Commits · e75d3e35840a3055f383672943b3f1cc24014856 · 陈曦 / sub2api

07 Feb, 2026 3 commits

fix(security): 修复密码重置链接 Host Header 注入漏洞 (P0-07) · e75d3e35

yangjianbo authored Feb 07, 2026



ForgotPassword 原来从 c.Request.Host 构建重置链接基础 URL，攻击者
可伪造 Host 头将重置链接指向恶意域名窃取 token。

修复方案：
- ServerConfig 新增 frontend_url 配置项
- auth_handler 改为从配置读取前端 URL，未配置时拒绝请求
- Validate() 校验 frontend_url 必须为绝对 HTTP(S) URL
- 新增 TestValidateServerFrontendURL 单元测试
- config.example.yaml 添加配置说明
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

e75d3e35

perf(middleware): 优化订阅模式认证中间件，5次串行调用降至2步同步+1步异步 · 0e514ed8

yangjianbo authored Feb 07, 2026



- 为 GetActiveSubscription 添加 ristretto L1 缓存 + singleflight 防击穿
- 合并 ValidateSubscription + CheckUsageLimits 为纯内存 ValidateAndCheckLimits
- 窗口维护操作（激活/重置）异步化，不再阻塞首字节
- 缓存返回浅拷贝，避免并发 data race 和缓存污染
- 所有管理操作（分配/续期/撤销/扩展/窗口重置）同步失效 L1 缓存
- 新增 SubscriptionCacheConfig 可配置 L1 缓存大小/TTL/抖动
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

0e514ed8

feat(gateway): 支持强制 Codex CLI 模式并伪装 UA · ce764bf2

yangjianbo authored Feb 07, 2026

- Codex CLI 请求仅使用内置 instructions，不再读取 opencode 缓存/回源\n- 新增 gateway.force_codex_cli（环境变量 GATEWAY_FORCE_CODEX_CLI）\n- ForceCodexCLI=true 时转发上游强制 User-Agent=codex_cli_rs/0.0.0\n- 更新 deploy 示例配置

ce764bf2

06 Feb, 2026 3 commits
- chore(gateway): 提升 max_idle_conns 并补齐 env · 8672b2f3
  yangjianbo authored Feb 06, 2026
  
  8672b2f3
- chore(deploy): 补齐连接池默认与 8G 参数 · de753a14
  yangjianbo authored Feb 06, 2026
  
  de753a14
- feat: 优化codex冷启动, 还有连接池数据库配置信息 · 2d4bbbf4
  yangjianbo authored Feb 06, 2026
  
  2d4bbbf4
05 Feb, 2026 2 commits
- feat: enhance HTTP/2 Cleartext (h2c) configuration options · 39a0359d
  Lemon authored Feb 05, 2026
  
  39a0359d
- feat(auth): 实现 Refresh Token 机制 · 49a3c437
  shaw authored Feb 05, 2026
```
- 新增 Access Token + Refresh Token 双令牌认证
- 支持 Token 自动刷新和轮转
- 添加登出和撤销所有会话接口
- 前端实现无感刷新和主动刷新定时器
```
  49a3c437
04 Feb, 2026 1 commit
- feat: add support for HTTP/2 Cleartext (h2c) connections · 97a5c1ac
  Lemon authored Feb 04, 2026
  
  97a5c1ac
02 Feb, 2026 1 commit
- merge upstream main · 0170d19f
  song authored Feb 02, 2026
  
  0170d19f
30 Jan, 2026 1 commit
- feat: add support for using TLS to connect to Redis · f2e20670
  iBenzene authored Jan 31, 2026
  
  f2e20670
26 Jan, 2026 1 commit

feat(auth): 实现 TOTP 双因素认证功能 · 1245f07a

shaw authored Jan 26, 2026

新增功能：
- 支持 Google Authenticator 等应用进行 TOTP 二次验证
- 用户可在个人设置中启用/禁用 2FA
- 登录时支持 TOTP 验证流程
- 管理后台可全局开关 TOTP 功能

安全增强：
- TOTP 密钥使用 AES-256-GCM 加密存储
- 添加 TOTP_ENCRYPTION_KEY 配置项，必须手动配置才能启用功能
- 防止服务重启导致加密密钥变更使用户无法登录
- 验证失败次数限制，防止暴力破解

配置说明：
- Docker 部署：在 .env 中设置 TOTP_ENCRYPTION_KEY
- 非 Docker 部署：在 config.yaml 中设置 totp.encryption_key
- 生成密钥命令：openssl rand -hex 32

1245f07a

18 Jan, 2026 2 commits
- feat(tls): 新增 TLS 指纹模拟功能 · 9abda1bc
  shaw authored Jan 18, 2026
  
  9abda1bc
- feat(usage): 添加清理任务与统计过滤 · ef5a4105
  yangjianbo authored Jan 18, 2026
  
  ef5a4105
17 Jan, 2026 1 commit
- chore: set antigravity fallback cooldown default to 1 · 14a3694a
  song authored Jan 17, 2026
  
  14a3694a
16 Jan, 2026 4 commits

feat: 添加5h窗口费用控制和会话数量限制 · 73794233

shaw authored Jan 16, 2026

- 支持Anthropic OAuth/SetupToken账号的5h窗口费用阈值控制
- 支持账号级别的并发会话数量限制
- 使用Redis缓存窗口费用(30秒TTL)减少数据库压力
- 费用计算基于标准费用(不含账号倍率)

73794233

feat(scheduling): 兜底层账户选择策略可配置 · 1be3eaca

song authored Jan 16, 2026

- gateway.scheduling.fallback_selection_mode: "last_used"(默认) 或 "random"
- last_used: 按最后使用时间排序（轮询效果）
- random: 同优先级内随机选择

1be3eaca

feat(gateway): 账户切换次数和 Antigravity 限流时间可配置 · 34d6b0a6

song authored Jan 16, 2026

- gateway.max_account_switches: 账户切换最大次数，默认 10
- gateway.max_account_switches_gemini: Gemini 账户切换次数，默认 3
- gateway.antigravity_fallback_cooldown_minutes: Antigravity 429 fallback 限流时间，默认 5 分钟
- Antigravity 429 不再重试，直接标记账户限流

34d6b0a6

feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题 · c9f79dee

yangjianbo authored Jan 16, 2026



- 添加 GenerateNonce() 生成加密安全的随机 nonce
- SecurityHeaders 中间件为每个请求生成唯一 nonce
- CSP 策略支持 __CSP_NONCE__ 占位符动态替换
- embed_on.go 注入的内联脚本添加 nonce 属性
- 添加 Cloudflare Insights 域名到 CSP 允许列表
- 添加完整单元测试，覆盖率达到 89.8%

解决的问题：
- 内联脚本违反 CSP script-src 指令
- Cloudflare Insights beacon.min.js 加载被阻止
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

c9f79dee

15 Jan, 2026 1 commit

fix(认证): OAuth 401 直接标记错误状态 · a458e684

yangjianbo authored Jan 15, 2026

- OAuth 401 清理缓存并设置错误状态

- 移除 oauth_401_cooldown_minutes 配置及示例

- 更新 401 相关单测

破坏性变更: OAuth 401 不再临时不可调度，需手动恢复

a458e684

14 Jan, 2026 1 commit

fix(认证): 修复 OAuth token 缓存失效与 401 处理 · daf10907

yangjianbo authored Jan 14, 2026

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

daf10907

12 Jan, 2026 3 commits
- fix(config): 提升粘性会话默认等待时长 · 202ec21b
  yangjianbo authored Jan 12, 2026
```
- 默认值调整为 120s
- 同步示例配置与环境变量
```
  202ec21b
- feat(scheduler): 引入调度快照缓存与 outbox 回放 · 3141aa51
  yangjianbo authored Jan 12, 2026
```
- 调度热路径优先读 Redis 快照，保留分组排序语义
- outbox 回放 + 全量重建纠偏，失败重试不推进水位
- 自动 Atlas 基线对齐并同步调度配置示例
```
  3141aa51
- fix: 修复PR合并后的功能回退和安全问题 · 50de5d05
  shaw authored Jan 12, 2026
  
  50de5d05
11 Jan, 2026 6 commits

fix(仪表盘): 兼容禁用聚合与回填限制 · 6271a33d
yangjianbo authored Jan 11, 2026

6271a33d
feat(仪表盘): 引入预聚合统计与聚合作业 · 1a869547
yangjianbo authored Jan 11, 2026

1a869547

feat(ops): 增强错误详情弹窗与API支持 · e5857161

IanShaw027 authored Jan 11, 2026

**前端改动**:
1. OpsErrorDetailModal.vue:
   - 新增上游错误详情展示功能
   - 支持查看上游错误的请求头、响应体等调试信息
   - 改进错误信息格式化与可读性

2. ops.ts API:
   - 新增getUpstreamErrors接口调用上游错误查询API

**后端配置**:
- config.go/config.yaml/deploy/config.example.yaml:
  - 更新配置支持上游错误事件记录开关
  - 添加相关配置项文档说明

e5857161

fix: 临时保存编译错误修复 · fc4ea659

IanShaw027 authored Jan 11, 2026

- 添加 LinuxDo 和 Update 配置（从 main 分支缺失）
- 添加 LinuxDoConnectSyntheticEmailDomain 常量
- 添加 IsClaudeCodeClient context key
- 添加 GetLinuxDoConnectOAuthConfig 方法
- 修复 BindStickySession 调用签名
- 修复前端 i18n 重复属性
- 重新生成 wire 依赖注入代码

这个提交准备被合并替换，先保存以防丢失。

fc4ea659

perf(认证): 引入 API Key 认证缓存与轻量删除查询 · 44a93c19

yangjianbo authored Jan 10, 2026

增加 L1/L2 缓存、负缓存与单飞回源
使用 key+owner 轻量查询替代全量加载并清理旧接口
补充缓存失效与余额更新测试，修复随机抖动 lint

测试: make test

44a93c19

perf(仪表盘): 增强统计缓存与隔离配置 · c2c865b0

yangjianbo authored Jan 11, 2026

新增仪表盘缓存开关与 TTL 配置，支持 Redis key 前缀隔离，并补充单测与校验。

测试: make test-backend

c2c865b0

10 Jan, 2026 2 commits

perf(认证): 引入 API Key 认证缓存与轻量删除查询 · 9d0a4f3d

yangjianbo authored Jan 10, 2026

增加 L1/L2 缓存、负缓存与单飞回源
使用 key+owner 轻量查询替代全量加载并清理旧接口
补充缓存失效与余额更新测试，修复随机抖动 lint

测试: make test

9d0a4f3d

feat(settings): add home content customization and config injection · 5265b12c

Edric Li authored Jan 10, 2026

- Add home_content setting for custom homepage (HTML or iframe URL)
- Inject public settings into index.html to eliminate page flash
- Support ETag caching with automatic invalidation on settings update
- Add Vite plugin for dev mode settings injection
- Refactor HomeView to use appStore instead of local API calls

5265b12c

09 Jan, 2026 6 commits

feat: antigravity 配额域限流 + SSE 上限 (#222) · 7d1fe818

Song Siyu authored Jan 09, 2026

* fix: 添加 gemini-3-flash 前缀映射支持 gemini-3-flash-preview

* feat(antigravity): 增强请求参数和注入 Antigravity 身份 system prompt

* feat: antigravity 配额域限流

* chore: 调整 SSE 单行上限到 25MB

* chore: 提升 SSE 单行上限到 40MB

7d1fe818

chore: 提升 SSE 单行上限到 40MB · c2a6ca8d
song authored Jan 09, 2026

c2a6ca8d

feat(基础设施): 添加运维监控功能的基础配置和依赖 · 4b9e47ce

IanShaw027 authored Jan 09, 2026

- 更新 .gitignore 排除临时文件
- 添加 ops 监控相关配置项到 config.yaml
- 更新 Go 依赖包（go.mod/go.sum）
- 扩展 config.go 支持 ops 监控配置
- 新增上下文键定义（ClientRequestID）

4b9e47ce

chore: 调整 SSE 单行上限到 25MB · 7b1cf2c4
song authored Jan 09, 2026

7b1cf2c4
fix: 加固 LinuxDo OAuth 登录安全与配置校验 · f060db0b
shaw authored Jan 09, 2026

f060db0b

feat(auth): 添加 Linux DO Connect OAuth 登录支持 · 152d0cde

admin authored Jan 09, 2026

- 新增 Linux DO OAuth 配置项和环境变量支持
- 实现 OAuth 授权流程和回调处理
- 前端添加 Linux DO 登录按钮和回调页面
- 支持通过 Linux DO 账号注册/登录
- 添加相关国际化文本

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

152d0cde

07 Jan, 2026 1 commit

feat(update): 添加在线更新和定价数据获取的代理支持 · 38d875b0

Edric Li authored Jan 06, 2026

针对国内服务器访问 GitHub 困难的问题，为在线更新和定价数据获取功能添加代理支持。

主要变更：
- 新增 update.proxy_url 配置项，支持 http/https/socks5/socks5h 协议
- 修改 GitHubReleaseClient 和 PricingRemoteClient 支持代理配置
- 更新 Wire 依赖注入，通过 Provider 函数传递配置
- 更新 Docker 配置文件，支持通过 UPDATE_PROXY_URL 环境变量设置代理

配置示例：
  update:
    proxy_url: "http://127.0.0.1:7890"

Docker 环境变量：
  UPDATE_PROXY_URL=http://host.docker.internal:7890

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

38d875b0

06 Jan, 2026 1 commit

fix(配置): 修改 URL 安全配置默认值为开发友好模式 · 0c7a58fc

yangjianbo authored Jan 06, 2026

调整以下配置的默认值以匹配 .env.example：
- allow_insecure_http: false → true (允许 HTTP URL)
- allow_private_hosts: false → true (允许本地/私有 IP)

**改动说明：**
- 默认允许 HTTP URL，方便开发测试环境使用
- 默认允许本地和私有 IP 地址
- 与 deploy/.env.example 中的推荐配置保持一致
- 更新相应的单元测试以验证新的默认值

**安全提示：**
⚠️ 这些默认值适合开发/测试环境
⚠️ 生产环境建议显式配置更严格的安全策略
⚠️ HTTP 存在明文传输风险，仅在可信网络中使用

**测试结果：**
- ✅ 所有单元测试通过
- ✅ golangci-lint 无问题

相关文件：
- backend/internal/config/config.go:451-452
- backend/internal/config/config_test.go:83-88

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

0c7a58fc