Commits · eb2dce92e2ad382727d5492110430b2efa9aec92 · 陈曦 / sub2api

05 Apr, 2026 1 commit
- revert: completely remove all Sora functionality · 62e80c60
  erio authored Apr 05, 2026
  
  62e80c60
18 Mar, 2026 1 commit
- test: 添加 injectSiteTitle 函数的单元测试 · 6028efd2
  wucm667 authored Mar 18, 2026
  
  6028efd2
06 Mar, 2026 1 commit
- fix(openai): support remote compact task · 34039093
  神乐 authored Mar 06, 2026
  
  34039093
19 Feb, 2026 1 commit

feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径 · 900cce20

yangjianbo authored Feb 19, 2026



- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

900cce20

16 Jan, 2026 1 commit

feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题 · c9f79dee

yangjianbo authored Jan 16, 2026



- 添加 GenerateNonce() 生成加密安全的随机 nonce
- SecurityHeaders 中间件为每个请求生成唯一 nonce
- CSP 策略支持 __CSP_NONCE__ 占位符动态替换
- embed_on.go 注入的内联脚本添加 nonce 属性
- 添加 Cloudflare Insights 域名到 CSP 允许列表
- 添加完整单元测试，覆盖率达到 89.8%

解决的问题：
- 内联脚本违反 CSP script-src 指令
- Cloudflare Insights beacon.min.js 加载被阻止
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

c9f79dee