1533 Commits

This Branch

This Branch

All Branches

Author	SHA1	Message	Date
Wesley Liddick	7d892a69f1	Merge pull request #873 from DaydreamCoding/patch-5 [skip ci] ... fix: 主动刷新等待重置的 Claude 账户 Token（防止 5小时/7天 等待期间 Token 过期）	2026-01-07 08:09:15 -05:00
QTom	a749ddfede	fix: 主动刷新等待重置的 Claude 账户 Token（防止 5小时/7天 等待期间 Token 过期） ... 主动刷新等待重置的 Claude 账户 Token（防止 5小时/7天 等待期间 Token 过期）	2026-01-07 20:57:49 +08:00
github-actions[bot]	39ba345a43	chore: sync VERSION file with release v1.1.252 [skip ci] v1.1.252	2026-01-07 08:22:01 +00:00
shaw	2693fd77b7	fix: 移除context_management字段，避免报错	2026-01-07 16:21:41 +08:00
github-actions[bot]	0a59a0f9d4	chore: sync VERSION file with release v1.1.251 [skip ci] v1.1.251	2026-01-01 05:57:53 +00:00
Chapoly1305	c4448db6ab	fix: 防止客户端断开连接时服务崩溃 ... 当客户端在流式响应过程中断开连接时，catch 块尝试发送 JSON 错误响应 会触发 ERR_HTTP_HEADERS_SENT 错误，导致 unhandledRejection 使服务崩溃。 修复文件： - src/routes/openaiClaudeRoutes.js - src/routes/openaiGeminiRoutes.js 修复内容： - 添加 res.headersSent 检查，避免在响应已发送后再次尝试发送 - 客户端断开连接使用 INFO 级别日志（不是 ERROR） - 客户端断开使用 499 状态码 (Client Closed Request) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2025-12-30 01:18:06 -05:00
github-actions[bot]	a345812cd7	chore: sync VERSION file with release v1.1.250 [skip ci] v1.1.250	2025-12-29 05:46:39 +00:00
shaw	a0cbafd759	Merge branch 'fix-authenticateUserOrAdmin-bypass'	2025-12-29 13:45:44 +08:00
Wesley Liddick	3c64038fa7	Create SECURITY.md for security policy [skip ci] ... Add a security policy document outlining supported versions and vulnerability reporting.	2025-12-29 13:37:15 +08:00
Junming Chen	45b81bd478	fix: 修复 authenticateUserOrAdmin 认证绕过漏洞 ... - 添加 username 和 loginTime 字段验证（与 authenticateAdmin 保持一致） - 无效/伪造会话自动删除并记录安全日志 - 删除未使用的 id 字段（死代码清理） 漏洞详情： - 位置：src/middleware/auth.js:1569-1581 - 原因：只检查 Object.keys(session).length > 0，未验证必须字段 - 影响：攻击者可通过注入最小会话 {foo:'bar'} 绕过认证 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>	2025-12-28 23:56:05 -05:00
github-actions[bot]	fc57133230	chore: sync VERSION file with release v1.1.249 [skip ci] v1.1.249	2025-12-26 11:26:14 +00:00
shaw	1f06af4a56	chore: trigger release [force release]	2025-12-26 19:25:53 +08:00
shaw	6165fad090	docs: 添加安全漏洞警告	2025-12-26 19:22:08 +08:00
shaw	d53a399d41	revert: 回退到安全漏洞修复版本	2025-12-26 19:15:50 +08:00
shaw	982cca1020	fix: 修复鉴权检测的重大安全漏洞	2025-12-25 14:23:35 +08:00
github-actions[bot]	792ba51290	chore: sync VERSION file with release v1.1.240 [skip ci] v1.1.240	2025-12-25 02:46:09 +00:00
Wesley Liddick	74d138a2fb	Merge pull request #842 from IanShaw027/feat/account-export-api ... feat(admin): 添加账户导出同步 API	2025-12-24 21:45:55 -05:00
IanShaw027	b88698191e	style(admin): fix ESLint curly rule violations in sync.js ... 为单行 if 语句添加花括号以符合 ESLint curly 规则要求	2025-12-24 17:57:30 -08:00
IanShaw027	11c38b23d1	style(admin): format sync.js with prettier ... 修复 CI 格式化检查失败问题	2025-12-24 17:52:51 -08:00
IanShaw027	b2dfc2eb25	feat(admin): 添加账户导出同步 API ... - 新增 /api/accounts 端点，支持导出所有账户数据 - 新增 /api/proxies 端点，支持导出所有代理配置 - 支持 Sub2API 从 CRS 批量同步账户 - 包含完整的 credentials 和 extra 字段 - 提供账户类型标识 (oauth/setup_token/api_key) 相关 PR: Sub2API 端实现账户同步功能	2025-12-24 17:35:11 -08:00
github-actions[bot]	59ce0f091c	chore: sync VERSION file with release v1.1.239 [skip ci] v1.1.239	2025-12-24 11:56:05 +00:00
shaw	67c20fa30e	feat: 为 claude-official 账户添加 403 错误重试机制 ... 针对 OAuth 和 Setup Token 类型的 Claude 账户，遇到 403 错误时： - 休息 2 秒后进行重试 - 最多重试 2 次（总共最多 3 次请求） - 重试后仍是 403 才标记账户为 blocked 同时支持流式和非流式请求，并修复了流式请求中的竞态条件问题。	2025-12-24 19:54:25 +08:00
shaw	671451253f	fix: 修复并发清理任务 WRONGTYPE 错误 ... 问题： - 并发清理定时任务在遇到非 zset 类型的遗留键时报 WRONGTYPE 错误 - 错误键如 concurrency:wait:*, concurrency:user:*, concurrency:account:* 等 修复： - app.js: 使用原子 Lua 脚本先检查键类型再执行清理，消除竞态条件 - redis.js: 为 6 个并发管理函数添加类型检查 - getAllConcurrencyStatus(): 跳过 queue 键 + 类型检查 - getConcurrencyStatus(): 类型检查，非 zset 返回 invalidType - forceClearConcurrency(): 类型检查，任意类型都删除 - forceClearAllConcurrency(): 跳过 queue 键 + 类型检查 - cleanupExpiredConcurrency(): 跳过 queue 键 + 类型检查 - 遗留键会被自动识别并删除，同时记录日志	2025-12-24 17:51:19 +08:00
github-actions[bot]	0173ab224b	chore: sync VERSION file with release v1.1.238 [skip ci] v1.1.238	2025-12-21 14:41:29 +00:00
shaw	11fb77c8bd	chore: trigger release [force release]	2025-12-21 22:41:03 +08:00
shaw	3d67f0b124	chore: update readme	2025-12-21 22:37:13 +08:00
shaw	84f19b348b	fix: 适配cc遥测端点	2025-12-21 22:29:36 +08:00
shaw	8ec8a59b07	feat: claude账号新增支持拦截预热请求	2025-12-21 22:28:22 +08:00
shaw	00d8ac4bec	Merge branch 'main' into dev	2025-12-21 21:35:16 +08:00
github-actions[bot]	5863816882	chore: sync VERSION file with release v1.1.237 [skip ci] v1.1.237	2025-12-19 14:30:21 +00:00
shaw	638d2ff189	feat: 支持claude单账户开启串行队列	2025-12-19 22:29:57 +08:00
github-actions[bot]	fa2fc2fb16	chore: sync VERSION file with release v1.1.236 [skip ci] v1.1.236	2025-12-19 07:50:25 +00:00
Wesley Liddick	6d56601550	Merge pull request #821 from guoyongchang/feat/cron-test-support ... feat: Claude账户定时测试功能	2025-12-19 02:50:08 -05:00
guoyongchang	dd8a0c95c3	fix: use template literals instead of string concatenation ... - Convert string concatenation to template literals per ESLint prefer-template rule - Fixes ESLint errors in sessionKeyPrefix logging (lines 281, 330) 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2025-12-19 15:46:38 +08:00
guoyongchang	126eee3712	feat/cron-test-support format fix.	2025-12-19 14:59:47 +08:00
guoyongchang	26bfdd6892	[feat/cron-test-support]optimize.	2025-12-19 14:03:31 +08:00
guoyongchang	cd3f51e9e2	refactor: optimize cron test support feature ... **优化内容:** 1. **验证和安全性加强** - 移除cron验证重复，统一使用accountTestSchedulerService.validateCronExpression()方法 - 添加model参数类型和长度验证（max 256 chars） - 限制cronExpression长度至100字符防止DoS攻击 - 双层验证：service层和route层都进行长度检查 2. **性能优化** - 优化_refreshAllTasks()使用Promise.all()并行加载所有平台配置（之前是顺序加载） - 改进错误处理，平台加载失败时继续处理其他平台 3. **数据管理改进** - 为test config添加1年TTL过期机制（之前没有过期设置） - 保证test history已有30天TTL和5条记录限制 4. **错误响应标准化** - 统一所有API响应格式，确保error状态都包含message字段 - 改进错误消息的可读性和上下文信息 5. **用户体验改进** - Vue组件使用showToast()替代原生alert() - 移除console.error()改用toast通知用户 - 成功保存时显示成功提示 6. **代码整理** - 移除未使用的maxConcurrentTests变量及其getStatus()中的引用 - 保持代码整洁性 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Haiku 4.5 <noreply@anthropic.com>	2025-12-19 13:39:39 +08:00
guoyongchang	9977245d59	feat/cron-test-support package lock fix.	2025-12-19 13:32:16 +08:00
guoyongchang	09cf951cdc	[feat/cron-test-support]done.	2025-12-19 10:25:43 +08:00
Wesley Liddick	ba93ae55a9	Merge pull request #811 from sususu98/feat/event-logging-endpoint ... feat: 添加 Claude Code 遥测端点并优化日志级别	2025-12-16 19:34:44 -05:00
Wesley Liddick	53cda0fd18	Merge pull request #806 from XiaoXice/main [skip ci] ... fix: 全时间api-token统计因为日token记录过期导致不准的问题	2025-12-16 19:34:35 -05:00
Wesley Liddick	151cb7536c	Merge pull request #808 from SilentFlower/fix/openai-scheduler-priority [skip ci] ... fix(scheduler): 恢复OpenAI 账号选择支持 priority + lastUsedAt	2025-12-16 19:33:18 -05:00
sususu	0994eb346f	format	2025-12-16 18:32:11 +08:00
sususu	4863a37328	feat: 添加 Claude Code 遥测端点并优化日志级别 ... - 添加 /api/event_logging/batch 端点处理客户端遥测请求 - 将遥测相关请求日志改为 debug 级别，减少日志噪音	2025-12-16 18:31:07 +08:00
huajiwuyan	052e236a93	fix(scheduler): 恢复OpenAI 账号选择支持 priority + lastUsedAt	2025-12-15 23:17:44 +08:00
XiaoXice	c79ea19aa1	fix: 全时间api-token统计因为日token记录过期导致不准的问题	2025-12-15 15:14:09 +08:00
github-actions[bot]	79f2cebdb8	chore: sync VERSION file with release v1.1.235 [skip ci] v1.1.235	2025-12-15 01:48:14 +00:00
Wesley Liddick	bd7b8884ab	Merge pull request #801 from miraserver/fix/cost-calculation-and-ui-display ... fix: correct API key cost calculation and UI display issues	2025-12-14 20:48:00 -05:00
github-actions[bot]	38e0adb499	chore: sync VERSION file with release v1.1.234 [skip ci] v1.1.234	2025-12-15 01:44:56 +00:00
shaw	7698f5ce11	chore: 增加opus4.5快捷映射按钮	2025-12-15 09:44:36 +08:00