4426eeccf7
chore(merge): 整合最新 main 与统一认证变更
...
ci / verify (pull_request) Successful in 12m18s
合并远端生产 CI、依赖与 API 文档改动,保留统一认证和 SSF 能力。由于远端生产基线已占用 0062,将尚未发布的身份迁移整理为 0063 至 0068 的最终增量 Schema,移除仅用于开发期草稿升级的破坏性迁移步骤。
验证:go test ./...。其余生产门禁在合并提交后继续执行。
2026-07-17 19:06:37 +08:00
a312ad880d
fix(identity): 完善统一认证配对恢复与安全退役
...
修复 credentials_saved 状态无法恢复、配对与激活并发冲突,以及 SSF 和身份 Secret 生命周期不完整的问题。新增持久化协调器、取消与清理状态机、事务级并发门禁、受控 SSF 凭据交接、禁用后的延迟 Secret 清理,并对生产环境统一认证及 Discovery 端点强制 HTTPS。
验证:go test ./...;go test -race ./internal/auth ./internal/identity ./internal/identityruntime ./internal/securityevents ./internal/httpapi ./internal/store -count=1;go vet ./...;真实 PostgreSQL 并发及清理成功/冲突回滚测试;pnpm openapi。
2026-07-17 18:31:12 +08:00
0d18df54f1
feat: 增加计费预估核对运维流程
2026-07-17 13:57:21 +08:00
5ee267ecbd
feat: 完善模型请求适配与输出限制
2026-07-17 13:52:00 +08:00
cdfca61304
docs(identity): 发布统一认证管理契约
...
为配对、策略、验证、激活、回滚、禁用和公开运行时接口补充 OpenAPI 注解,并将通用 Identity 类型加入生成范围。生成契约不包含 Exchange Token、Machine Secret 或 Secret 引用。\n\n验证:pnpm openapi;OpenAPI 敏感字段扫描通过
2026-07-17 12:31:11 +08:00
a767dc42c0
refactor(identity): 统一网页认证配置来源
...
移除旧 OIDC_* 与 VITE_OIDC_* 业务配置读取,统一使用数据库 Revision 和 SecretStore 引用构建运行时。同步更新 Compose、示例配置、接入文档及集成测试,并保留数据库、SecretStore 和安全事件健康窗口等部署级参数。\n\n验证:go test ./...;go test -race ./...;go vet ./...;pnpm test;pnpm lint;pnpm build;docker compose config -q
2026-07-17 12:31:00 +08:00
b175d545ff
fix(identity): 支持生效配置安全重验证
...
Active Revision 重验证成功后更新验证元数据并原子替换同配置 Runtime;验证失败时不修改数据库状态或当前运行时。\n\n验证:go test ./apps/api/internal/identityruntime ./apps/api/internal/store ./apps/api/internal/httpapi
2026-07-17 12:12:26 +08:00
1fce3a535d
feat(identity): 增加统一认证管理接口
...
提供接入码配对、配置查询、本地策略修改、验证、激活、回滚、禁用和公开运行时状态接口。写操作强制 Idempotency-Key 与 If-Match,后台 Exchange 支持重启恢复和过期收敛,并记录脱敏 Trace 与审计。\n\n验证:go test 相关 identity、store、identityruntime、httpapi 包;go vet ./apps/api/...
2026-07-17 12:10:44 +08:00
a9e23cb237
feat(identity): 实现统一认证运行时热切换
...
从 Active Revision 构造并验证 OIDC、BFF Session、Introspection 与 SSF Runtime,在数据库激活成功后原子替换内存引用。请求链路使用不可变快照,失败保留当前运行时,本地管理登录不受影响。\n\n验证:go test ./apps/api/...;go vet ./apps/api/...
2026-07-17 12:05:00 +08:00
96bbd3a2f6
feat(identity): 实现接入码配对后台流程
...
Gateway 使用一次性接入码创建 Exchange,将 Exchange Token、机器凭据与 Session Key 仅写入 SecretStore,并持久化脱敏配对进度。\n\n资源就绪后先保存凭据和 Manifest,再自动准备 SSF,最后确认远端 Exchange;SecretStore 失败时保持 ready,重试会触发新 Secret 轮换,不回放旧值。\n\n验证:go test ./...;go vet ./...
2026-07-17 11:55:24 +08:00
c2ce42fead
feat(identity): 增加统一认证配置版本
...
新增统一认证 Revision 状态机、单 Active 数据库约束、SecretStore 引用字段、Break-glass 与本地租户门禁,并在关键身份变化或禁用时清理旧 BFF Session。\n\n同时实现标准应用接入 Manifest v1 消费端,接入码只进入请求 Body,Exchange Token 只进入 Authorization Header,禁用重定向并限制响应大小。\n\n验证:go test ./...;go vet ./...
2026-07-17 11:52:01 +08:00
ffb85b73af
feat(ssf): 托管机器凭据并支持动态恢复
...
Gateway 连接表单接收认证中心一次性交付的 machine Client 凭据,后端立即写入 SecretStore,数据库和公开响应只保留引用及公开 Client ID。SSF 管理 Token、Verification 和 RFC 7662 内省统一从动态凭据读取,支持现有连接无重启修复及进程重启恢复,环境变量仅保留为旧部署回退。\n\n验证:go test ./apps/api/...;pnpm nx test web;真实重启、OIDC 登录与 session-revoked 1.29 秒失效验收。
2026-07-17 09:13:57 +08:00
a24eb1aeb0
feat: 自托管 AI Gateway 运维管理 SKILL
2026-07-16 23:57:14 +08:00
8e33d1d33e
fix(ssf): 支持断开后安全重连
...
重建 Stream 时仅重置流级 Verification 状态,保留历史收据和撤销水位;允许显式恢复失败连接,并在进程重启后按持久化时间继续 bootstrap。\n\n已通过 pnpm test、pnpm lint、pnpm build、go vet、PostgreSQL 集成测试以及本地真实断开重连和停机重试验收。
2026-07-16 12:30:14 +08:00
192e924dfb
fix(ssf): 恢复健康连接生命周期
...
连续两次有效 Verification 将 Stream 状态恢复为 push_healthy 时,同一事务同步把 degraded 连接恢复为 enabled、清除陈旧错误并推进版本,避免管理页永久误报降级。\n\n验证:真实 PostgreSQL 集成测试;pnpm test;pnpm lint;pnpm build;真实 Transmitter/Introspection 故障与恢复演练。
2026-07-16 12:06:43 +08:00
29f24222fd
fix(ssf): 修复 Verification 状态迁移
...
为已执行旧版 0062 的环境补充不可变修复迁移,恢复 Stream 状态字段和 Verification challenge 表;同时为 timestamptz 参数增加显式类型,避免 pgx 在真实 PostgreSQL 中推断冲突。\n\n验证:pnpm test;pnpm lint;pnpm build;真实 PostgreSQL 集成测试通过。
2026-07-16 11:54:01 +08:00
2ccf041b35
feat(ssf): 增加连接操作审计与追踪证据
...
安全事件连接的成功和运行时失败现在写入脱敏审计,响应携带 Trace ID 与 Audit ID,管理页面展示最近一次成功操作证据。审计仅记录连接状态、健康模式和错误类别,不采集授权头、Token、Bearer 或 Secret。\n\n验证:HTTP API、Store、Security Events Go 测试以及 Web Vitest、TypeScript 类型检查通过。
2026-07-16 10:55:21 +08:00
42ddc70b27
fix(ssf): 修复安全事件连接基础阻断
...
为已记录旧迁移版本的环境补充幂等表修复迁移,并让 Transmitter 网络连接在 IPv6 地址不可达时继续尝试 IPv4。失败连接现在通过 If-Match 安全重试,页面同步提供重试入口并清理过期错误提示。\n\n验证:Go securityevents/migrate 测试、Web Vitest 与 TypeScript 类型检查通过。
2026-07-16 10:44:59 +08:00
9efeb16fd1
feat(ssf): 实现安全事件一键连接与凭据托管
...
新增数据库驱动的 SecurityEventConnectionManager,复用 RFC 7662 机器 Client,自动完成 Discovery、Push Bearer 生成、Stream 创建、Verification、首次启用、零停机轮换和安全退役。
增加文件与 Kubernetes SecretStore、最小权限 RBAC、动态 Receiver/撤销水位/内省降级,以及系统设置管理页面。已通过全量 Go 测试、go vet、关键包竞态测试、27 个 Web 测试、类型检查、生产构建、Compose 和 Kubernetes dry-run。
2026-07-15 17:25:00 +08:00
f30aaeb2d4
feat: 接入 SSF 实时会话撤销
2026-07-14 17:06:41 +08:00
30ad0e9f2c
fix(gemini): 使用 JSON Schema 传递工具参数
2026-07-14 12:55:44 +08:00
39b6da0ada
test: 固化 OIDC 校验错误边界
2026-07-14 11:11:48 +08:00
dd1ddd6ead
refactor: 统一 PKCE 挑战值生成逻辑
2026-07-14 11:11:48 +08:00
85d72a1c8c
refactor: 使用 go-oidc 验证 ID Token
2026-07-14 11:11:48 +08:00
053bc260c7
refactor: 使用标准库实现 OIDC 客户端流程
2026-07-14 11:11:48 +08:00
8ca68eb3cd
fix: 为失效 OIDC 事务提供安全重试
...
细分回调事务、状态和授权响应错误,提供脱敏诊断编号与显式重新登录入口,避免失效事务形成重试循环。
2026-07-13 22:50:09 +08:00
c5c82bb528
feat: 接入 OIDC 公共客户端登录链路
...
由 Gateway 服务端完成 PKCE 换码、ID Token 校验、JIT 用户解析和 Session 建立。新增登录、回调、退出与本地会话删除接口,并移除旧的 Access Token Cookie 桥接接口。
2026-07-13 19:09:38 +08:00
d345c070ae
feat: 实现 OIDC 服务端会话与请求刷新
...
使用 AES-256-GCM 保存认证中心令牌,并以随机 Cookie 哈希关联 PostgreSQL 会话。加入闲置与绝对期限、Refresh Token 轮换以及多实例刷新锁。
2026-07-13 19:09:10 +08:00
a81a7b5200
fix: 修复 OIDC 用户预配与跨标签页登录态
...
增加受控 JIT 本地用户投影,并使用 HttpOnly Cookie 在新标签页恢复认证中心登录态。补充错误语义、安全校验、自动化测试与回滚配置。
2026-07-13 17:07:52 +08:00
17b1f77e1d
Merge remote-tracking branch 'origin/main'
2026-07-13 13:28:19 +08:00
9c300de72c
feat(gateway): add Seedream 5.0 Pro
2026-07-13 12:53:48 +08:00
f8d766b916
feat: enforce OIDC session introspection
2026-07-12 05:44:37 +08:00
b9c0e1a7a5
feat: add stable OIDC authentication
2026-07-12 05:14:23 +08:00
8847d973a8
feat: add Responses API compatibility
2026-07-10 23:33:15 +08:00
b7351f3b9b
feat(runtime): 适配推理模式开关
2026-07-06 02:03:03 +08:00
797edeedf4
feat(gateway): sync Seedance 2.0 capabilities
2026-06-30 21:20:09 +08:00
0dc9df759b
feat(system): 完成客户端自定义与系统设置
...
新增管理端客户端自定义标签页、公开与管理端系统设置接口、文件存储设置持久化、数据库迁移、契约类型和 OpenAPI 文档。
2026-06-30 14:53:29 +08:00
24eb68cc09
feat: use message LCP cache affinity keys
2026-06-29 15:47:57 +08:00
229ed6a669
Merge remote-tracking branch 'origin/main'
2026-06-28 20:50:27 +08:00
0e675e259c
feat: add runner failover rules and cache affinity
2026-06-28 20:50:23 +08:00
41bb3a6525
修复 Gemini 兼容路由启动失败
2026-06-27 21:46:57 +08:00
chengcheng
f4e1db1279
feat(task): 暴露任务取消控制状态
2026-06-25 17:01:32 +08:00
c15842a94d
feat: add Gemini image compatibility
2026-06-24 00:42:49 +08:00
7f32446466
feat: support cached input token billing
2026-06-23 17:17:57 +08:00
6089aa6085
feat: support cloned voice deletion
2026-06-17 12:03:13 +08:00
c4341335d7
feat: 支持 MiniMax 音色克隆和 2.8 语音模型
2026-06-17 02:13:21 +08:00
02ba5d3cdd
修复模型引用与账单展示
2026-06-15 00:17:20 +08:00
10ec25d87b
Handle Gemini inline data in asset and size processing
2026-06-15 00:14:40 +08:00
b860ef37e8
增加单一源保护全局策略
2026-06-15 00:14:40 +08:00
chengcheng
bffd4ecb98
feat(desktop): 支持桌面端余额账单配置
2026-06-11 09:17:32 +08:00