Commits · fc8a39e0f574b279e7eff0f8baa508a5c4ed57f4 · 陈曦 / sub2api

09 Feb, 2026 1 commit

test: 删除CI工作流，大幅提升后端单元测试覆盖率至50%+ · fc8a39e0

yangjianbo authored Feb 09, 2026



删除因GitHub计费锁定而失败的CI工作流。
为6个核心Go源文件补充单元测试，全部达到50%以上覆盖率：
- response/response.go: 97.6%
- antigravity/oauth.go: 90.1%
- antigravity/client.go: 88.6% (新增27个HTTP客户端测试)
- geminicli/oauth.go: 91.8%
- service/oauth_service.go: 61.2%
- service/gemini_oauth_service.go: 51.9%

新增/增强8个测试文件，共计5600+行测试代码。
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

fc8a39e0

02 Feb, 2026 1 commit
- merge upstream main · 0170d19f
  song authored Feb 02, 2026
  
  0170d19f
26 Jan, 2026 1 commit
- fix(urlvalidator): 移除 ValidateURLFormat 返回值的末尾斜杠 · 426d691c
  shaw authored Jan 26, 2026
```
修复 API Key 账号 base_url 末尾带斜杠时导致的双斜杠问题
```
  426d691c
05 Jan, 2026 2 commits

fix(安全): 关闭白名单时保留最小校验与默认白名单 · 048ed061

yangjianbo authored Jan 05, 2026

实现 allow_insecure_http 并在关闭校验时执行最小格式验证
- 关闭 allowlist 时要求 URL 可解析且 scheme 合规
- 响应头过滤关闭时使用默认白名单策略
- 更新相关文档、示例与测试覆盖

048ed061

feat(安全): 添加安全开关并完善测试流程 · 794a9f96

yangjianbo authored Jan 05, 2026

实现安全开关默认关闭与响应头透传逻辑
- URL 校验与响应头过滤支持开关并覆盖流式路径
- 非流式 Content-Type 透传/默认值按配置生效
- 接入 go test、golangci-lint 与前端 lint/typecheck
- 补充相关测试与配置/文档说明

794a9f96

03 Jan, 2026 1 commit

fix(安全): 修复上游校验与 URL 清理问题 · 25e16326

yangjianbo authored Jan 03, 2026

增加请求阶段 DNS 解析校验，阻断重绑定到私网
补充默认透传 WWW-Authenticate 头，保留认证挑战
前端相对 URL 过滤拒绝 // 协议相对路径

测试: go test ./internal/repository -run TestGitHubReleaseServiceSuite
测试: go test ./internal/repository -run TestTurnstileServiceSuite
测试: go test ./internal/repository -run TestProxyProbeServiceSuite
测试: go test ./internal/repository -run TestClaudeUsageServiceSuite

25e16326

02 Jan, 2026 1 commit

feat(安全): 强化安全策略与配置校验 · bd4bf008

yangjianbo authored Jan 02, 2026

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

bd4bf008