbo authored Jan 05, 2026

56687363

fix(部署): 配置文件挂载改为可选，避免 Docker 自动创建目录 · 1aef4ce2

yangjianbo authored Jan 05, 2026

当挂载的源文件不存在时，Docker 会自动创建同名目录而非文件。
将配置文件挂载默认注释，用户需要时先创建文件再取消注释。

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

1aef4ce2

feat(部署): 支持通过环境变量配置挂载的配置文件路径 · ce7893ee

yangjianbo authored Jan 05, 2026

- docker-compose.yml 配置文件挂载路径改为 ${CONFIG_FILE:-./config.yaml}
- .env.example 添加 CONFIG_FILE 配置项，方便用户指定自定义配置文件

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

ce7893ee

feat(crs-sync): improve error messages and add private IP allowlist support · 204190f8

Jiahao Luo authored Jan 05, 2026

## Changes

### 1. Enhanced Error Messages
- Modified CRS sync error handling to show detailed error messages
- Changed from generic "internal error" to "CRS sync failed: <details>"
- Helps diagnose connection issues with private CRS deployments

### 2. Security Configuration
- Added SECURITY_URL_ALLOWLIST_ALLOW_PRIVATE_HOSTS environment variable
- Allows administrators to enable/disable private IP access for CRS sync
- Production default: false (secure)
- Test environment default: true (convenient for internal testing)

### 3. Flexible Configuration Support
- Added config.yaml mount support in both production and test environments
- Supports dual configuration methods:
  * config.yaml for detailed/complex configurations
  * Environment variables for quick overrides
- Priority: ENV vars > config.yaml > defaults

## Use Case
Enables CRS sync from internal deployments where CRS resolves to private IPs
(e.g., 10.x.x.x, 192.168.x.x) while maintaining security by default.

## Files Modified
- backend/internal/handler/admin/account_handler.go
- deploy/docker-compose.yml
- deploy/docker-compose-test.yml

204190f8

fix: 修复空content处理及更新Gemini使用指南链接 · 118ca5cf

ianshaw authored Jan 04, 2026

- 修复FilterThinkingBlocksForRetry对空content数组的处理
- docker-compose添加SECURITY_URL_ALLOWLIST_UPSTREAM_HOSTS配置
- 更新Gemini使用指南链接：检查归属地、修改归属地、激活Gemini Web

118ca5cf

31 Dec, 2025 1 commit

feat(backend): implement gemini quota simulation and rate limiting · 06d483fa

IanShaw027 authored Jan 01, 2026

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

06d483fa

30 Dec, 2025 1 commit

chore(配置): 提升容器文件描述符上限到10万 · 53767866

yangjianbo authored Dec 30, 2025

调整原因：
- 防止高并发下出现 "too many open files" 错误
- 统一测试与生产环境的 ulimits 配置

改动内容：
- 为 sub2api、postgres、redis 设置 nofile
- 软硬限制均为 100000

测试: 未运行

53767866

28 Dec, 2025 1 commit

feat(全栈): 实现简易模式核心功能 · ecfad788

IanShaw027 authored Dec 29, 2025

**功能概述**：
实现简易模式(Simple Mode)，为个人用户和小团队提供简化的使用体验，隐藏复杂的分组、订阅、配额等概念。

**后端改动**：
1. 配置系统
   - 新增 run_mode 配置项（standard/simple）
   - 支持环境变量 RUN_MODE
   - 默认值为 standard

2. 数据库初始化
   - 自动创建3个默认分组：anthropic-default、openai-default、gemini-default
   - 默认分组配置：无并发限制、active状态、非独占
   - 幂等性保证：重复启动不会重复创建

3. 账号管理
   - 创建账号时自动绑定对应平台的默认分组
   - 如果未指定分组，自动查找并绑定默认分组

**前端改动**：
1. 状态管理
   - authStore 新增 isSimpleMode 计算属性
   - 从后端API获取并同步运行模式

2. UI隐藏
   - 侧边栏：隐藏分组管理、订阅管理、兑换码菜单
   - 账号管理页面：隐藏分组列
   - 创建/编辑账号对话框：隐藏分组选择器

3. 路由守卫
   - 限制访问分组、订阅、兑换码相关页面
   - 访问受限页面时自动重定向到仪表板

**配置示例**：
```yaml
run_mode: simple

run_mode: standard
```

**影响范围**：
- 后端：配置、数据库迁移、账号服务
- 前端：认证状态、路由、UI组件
- 部署：配置文件示例

**兼容性**：
- 简易模式和标准模式可无缝切换
- 不需要数据迁移
- 现有数据不受影响

ecfad788

27 Dec, 2025 1 commit
- chore: 调整deploy说明以及取消postgres端口暴露 · 94749b12
  shaw authored Dec 27, 2025
  
  94749b12
26 Dec, 2025 3 commits

fix: 修复docker-compose.yml redis密码传递问题 · ecb2c535
shaw authored Dec 26, 2025

ecb2c535

docs(deploy): 更新部署配置和文档 · 79d15852

ianshaw authored Dec 25, 2025

- .env.example: 新增 Gemini OAuth 环境变量配置示例
- config.example.yaml: 新增 Gemini OAuth 配置示例
- README.md: 更新部署文档
- docker-compose.yml: 添加 Gemini OAuth 环境变量传递

79d15852

feat(handler): 添加 Gemini OAuth Handler 和完善依赖注入 · e36fb98f

ianshaw authored Dec 25, 2025

- 新增 Gemini OAuth 授权处理器
- 扩展账号和网关处理器支持 Gemini
- 注册 Gemini 相关路由
- 更新 Wire 依赖注入配置（所有层）
- 更新 Docker Compose 配置

e36fb98f

25 Dec, 2025 2 commits

fix: 修复image地址 · 5fca2d10
shaw authored Dec 25, 2025

5fca2d10

feat(account): 添加批量编辑账户凭据功能并优化 CRS 同步 · 2e76302a

ianshaw authored Dec 24, 2025

- 新增批量更新账户凭据接口(account_uuid/org_uuid/intercept_warmup_requests)
- 新增前端批量编辑模态框组件
- 优化 CRS 同步逻辑，改进 extra 字段处理
- 优化 CRS 同步 UI，添加更详细的结果展示
- 完善国际化文案(中英文)

2e76302a

19 Dec, 2025 1 commit
- chore: 更新docker的postgres版本为18 · 078529e5
  shaw authored Dec 19, 2025
  
  078529e5
18 Dec, 2025 1 commit
- First commit · 642842c2
  shaw authored Dec 18, 2025
  
  642842c2