GitLab

- 在 gateway_handler 中添加请求监控和错误追踪
- 在 openai_gateway_handler 中集成 ops 指标采集
- 在 gemini_v1beta_handler 中集成 ops 指标采集
- 更新 handler 基类支持 ops 错误日志记录

- 更新 wire.go 添加 ops 服务依赖注入提供者
- 重新生成 wire_gen.go 包含完整的依赖注入图

- 更新路由器注册 ops 监控路由
- 添加 ops 管理路由（dashboard, alerts, realtime, settings, ws）
- 更新 gateway 路由支持请求追踪
- 集成 ops 服务到 HTTP 服务器

- 新增 ops 错误日志记录器（ops_error_logger.go）
- 新增 ops 主处理器（ops_handler.go）
- 新增告警管理处理器（ops_alerts_handler.go）
- 新增仪表板处理器（ops_dashboard_handler.go）
- 新增实时监控处理器（ops_realtime_handler.go）
- 新增配置管理处理器（ops_settings_handler.go）
- 新增 WebSocket 处理器（ops_ws_handler.go）
- 扩展设置 DTO 支持 ops 配置
- 新增客户端请求 ID 中间件（client_request_id.go）
- 新增 WebSocket 查询令牌认证中间件（ws_query_token_auth.go）
- 更新管理员认证中间件支持 ops 路由
- 注册 handler 依赖注入

- 新增 ops 主服务（ops_service.go）和端口定义（ops_port.go）
- 实现账号可用性检查服务（ops_account_availability.go）
- 实现数据聚合服务（ops_aggregation_service.go）
- 实现告警评估服务（ops_alert_evaluator_service.go）
- 实现告警管理服务（ops_alerts.go）
- 实现数据清理服务（ops_cleanup_service.go）
- 实现并发控制服务（ops_concurrency.go）
- 实现仪表板服务（ops_dashboard.go）
- 实现错误处理服务（ops_errors.go）
- 实现直方图服务（ops_histograms.go）
- 实现指标采集服务（ops_metrics_collector.go）
- 实现查询模式服务（ops_query_mode.go）
- 实现实时监控服务（ops_realtime.go）
- 实现请求详情服务（ops_request_details.go）
- 实现重试机制服务（ops_retry.go）
- 实现配置管理服务（ops_settings.go）
- 实现趋势分析服务（ops_trends.go）
- 实现窗口统计服务（ops_window_stats.go）
- 添加 ops 相关领域常量
- 注册 service 依赖注入

- 新增 ops 主仓库（ops_repo.go）
- 实现告警数据访问（ops_repo_alerts.go）
- 实现仪表板数据访问（ops_repo_dashboard.go）
- 实现直方图数据访问（ops_repo_histograms.go）
- 实现延迟直方图桶逻辑（ops_repo_latency_histogram_buckets.go）
- 新增延迟直方图桶测试（ops_repo_latency_histogram_buckets_test.go）
- 实现指标数据访问（ops_repo_metrics.go）
- 实现预聚合数据访问（ops_repo_preagg.go）
- 实现请求详情数据访问（ops_repo_request_details.go）
- 实现趋势数据访问（ops_repo_trends.go）
- 实现窗口统计数据访问（ops_repo_window_stats.go）
- 更新并发缓存支持 ops 场景
- 注册 repository 依赖注入

- 新增 ops 监控数据库迁移脚本（表结构定义）
- 定义核心数据模型（ops_models.go）
- 定义告警相关模型（ops_alert_models.go）
- 定义仪表板数据模型（ops_dashboard_models.go）
- 定义实时监控数据模型（ops_realtime_models.go）
- 定义配置相关模型（ops_settings_models.go）
- 定义趋势分析数据模型（ops_trend_models.go）

- 更新 .gitignore 排除临时文件
- 添加 ops 监控相关配置项到 config.yaml
- 更新 Go 依赖包（go.mod/go.sum）
- 扩展 config.go 支持 ops 监控配置
- 新增上下文键定义（ClientRequestID）

调整以下配置的默认值以匹配 .env.example：
- allow_insecure_http: false → true (允许 HTTP URL)
- allow_private_hosts: false → true (允许本地/私有 IP)

**改动说明：**
- 默认允许 HTTP URL，方便开发测试环境使用
- 默认允许本地和私有 IP 地址
- 与 deploy/.env.example 中的推荐配置保持一致
- 更新相应的单元测试以验证新的默认值

**安全提示：**
⚠️ 这些默认值适合开发/测试环境
⚠️ 生产环境建议显式配置更严格的安全策略
⚠️ HTTP 存在明文传输风险，仅在可信网络中使用

**测试结果：**
- ✅ 所有单元测试通过
- ✅ golangci-lint 无问题

相关文件：
- backend/internal/config/config.go:451-452
- backend/internal/config/config_test.go:83-88

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

主要改动：
- 固定 Go 1.25.5 与 CI 校验并更新扫描流程
- 升级 quic-go、x/crypto、req 等依赖并通过 govulncheck
- 强化 JWT 校验、TLS 配置与 xlsx 动态加载
- 新增审计豁免清单与校验脚本

问题：当用户时区与服务器时区不同时，日期范围查询使用服务器时区解析，
导致用户看到的数据与预期不符。

修复方案：
- 前端：所有 GET 请求自动携带用户时区参数
- 后端：新增时区辅助函数，所有日期解析和默认日期范围计算都使用用户时区
- 当用户时区为空或无效时，自动回退到服务器时区

🤖 Generated with [Claude Code](https://claude.ai/code

)
Co-Authored-By: Claude <noreply@anthropic.com>

- 用户仪表盘 Token 统计卡片支持 K/M 单位自动切换
- 更新 formatTokensK 工具函数支持百万级显示
- 修复 setup.go 中未检查返回值的 errcheck 错误

- 移除 Install() 和 AutoSetupFromEnv() 中 release 模式下 JWT Secret 必填检查
- 移除 config.Validate() 中 release 模式下的 JWT 验证
- 新增 GetDataDir() 函数，自动检测数据目录：DATA_DIR 环境变量 > /app/data > 当前目录
- config.yaml 和 .installed 文件现在写入正确的数据目录
- config.Load() 添加 /app/data 到配置搜索路径

这修复了两个问题：
1. Web Setup Wizard 在 release 模式下无法完成安装
2. Docker 部署时 config.yaml 未被持久化导致每次重启重新初始化

在 script-src 和 frame-src 中添加 challenges.cloudflare.com 域名，
允许 Turnstile 脚本加载和 iframe 渲染。

- 用户允许分组：前端发送空数组而非 null 表示"允许全部"
- 账户代理：前端发送 0 而非 null 表示"无代理"
- 后端 UpdateAccount/BulkUpdate 正确处理 ProxyID=0 为清除代理

修复 golangci-lint unused 检查失败

    - 允许余额透支策略

   ## 问题
   - 扣费失败时只记录日志，不阻止请求完成
   - 用户可以用极少余额无限次免费使用服务
   - 数据库层使用 BalanceGTE 条件防止余额变负，导致余额不足时扣费失败

   ## 修复
   - 移除 DeductBalance 方法中的 BalanceGTE 条件，允许余额变为负数
   - 修改错误返回：用户不存在时返回 ErrUserNotFound
   - 实现透支策略：余额不足时允许本次请求完成，余额变负后阻止后续请求

   ## 测试
   - 更新 TestDeductBalance_InsufficientFunds 测试，验证透支功能
   - 更新 TestDeductBalance_NotFound 测试，验证正确的错误类型
   - 新增 TestDeductBalance_AllowsOverdraft 测试，专门测试透支场景
   - 所有测试通过 ✅

AccountHandler.Refresh 方法缺少对 Antigravity 平台的处理分支，
导致刷新时错误地走进 Claude 刷新逻辑。

修复 golangci-lint gofmt 检查失败，移除 AllowInsecureHTTP 字段后多余的空格。

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

- isImageGenerationModel 改为精确匹配/前缀匹配，避免误匹配
- 新增 normalizePrice 函数，支持负数清除价格配置
- 更新注释说明 Gemini API 每次请求只生成一张图片
- 添加测试用例验证不会误匹配自定义模型名

- 新增 Group 图片价格配置（image_price_1k/2k/4k）
- BillingService 新增 CalculateImageCost 方法
- AntigravityGatewayService 支持识别图片生成模型并按次计费
- UsageLog 新增 image_count 和 image_size 字段
- 前端分组管理支持配置图片价格（antigravity 和 gemini 平台）
- 图片计费复用通用计费能力（余额检查、扣费、倍率、订阅限额）

在 style-src 中添加 fonts.googleapis.com，在 font-src 中添加
fonts.gstatic.com，解决浏览器控制台因 CSP 策略阻止加载
Google Fonts 样式表的错误。

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

实现 allow_insecure_http 并在关闭校验时执行最小格式验证
- 关闭 allowlist 时要求 URL 可解析且 scheme 合规
- 响应头过滤关闭时使用默认白名单策略
- 更新相关文档、示例与测试覆盖

- 创建 Icon.vue 统一管理 SVG 图标（20+ 常用图标）
- 修复 AccountActionMenu 中被错误替换为 emoji 的图标
- 修复 ProfileView 和 GroupsView 中的 emoji 图标
- 图标支持 size/strokeWidth 属性，便于复用

实现安全开关默认关闭与响应头透传逻辑
- URL 校验与响应头过滤支持开关并覆盖流式路径
- 非流式 Content-Type 透传/默认值按配置生效
- 接入 go test、golangci-lint 与前端 lint/typecheck
- 补充相关测试与配置/文档说明

## Changes

### 1. Enhanced Error Messages
- Modified CRS sync error handling to show detailed error messages
- Changed from generic "internal error" to "CRS sync failed: <details>"
- Helps diagnose connection issues with private CRS deployments

### 2. Security Configuration
- Added SECURITY_URL_ALLOWLIST_ALLOW_PRIVATE_HOSTS environment variable
- Allows administrators to enable/disable private IP access for CRS sync
- Production default: false (secure)
- Test environment default: true (convenient for internal testing)

### 3. Flexible Configuration Support
- Added config.yaml mount support in both production and test environments
- Supports dual configuration methods:
  * config.yaml for detailed/complex configurations
  * Environment variables for quick overrides
- Priority: ENV vars > config.yaml > defaults

## Use Case
Enables CRS sync from internal deployments where CRS resolves to private IPs
(e.g., 10.x.x.x, 192.168.x.x) while maintaining security by default.

## Files Modified
- backend/internal/handler/admin/account_handler.go
- deploy/docker-compose.yml
- deploy/docker-compose-test.yml

前端显示"密钥已配置，留空以保留当前值"，但后端验证逻辑直接
要求该字段非空，导致修改其他设置时报错。

修复方案：
- 当 TurnstileSecretKey 为空时，检查 previousSettings 是否有已保存的值
- 如果有，使用已保存的值而非返回错误
- 同时移除重复获取 currentSettings 的代码，直接复用 previousSettings

🤖 Generated with [Claude Code](https://claude.ai/code

)
Co-Authored-By: Claude <noreply@anthropic.com>

- 添加对 "Expected thinking/redacted_thinking" 错误的检测
- 修复 antigravity 服务中 thinking 模式启用时的结构约束错误
- 确保此类错误能触发重试逻辑

- 修复FilterThinkingBlocksForRetry对空content数组的处理
- docker-compose添加SECURITY_URL_ALLOWLIST_UPSTREAM_HOSTS配置
- 更新Gemini使用指南链接：检查归属地、修改归属地、激活Gemini Web

新增 Kimi/BigModel/Minimax 官方域名到 allowlist
保持示例配置与默认值一致

修复内容：
1. 修复 6 个 golangci-lint 错误
   - 3 个 errcheck 错误：在 gateway_request_test.go 中添加类型断言检查
   - 3 个 gofmt 格式化问题：修复代码格式
2. 修复 API 契约测试失败
   - 在测试中添加缺失的字段：enable_identity_patch 和 identity_patch_prompt

所有测试和 linter 检查现已通过。

1. 资源管理冗余（ForwardGemini双重Close）
   - 错误分支读取body后立即关闭原始body，用内存副本重新包装
   - defer添加nil guard，避免重复关闭
   - fallback成功时显式关闭旧body，确保连接释放

2. Schema校验丢失（cleanJSONSchema移除字段无感知）
   - 新增schemaCleaningWarningsEnabled()支持环境变量控制
   - 实现warnSchemaKeyRemovedOnce()在非release模式下告警
   - 移除关键验证字段时输出warning，包含key和path

3. UI响应式风险（UsersView操作菜单硬编码定位）
   - 菜单改为先粗定位、渲染后测量、再clamp到视口内
   - 添加max-height + overflow-auto，超出时可滚动
   - 增强交互：点击其它位置/滚动/resize自动关闭或重新定位

4. 身份补丁干扰（TransformClaudeToGemini默认注入）
   - 新增TransformOptions + TransformClaudeToGeminiWithOptions
   - 系统设置新增enable_identity_patch、identity_patch_prompt
   - 完整打通handler/dto/service/frontend配置链路
   - 默认保持启用，向后兼容现有行为

测试：
- 后端单测全量通过：go test ./...
- 前端类型检查通过：npm run typecheck

改进 cleanJSONSchema 函数：
- 新增 schemaValidationKeys 映射表，标记关键验证字段
- 新增 warnSchemaKeyRemovedOnce 函数，在移除关键验证字段时输出警告（每个 key 仅警告一次）
- 支持通过环境变量 SUB2API_SCHEMA_CLEAN_WARN 控制警告开关
- 默认在非 release 模式下启用警告，便于开发调试

此改进响应代码审查建议，帮助开发者识别可能影响模型输出质量的 Schema 字段移除。

主要改动：
- request_transformer: thinking block 缺少签名时降级为文本而非丢弃，保留内容并在上层禁用 thinking mode
- antigravity_gateway_service: 新增两阶段降级策略，先处理 thinking blocks，如仍失败且涉及 tool 签名错误则进一步降级 tool blocks
- gateway_request: 新增 FilterSignatureSensitiveBlocksForRetry 函数，支持将 tool_use/tool_result 降级为文本
- gateway_request: 改进 FilterThinkingBlocksForRetry，禁用顶层 thinking 配置以避免结构约束冲突
- gateway_service: 实现保守的两阶段重试逻辑，优先保留内容，仅在必要时降级工具调用
- 新增 antigravity_gateway_service_test.go 测试签名块剥离逻辑
- 更新相关测试用例以验证降级行为

此修复解决了跨平台/账户切换时历史消息签名失效导致的请求失败问题。

修正测试中的 APIKey 名称引用
移除不可达返回与未使用函数
统一 gofmt 格式并处理 Close 错误

P0 严重问题修复：
- 优化重试机制：降至 5 次 + 指数退避 + 10s 上限，防止请求堆积
- 修复 SSE 错误格式：符合 Anthropic API 规范，添加错误类型标准化

P1 重要问题修复：
- 防止 DOS 攻击：使用 io.LimitReader 限制请求体 10MB，流式解析
- 修复计费数据丢失：改为同步计费，使用独立 context 防止中断

技术细节：
- 新增 retryBackoffDelay() 和 sleepWithContext() 支持 context 取消
- 新增 normalizeAnthropicErrorType() 和 sanitizePublicErrorMessage()
- 新增 parseGatewayRequestStream() 实现流式解析
- 新增 recordUsageSync() 确保计费数据持久化

影响：
- 极端场景重试时间从 30s 降至 ≤10s
- 防止高并发 OOM 攻击
- 消除计费数据丢失风险
- 提升客户端兼容性