backend/internal/service/account_test_service.go

package service

import (
	"bufio"
	"bytes"
	"context"
	"crypto/rand"
	"encoding/hex"
	"encoding/json"
	"errors"
	"fmt"
	"io"
	"log"
	"net/http"
	"net/http/httptest"
	"net/url"
	"regexp"
	"strings"
	"sync"
	"time"

	"github.com/Wei-Shaw/sub2api/internal/config"
	"github.com/Wei-Shaw/sub2api/internal/pkg/claude"
	"github.com/Wei-Shaw/sub2api/internal/pkg/geminicli"
	"github.com/Wei-Shaw/sub2api/internal/pkg/openai"
	"github.com/Wei-Shaw/sub2api/internal/util/soraerror"
	"github.com/Wei-Shaw/sub2api/internal/util/urlvalidator"
	"github.com/gin-gonic/gin"
	"github.com/google/uuid"
)

// sseDataPrefix matches SSE data lines with optional whitespace after colon.
// Some upstream APIs return non-standard "data:" without space (should be "data: ").
var sseDataPrefix = regexp.MustCompile(`^data:\s*`)

const (
	testClaudeAPIURL   = "https://api.anthropic.com/v1/messages?beta=true"
	chatgptCodexAPIURL = "https://chatgpt.com/backend-api/codex/responses"
	soraMeAPIURL       = "https://sora.chatgpt.com/backend/me" // Sora 用户信息接口，用于测试连接
	soraBillingAPIURL  = "https://sora.chatgpt.com/backend/billing/subscriptions"
	soraInviteMineURL  = "https://sora.chatgpt.com/backend/project_y/invite/mine"
	soraBootstrapURL   = "https://sora.chatgpt.com/backend/m/bootstrap"
	soraRemainingURL   = "https://sora.chatgpt.com/backend/nf/check"
)

// TestEvent represents a SSE event for account testing
type TestEvent struct {
	Type     string `json:"type"`
	Text     string `json:"text,omitempty"`
	Model    string `json:"model,omitempty"`
	Status   string `json:"status,omitempty"`
	Code     string `json:"code,omitempty"`
	ImageURL string `json:"image_url,omitempty"`
	MimeType string `json:"mime_type,omitempty"`
	Data     any    `json:"data,omitempty"`
	Success  bool   `json:"success,omitempty"`
	Error    string `json:"error,omitempty"`
}

const (
	defaultGeminiTextTestPrompt  = "hi"
	defaultGeminiImageTestPrompt = "Generate a cute orange cat astronaut sticker on a clean pastel background."
)

// AccountTestService handles account testing operations
type AccountTestService struct {
	accountRepo               AccountRepository
	geminiTokenProvider       *GeminiTokenProvider
	antigravityGatewayService *AntigravityGatewayService
	httpUpstream              HTTPUpstream
	cfg                       *config.Config
	soraTestGuardMu           sync.Mutex
	soraTestLastRun           map[int64]time.Time
	soraTestCooldown          time.Duration
}

const defaultSoraTestCooldown = 10 * time.Second

// NewAccountTestService creates a new AccountTestService
func NewAccountTestService(
	accountRepo AccountRepository,
	geminiTokenProvider *GeminiTokenProvider,
	antigravityGatewayService *AntigravityGatewayService,
	httpUpstream HTTPUpstream,
	cfg *config.Config,
) *AccountTestService {
	return &AccountTestService{
		accountRepo:               accountRepo,
		geminiTokenProvider:       geminiTokenProvider,
		antigravityGatewayService: antigravityGatewayService,
		httpUpstream:              httpUpstream,
		cfg:                       cfg,
		soraTestLastRun:           make(map[int64]time.Time),
		soraTestCooldown:          defaultSoraTestCooldown,
	}
}

func (s *AccountTestService) validateUpstreamBaseURL(raw string) (string, error) {
	if s.cfg == nil {
		return "", errors.New("config is not available")
	}
	if !s.cfg.Security.URLAllowlist.Enabled {
		return urlvalidator.ValidateURLFormat(raw, s.cfg.Security.URLAllowlist.AllowInsecureHTTP)
	}
	normalized, err := urlvalidator.ValidateHTTPSURL(raw, urlvalidator.ValidationOptions{
		AllowedHosts:     s.cfg.Security.URLAllowlist.UpstreamHosts,
		RequireAllowlist: true,
		AllowPrivate:     s.cfg.Security.URLAllowlist.AllowPrivateHosts,
	})
	if err != nil {
		return "", err
	}
	return normalized, nil
}

// generateSessionString generates a Claude Code style session string
func generateSessionString() (string, error) {
	bytes := make([]byte, 32)
	if _, err := rand.Read(bytes); err != nil {
		return "", err
	}
	hex64 := hex.EncodeToString(bytes)
	sessionUUID := uuid.New().String()
	return fmt.Sprintf("user_%s_account__session_%s", hex64, sessionUUID), nil
}

// createTestPayload creates a Claude Code style test request payload
func createTestPayload(modelID string) (map[string]any, error) {
	sessionID, err := generateSessionString()
	if err != nil {
		return nil, err
	}

	return map[string]any{
		"model": modelID,
		"messages": []map[string]any{
			{
				"role": "user",
				"content": []map[string]any{
					{
						"type": "text",
						"text": "hi",
						"cache_control": map[string]string{
							"type": "ephemeral",
						},
					},
				},
			},
		},
		"system": []map[string]any{
			{
				"type": "text",
				"text": claudeCodeSystemPrompt,
				"cache_control": map[string]string{
					"type": "ephemeral",
				},
			},
		},
		"metadata": map[string]string{
			"user_id": sessionID,
		},
		"max_tokens":  1024,
		"temperature": 1,
		"stream":      true,
	}, nil
}

// TestAccountConnection tests an account's connection by sending a test request
// All account types use full Claude Code client characteristics, only auth header differs
// modelID is optional - if empty, defaults to claude.DefaultTestModel
func (s *AccountTestService) TestAccountConnection(c *gin.Context, accountID int64, modelID string, prompt string) error {
	ctx := c.Request.Context()

	// Get account
	account, err := s.accountRepo.GetByID(ctx, accountID)
	if err != nil {
		return s.sendErrorAndEnd(c, "Account not found")
	}

	// Route to platform-specific test method
	if account.IsOpenAI() {
		return s.testOpenAIAccountConnection(c, account, modelID)
	}

	if account.IsGemini() {
		return s.testGeminiAccountConnection(c, account, modelID, prompt)
	}

	if account.Platform == PlatformAntigravity {
		return s.routeAntigravityTest(c, account, modelID, prompt)
	}

	if account.Platform == PlatformSora {
		return s.testSoraAccountConnection(c, account)
	}

	return s.testClaudeAccountConnection(c, account, modelID)
}

// testClaudeAccountConnection tests an Anthropic Claude account's connection
func (s *AccountTestService) testClaudeAccountConnection(c *gin.Context, account *Account, modelID string) error {
	ctx := c.Request.Context()

	// Determine the model to use
	testModelID := modelID
	if testModelID == "" {
		testModelID = claude.DefaultTestModel
	}

	// For API Key accounts with model mapping, map the model
	if account.Type == "apikey" {
		mapping := account.GetModelMapping()
		if len(mapping) > 0 {
			if mappedModel, exists := mapping[testModelID]; exists {
				testModelID = mappedModel
			}
		}
	}

	// Determine authentication method and API URL
	var authToken string
	var useBearer bool
	var apiURL string

	if account.IsOAuth() {
		// OAuth or Setup Token - use Bearer token
		useBearer = true
		apiURL = testClaudeAPIURL
		authToken = account.GetCredential("access_token")
		if authToken == "" {
			return s.sendErrorAndEnd(c, "No access token available")
		}
	} else if account.Type == "apikey" {
		// API Key - use x-api-key header
		useBearer = false
		authToken = account.GetCredential("api_key")
		if authToken == "" {
			return s.sendErrorAndEnd(c, "No API key available")
		}

		baseURL := account.GetBaseURL()
		if baseURL == "" {
			baseURL = "https://api.anthropic.com"
		}
		normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
		if err != nil {
			return s.sendErrorAndEnd(c, fmt.Sprintf("Invalid base URL: %s", err.Error()))
		}
		apiURL = strings.TrimSuffix(normalizedBaseURL, "/") + "/v1/messages?beta=true"
	} else {
		return s.sendErrorAndEnd(c, fmt.Sprintf("Unsupported account type: %s", account.Type))
	}

	// Set SSE headers
	c.Writer.Header().Set("Content-Type", "text/event-stream")
	c.Writer.Header().Set("Cache-Control", "no-cache")
	c.Writer.Header().Set("Connection", "keep-alive")
	c.Writer.Header().Set("X-Accel-Buffering", "no")
	c.Writer.Flush()

	// Create Claude Code style payload (same for all account types)
	payload, err := createTestPayload(testModelID)
	if err != nil {
		return s.sendErrorAndEnd(c, "Failed to create test payload")
	}
	payloadBytes, _ := json.Marshal(payload)

	// Send test_start event
	s.sendEvent(c, TestEvent{Type: "test_start", Model: testModelID})

	req, err := http.NewRequestWithContext(ctx, "POST", apiURL, bytes.NewReader(payloadBytes))
	if err != nil {
		return s.sendErrorAndEnd(c, "Failed to create request")
	}

	// Set common headers
	req.Header.Set("Content-Type", "application/json")
	req.Header.Set("anthropic-version", "2023-06-01")

	// Apply Claude Code client headers
	for key, value := range claude.DefaultHeaders {
		req.Header.Set(key, value)
	}

	// Set authentication header
	if useBearer {
		req.Header.Set("anthropic-beta", claude.DefaultBetaHeader)
		req.Header.Set("Authorization", "Bearer "+authToken)
	} else {
		req.Header.Set("anthropic-beta", claude.APIKeyBetaHeader)
		req.Header.Set("x-api-key", authToken)
	}

	// Get proxy URL
	proxyURL := ""
	if account.ProxyID != nil && account.Proxy != nil {
		proxyURL = account.Proxy.URL()
	}

	resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, account.IsTLSFingerprintEnabled())
	if err != nil {
		return s.sendErrorAndEnd(c, fmt.Sprintf("Request failed: %s", err.Error()))
	}
	defer func() { _ = resp.Body.Close() }()

	if resp.StatusCode != http.StatusOK {
		body, _ := io.ReadAll(resp.Body)
		return s.sendErrorAndEnd(c, fmt.Sprintf("API returned %d: %s", resp.StatusCode, string(body)))
	}

	// Process SSE stream
	return s.processClaudeStream(c, resp.Body)
}

// testOpenAIAccountConnection tests an OpenAI account's connection
func (s *AccountTestService) testOpenAIAccountConnection(c *gin.Context, account *Account, modelID string) error {
	ctx := c.Request.Context()

	// Default to openai.DefaultTestModel for OpenAI testing
	testModelID := modelID
	if testModelID == "" {
		testModelID = openai.DefaultTestModel
	}

	// For API Key accounts with model mapping, map the model
	if account.Type == "apikey" {
		mapping := account.GetModelMapping()
		if len(mapping) > 0 {
			if mappedModel, exists := mapping[testModelID]; exists {
				testModelID = mappedModel
			}
		}
	}

	// Determine authentication method and API URL
	var authToken string
	var apiURL string
	var isOAuth bool
	var chatgptAccountID string

	if account.IsOAuth() {
		isOAuth = true
		// OAuth - use Bearer token with ChatGPT internal API
		authToken = account.GetOpenAIAccessToken()
		if authToken == "" {
			return s.sendErrorAndEnd(c, "No access token available")
		}

		// OAuth uses ChatGPT internal API
		apiURL = chatgptCodexAPIURL
		chatgptAccountID = account.GetChatGPTAccountID()
	} else if account.Type == "apikey" {
		// API Key - use Platform API
		authToken = account.GetOpenAIApiKey()
		if authToken == "" {
			return s.sendErrorAndEnd(c, "No API key available")
		}

		baseURL := account.GetOpenAIBaseURL()
		if baseURL == "" {
			baseURL = "https://api.openai.com"
		}
		normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
		if err != nil {
			return s.sendErrorAndEnd(c, fmt.Sprintf("Invalid base URL: %s", err.Error()))
		}
		apiURL = strings.TrimSuffix(normalizedBaseURL, "/") + "/responses"
	} else {
		return s.sendErrorAndEnd(c, fmt.Sprintf("Unsupported account type: %s", account.Type))
	}

	// Set SSE headers
	c.Writer.Header().Set("Content-Type", "text/event-stream")
	c.Writer.Header().Set("Cache-Control", "no-cache")
	c.Writer.Header().Set("Connection", "keep-alive")
	c.Writer.Header().Set("X-Accel-Buffering", "no")
	c.Writer.Flush()

	// Create OpenAI Responses API payload
	payload := createOpenAITestPayload(testModelID, isOAuth)
	payloadBytes, _ := json.Marshal(payload)

	// Send test_start event
	s.sendEvent(c, TestEvent{Type: "test_start", Model: testModelID})

	req, err := http.NewRequestWithContext(ctx, "POST", apiURL, bytes.NewReader(payloadBytes))
	if err != nil {
		return s.sendErrorAndEnd(c, "Failed to create request")
	}

	// Set common headers
	req.Header.Set("Content-Type", "application/json")
	req.Header.Set("Authorization", "Bearer "+authToken)

	// Set OAuth-specific headers for ChatGPT internal API
	if isOAuth {
		req.Host = "chatgpt.com"
		req.Header.Set("accept", "text/event-stream")
		if chatgptAccountID != "" {
			req.Header.Set("chatgpt-account-id", chatgptAccountID)
		}
	}

	// Get proxy URL
	proxyURL := ""
	if account.ProxyID != nil && account.Proxy != nil {
		proxyURL = account.Proxy.URL()
	}

	resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, account.IsTLSFingerprintEnabled())
	if err != nil {
		return s.sendErrorAndEnd(c, fmt.Sprintf("Request failed: %s", err.Error()))
	}
	defer func() { _ = resp.Body.Close() }()

	if isOAuth && s.accountRepo != nil {
		if updates, err := extractOpenAICodexProbeUpdates(resp); err == nil && len(updates) > 0 {
			_ = s.accountRepo.UpdateExtra(ctx, account.ID, updates)
			mergeAccountExtra(account, updates)
		}
		if snapshot := ParseCodexRateLimitHeaders(resp.Header); snapshot != nil {
			if resetAt := codexRateLimitResetAtFromSnapshot(snapshot, time.Now()); resetAt != nil {
				_ = s.accountRepo.SetRateLimited(ctx, account.ID, *resetAt)
				account.RateLimitResetAt = resetAt
			}
		}
	}

	if resp.StatusCode != http.StatusOK {
		body, _ := io.ReadAll(resp.Body)
		if isOAuth && s.accountRepo != nil {
			if resetAt := (&RateLimitService{}).calculateOpenAI429ResetTime(resp.Header); resetAt != nil {
				_ = s.accountRepo.SetRateLimited(ctx, account.ID, *resetAt)
				account.RateLimitResetAt = resetAt
			}
		}
		return s.sendErrorAndEnd(c, fmt.Sprintf("API returned %d: %s", resp.StatusCode, string(body)))
	}

	// Process SSE stream
	return s.processOpenAIStream(c, resp.Body)
}

// testGeminiAccountConnection tests a Gemini account's connection
func (s *AccountTestService) testGeminiAccountConnection(c *gin.Context, account *Account, modelID string, prompt string) error {
	ctx := c.Request.Context()

	// Determine the model to use
	testModelID := modelID
	if testModelID == "" {
		testModelID = geminicli.DefaultTestModel
	}

	// For API Key accounts with model mapping, map the model
	if account.Type == AccountTypeAPIKey {
		mapping := account.GetModelMapping()
		if len(mapping) > 0 {
			if mappedModel, exists := mapping[testModelID]; exists {
				testModelID = mappedModel
			}
		}
	}

	// Set SSE headers
	c.Writer.Header().Set("Content-Type", "text/event-stream")
	c.Writer.Header().Set("Cache-Control", "no-cache")
	c.Writer.Header().Set("Connection", "keep-alive")
	c.Writer.Header().Set("X-Accel-Buffering", "no")
	c.Writer.Flush()

	// Create test payload (Gemini format)
	payload := createGeminiTestPayload(testModelID, prompt)

	// Build request based on account type
	var req *http.Request
	var err error

	switch account.Type {
	case AccountTypeAPIKey:
		req, err = s.buildGeminiAPIKeyRequest(ctx, account, testModelID, payload)
	case AccountTypeOAuth:
		req, err = s.buildGeminiOAuthRequest(ctx, account, testModelID, payload)
	default:
		return s.sendErrorAndEnd(c, fmt.Sprintf("Unsupported account type: %s", account.Type))
	}

	if err != nil {
		return s.sendErrorAndEnd(c, fmt.Sprintf("Failed to build request: %s", err.Error()))
	}

	// Send test_start event
	s.sendEvent(c, TestEvent{Type: "test_start", Model: testModelID})

	// Get proxy and execute request
	proxyURL := ""
	if account.ProxyID != nil && account.Proxy != nil {
		proxyURL = account.Proxy.URL()
	}

	resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, account.IsTLSFingerprintEnabled())
	if err != nil {
		return s.sendErrorAndEnd(c, fmt.Sprintf("Request failed: %s", err.Error()))
	}
	defer func() { _ = resp.Body.Close() }()

	if resp.StatusCode != http.StatusOK {
		body, _ := io.ReadAll(resp.Body)
		return s.sendErrorAndEnd(c, fmt.Sprintf("API returned %d: %s", resp.StatusCode, string(body)))
	}

	// Process SSE stream
	return s.processGeminiStream(c, resp.Body)
}

type soraProbeStep struct {
	Name       string `json:"name"`
	Status     string `json:"status"`
	HTTPStatus int    `json:"http_status,omitempty"`
	ErrorCode  string `json:"error_code,omitempty"`
	Message    string `json:"message,omitempty"`
}

type soraProbeSummary struct {
	Status string          `json:"status"`
	Steps  []soraProbeStep `json:"steps"`
}

type soraProbeRecorder struct {
	steps []soraProbeStep
}

func (r *soraProbeRecorder) addStep(name, status string, httpStatus int, errorCode, message string) {
	r.steps = append(r.steps, soraProbeStep{
		Name:       name,
		Status:     status,
		HTTPStatus: httpStatus,
		ErrorCode:  strings.TrimSpace(errorCode),
		Message:    strings.TrimSpace(message),
	})
}

func (r *soraProbeRecorder) finalize() soraProbeSummary {
	meSuccess := false
	partial := false
	for _, step := range r.steps {
		if step.Name == "me" {
			meSuccess = strings.EqualFold(step.Status, "success")
			continue
		}
		if strings.EqualFold(step.Status, "failed") {
			partial = true
		}
	}

	status := "success"
	if !meSuccess {
		status = "failed"
	} else if partial {
		status = "partial_success"
	}

	return soraProbeSummary{
		Status: status,
		Steps:  append([]soraProbeStep(nil), r.steps...),
	}
}

func (s *AccountTestService) emitSoraProbeSummary(c *gin.Context, rec *soraProbeRecorder) {
	if rec == nil {
		return
	}
	summary := rec.finalize()
	code := ""
	for _, step := range summary.Steps {
		if strings.EqualFold(step.Status, "failed") && strings.TrimSpace(step.ErrorCode) != "" {
			code = step.ErrorCode
			break
		}
	}
	s.sendEvent(c, TestEvent{
		Type:   "sora_test_result",
		Status: summary.Status,
		Code:   code,
		Data:   summary,
	})
}

func (s *AccountTestService) acquireSoraTestPermit(accountID int64) (time.Duration, bool) {
	if accountID <= 0 {
		return 0, true
	}
	s.soraTestGuardMu.Lock()
	defer s.soraTestGuardMu.Unlock()

	if s.soraTestLastRun == nil {
		s.soraTestLastRun = make(map[int64]time.Time)
	}
	cooldown := s.soraTestCooldown
	if cooldown <= 0 {
		cooldown = defaultSoraTestCooldown
	}

	now := time.Now()
	if lastRun, ok := s.soraTestLastRun[accountID]; ok {
		elapsed := now.Sub(lastRun)
		if elapsed < cooldown {
			return cooldown - elapsed, false
		}
	}
	s.soraTestLastRun[accountID] = now
	return 0, true
}

func ceilSeconds(d time.Duration) int {
	if d <= 0 {
		return 1
	}
	sec := int(d / time.Second)
	if d%time.Second != 0 {
		sec++
	}
	if sec < 1 {
		sec = 1
	}
	return sec
}

// testSoraAPIKeyAccountConnection 测试 Sora apikey 类型账号的连通性。
// 向上游 base_url 发送轻量级 prompt-enhance 请求验证连通性和 API Key 有效性。
func (s *AccountTestService) testSoraAPIKeyAccountConnection(c *gin.Context, account *Account) error {
	ctx := c.Request.Context()

	apiKey := account.GetCredential("api_key")
	if apiKey == "" {
		return s.sendErrorAndEnd(c, "Sora apikey 账号缺少 api_key 凭证")
	}

	baseURL := account.GetBaseURL()
	if baseURL == "" {
		return s.sendErrorAndEnd(c, "Sora apikey 账号缺少 base_url")
	}

	// 验证 base_url 格式
	normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
	if err != nil {
		return s.sendErrorAndEnd(c, fmt.Sprintf("base_url 无效: %s", err.Error()))
	}
	upstreamURL := strings.TrimSuffix(normalizedBaseURL, "/") + "/sora/v1/chat/completions"

	// 设置 SSE 头
	c.Writer.Header().Set("Content-Type", "text/event-stream")
	c.Writer.Header().Set("Cache-Control", "no-cache")
	c.Writer.Header().Set("Connection", "keep-alive")
	c.Writer.Header().Set("X-Accel-Buffering", "no")
	c.Writer.Flush()

	if wait, ok := s.acquireSoraTestPermit(account.ID); !ok {
		msg := fmt.Sprintf("Sora 账号测试过于频繁，请 %d 秒后重试", ceilSeconds(wait))
		return s.sendErrorAndEnd(c, msg)
	}

	s.sendEvent(c, TestEvent{Type: "test_start", Model: "sora-upstream"})

	// 构建轻量级 prompt-enhance 请求作为连通性测试
	testPayload := map[string]any{
		"model":    "prompt-enhance-short-10s",
		"messages": []map[string]string{{"role": "user", "content": "test"}},
		"stream":   false,
	}
	payloadBytes, _ := json.Marshal(testPayload)

	req, err := http.NewRequestWithContext(ctx, http.MethodPost, upstreamURL, bytes.NewReader(payloadBytes))
	if err != nil {
		return s.sendErrorAndEnd(c, "构建测试请求失败")
	}
	req.Header.Set("Content-Type", "application/json")
	req.Header.Set("Authorization", "Bearer "+apiKey)

	// 获取代理 URL
	proxyURL := ""
	if account.ProxyID != nil && account.Proxy != nil {
		proxyURL = account.Proxy.URL()
	}

	resp, err := s.httpUpstream.Do(req, proxyURL, account.ID, account.Concurrency)
	if err != nil {
		return s.sendErrorAndEnd(c, fmt.Sprintf("上游连接失败: %s", err.Error()))
	}
	defer func() { _ = resp.Body.Close() }()

	respBody, _ := io.ReadAll(io.LimitReader(resp.Body, 64*1024))

	if resp.StatusCode == http.StatusOK {
		s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("上游连接成功 (%s)", upstreamURL)})
		s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("API Key 有效 (HTTP %d)", resp.StatusCode)})
		s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
		return nil
	}

	if resp.StatusCode == http.StatusUnauthorized || resp.StatusCode == http.StatusForbidden {
		return s.sendErrorAndEnd(c, fmt.Sprintf("上游认证失败 (HTTP %d)，请检查 API Key 是否正确", resp.StatusCode))
	}

	// 其他错误但能连通（如 400 参数错误）也算连通性测试通过
	if resp.StatusCode == http.StatusBadRequest {
		s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("上游连接成功 (%s)", upstreamURL)})
		s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("API Key 有效（上游返回 %d，参数校验错误属正常）", resp.StatusCode)})
		s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
		return nil
	}

	return s.sendErrorAndEnd(c, fmt.Sprintf("上游返回异常 HTTP %d: %s", resp.StatusCode, truncateSoraErrorBody(respBody, 256)))
}

// testSoraAccountConnection 测试 Sora 账号的连接
// OAuth 类型：调用 /backend/me 接口验证 access_token 有效性
// APIKey 类型：向上游 base_url 发送轻量级 prompt-enhance 请求验证连通性
func (s *AccountTestService) testSoraAccountConnection(c *gin.Context, account *Account) error {
	// apikey 类型走独立测试流程
	if account.Type == AccountTypeAPIKey {
		return s.testSoraAPIKeyAccountConnection(c, account)
	}

	ctx := c.Request.Context()
	recorder := &soraProbeRecorder{}

	authToken := account.GetCredential("access_token")
	if authToken == "" {
		recorder.addStep("me", "failed", http.StatusUnauthorized, "missing_access_token", "No access token available")
		s.emitSoraProbeSummary(c, recorder)
		return s.sendErrorAndEnd(c, "No access token available")
	}

	// Set SSE headers
	c.Writer.Header().Set("Content-Type", "text/event-stream")
	c.Writer.Header().Set("Cache-Control", "no-cache")
	c.Writer.Header().Set("Connection", "keep-alive")
	c.Writer.Header().Set("X-Accel-Buffering", "no")
	c.Writer.Flush()

	if wait, ok := s.acquireSoraTestPermit(account.ID); !ok {
		msg := fmt.Sprintf("Sora 账号测试过于频繁，请 %d 秒后重试", ceilSeconds(wait))
		recorder.addStep("rate_limit", "failed", http.StatusTooManyRequests, "test_rate_limited", msg)
		s.emitSoraProbeSummary(c, recorder)
		return s.sendErrorAndEnd(c, msg)
	}

	// Send test_start event
	s.sendEvent(c, TestEvent{Type: "test_start", Model: "sora"})

	req, err := http.NewRequestWithContext(ctx, "GET", soraMeAPIURL, nil)
	if err != nil {
		recorder.addStep("me", "failed", 0, "request_build_failed", err.Error())
		s.emitSoraProbeSummary(c, recorder)
		return s.sendErrorAndEnd(c, "Failed to create request")
	}

	// 使用 Sora 客户端标准请求头
	req.Header.Set("Authorization", "Bearer "+authToken)
	req.Header.Set("User-Agent", "Sora/1.2026.007 (Android 15; 24122RKC7C; build 2600700)")
	req.Header.Set("Accept", "application/json")
	req.Header.Set("Accept-Language", "en-US,en;q=0.9")
	req.Header.Set("Origin", "https://sora.chatgpt.com")
	req.Header.Set("Referer", "https://sora.chatgpt.com/")

	// Get proxy URL
	proxyURL := ""
	if account.ProxyID != nil && account.Proxy != nil {
		proxyURL = account.Proxy.URL()
	}
	enableSoraTLSFingerprint := s.shouldEnableSoraTLSFingerprint()

	resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, enableSoraTLSFingerprint)
	if err != nil {
		recorder.addStep("me", "failed", 0, "network_error", err.Error())
		s.emitSoraProbeSummary(c, recorder)
		return s.sendErrorAndEnd(c, fmt.Sprintf("Request failed: %s", err.Error()))
	}
	defer func() { _ = resp.Body.Close() }()

	body, _ := io.ReadAll(resp.Body)

	if resp.StatusCode != http.StatusOK {
		if isCloudflareChallengeResponse(resp.StatusCode, resp.Header, body) {
			recorder.addStep("me", "failed", resp.StatusCode, "cf_challenge", "Cloudflare challenge detected")
			s.emitSoraProbeSummary(c, recorder)
			s.logSoraCloudflareChallenge(account, proxyURL, soraMeAPIURL, resp.Header, body)
			return s.sendErrorAndEnd(c, formatCloudflareChallengeMessage(fmt.Sprintf("Sora request blocked by Cloudflare challenge (HTTP %d). Please switch to a clean proxy/network and retry.", resp.StatusCode), resp.Header, body))
		}
		upstreamCode, upstreamMessage := soraerror.ExtractUpstreamErrorCodeAndMessage(body)
		switch {
		case resp.StatusCode == http.StatusUnauthorized && strings.EqualFold(upstreamCode, "token_invalidated"):
			recorder.addStep("me", "failed", resp.StatusCode, "token_invalidated", "Sora token invalidated")
			s.emitSoraProbeSummary(c, recorder)
			return s.sendErrorAndEnd(c, "Sora token 已失效（token_invalidated），请重新授权账号")
		case strings.EqualFold(upstreamCode, "unsupported_country_code"):
			recorder.addStep("me", "failed", resp.StatusCode, "unsupported_country_code", "Sora is unavailable in current egress region")
			s.emitSoraProbeSummary(c, recorder)
			return s.sendErrorAndEnd(c, "Sora 在当前网络出口地区不可用（unsupported_country_code），请切换到支持地区后重试")
		case strings.TrimSpace(upstreamMessage) != "":
			recorder.addStep("me", "failed", resp.StatusCode, upstreamCode, upstreamMessage)
			s.emitSoraProbeSummary(c, recorder)
			return s.sendErrorAndEnd(c, fmt.Sprintf("Sora API returned %d: %s", resp.StatusCode, upstreamMessage))
		default:
			recorder.addStep("me", "failed", resp.StatusCode, upstreamCode, "Sora me endpoint failed")
			s.emitSoraProbeSummary(c, recorder)
			return s.sendErrorAndEnd(c, fmt.Sprintf("Sora API returned %d: %s", resp.StatusCode, truncateSoraErrorBody(body, 512)))
		}
	}
	recorder.addStep("me", "success", resp.StatusCode, "", "me endpoint ok")

	// 解析 /me 响应，提取用户信息
	var meResp map[string]any
	if err := json.Unmarshal(body, &meResp); err != nil {
		// 能收到 200 就说明 token 有效
		s.sendEvent(c, TestEvent{Type: "content", Text: "Sora connection OK (token valid)"})
	} else {
		// 尝试提取用户名或邮箱信息
		info := "Sora connection OK"
		if name, ok := meResp["name"].(string); ok && name != "" {
			info = fmt.Sprintf("Sora connection OK - User: %s", name)
		} else if email, ok := meResp["email"].(string); ok && email != "" {
			info = fmt.Sprintf("Sora connection OK - Email: %s", email)
		}
		s.sendEvent(c, TestEvent{Type: "content", Text: info})
	}

	// 追加轻量能力检查：订阅信息查询（失败仅告警，不中断连接测试）
	subReq, err := http.NewRequestWithContext(ctx, "GET", soraBillingAPIURL, nil)
	if err == nil {
		subReq.Header.Set("Authorization", "Bearer "+authToken)
		subReq.Header.Set("User-Agent", "Sora/1.2026.007 (Android 15; 24122RKC7C; build 2600700)")
		subReq.Header.Set("Accept", "application/json")
		subReq.Header.Set("Accept-Language", "en-US,en;q=0.9")
		subReq.Header.Set("Origin", "https://sora.chatgpt.com")
		subReq.Header.Set("Referer", "https://sora.chatgpt.com/")

		subResp, subErr := s.httpUpstream.DoWithTLS(subReq, proxyURL, account.ID, account.Concurrency, enableSoraTLSFingerprint)
		if subErr != nil {
			recorder.addStep("subscription", "failed", 0, "network_error", subErr.Error())
			s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Subscription check skipped: %s", subErr.Error())})
		} else {
			subBody, _ := io.ReadAll(subResp.Body)
			_ = subResp.Body.Close()
			if subResp.StatusCode == http.StatusOK {
				recorder.addStep("subscription", "success", subResp.StatusCode, "", "subscription endpoint ok")
				if summary := parseSoraSubscriptionSummary(subBody); summary != "" {
					s.sendEvent(c, TestEvent{Type: "content", Text: summary})
				} else {
					s.sendEvent(c, TestEvent{Type: "content", Text: "Subscription check OK"})
				}
			} else {
				if isCloudflareChallengeResponse(subResp.StatusCode, subResp.Header, subBody) {
					recorder.addStep("subscription", "failed", subResp.StatusCode, "cf_challenge", "Cloudflare challenge detected")
					s.logSoraCloudflareChallenge(account, proxyURL, soraBillingAPIURL, subResp.Header, subBody)
					s.sendEvent(c, TestEvent{Type: "content", Text: formatCloudflareChallengeMessage(fmt.Sprintf("Subscription check blocked by Cloudflare challenge (HTTP %d)", subResp.StatusCode), subResp.Header, subBody)})
				} else {
					upstreamCode, upstreamMessage := soraerror.ExtractUpstreamErrorCodeAndMessage(subBody)
					recorder.addStep("subscription", "failed", subResp.StatusCode, upstreamCode, upstreamMessage)
					s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Subscription check returned %d", subResp.StatusCode)})
				}
			}
		}
	}

	// 追加 Sora2 能力探测（对齐 sora2api 的测试思路）：邀请码 + 剩余额度。
	s.testSora2Capabilities(c, ctx, account, authToken, proxyURL, enableSoraTLSFingerprint, recorder)

	s.emitSoraProbeSummary(c, recorder)
	s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
	return nil
}

func (s *AccountTestService) testSora2Capabilities(
	c *gin.Context,
	ctx context.Context,
	account *Account,
	authToken string,
	proxyURL string,
	enableTLSFingerprint bool,
	recorder *soraProbeRecorder,
) {
	inviteStatus, inviteHeader, inviteBody, err := s.fetchSoraTestEndpoint(
		ctx,
		account,
		authToken,
		soraInviteMineURL,
		proxyURL,
		enableTLSFingerprint,
	)
	if err != nil {
		if recorder != nil {
			recorder.addStep("sora2_invite", "failed", 0, "network_error", err.Error())
		}
		s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 invite check skipped: %s", err.Error())})
		return
	}

	if inviteStatus == http.StatusUnauthorized {
		bootstrapStatus, _, _, bootstrapErr := s.fetchSoraTestEndpoint(
			ctx,
			account,
			authToken,
			soraBootstrapURL,
			proxyURL,
			enableTLSFingerprint,
		)
		if bootstrapErr == nil && bootstrapStatus == http.StatusOK {
			if recorder != nil {
				recorder.addStep("sora2_bootstrap", "success", bootstrapStatus, "", "bootstrap endpoint ok")
			}
			s.sendEvent(c, TestEvent{Type: "content", Text: "Sora2 bootstrap OK, retry invite check"})
			inviteStatus, inviteHeader, inviteBody, err = s.fetchSoraTestEndpoint(
				ctx,
				account,
				authToken,
				soraInviteMineURL,
				proxyURL,
				enableTLSFingerprint,
			)
			if err != nil {
				if recorder != nil {
					recorder.addStep("sora2_invite", "failed", 0, "network_error", err.Error())
				}
				s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 invite retry failed: %s", err.Error())})
				return
			}
		} else if recorder != nil {
			code := ""
			msg := ""
			if bootstrapErr != nil {
				code = "network_error"
				msg = bootstrapErr.Error()
			}
			recorder.addStep("sora2_bootstrap", "failed", bootstrapStatus, code, msg)
		}
	}

	if inviteStatus != http.StatusOK {
		if isCloudflareChallengeResponse(inviteStatus, inviteHeader, inviteBody) {
			if recorder != nil {
				recorder.addStep("sora2_invite", "failed", inviteStatus, "cf_challenge", "Cloudflare challenge detected")
			}
			s.logSoraCloudflareChallenge(account, proxyURL, soraInviteMineURL, inviteHeader, inviteBody)
			s.sendEvent(c, TestEvent{Type: "content", Text: formatCloudflareChallengeMessage(fmt.Sprintf("Sora2 invite check blocked by Cloudflare challenge (HTTP %d)", inviteStatus), inviteHeader, inviteBody)})
			return
		}
		upstreamCode, upstreamMessage := soraerror.ExtractUpstreamErrorCodeAndMessage(inviteBody)
		if recorder != nil {
			recorder.addStep("sora2_invite", "failed", inviteStatus, upstreamCode, upstreamMessage)
		}
		s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 invite check returned %d", inviteStatus)})
		return
	}
	if recorder != nil {
		recorder.addStep("sora2_invite", "success", inviteStatus, "", "invite endpoint ok")
	}

	if summary := parseSoraInviteSummary(inviteBody); summary != "" {
		s.sendEvent(c, TestEvent{Type: "content", Text: summary})
	} else {
		s.sendEvent(c, TestEvent{Type: "content", Text: "Sora2 invite check OK"})
	}

	remainingStatus, remainingHeader, remainingBody, remainingErr := s.fetchSoraTestEndpoint(
		ctx,
		account,
		authToken,
		soraRemainingURL,
		proxyURL,
		enableTLSFingerprint,
	)
	if remainingErr != nil {
		if recorder != nil {
			recorder.addStep("sora2_remaining", "failed", 0, "network_error", remainingErr.Error())
		}
		s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 remaining check skipped: %s", remainingErr.Error())})
		return
	}
	if remainingStatus != http.StatusOK {
		if isCloudflareChallengeResponse(remainingStatus, remainingHeader, remainingBody) {
			if recorder != nil {
				recorder.addStep("sora2_remaining", "failed", remainingStatus, "cf_challenge", "Cloudflare challenge detected")
			}
			s.logSoraCloudflareChallenge(account, proxyURL, soraRemainingURL, remainingHeader, remainingBody)
			s.sendEvent(c, TestEvent{Type: "content", Text: formatCloudflareChallengeMessage(fmt.Sprintf("Sora2 remaining check blocked by Cloudflare challenge (HTTP %d)", remainingStatus), remainingHeader, remainingBody)})
			return
		}
		upstreamCode, upstreamMessage := soraerror.ExtractUpstreamErrorCodeAndMessage(remainingBody)
		if recorder != nil {
			recorder.addStep("sora2_remaining", "failed", remainingStatus, upstreamCode, upstreamMessage)
		}
		s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 remaining check returned %d", remainingStatus)})
		return
	}
	if recorder != nil {
		recorder.addStep("sora2_remaining", "success", remainingStatus, "", "remaining endpoint ok")
	}
	if summary := parseSoraRemainingSummary(remainingBody); summary != "" {
		s.sendEvent(c, TestEvent{Type: "content", Text: summary})
	} else {
		s.sendEvent(c, TestEvent{Type: "content", Text: "Sora2 remaining check OK"})
	}
}

func (s *AccountTestService) fetchSoraTestEndpoint(
	ctx context.Context,
	account *Account,
	authToken string,
	url string,
	proxyURL string,
	enableTLSFingerprint bool,
) (int, http.Header, []byte, error) {
	req, err := http.NewRequestWithContext(ctx, "GET", url, nil)
	if err != nil {
		return 0, nil, nil, err
	}
	req.Header.Set("Authorization", "Bearer "+authToken)
	req.Header.Set("User-Agent", "Sora/1.2026.007 (Android 15; 24122RKC7C; build 2600700)")
	req.Header.Set("Accept", "application/json")
	req.Header.Set("Accept-Language", "en-US,en;q=0.9")
	req.Header.Set("Origin", "https://sora.chatgpt.com")
	req.Header.Set("Referer", "https://sora.chatgpt.com/")

	resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, enableTLSFingerprint)
	if err != nil {
		return 0, nil, nil, err
	}
	defer func() { _ = resp.Body.Close() }()

	body, readErr := io.ReadAll(resp.Body)
	if readErr != nil {
		return resp.StatusCode, resp.Header, nil, readErr
	}
	return resp.StatusCode, resp.Header, body, nil
}

func parseSoraSubscriptionSummary(body []byte) string {
	var subResp struct {
		Data []struct {
			Plan struct {
				ID    string `json:"id"`
				Title string `json:"title"`
			} `json:"plan"`
			EndTS string `json:"end_ts"`
		} `json:"data"`
	}
	if err := json.Unmarshal(body, &subResp); err != nil {
		return ""
	}
	if len(subResp.Data) == 0 {
		return ""
	}

	first := subResp.Data[0]
	parts := make([]string, 0, 3)
	if first.Plan.Title != "" {
		parts = append(parts, first.Plan.Title)
	}
	if first.Plan.ID != "" {
		parts = append(parts, first.Plan.ID)
	}
	if first.EndTS != "" {
		parts = append(parts, "end="+first.EndTS)
	}
	if len(parts) == 0 {
		return ""
	}
	return "Subscription: " + strings.Join(parts, " | ")
}

func parseSoraInviteSummary(body []byte) string {
	var inviteResp struct {
		InviteCode    string `json:"invite_code"`
		RedeemedCount int64  `json:"redeemed_count"`
		TotalCount    int64  `json:"total_count"`
	}
	if err := json.Unmarshal(body, &inviteResp); err != nil {
		return ""
	}

	parts := []string{"Sora2: supported"}
	if inviteResp.InviteCode != "" {
		parts = append(parts, "invite="+inviteResp.InviteCode)
	}
	if inviteResp.TotalCount > 0 {
		parts = append(parts, fmt.Sprintf("used=%d/%d", inviteResp.RedeemedCount, inviteResp.TotalCount))
	}
	return strings.Join(parts, " | ")
}

func parseSoraRemainingSummary(body []byte) string {
	var remainingResp struct {
		RateLimitAndCreditBalance struct {
			EstimatedNumVideosRemaining int64 `json:"estimated_num_videos_remaining"`
			RateLimitReached            bool  `json:"rate_limit_reached"`
			AccessResetsInSeconds       int64 `json:"access_resets_in_seconds"`
		} `json:"rate_limit_and_credit_balance"`
	}
	if err := json.Unmarshal(body, &remainingResp); err != nil {
		return ""
	}
	info := remainingResp.RateLimitAndCreditBalance
	parts := []string{fmt.Sprintf("Sora2 remaining: %d", info.EstimatedNumVideosRemaining)}
	if info.RateLimitReached {
		parts = append(parts, "rate_limited=true")
	}
	if info.AccessResetsInSeconds > 0 {
		parts = append(parts, fmt.Sprintf("reset_in=%ds", info.AccessResetsInSeconds))
	}
	return strings.Join(parts, " | ")
}

func (s *AccountTestService) shouldEnableSoraTLSFingerprint() bool {
	if s == nil || s.cfg == nil {
		return true
	}
	return !s.cfg.Sora.Client.DisableTLSFingerprint
}

func isCloudflareChallengeResponse(statusCode int, headers http.Header, body []byte) bool {
	return soraerror.IsCloudflareChallengeResponse(statusCode, headers, body)
}

func formatCloudflareChallengeMessage(base string, headers http.Header, body []byte) string {
	return soraerror.FormatCloudflareChallengeMessage(base, headers, body)
}

func extractCloudflareRayID(headers http.Header, body []byte) string {
	return soraerror.ExtractCloudflareRayID(headers, body)
}

func extractSoraEgressIPHint(headers http.Header) string {
	if headers == nil {
		return "unknown"
	}
	candidates := []string{
		"x-openai-public-ip",
		"x-envoy-external-address",
		"cf-connecting-ip",
		"x-forwarded-for",
	}
	for _, key := range candidates {
		if value := strings.TrimSpace(headers.Get(key)); value != "" {
			return value
		}
	}
	return "unknown"
}

func sanitizeProxyURLForLog(raw string) string {
	raw = strings.TrimSpace(raw)
	if raw == "" {
		return ""
	}
	u, err := url.Parse(raw)
	if err != nil {
		return "<invalid_proxy_url>"
	}
	if u.User != nil {
		u.User = nil
	}
	return u.String()
}

func endpointPathForLog(endpoint string) string {
	parsed, err := url.Parse(strings.TrimSpace(endpoint))
	if err != nil || parsed.Path == "" {
		return endpoint
	}
	return parsed.Path
}

func (s *AccountTestService) logSoraCloudflareChallenge(account *Account, proxyURL, endpoint string, headers http.Header, body []byte) {
	accountID := int64(0)
	platform := ""
	proxyID := "none"
	if account != nil {
		accountID = account.ID
		platform = account.Platform
		if account.ProxyID != nil {
			proxyID = fmt.Sprintf("%d", *account.ProxyID)
		}
	}
	cfRay := extractCloudflareRayID(headers, body)
	if cfRay == "" {
		cfRay = "unknown"
	}
	log.Printf(
		"[SoraCFChallenge] account_id=%d platform=%s endpoint=%s path=%s proxy_id=%s proxy_url=%s cf_ray=%s egress_ip_hint=%s",
		accountID,
		platform,
		endpoint,
		endpointPathForLog(endpoint),
		proxyID,
		sanitizeProxyURLForLog(proxyURL),
		cfRay,
		extractSoraEgressIPHint(headers),
	)
}

func truncateSoraErrorBody(body []byte, max int) string {
	return soraerror.TruncateBody(body, max)
}

// routeAntigravityTest 路由 Antigravity 账号的测试请求。
// APIKey 类型走原生协议（与 gateway_handler 路由一致），OAuth/Upstream 走 CRS 中转。
func (s *AccountTestService) routeAntigravityTest(c *gin.Context, account *Account, modelID string, prompt string) error {
	if account.Type == AccountTypeAPIKey {
		if strings.HasPrefix(modelID, "gemini-") {
			return s.testGeminiAccountConnection(c, account, modelID, prompt)
		}
		return s.testClaudeAccountConnection(c, account, modelID)
	}
	return s.testAntigravityAccountConnection(c, account, modelID)
}

// testAntigravityAccountConnection tests an Antigravity account's connection
// 支持 Claude 和 Gemini 两种协议，使用非流式请求
func (s *AccountTestService) testAntigravityAccountConnection(c *gin.Context, account *Account, modelID string) error {
	ctx := c.Request.Context()

	// 默认模型：Claude 使用 claude-sonnet-4-5，Gemini 使用 gemini-3-pro-preview
	testModelID := modelID
	if testModelID == "" {
		testModelID = "claude-sonnet-4-5"
	}

	if s.antigravityGatewayService == nil {
		return s.sendErrorAndEnd(c, "Antigravity gateway service not configured")
	}

	// Set SSE headers
	c.Writer.Header().Set("Content-Type", "text/event-stream")
	c.Writer.Header().Set("Cache-Control", "no-cache")
	c.Writer.Header().Set("Connection", "keep-alive")
	c.Writer.Header().Set("X-Accel-Buffering", "no")
	c.Writer.Flush()

	// Send test_start event
	s.sendEvent(c, TestEvent{Type: "test_start", Model: testModelID})

	// 调用 AntigravityGatewayService.TestConnection（复用协议转换逻辑）
	result, err := s.antigravityGatewayService.TestConnection(ctx, account, testModelID)
	if err != nil {
		return s.sendErrorAndEnd(c, err.Error())
	}

	// 发送响应内容
	if result.Text != "" {
		s.sendEvent(c, TestEvent{Type: "content", Text: result.Text})
	}

	s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
	return nil
}

// buildGeminiAPIKeyRequest builds request for Gemini API Key accounts
func (s *AccountTestService) buildGeminiAPIKeyRequest(ctx context.Context, account *Account, modelID string, payload []byte) (*http.Request, error) {
	apiKey := account.GetCredential("api_key")
	if strings.TrimSpace(apiKey) == "" {
		return nil, fmt.Errorf("no API key available")
	}

	baseURL := account.GetCredential("base_url")
	if baseURL == "" {
		baseURL = geminicli.AIStudioBaseURL
	}
	normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
	if err != nil {
		return nil, err
	}

	// Use streamGenerateContent for real-time feedback
	fullURL := fmt.Sprintf("%s/v1beta/models/%s:streamGenerateContent?alt=sse",
		strings.TrimRight(normalizedBaseURL, "/"), modelID)

	req, err := http.NewRequestWithContext(ctx, "POST", fullURL, bytes.NewReader(payload))
	if err != nil {
		return nil, err
	}

	req.Header.Set("Content-Type", "application/json")
	req.Header.Set("x-goog-api-key", apiKey)

	return req, nil
}

// buildGeminiOAuthRequest builds request for Gemini OAuth accounts
func (s *AccountTestService) buildGeminiOAuthRequest(ctx context.Context, account *Account, modelID string, payload []byte) (*http.Request, error) {
	if s.geminiTokenProvider == nil {
		return nil, fmt.Errorf("gemini token provider not configured")
	}

	// Get access token (auto-refreshes if needed)
	accessToken, err := s.geminiTokenProvider.GetAccessToken(ctx, account)
	if err != nil {
		return nil, fmt.Errorf("failed to get access token: %w", err)
	}

	projectID := strings.TrimSpace(account.GetCredential("project_id"))
	if projectID == "" {
		// AI Studio OAuth mode (no project_id): call generativelanguage API directly with Bearer token.
		baseURL := account.GetCredential("base_url")
		if strings.TrimSpace(baseURL) == "" {
			baseURL = geminicli.AIStudioBaseURL
		}
		normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
		if err != nil {
			return nil, err
		}
		fullURL := fmt.Sprintf("%s/v1beta/models/%s:streamGenerateContent?alt=sse", strings.TrimRight(normalizedBaseURL, "/"), modelID)

		req, err := http.NewRequestWithContext(ctx, http.MethodPost, fullURL, bytes.NewReader(payload))
		if err != nil {
			return nil, err
		}
		req.Header.Set("Content-Type", "application/json")
		req.Header.Set("Authorization", "Bearer "+accessToken)
		return req, nil
	}

	// Code Assist mode (with project_id)
	return s.buildCodeAssistRequest(ctx, accessToken, projectID, modelID, payload)
}

// buildCodeAssistRequest builds request for Google Code Assist API (used by Gemini CLI and Antigravity)
func (s *AccountTestService) buildCodeAssistRequest(ctx context.Context, accessToken, projectID, modelID string, payload []byte) (*http.Request, error) {
	var inner map[string]any
	if err := json.Unmarshal(payload, &inner); err != nil {
		return nil, err
	}

	wrapped := map[string]any{
		"model":   modelID,
		"project": projectID,
		"request": inner,
	}
	wrappedBytes, _ := json.Marshal(wrapped)

	normalizedBaseURL, err := s.validateUpstreamBaseURL(geminicli.GeminiCliBaseURL)
	if err != nil {
		return nil, err
	}
	fullURL := fmt.Sprintf("%s/v1internal:streamGenerateContent?alt=sse", normalizedBaseURL)

	req, err := http.NewRequestWithContext(ctx, "POST", fullURL, bytes.NewReader(wrappedBytes))
	if err != nil {
		return nil, err
	}

	req.Header.Set("Content-Type", "application/json")
	req.Header.Set("Authorization", "Bearer "+accessToken)
	req.Header.Set("User-Agent", geminicli.GeminiCLIUserAgent)

	return req, nil
}

// createGeminiTestPayload creates a minimal test payload for Gemini API.
// Image models use the image-generation path so the frontend can preview the returned image.
func createGeminiTestPayload(modelID string, prompt string) []byte {
	if isImageGenerationModel(modelID) {
		imagePrompt := strings.TrimSpace(prompt)
		if imagePrompt == "" {
			imagePrompt = defaultGeminiImageTestPrompt
		}

		payload := map[string]any{
			"contents": []map[string]any{
				{
					"role": "user",
					"parts": []map[string]any{
						{"text": imagePrompt},
					},
				},
			},
			"generationConfig": map[string]any{
				"responseModalities": []string{"TEXT", "IMAGE"},
				"imageConfig": map[string]any{
					"aspectRatio": "1:1",
				},
			},
		}
		bytes, _ := json.Marshal(payload)
		return bytes
	}

	textPrompt := strings.TrimSpace(prompt)
	if textPrompt == "" {
		textPrompt = defaultGeminiTextTestPrompt
	}

	payload := map[string]any{
		"contents": []map[string]any{
			{
				"role": "user",
				"parts": []map[string]any{
					{"text": textPrompt},
				},
			},
		},
		"systemInstruction": map[string]any{
			"parts": []map[string]any{
				{"text": "You are a helpful AI assistant."},
			},
		},
	}
	bytes, _ := json.Marshal(payload)
	return bytes
}

// processGeminiStream processes SSE stream from Gemini API
func (s *AccountTestService) processGeminiStream(c *gin.Context, body io.Reader) error {
	reader := bufio.NewReader(body)

	for {
		line, err := reader.ReadString('\n')
		if err != nil {
			if err == io.EOF {
				s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
				return nil
			}
			return s.sendErrorAndEnd(c, fmt.Sprintf("Stream read error: %s", err.Error()))
		}

		line = strings.TrimSpace(line)
		if line == "" || !strings.HasPrefix(line, "data: ") {
			continue
		}

		jsonStr := strings.TrimPrefix(line, "data: ")
		if jsonStr == "[DONE]" {
			s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
			return nil
		}

		var data map[string]any
		if err := json.Unmarshal([]byte(jsonStr), &data); err != nil {
			continue
		}

		// Support two Gemini response formats:
		// - AI Studio: {"candidates": [...]}
		// - Gemini CLI: {"response": {"candidates": [...]}}
		if resp, ok := data["response"].(map[string]any); ok && resp != nil {
			data = resp
		}
		if candidates, ok := data["candidates"].([]any); ok && len(candidates) > 0 {
			if candidate, ok := candidates[0].(map[string]any); ok {
				// Extract content first (before checking completion)
				if content, ok := candidate["content"].(map[string]any); ok {
					if parts, ok := content["parts"].([]any); ok {
						for _, part := range parts {
							if partMap, ok := part.(map[string]any); ok {
								if text, ok := partMap["text"].(string); ok && text != "" {
									s.sendEvent(c, TestEvent{Type: "content", Text: text})
								}
								if inlineData, ok := partMap["inlineData"].(map[string]any); ok {
									mimeType, _ := inlineData["mimeType"].(string)
									data, _ := inlineData["data"].(string)
									if strings.HasPrefix(strings.ToLower(mimeType), "image/") && data != "" {
										s.sendEvent(c, TestEvent{
											Type:     "image",
											ImageURL: fmt.Sprintf("data:%s;base64,%s", mimeType, data),
											MimeType: mimeType,
										})
									}
								}
							}
						}
					}
				}

				// Check for completion after extracting content
				if finishReason, ok := candidate["finishReason"].(string); ok && finishReason != "" {
					s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
					return nil
				}
			}
		}

		// Handle errors
		if errData, ok := data["error"].(map[string]any); ok {
			errorMsg := "Unknown error"
			if msg, ok := errData["message"].(string); ok {
				errorMsg = msg
			}
			return s.sendErrorAndEnd(c, errorMsg)
		}
	}
}

// createOpenAITestPayload creates a test payload for OpenAI Responses API
func createOpenAITestPayload(modelID string, isOAuth bool) map[string]any {
	payload := map[string]any{
		"model": modelID,
		"input": []map[string]any{
			{
				"role": "user",
				"content": []map[string]any{
					{
						"type": "input_text",
						"text": "hi",
					},
				},
			},
		},
		"stream": true,
	}

	// OAuth accounts using ChatGPT internal API require store: false
	if isOAuth {
		payload["store"] = false
	}

	// All accounts require instructions for Responses API
	payload["instructions"] = openai.DefaultInstructions

	return payload
}

// processClaudeStream processes the SSE stream from Claude API
func (s *AccountTestService) processClaudeStream(c *gin.Context, body io.Reader) error {
	reader := bufio.NewReader(body)

	for {
		line, err := reader.ReadString('\n')
		if err != nil {
			if err == io.EOF {
				s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
				return nil
			}
			return s.sendErrorAndEnd(c, fmt.Sprintf("Stream read error: %s", err.Error()))
		}

		line = strings.TrimSpace(line)
		if line == "" || !sseDataPrefix.MatchString(line) {
			continue
		}

		jsonStr := sseDataPrefix.ReplaceAllString(line, "")
		if jsonStr == "[DONE]" {
			s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
			return nil
		}

		var data map[string]any
		if err := json.Unmarshal([]byte(jsonStr), &data); err != nil {
			continue
		}

		eventType, _ := data["type"].(string)

		switch eventType {
		case "content_block_delta":
			if delta, ok := data["delta"].(map[string]any); ok {
				if text, ok := delta["text"].(string); ok {
					s.sendEvent(c, TestEvent{Type: "content", Text: text})
				}
			}
		case "message_stop":
			s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
			return nil
		case "error":
			errorMsg := "Unknown error"
			if errData, ok := data["error"].(map[string]any); ok {
				if msg, ok := errData["message"].(string); ok {
					errorMsg = msg
				}
			}
			return s.sendErrorAndEnd(c, errorMsg)
		}
	}
}

// processOpenAIStream processes the SSE stream from OpenAI Responses API
func (s *AccountTestService) processOpenAIStream(c *gin.Context, body io.Reader) error {
	reader := bufio.NewReader(body)

	for {
		line, err := reader.ReadString('\n')
		if err != nil {
			if err == io.EOF {
				s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
				return nil
			}
			return s.sendErrorAndEnd(c, fmt.Sprintf("Stream read error: %s", err.Error()))
		}

		line = strings.TrimSpace(line)
		if line == "" || !sseDataPrefix.MatchString(line) {
			continue
		}

		jsonStr := sseDataPrefix.ReplaceAllString(line, "")
		if jsonStr == "[DONE]" {
			s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
			return nil
		}

		var data map[string]any
		if err := json.Unmarshal([]byte(jsonStr), &data); err != nil {
			continue
		}

		eventType, _ := data["type"].(string)

		switch eventType {
		case "response.output_text.delta":
			// OpenAI Responses API uses "delta" field for text content
			if delta, ok := data["delta"].(string); ok && delta != "" {
				s.sendEvent(c, TestEvent{Type: "content", Text: delta})
			}
		case "response.completed":
			s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
			return nil
		case "error":
			errorMsg := "Unknown error"
			if errData, ok := data["error"].(map[string]any); ok {
				if msg, ok := errData["message"].(string); ok {
					errorMsg = msg
				}
			}
			return s.sendErrorAndEnd(c, errorMsg)
		}
	}
}

// sendEvent sends a SSE event to the client
func (s *AccountTestService) sendEvent(c *gin.Context, event TestEvent) {
	eventJSON, _ := json.Marshal(event)
	if _, err := fmt.Fprintf(c.Writer, "data: %s\n\n", eventJSON); err != nil {
		log.Printf("failed to write SSE event: %v", err)
		return
	}
	c.Writer.Flush()
}

// sendErrorAndEnd sends an error event and ends the stream
func (s *AccountTestService) sendErrorAndEnd(c *gin.Context, errorMsg string) error {
	log.Printf("Account test error: %s", errorMsg)
	s.sendEvent(c, TestEvent{Type: "error", Error: errorMsg})
	return fmt.Errorf("%s", errorMsg)
}

// RunTestBackground executes an account test in-memory (no real HTTP client),
// capturing SSE output via httptest.NewRecorder, then parses the result.
func (s *AccountTestService) RunTestBackground(ctx context.Context, accountID int64, modelID string) (*ScheduledTestResult, error) {
	startedAt := time.Now()

	w := httptest.NewRecorder()
	ginCtx, _ := gin.CreateTestContext(w)
	ginCtx.Request = (&http.Request{}).WithContext(ctx)

	testErr := s.TestAccountConnection(ginCtx, accountID, modelID, "")

	finishedAt := time.Now()
	body := w.Body.String()
	responseText, errMsg := parseTestSSEOutput(body)

	status := "success"
	if testErr != nil || errMsg != "" {
		status = "failed"
		if errMsg == "" && testErr != nil {
			errMsg = testErr.Error()
		}
	}

	return &ScheduledTestResult{
		Status:       status,
		ResponseText: responseText,
		ErrorMessage: errMsg,
		LatencyMs:    finishedAt.Sub(startedAt).Milliseconds(),
		StartedAt:    startedAt,
		FinishedAt:   finishedAt,
	}, nil
}

// parseTestSSEOutput extracts response text and error message from captured SSE output.
func parseTestSSEOutput(body string) (responseText, errMsg string) {
	var texts []string
	for _, line := range strings.Split(body, "\n") {
		line = strings.TrimSpace(line)
		if !strings.HasPrefix(line, "data: ") {
			continue
		}
		jsonStr := strings.TrimPrefix(line, "data: ")
		var event TestEvent
		if err := json.Unmarshal([]byte(jsonStr), &event); err != nil {
			continue
		}
		switch event.Type {
		case "content":
			if event.Text != "" {
				texts = append(texts, event.Text)
			}
		case "error":
			errMsg = event.Error
		}
	}
	responseText = strings.Join(texts, "")
	return
}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								package service
 								import (
 									"bufio"
 									"bytes"
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									"context"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									"crypto/rand"
 									"encoding/hex"
 									"encoding/json"
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+									"errors"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									"fmt"
 									"io"
 									"log"
 									"net/http"
-												feat: 支持基于 crontab 的定时账号测试

每个测试计划绑定一个账号和一个模型，按 cron 表达式定期执行测试，
保存历史结果并在前端账号管理页面中提供完整的增删改查和结果查看功能。

主要变更：
- 新增 scheduled_test_plans / scheduled_test_results 两张表及迁移
- 后端 service 层：CRUD 服务 + 后台 cron runner（每分钟扫描到期计划并发执行）
- RunTestBackground 方法通过 httptest 在内存中执行账号测试并解析 SSE 输出
- Redis leader lock + pg_try_advisory_lock 双重保障多实例部署只执行一次
- REST API：5 个管理端点（计划 CRUD + 结果查询）
- 前端 ScheduledTestsPanel 组件：计划管理、启用开关、内联编辑、结果展开查看
- 中英文 i18n 支持

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:06:05 +08:00
+									"net/http/httptest"
-												fix(sora): 增强 Cloudflare 挑战识别并收敛 Sora 请求链路

- 在 failover 场景透传上游响应头并识别 Cloudflare challenge/cf-ray

- 统一 Sora 任务请求的 UA 与代理使用，sentinel 与业务请求保持一致

- 修复流式错误事件 JSON 转义问题并补充相关单元测试

											
										
										
											2026-02-19 15:09:58 +08:00
+									"net/url"
-												fix(sse): 修复非标准 SSE 格式解析问题

部分上游 API 返回的 SSE 格式不符合标准规范：
- 标准格式: `data: {...}`（冒号后有空格）
- 非标准格式: `data:{...}`（冒号后无空格）

使用预编译正则 `^data:\s*` 统一处理两种格式。

											
										
										
											2025-12-26 03:49:55 -08:00
+									"regexp"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									"strings"
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									"sync"
 									"time"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/config"
-												refactor: 重命名 go module

											
										
										
											2025-12-24 21:07:21 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/pkg/claude"
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									"github.com/Wei-Shaw/sub2api/internal/pkg/geminicli"
-												refactor: 重命名 go module

											
										
										
											2025-12-24 21:07:21 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/pkg/openai"
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/util/soraerror"
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/util/urlvalidator"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									"github.com/gin-gonic/gin"
 									"github.com/google/uuid"
 								)
-												fix(sse): 修复非标准 SSE 格式解析问题

部分上游 API 返回的 SSE 格式不符合标准规范：
- 标准格式: `data: {...}`（冒号后有空格）
- 非标准格式: `data:{...}`（冒号后无空格）

使用预编译正则 `^data:\s*` 统一处理两种格式。

											
										
										
											2025-12-26 03:49:55 -08:00
+								// sseDataPrefix matches SSE data lines with optional whitespace after colon.
 								// Some upstream APIs return non-standard "data:" without space (should be "data: ").
 								var sseDataPrefix = regexp.MustCompile(`^data:\s*`)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								const (
-												fix: 修复claude apikey账号请求时未携带beta=true 查询参数的bug

											
										
										
											2026-03-05 14:59:12 +08:00
+									testClaudeAPIURL   = "https://api.anthropic.com/v1/messages?beta=true"
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									chatgptCodexAPIURL = "https://chatgpt.com/backend-api/codex/responses"
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+									soraMeAPIURL       = "https://sora.chatgpt.com/backend/me" // Sora 用户信息接口，用于测试连接
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+									soraBillingAPIURL  = "https://sora.chatgpt.com/backend/billing/subscriptions"
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+									soraInviteMineURL  = "https://sora.chatgpt.com/backend/project_y/invite/mine"
 									soraBootstrapURL   = "https://sora.chatgpt.com/backend/m/bootstrap"
 									soraRemainingURL   = "https://sora.chatgpt.com/backend/nf/check"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								)
 								// TestEvent represents a SSE event for account testing
 								type TestEvent struct {
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+									Type     string `json:"type"`
 									Text     string `json:"text,omitempty"`
 									Model    string `json:"model,omitempty"`
 									Status   string `json:"status,omitempty"`
 									Code     string `json:"code,omitempty"`
 									ImageURL string `json:"image_url,omitempty"`
 									MimeType string `json:"mime_type,omitempty"`
 									Data     any    `json:"data,omitempty"`
 									Success  bool   `json:"success,omitempty"`
 									Error    string `json:"error,omitempty"`
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+								const (
 									defaultGeminiTextTestPrompt  = "hi"
 									defaultGeminiImageTestPrompt = "Generate a cute orange cat astronaut sticker on a clean pastel background."
 								)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// AccountTestService handles account testing operations
 								type AccountTestService struct {
-												fix(Antigravity): 修复账号测试连接认证错误

- 新增 AntigravityGatewayService.TestConnection 方法，支持 Claude/Gemini 双协议测试
- AccountTestService 改用 AntigravityGatewayService 进行测试连接
- GetAvailableModels 为 Antigravity 账号返回 Claude + Gemini 模型列表

											
										
										
											2025-12-30 22:42:00 +08:00
+									accountRepo               AccountRepository
 									geminiTokenProvider       *GeminiTokenProvider
 									antigravityGatewayService *AntigravityGatewayService
 									httpUpstream              HTTPUpstream
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+									cfg                       *config.Config
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									soraTestGuardMu           sync.Mutex
 									soraTestLastRun           map[int64]time.Time
 									soraTestCooldown          time.Duration
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+								const defaultSoraTestCooldown = 10 * time.Second
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// NewAccountTestService creates a new AccountTestService
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+								func NewAccountTestService(
 									accountRepo AccountRepository,
 									geminiTokenProvider *GeminiTokenProvider,
-												fix(Antigravity): 修复账号测试连接认证错误

- 新增 AntigravityGatewayService.TestConnection 方法，支持 Claude/Gemini 双协议测试
- AccountTestService 改用 AntigravityGatewayService 进行测试连接
- GetAvailableModels 为 Antigravity 账号返回 Claude + Gemini 模型列表

											
										
										
											2025-12-30 22:42:00 +08:00
+									antigravityGatewayService *AntigravityGatewayService,
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									httpUpstream HTTPUpstream,
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+									cfg *config.Config,
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+								) *AccountTestService {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									return &AccountTestService{
-												fix(Antigravity): 修复账号测试连接认证错误

- 新增 AntigravityGatewayService.TestConnection 方法，支持 Claude/Gemini 双协议测试
- AccountTestService 改用 AntigravityGatewayService 进行测试连接
- GetAvailableModels 为 Antigravity 账号返回 Claude + Gemini 模型列表

											
										
										
											2025-12-30 22:42:00 +08:00
+										accountRepo:               accountRepo,
 										geminiTokenProvider:       geminiTokenProvider,
 										antigravityGatewayService: antigravityGatewayService,
 										httpUpstream:              httpUpstream,
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+										cfg:                       cfg,
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										soraTestLastRun:           make(map[int64]time.Time),
 										soraTestCooldown:          defaultSoraTestCooldown,
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									}
 								}
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+								func (s *AccountTestService) validateUpstreamBaseURL(raw string) (string, error) {
 									if s.cfg == nil {
 										return "", errors.New("config is not available")
 									}
-												feat(安全): 添加安全开关并完善测试流程

实现安全开关默认关闭与响应头透传逻辑
- URL 校验与响应头过滤支持开关并覆盖流式路径
- 非流式 Content-Type 透传/默认值按配置生效
- 接入 go test、golangci-lint 与前端 lint/typecheck
- 补充相关测试与配置/文档说明

											
										
										
											2026-01-05 13:54:43 +08:00
+									if !s.cfg.Security.URLAllowlist.Enabled {
-												fix(安全): 关闭白名单时保留最小校验与默认白名单

实现 allow_insecure_http 并在关闭校验时执行最小格式验证
- 关闭 allowlist 时要求 URL 可解析且 scheme 合规
- 响应头过滤关闭时使用默认白名单策略
- 更新相关文档、示例与测试覆盖

											
										
										
											2026-01-05 14:41:08 +08:00
+										return urlvalidator.ValidateURLFormat(raw, s.cfg.Security.URLAllowlist.AllowInsecureHTTP)
-												feat(安全): 添加安全开关并完善测试流程

实现安全开关默认关闭与响应头透传逻辑
- URL 校验与响应头过滤支持开关并覆盖流式路径
- 非流式 Content-Type 透传/默认值按配置生效
- 接入 go test、golangci-lint 与前端 lint/typecheck
- 补充相关测试与配置/文档说明

											
										
										
											2026-01-05 13:54:43 +08:00
+									}
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+									normalized, err := urlvalidator.ValidateHTTPSURL(raw, urlvalidator.ValidationOptions{
 										AllowedHosts:     s.cfg.Security.URLAllowlist.UpstreamHosts,
 										RequireAllowlist: true,
 										AllowPrivate:     s.cfg.Security.URLAllowlist.AllowPrivateHosts,
 									})
 									if err != nil {
 										return "", err
 									}
 									return normalized, nil
 								}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// generateSessionString generates a Claude Code style session string
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+								func generateSessionString() (string, error) {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									bytes := make([]byte, 32)
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+									if _, err := rand.Read(bytes); err != nil {
 										return "", err
 									}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									hex64 := hex.EncodeToString(bytes)
 									sessionUUID := uuid.New().String()
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+									return fmt.Sprintf("user_%s_account__session_%s", hex64, sessionUUID), nil
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+								// createTestPayload creates a Claude Code style test request payload
-												ci(backend): 添加 gofmt 配置

											
										
										
											2025-12-20 16:19:40 +08:00
+								func createTestPayload(modelID string) (map[string]any, error) {
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+									sessionID, err := generateSessionString()
 									if err != nil {
 										return nil, err
 									}
-												ci(backend): 添加 gofmt 配置

											
										
										
											2025-12-20 16:19:40 +08:00
+									return map[string]any{
-												feat(account): 账号测试支持选择模型

- 新增 GET /api/v1/admin/accounts/:id/models 接口获取账号可用模型
- 账号测试弹窗新增模型选择下拉框
- 测试时支持传入 model_id 参数，不传则默认使用 Sonnet
- API Key 账号支持根据 model_mapping 映射测试模型
- 将模型常量提取到 claude 包统一管理

											
										
										
											2025-12-19 15:59:39 +08:00
+										"model": modelID,
-												ci(backend): 添加 gofmt 配置

											
										
										
											2025-12-20 16:19:40 +08:00
+										"messages": []map[string]any{
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+											{
 												"role": "user",
-												ci(backend): 添加 gofmt 配置

											
										
										
											2025-12-20 16:19:40 +08:00
+												"content": []map[string]any{
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+													{
 														"type": "text",
 														"text": "hi",
 														"cache_control": map[string]string{
 															"type": "ephemeral",
 														},
 													},
 												},
 											},
 										},
-												ci(backend): 添加 gofmt 配置

											
										
										
											2025-12-20 16:19:40 +08:00
+										"system": []map[string]any{
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+											{
 												"type": "text",
-												fix: add newline separation for Claude Code system prompt

											
										
										
											2026-01-29 01:28:43 +08:00
+												"text": claudeCodeSystemPrompt,
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+												"cache_control": map[string]string{
 													"type": "ephemeral",
 												},
 											},
 										},
 										"metadata": map[string]string{
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+											"user_id": sessionID,
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										},
-												refactor(backend): 拆分 Wire ProviderSet

											
										
										
											2025-12-19 00:01:43 +08:00
+										"max_tokens":  1024,
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										"temperature": 1,
-												refactor(backend): 拆分 Wire ProviderSet

											
										
										
											2025-12-19 00:01:43 +08:00
+										"stream":      true,
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+									}, nil
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
 								// TestAccountConnection tests an account's connection by sending a test request
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+								// All account types use full Claude Code client characteristics, only auth header differs
-												feat(account): 账号测试支持选择模型

- 新增 GET /api/v1/admin/accounts/:id/models 接口获取账号可用模型
- 账号测试弹窗新增模型选择下拉框
- 测试时支持传入 model_id 参数，不传则默认使用 Sonnet
- API Key 账号支持根据 model_mapping 映射测试模型
- 将模型常量提取到 claude 包统一管理

											
										
										
											2025-12-19 15:59:39 +08:00
+								// modelID is optional - if empty, defaults to claude.DefaultTestModel
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+								func (s *AccountTestService) TestAccountConnection(c *gin.Context, accountID int64, modelID string, prompt string) error {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									ctx := c.Request.Context()
 									// Get account
-												refactor(backend): 引入端口接口模式

											
										
										
											2025-12-19 21:26:19 +08:00
+									account, err := s.accountRepo.GetByID(ctx, accountID)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									if err != nil {
 										return s.sendErrorAndEnd(c, "Account not found")
 									}
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									// Route to platform-specific test method
 									if account.IsOpenAI() {
 										return s.testOpenAIAccountConnection(c, account, modelID)
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									if account.IsGemini() {
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+										return s.testGeminiAccountConnection(c, account, modelID, prompt)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									}
-												fix(Antigravity): 修复账号测试连接认证错误

- 新增 AntigravityGatewayService.TestConnection 方法，支持 Claude/Gemini 双协议测试
- AccountTestService 改用 AntigravityGatewayService 进行测试连接
- GetAvailableModels 为 Antigravity 账号返回 Claude + Gemini 模型列表

											
										
										
											2025-12-30 22:42:00 +08:00
+									if account.Platform == PlatformAntigravity {
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+										return s.routeAntigravityTest(c, account, modelID, prompt)
-												fix(Antigravity): 修复账号测试连接认证错误

- 新增 AntigravityGatewayService.TestConnection 方法，支持 Claude/Gemini 双协议测试
- AccountTestService 改用 AntigravityGatewayService 进行测试连接
- GetAvailableModels 为 Antigravity 账号返回 Claude + Gemini 模型列表

											
										
										
											2025-12-30 22:42:00 +08:00
+									}
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+									if account.Platform == PlatformSora {
 										return s.testSoraAccountConnection(c, account)
 									}
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									return s.testClaudeAccountConnection(c, account, modelID)
 								}
 								// testClaudeAccountConnection tests an Anthropic Claude account's connection
-												refactor: 调整项目结构为单向依赖

											
										
										
											2025-12-26 15:40:24 +08:00
+								func (s *AccountTestService) testClaudeAccountConnection(c *gin.Context, account *Account, modelID string) error {
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									ctx := c.Request.Context()
-												feat(account): 账号测试支持选择模型

- 新增 GET /api/v1/admin/accounts/:id/models 接口获取账号可用模型
- 账号测试弹窗新增模型选择下拉框
- 测试时支持传入 model_id 参数，不传则默认使用 Sonnet
- API Key 账号支持根据 model_mapping 映射测试模型
- 将模型常量提取到 claude 包统一管理

											
										
										
											2025-12-19 15:59:39 +08:00
+									// Determine the model to use
 									testModelID := modelID
 									if testModelID == "" {
 										testModelID = claude.DefaultTestModel
 									}
 									// For API Key accounts with model mapping, map the model
 									if account.Type == "apikey" {
 										mapping := account.GetModelMapping()
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+										if len(mapping) > 0 {
-												feat(account): 账号测试支持选择模型

- 新增 GET /api/v1/admin/accounts/:id/models 接口获取账号可用模型
- 账号测试弹窗新增模型选择下拉框
- 测试时支持传入 model_id 参数，不传则默认使用 Sonnet
- API Key 账号支持根据 model_mapping 映射测试模型
- 将模型常量提取到 claude 包统一管理

											
										
										
											2025-12-19 15:59:39 +08:00
+											if mappedModel, exists := mapping[testModelID]; exists {
 												testModelID = mappedModel
 											}
 										}
 									}
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+									// Determine authentication method and API URL
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									var authToken string
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+									var useBearer bool
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									var apiURL string
 									if account.IsOAuth() {
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+										// OAuth or Setup Token - use Bearer token
 										useBearer = true
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										apiURL = testClaudeAPIURL
 										authToken = account.GetCredential("access_token")
 										if authToken == "" {
 											return s.sendErrorAndEnd(c, "No access token available")
 										}
 									} else if account.Type == "apikey" {
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+										// API Key - use x-api-key header
 										useBearer = false
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										authToken = account.GetCredential("api_key")
 										if authToken == "" {
 											return s.sendErrorAndEnd(c, "No API key available")
 										}
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+										baseURL := account.GetBaseURL()
 										if baseURL == "" {
 											baseURL = "https://api.anthropic.com"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										}
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+										normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
 										if err != nil {
 											return s.sendErrorAndEnd(c, fmt.Sprintf("Invalid base URL: %s", err.Error()))
 										}
-												fix: 修复claude apikey账号请求时未携带beta=true 查询参数的bug

											
										
										
											2026-03-05 14:59:12 +08:00
+										apiURL = strings.TrimSuffix(normalizedBaseURL, "/") + "/v1/messages?beta=true"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									} else {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("Unsupported account type: %s", account.Type))
 									}
 									// Set SSE headers
 									c.Writer.Header().Set("Content-Type", "text/event-stream")
 									c.Writer.Header().Set("Cache-Control", "no-cache")
 									c.Writer.Header().Set("Connection", "keep-alive")
 									c.Writer.Header().Set("X-Accel-Buffering", "no")
 									c.Writer.Flush()
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+									// Create Claude Code style payload (same for all account types)
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+									payload, err := createTestPayload(testModelID)
 									if err != nil {
 										return s.sendErrorAndEnd(c, "Failed to create test payload")
 									}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									payloadBytes, _ := json.Marshal(payload)
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+									// Send test_start event
-												feat(account): 账号测试支持选择模型

- 新增 GET /api/v1/admin/accounts/:id/models 接口获取账号可用模型
- 账号测试弹窗新增模型选择下拉框
- 测试时支持传入 model_id 参数，不传则默认使用 Sonnet
- API Key 账号支持根据 model_mapping 映射测试模型
- 将模型常量提取到 claude 包统一管理

											
										
										
											2025-12-19 15:59:39 +08:00
+									s.sendEvent(c, TestEvent{Type: "test_start", Model: testModelID})
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
 									req, err := http.NewRequestWithContext(ctx, "POST", apiURL, bytes.NewReader(payloadBytes))
 									if err != nil {
 										return s.sendErrorAndEnd(c, "Failed to create request")
 									}
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+									// Set common headers
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									req.Header.Set("Content-Type", "application/json")
 									req.Header.Set("anthropic-version", "2023-06-01")
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
 									// Apply Claude Code client headers
 									for key, value := range claude.DefaultHeaders {
 										req.Header.Set(key, value)
 									}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
-												 refactor: 提取 Claude 客户端常量到独立包

  - 新增 internal/pkg/claude 包统一管理 Claude Code 相关常量
  - 统一账号测试逻辑，所有账号类型使用相同的 Claude Code 风格请求
  - 网关服务使用常量包替换硬编码的 beta header 字符串

											
										
										
											2025-12-19 15:22:52 +08:00
+									// Set authentication header
 									if useBearer {
-												fix: apikey类型账号test去掉oauth-2025-04-20

											
										
										
											2026-02-08 13:26:28 +08:00
+										req.Header.Set("anthropic-beta", claude.DefaultBetaHeader)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										req.Header.Set("Authorization", "Bearer "+authToken)
 									} else {
-												fix: apikey类型账号test去掉oauth-2025-04-20

											
										
										
											2026-02-08 13:26:28 +08:00
+										req.Header.Set("anthropic-beta", claude.APIKeyBetaHeader)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										req.Header.Set("x-api-key", authToken)
 									}
-												refactor(backend): service http ports

											
										
										
											2025-12-20 11:56:11 +08:00
+									// Get proxy URL
 									proxyURL := ""
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									if account.ProxyID != nil && account.Proxy != nil {
-												refactor(backend): service http ports

											
										
										
											2025-12-20 11:56:11 +08:00
+										proxyURL = account.Proxy.URL()
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									}
-												feat(tls): 新增 TLS 指纹模拟功能

											
										
										
											2026-01-18 20:06:56 +08:00
+									resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, account.IsTLSFingerprintEnabled())
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									if err != nil {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("Request failed: %s", err.Error()))
 									}
 									defer func() { _ = resp.Body.Close() }()
 									if resp.StatusCode != http.StatusOK {
 										body, _ := io.ReadAll(resp.Body)
 										return s.sendErrorAndEnd(c, fmt.Sprintf("API returned %d: %s", resp.StatusCode, string(body)))
 									}
 									// Process SSE stream
 									return s.processClaudeStream(c, resp.Body)
 								}
 								// testOpenAIAccountConnection tests an OpenAI account's connection
-												refactor: 调整项目结构为单向依赖

											
										
										
											2025-12-26 15:40:24 +08:00
+								func (s *AccountTestService) testOpenAIAccountConnection(c *gin.Context, account *Account, modelID string) error {
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									ctx := c.Request.Context()
 									// Default to openai.DefaultTestModel for OpenAI testing
 									testModelID := modelID
 									if testModelID == "" {
 										testModelID = openai.DefaultTestModel
 									}
 									// For API Key accounts with model mapping, map the model
 									if account.Type == "apikey" {
 										mapping := account.GetModelMapping()
 										if len(mapping) > 0 {
 											if mappedModel, exists := mapping[testModelID]; exists {
 												testModelID = mappedModel
 											}
 										}
 									}
 									// Determine authentication method and API URL
 									var authToken string
 									var apiURL string
 									var isOAuth bool
 									var chatgptAccountID string
 									if account.IsOAuth() {
 										isOAuth = true
 										// OAuth - use Bearer token with ChatGPT internal API
 										authToken = account.GetOpenAIAccessToken()
 										if authToken == "" {
 											return s.sendErrorAndEnd(c, "No access token available")
 										}
 										// OAuth uses ChatGPT internal API
 										apiURL = chatgptCodexAPIURL
 										chatgptAccountID = account.GetChatGPTAccountID()
 									} else if account.Type == "apikey" {
 										// API Key - use Platform API
 										authToken = account.GetOpenAIApiKey()
 										if authToken == "" {
 											return s.sendErrorAndEnd(c, "No API key available")
 										}
 										baseURL := account.GetOpenAIBaseURL()
 										if baseURL == "" {
 											baseURL = "https://api.openai.com"
 										}
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+										normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
 										if err != nil {
 											return s.sendErrorAndEnd(c, fmt.Sprintf("Invalid base URL: %s", err.Error()))
 										}
 										apiURL = strings.TrimSuffix(normalizedBaseURL, "/") + "/responses"
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									} else {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("Unsupported account type: %s", account.Type))
 									}
 									// Set SSE headers
 									c.Writer.Header().Set("Content-Type", "text/event-stream")
 									c.Writer.Header().Set("Cache-Control", "no-cache")
 									c.Writer.Header().Set("Connection", "keep-alive")
 									c.Writer.Header().Set("X-Accel-Buffering", "no")
 									c.Writer.Flush()
 									// Create OpenAI Responses API payload
 									payload := createOpenAITestPayload(testModelID, isOAuth)
 									payloadBytes, _ := json.Marshal(payload)
 									// Send test_start event
 									s.sendEvent(c, TestEvent{Type: "test_start", Model: testModelID})
 									req, err := http.NewRequestWithContext(ctx, "POST", apiURL, bytes.NewReader(payloadBytes))
 									if err != nil {
 										return s.sendErrorAndEnd(c, "Failed to create request")
 									}
 									// Set common headers
 									req.Header.Set("Content-Type", "application/json")
 									req.Header.Set("Authorization", "Bearer "+authToken)
 									// Set OAuth-specific headers for ChatGPT internal API
 									if isOAuth {
 										req.Host = "chatgpt.com"
 										req.Header.Set("accept", "text/event-stream")
 										if chatgptAccountID != "" {
 											req.Header.Set("chatgpt-account-id", chatgptAccountID)
 										}
 									}
 									// Get proxy URL
 									proxyURL := ""
 									if account.ProxyID != nil && account.Proxy != nil {
 										proxyURL = account.Proxy.URL()
 									}
-												feat(tls): 新增 TLS 指纹模拟功能

											
										
										
											2026-01-18 20:06:56 +08:00
+									resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, account.IsTLSFingerprintEnabled())
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									if err != nil {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("Request failed: %s", err.Error()))
 									}
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+									defer func() { _ = resp.Body.Close() }()
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
-												fix: 修复 OpenAI WS 用量刷新遗漏场景

											
										
										
											2026-03-08 04:37:03 +08:00
+									if isOAuth && s.accountRepo != nil {
 										if updates, err := extractOpenAICodexProbeUpdates(resp); err == nil && len(updates) > 0 {
 											_ = s.accountRepo.UpdateExtra(ctx, account.ID, updates)
 											mergeAccountExtra(account, updates)
 										}
 										if snapshot := ParseCodexRateLimitHeaders(resp.Header); snapshot != nil {
 											if resetAt := codexRateLimitResetAtFromSnapshot(snapshot, time.Now()); resetAt != nil {
 												_ = s.accountRepo.SetRateLimited(ctx, account.ID, *resetAt)
 												account.RateLimitResetAt = resetAt
 											}
 										}
 									}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									if resp.StatusCode != http.StatusOK {
 										body, _ := io.ReadAll(resp.Body)
-												fix: 修复 OpenAI WS 用量窗口刷新与限额纠偏

											
										
										
											2026-03-07 20:02:58 +08:00
+										if isOAuth && s.accountRepo != nil {
 											if resetAt := (&RateLimitService{}).calculateOpenAI429ResetTime(resp.Header); resetAt != nil {
 												_ = s.accountRepo.SetRateLimited(ctx, account.ID, *resetAt)
 												account.RateLimitResetAt = resetAt
 											}
 										}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										return s.sendErrorAndEnd(c, fmt.Sprintf("API returned %d: %s", resp.StatusCode, string(body)))
 									}
 									// Process SSE stream
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									return s.processOpenAIStream(c, resp.Body)
 								}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+								// testGeminiAccountConnection tests a Gemini account's connection
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+								func (s *AccountTestService) testGeminiAccountConnection(c *gin.Context, account *Account, modelID string, prompt string) error {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									ctx := c.Request.Context()
 									// Determine the model to use
 									testModelID := modelID
 									if testModelID == "" {
 										testModelID = geminicli.DefaultTestModel
 									}
 									// For API Key accounts with model mapping, map the model
-												fix(lint): 修复所有 Go 命名规范问题

- 全局替换 ApiKey → APIKey（类型、字段、方法、变量）
- 修复所有 initialism 命名（API, SMTP, HTML, URL 等）
- 添加所有缺失的包注释
- 修复导出符号的注释格式

主要修改：
- ApiKey → APIKey（所有出现的地方）
- ApiKeyID → APIKeyID
- ApiKeyIDs → APIKeyIDs
- TestSmtpConnection → TestSMTPConnection
- HtmlURL → HTMLURL
- 添加 20+ 个包注释
- 修复 10+ 个导出符号注释格式

验证结果：
- ✓ golangci-lint: 0 issues
- ✓ 单元测试: 通过
- ✓ 集成测试: 通过

											
										
										
											2026-01-04 19:27:53 +08:00
+									if account.Type == AccountTypeAPIKey {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+										mapping := account.GetModelMapping()
 										if len(mapping) > 0 {
 											if mappedModel, exists := mapping[testModelID]; exists {
 												testModelID = mappedModel
 											}
 										}
 									}
 									// Set SSE headers
 									c.Writer.Header().Set("Content-Type", "text/event-stream")
 									c.Writer.Header().Set("Cache-Control", "no-cache")
 									c.Writer.Header().Set("Connection", "keep-alive")
 									c.Writer.Header().Set("X-Accel-Buffering", "no")
 									c.Writer.Flush()
 									// Create test payload (Gemini format)
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+									payload := createGeminiTestPayload(testModelID, prompt)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 									// Build request based on account type
 									var req *http.Request
 									var err error
 									switch account.Type {
-												fix(lint): 修复所有 Go 命名规范问题

- 全局替换 ApiKey → APIKey（类型、字段、方法、变量）
- 修复所有 initialism 命名（API, SMTP, HTML, URL 等）
- 添加所有缺失的包注释
- 修复导出符号的注释格式

主要修改：
- ApiKey → APIKey（所有出现的地方）
- ApiKeyID → APIKeyID
- ApiKeyIDs → APIKeyIDs
- TestSmtpConnection → TestSMTPConnection
- HtmlURL → HTMLURL
- 添加 20+ 个包注释
- 修复 10+ 个导出符号注释格式

验证结果：
- ✓ golangci-lint: 0 issues
- ✓ 单元测试: 通过
- ✓ 集成测试: 通过

											
										
										
											2026-01-04 19:27:53 +08:00
+									case AccountTypeAPIKey:
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+										req, err = s.buildGeminiAPIKeyRequest(ctx, account, testModelID, payload)
-												fix(backend): 适配重构后的架构修复 Gemini OAuth 集成

## 主要修改

1. **移除 model 包引用**
   - 删除所有 `internal/model` 包的 import
   - 使用 service 包中的类型定义（Account, Platform常量等）

2. **修复类型转换**
   - JSONB → map[string]any
   - 添加 mergeJSONB 辅助函数
   - 添加 Account.IsGemini() 方法

3. **更新中间件调用**
   - GetUserFromContext → GetAuthSubjectFromContext
   - 适配新的并发控制签名（传递 ID 和 Concurrency 而不是完整对象）

4. **修复 handler 层**
   - 更新 gemini_v1beta_handler.go
   - 修正 billing 检查和 usage 记录

## 影响范围
- backend/internal/service/gemini_*.go
- backend/internal/service/account_test_service.go
- backend/internal/service/crs_sync_service.go
- backend/internal/handler/gemini_v1beta_handler.go
- backend/internal/handler/gateway_handler.go
- backend/internal/handler/admin/account_handler.go

											
										
										
											2025-12-26 22:07:55 +08:00
+									case AccountTypeOAuth:
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+										req, err = s.buildGeminiOAuthRequest(ctx, account, testModelID, payload)
 									default:
 										return s.sendErrorAndEnd(c, fmt.Sprintf("Unsupported account type: %s", account.Type))
 									}
 									if err != nil {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("Failed to build request: %s", err.Error()))
 									}
 									// Send test_start event
 									s.sendEvent(c, TestEvent{Type: "test_start", Model: testModelID})
 									// Get proxy and execute request
 									proxyURL := ""
 									if account.ProxyID != nil && account.Proxy != nil {
 										proxyURL = account.Proxy.URL()
 									}
-												feat(tls): 新增 TLS 指纹模拟功能

											
										
										
											2026-01-18 20:06:56 +08:00
+									resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, account.IsTLSFingerprintEnabled())
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									if err != nil {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("Request failed: %s", err.Error()))
 									}
 									defer func() { _ = resp.Body.Close() }()
 									if resp.StatusCode != http.StatusOK {
 										body, _ := io.ReadAll(resp.Body)
 										return s.sendErrorAndEnd(c, fmt.Sprintf("API returned %d: %s", resp.StatusCode, string(body)))
 									}
 									// Process SSE stream
 									return s.processGeminiStream(c, resp.Body)
 								}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+								type soraProbeStep struct {
 									Name       string `json:"name"`
 									Status     string `json:"status"`
 									HTTPStatus int    `json:"http_status,omitempty"`
 									ErrorCode  string `json:"error_code,omitempty"`
 									Message    string `json:"message,omitempty"`
 								}
 								type soraProbeSummary struct {
 									Status string          `json:"status"`
 									Steps  []soraProbeStep `json:"steps"`
 								}
 								type soraProbeRecorder struct {
 									steps []soraProbeStep
 								}
 								func (r *soraProbeRecorder) addStep(name, status string, httpStatus int, errorCode, message string) {
 									r.steps = append(r.steps, soraProbeStep{
 										Name:       name,
 										Status:     status,
 										HTTPStatus: httpStatus,
 										ErrorCode:  strings.TrimSpace(errorCode),
 										Message:    strings.TrimSpace(message),
 									})
 								}
 								func (r *soraProbeRecorder) finalize() soraProbeSummary {
 									meSuccess := false
 									partial := false
 									for _, step := range r.steps {
 										if step.Name == "me" {
 											meSuccess = strings.EqualFold(step.Status, "success")
 											continue
 										}
 										if strings.EqualFold(step.Status, "failed") {
 											partial = true
 										}
 									}
 									status := "success"
 									if !meSuccess {
 										status = "failed"
 									} else if partial {
 										status = "partial_success"
 									}
 									return soraProbeSummary{
 										Status: status,
 										Steps:  append([]soraProbeStep(nil), r.steps...),
 									}
 								}
 								func (s *AccountTestService) emitSoraProbeSummary(c *gin.Context, rec *soraProbeRecorder) {
 									if rec == nil {
 										return
 									}
 									summary := rec.finalize()
 									code := ""
 									for _, step := range summary.Steps {
 										if strings.EqualFold(step.Status, "failed") && strings.TrimSpace(step.ErrorCode) != "" {
 											code = step.ErrorCode
 											break
 										}
 									}
 									s.sendEvent(c, TestEvent{
 										Type:   "sora_test_result",
 										Status: summary.Status,
 										Code:   code,
 										Data:   summary,
 									})
 								}
 								func (s *AccountTestService) acquireSoraTestPermit(accountID int64) (time.Duration, bool) {
 									if accountID <= 0 {
 										return 0, true
 									}
 									s.soraTestGuardMu.Lock()
 									defer s.soraTestGuardMu.Unlock()
 									if s.soraTestLastRun == nil {
 										s.soraTestLastRun = make(map[int64]time.Time)
 									}
 									cooldown := s.soraTestCooldown
 									if cooldown <= 0 {
 										cooldown = defaultSoraTestCooldown
 									}
 									now := time.Now()
 									if lastRun, ok := s.soraTestLastRun[accountID]; ok {
 										elapsed := now.Sub(lastRun)
 										if elapsed < cooldown {
 											return cooldown - elapsed, false
 										}
 									}
 									s.soraTestLastRun[accountID] = now
 									return 0, true
 								}
 								func ceilSeconds(d time.Duration) int {
 									if d <= 0 {
 										return 1
 									}
 									sec := int(d / time.Second)
 									if d%time.Second != 0 {
 										sec++
 									}
 									if sec < 1 {
 										sec = 1
 									}
 									return sec
 								}
-												feat(sync): full code sync from release

											
										
										
											2026-02-28 15:01:20 +08:00
+								// testSoraAPIKeyAccountConnection 测试 Sora apikey 类型账号的连通性。
 								// 向上游 base_url 发送轻量级 prompt-enhance 请求验证连通性和 API Key 有效性。
 								func (s *AccountTestService) testSoraAPIKeyAccountConnection(c *gin.Context, account *Account) error {
 									ctx := c.Request.Context()
 									apiKey := account.GetCredential("api_key")
 									if apiKey == "" {
 										return s.sendErrorAndEnd(c, "Sora apikey 账号缺少 api_key 凭证")
 									}
 									baseURL := account.GetBaseURL()
 									if baseURL == "" {
 										return s.sendErrorAndEnd(c, "Sora apikey 账号缺少 base_url")
 									}
 									// 验证 base_url 格式
 									normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
 									if err != nil {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("base_url 无效: %s", err.Error()))
 									}
 									upstreamURL := strings.TrimSuffix(normalizedBaseURL, "/") + "/sora/v1/chat/completions"
 									// 设置 SSE 头
 									c.Writer.Header().Set("Content-Type", "text/event-stream")
 									c.Writer.Header().Set("Cache-Control", "no-cache")
 									c.Writer.Header().Set("Connection", "keep-alive")
 									c.Writer.Header().Set("X-Accel-Buffering", "no")
 									c.Writer.Flush()
 									if wait, ok := s.acquireSoraTestPermit(account.ID); !ok {
 										msg := fmt.Sprintf("Sora 账号测试过于频繁，请 %d 秒后重试", ceilSeconds(wait))
 										return s.sendErrorAndEnd(c, msg)
 									}
 									s.sendEvent(c, TestEvent{Type: "test_start", Model: "sora-upstream"})
 									// 构建轻量级 prompt-enhance 请求作为连通性测试
 									testPayload := map[string]any{
 										"model":    "prompt-enhance-short-10s",
 										"messages": []map[string]string{{"role": "user", "content": "test"}},
 										"stream":   false,
 									}
 									payloadBytes, _ := json.Marshal(testPayload)
 									req, err := http.NewRequestWithContext(ctx, http.MethodPost, upstreamURL, bytes.NewReader(payloadBytes))
 									if err != nil {
 										return s.sendErrorAndEnd(c, "构建测试请求失败")
 									}
 									req.Header.Set("Content-Type", "application/json")
 									req.Header.Set("Authorization", "Bearer "+apiKey)
 									// 获取代理 URL
 									proxyURL := ""
 									if account.ProxyID != nil && account.Proxy != nil {
 										proxyURL = account.Proxy.URL()
 									}
 									resp, err := s.httpUpstream.Do(req, proxyURL, account.ID, account.Concurrency)
 									if err != nil {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("上游连接失败: %s", err.Error()))
 									}
 									defer func() { _ = resp.Body.Close() }()
 									respBody, _ := io.ReadAll(io.LimitReader(resp.Body, 64*1024))
 									if resp.StatusCode == http.StatusOK {
 										s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("上游连接成功 (%s)", upstreamURL)})
 										s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("API Key 有效 (HTTP %d)", resp.StatusCode)})
 										s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 										return nil
 									}
 									if resp.StatusCode == http.StatusUnauthorized || resp.StatusCode == http.StatusForbidden {
 										return s.sendErrorAndEnd(c, fmt.Sprintf("上游认证失败 (HTTP %d)，请检查 API Key 是否正确", resp.StatusCode))
 									}
 									// 其他错误但能连通（如 400 参数错误）也算连通性测试通过
 									if resp.StatusCode == http.StatusBadRequest {
 										s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("上游连接成功 (%s)", upstreamURL)})
 										s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("API Key 有效（上游返回 %d，参数校验错误属正常）", resp.StatusCode)})
 										s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 										return nil
 									}
 									return s.sendErrorAndEnd(c, fmt.Sprintf("上游返回异常 HTTP %d: %s", resp.StatusCode, truncateSoraErrorBody(respBody, 256)))
 								}
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+								// testSoraAccountConnection 测试 Sora 账号的连接
-												feat(sync): full code sync from release

											
										
										
											2026-02-28 15:01:20 +08:00
+								// OAuth 类型：调用 /backend/me 接口验证 access_token 有效性
 								// APIKey 类型：向上游 base_url 发送轻量级 prompt-enhance 请求验证连通性
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+								func (s *AccountTestService) testSoraAccountConnection(c *gin.Context, account *Account) error {
-												feat(sync): full code sync from release

											
										
										
											2026-02-28 15:01:20 +08:00
+									// apikey 类型走独立测试流程
 									if account.Type == AccountTypeAPIKey {
 										return s.testSoraAPIKeyAccountConnection(c, account)
 									}
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+									ctx := c.Request.Context()
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									recorder := &soraProbeRecorder{}
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
 									authToken := account.GetCredential("access_token")
 									if authToken == "" {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										recorder.addStep("me", "failed", http.StatusUnauthorized, "missing_access_token", "No access token available")
 										s.emitSoraProbeSummary(c, recorder)
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+										return s.sendErrorAndEnd(c, "No access token available")
 									}
 									// Set SSE headers
 									c.Writer.Header().Set("Content-Type", "text/event-stream")
 									c.Writer.Header().Set("Cache-Control", "no-cache")
 									c.Writer.Header().Set("Connection", "keep-alive")
 									c.Writer.Header().Set("X-Accel-Buffering", "no")
 									c.Writer.Flush()
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									if wait, ok := s.acquireSoraTestPermit(account.ID); !ok {
 										msg := fmt.Sprintf("Sora 账号测试过于频繁，请 %d 秒后重试", ceilSeconds(wait))
 										recorder.addStep("rate_limit", "failed", http.StatusTooManyRequests, "test_rate_limited", msg)
 										s.emitSoraProbeSummary(c, recorder)
 										return s.sendErrorAndEnd(c, msg)
 									}
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+									// Send test_start event
 									s.sendEvent(c, TestEvent{Type: "test_start", Model: "sora"})
 									req, err := http.NewRequestWithContext(ctx, "GET", soraMeAPIURL, nil)
 									if err != nil {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										recorder.addStep("me", "failed", 0, "request_build_failed", err.Error())
 										s.emitSoraProbeSummary(c, recorder)
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+										return s.sendErrorAndEnd(c, "Failed to create request")
 									}
-												feat(Sora): 直连生成并移除sora2api依赖

实现直连 Sora 客户端、媒体落地与清理策略\n更新网关与前端配置以支持 Sora 平台\n补齐单元测试与契约测试，新增 curl 测试脚本\n\n测试: go test ./... -tags=unit

											
										
										
											2026-02-01 21:37:10 +08:00
+									// 使用 Sora 客户端标准请求头
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+									req.Header.Set("Authorization", "Bearer "+authToken)
 									req.Header.Set("User-Agent", "Sora/1.2026.007 (Android 15; 24122RKC7C; build 2600700)")
 									req.Header.Set("Accept", "application/json")
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+									req.Header.Set("Accept-Language", "en-US,en;q=0.9")
 									req.Header.Set("Origin", "https://sora.chatgpt.com")
 									req.Header.Set("Referer", "https://sora.chatgpt.com/")
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
 									// Get proxy URL
 									proxyURL := ""
 									if account.ProxyID != nil && account.Proxy != nil {
 										proxyURL = account.Proxy.URL()
 									}
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+									enableSoraTLSFingerprint := s.shouldEnableSoraTLSFingerprint()
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+									resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, enableSoraTLSFingerprint)
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+									if err != nil {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										recorder.addStep("me", "failed", 0, "network_error", err.Error())
 										s.emitSoraProbeSummary(c, recorder)
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+										return s.sendErrorAndEnd(c, fmt.Sprintf("Request failed: %s", err.Error()))
 									}
 									defer func() { _ = resp.Body.Close() }()
 									body, _ := io.ReadAll(resp.Body)
 									if resp.StatusCode != http.StatusOK {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										if isCloudflareChallengeResponse(resp.StatusCode, resp.Header, body) {
 											recorder.addStep("me", "failed", resp.StatusCode, "cf_challenge", "Cloudflare challenge detected")
 											s.emitSoraProbeSummary(c, recorder)
-												fix(sora): 增强 Cloudflare 挑战识别并收敛 Sora 请求链路

- 在 failover 场景透传上游响应头并识别 Cloudflare challenge/cf-ray

- 统一 Sora 任务请求的 UA 与代理使用，sentinel 与业务请求保持一致

- 修复流式错误事件 JSON 转义问题并补充相关单元测试

											
										
										
											2026-02-19 15:09:58 +08:00
+											s.logSoraCloudflareChallenge(account, proxyURL, soraMeAPIURL, resp.Header, body)
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+											return s.sendErrorAndEnd(c, formatCloudflareChallengeMessage(fmt.Sprintf("Sora request blocked by Cloudflare challenge (HTTP %d). Please switch to a clean proxy/network and retry.", resp.StatusCode), resp.Header, body))
 										}
 										upstreamCode, upstreamMessage := soraerror.ExtractUpstreamErrorCodeAndMessage(body)
 										switch {
 										case resp.StatusCode == http.StatusUnauthorized && strings.EqualFold(upstreamCode, "token_invalidated"):
 											recorder.addStep("me", "failed", resp.StatusCode, "token_invalidated", "Sora token invalidated")
 											s.emitSoraProbeSummary(c, recorder)
 											return s.sendErrorAndEnd(c, "Sora token 已失效（token_invalidated），请重新授权账号")
 										case strings.EqualFold(upstreamCode, "unsupported_country_code"):
 											recorder.addStep("me", "failed", resp.StatusCode, "unsupported_country_code", "Sora is unavailable in current egress region")
 											s.emitSoraProbeSummary(c, recorder)
 											return s.sendErrorAndEnd(c, "Sora 在当前网络出口地区不可用（unsupported_country_code），请切换到支持地区后重试")
 										case strings.TrimSpace(upstreamMessage) != "":
 											recorder.addStep("me", "failed", resp.StatusCode, upstreamCode, upstreamMessage)
 											s.emitSoraProbeSummary(c, recorder)
 											return s.sendErrorAndEnd(c, fmt.Sprintf("Sora API returned %d: %s", resp.StatusCode, upstreamMessage))
 										default:
 											recorder.addStep("me", "failed", resp.StatusCode, upstreamCode, "Sora me endpoint failed")
 											s.emitSoraProbeSummary(c, recorder)
 											return s.sendErrorAndEnd(c, fmt.Sprintf("Sora API returned %d: %s", resp.StatusCode, truncateSoraErrorBody(body, 512)))
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+										}
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+									}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									recorder.addStep("me", "success", resp.StatusCode, "", "me endpoint ok")
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
 									// 解析 /me 响应，提取用户信息
 									var meResp map[string]any
 									if err := json.Unmarshal(body, &meResp); err != nil {
 										// 能收到 200 就说明 token 有效
 										s.sendEvent(c, TestEvent{Type: "content", Text: "Sora connection OK (token valid)"})
 									} else {
 										// 尝试提取用户名或邮箱信息
 										info := "Sora connection OK"
 										if name, ok := meResp["name"].(string); ok && name != "" {
 											info = fmt.Sprintf("Sora connection OK - User: %s", name)
 										} else if email, ok := meResp["email"].(string); ok && email != "" {
 											info = fmt.Sprintf("Sora connection OK - Email: %s", email)
 										}
 										s.sendEvent(c, TestEvent{Type: "content", Text: info})
 									}
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+									// 追加轻量能力检查：订阅信息查询（失败仅告警，不中断连接测试）
 									subReq, err := http.NewRequestWithContext(ctx, "GET", soraBillingAPIURL, nil)
 									if err == nil {
 										subReq.Header.Set("Authorization", "Bearer "+authToken)
 										subReq.Header.Set("User-Agent", "Sora/1.2026.007 (Android 15; 24122RKC7C; build 2600700)")
 										subReq.Header.Set("Accept", "application/json")
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+										subReq.Header.Set("Accept-Language", "en-US,en;q=0.9")
 										subReq.Header.Set("Origin", "https://sora.chatgpt.com")
 										subReq.Header.Set("Referer", "https://sora.chatgpt.com/")
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
 										subResp, subErr := s.httpUpstream.DoWithTLS(subReq, proxyURL, account.ID, account.Concurrency, enableSoraTLSFingerprint)
 										if subErr != nil {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+											recorder.addStep("subscription", "failed", 0, "network_error", subErr.Error())
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+											s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Subscription check skipped: %s", subErr.Error())})
 										} else {
 											subBody, _ := io.ReadAll(subResp.Body)
 											_ = subResp.Body.Close()
 											if subResp.StatusCode == http.StatusOK {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+												recorder.addStep("subscription", "success", subResp.StatusCode, "", "subscription endpoint ok")
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+												if summary := parseSoraSubscriptionSummary(subBody); summary != "" {
 													s.sendEvent(c, TestEvent{Type: "content", Text: summary})
 												} else {
 													s.sendEvent(c, TestEvent{Type: "content", Text: "Subscription check OK"})
 												}
 											} else {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+												if isCloudflareChallengeResponse(subResp.StatusCode, subResp.Header, subBody) {
 													recorder.addStep("subscription", "failed", subResp.StatusCode, "cf_challenge", "Cloudflare challenge detected")
-												fix(sora): 增强 Cloudflare 挑战识别并收敛 Sora 请求链路

- 在 failover 场景透传上游响应头并识别 Cloudflare challenge/cf-ray

- 统一 Sora 任务请求的 UA 与代理使用，sentinel 与业务请求保持一致

- 修复流式错误事件 JSON 转义问题并补充相关单元测试

											
										
										
											2026-02-19 15:09:58 +08:00
+													s.logSoraCloudflareChallenge(account, proxyURL, soraBillingAPIURL, subResp.Header, subBody)
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+													s.sendEvent(c, TestEvent{Type: "content", Text: formatCloudflareChallengeMessage(fmt.Sprintf("Subscription check blocked by Cloudflare challenge (HTTP %d)", subResp.StatusCode), subResp.Header, subBody)})
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+												} else {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+													upstreamCode, upstreamMessage := soraerror.ExtractUpstreamErrorCodeAndMessage(subBody)
 													recorder.addStep("subscription", "failed", subResp.StatusCode, upstreamCode, upstreamMessage)
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+													s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Subscription check returned %d", subResp.StatusCode)})
 												}
 											}
 										}
 									}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+									// 追加 Sora2 能力探测（对齐 sora2api 的测试思路）：邀请码 + 剩余额度。
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									s.testSora2Capabilities(c, ctx, account, authToken, proxyURL, enableSoraTLSFingerprint, recorder)
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									s.emitSoraProbeSummary(c, recorder)
-												feat(账号): 添加 Sora 账号双表同步与创建

- 新增 sora_accounts 表与 accounts.extra GIN 索引\n- OpenAI OAuth 支持同时创建 Sora 账号并同步配置\n- Token 刷新同步关联 Sora 账号凭证与扩展表\n- 增加 Sora 账号连通性测试与前端开关文案

											
										
										
											2026-01-30 14:08:04 +08:00
+									s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 									return nil
 								}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+								func (s *AccountTestService) testSora2Capabilities(
 									c *gin.Context,
 									ctx context.Context,
 									account *Account,
 									authToken string,
 									proxyURL string,
 									enableTLSFingerprint bool,
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									recorder *soraProbeRecorder,
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+								) {
 									inviteStatus, inviteHeader, inviteBody, err := s.fetchSoraTestEndpoint(
 										ctx,
 										account,
 										authToken,
 										soraInviteMineURL,
 										proxyURL,
 										enableTLSFingerprint,
 									)
 									if err != nil {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										if recorder != nil {
 											recorder.addStep("sora2_invite", "failed", 0, "network_error", err.Error())
 										}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+										s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 invite check skipped: %s", err.Error())})
 										return
 									}
 									if inviteStatus == http.StatusUnauthorized {
 										bootstrapStatus, _, _, bootstrapErr := s.fetchSoraTestEndpoint(
 											ctx,
 											account,
 											authToken,
 											soraBootstrapURL,
 											proxyURL,
 											enableTLSFingerprint,
 										)
 										if bootstrapErr == nil && bootstrapStatus == http.StatusOK {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+											if recorder != nil {
 												recorder.addStep("sora2_bootstrap", "success", bootstrapStatus, "", "bootstrap endpoint ok")
 											}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+											s.sendEvent(c, TestEvent{Type: "content", Text: "Sora2 bootstrap OK, retry invite check"})
 											inviteStatus, inviteHeader, inviteBody, err = s.fetchSoraTestEndpoint(
 												ctx,
 												account,
 												authToken,
 												soraInviteMineURL,
 												proxyURL,
 												enableTLSFingerprint,
 											)
 											if err != nil {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+												if recorder != nil {
 													recorder.addStep("sora2_invite", "failed", 0, "network_error", err.Error())
 												}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+												s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 invite retry failed: %s", err.Error())})
 												return
 											}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										} else if recorder != nil {
 											code := ""
 											msg := ""
 											if bootstrapErr != nil {
 												code = "network_error"
 												msg = bootstrapErr.Error()
 											}
 											recorder.addStep("sora2_bootstrap", "failed", bootstrapStatus, code, msg)
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+										}
 									}
 									if inviteStatus != http.StatusOK {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										if isCloudflareChallengeResponse(inviteStatus, inviteHeader, inviteBody) {
 											if recorder != nil {
 												recorder.addStep("sora2_invite", "failed", inviteStatus, "cf_challenge", "Cloudflare challenge detected")
 											}
 											s.logSoraCloudflareChallenge(account, proxyURL, soraInviteMineURL, inviteHeader, inviteBody)
 											s.sendEvent(c, TestEvent{Type: "content", Text: formatCloudflareChallengeMessage(fmt.Sprintf("Sora2 invite check blocked by Cloudflare challenge (HTTP %d)", inviteStatus), inviteHeader, inviteBody)})
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+											return
 										}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										upstreamCode, upstreamMessage := soraerror.ExtractUpstreamErrorCodeAndMessage(inviteBody)
 										if recorder != nil {
 											recorder.addStep("sora2_invite", "failed", inviteStatus, upstreamCode, upstreamMessage)
 										}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+										s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 invite check returned %d", inviteStatus)})
 										return
 									}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									if recorder != nil {
 										recorder.addStep("sora2_invite", "success", inviteStatus, "", "invite endpoint ok")
 									}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
 									if summary := parseSoraInviteSummary(inviteBody); summary != "" {
 										s.sendEvent(c, TestEvent{Type: "content", Text: summary})
 									} else {
 										s.sendEvent(c, TestEvent{Type: "content", Text: "Sora2 invite check OK"})
 									}
 									remainingStatus, remainingHeader, remainingBody, remainingErr := s.fetchSoraTestEndpoint(
 										ctx,
 										account,
 										authToken,
 										soraRemainingURL,
 										proxyURL,
 										enableTLSFingerprint,
 									)
 									if remainingErr != nil {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										if recorder != nil {
 											recorder.addStep("sora2_remaining", "failed", 0, "network_error", remainingErr.Error())
 										}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+										s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 remaining check skipped: %s", remainingErr.Error())})
 										return
 									}
 									if remainingStatus != http.StatusOK {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										if isCloudflareChallengeResponse(remainingStatus, remainingHeader, remainingBody) {
 											if recorder != nil {
 												recorder.addStep("sora2_remaining", "failed", remainingStatus, "cf_challenge", "Cloudflare challenge detected")
 											}
 											s.logSoraCloudflareChallenge(account, proxyURL, soraRemainingURL, remainingHeader, remainingBody)
 											s.sendEvent(c, TestEvent{Type: "content", Text: formatCloudflareChallengeMessage(fmt.Sprintf("Sora2 remaining check blocked by Cloudflare challenge (HTTP %d)", remainingStatus), remainingHeader, remainingBody)})
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+											return
 										}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+										upstreamCode, upstreamMessage := soraerror.ExtractUpstreamErrorCodeAndMessage(remainingBody)
 										if recorder != nil {
 											recorder.addStep("sora2_remaining", "failed", remainingStatus, upstreamCode, upstreamMessage)
 										}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+										s.sendEvent(c, TestEvent{Type: "content", Text: fmt.Sprintf("Sora2 remaining check returned %d", remainingStatus)})
 										return
 									}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									if recorder != nil {
 										recorder.addStep("sora2_remaining", "success", remainingStatus, "", "remaining endpoint ok")
 									}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+									if summary := parseSoraRemainingSummary(remainingBody); summary != "" {
 										s.sendEvent(c, TestEvent{Type: "content", Text: summary})
 									} else {
 										s.sendEvent(c, TestEvent{Type: "content", Text: "Sora2 remaining check OK"})
 									}
 								}
 								func (s *AccountTestService) fetchSoraTestEndpoint(
 									ctx context.Context,
 									account *Account,
 									authToken string,
 									url string,
 									proxyURL string,
 									enableTLSFingerprint bool,
 								) (int, http.Header, []byte, error) {
 									req, err := http.NewRequestWithContext(ctx, "GET", url, nil)
 									if err != nil {
 										return 0, nil, nil, err
 									}
 									req.Header.Set("Authorization", "Bearer "+authToken)
 									req.Header.Set("User-Agent", "Sora/1.2026.007 (Android 15; 24122RKC7C; build 2600700)")
 									req.Header.Set("Accept", "application/json")
 									req.Header.Set("Accept-Language", "en-US,en;q=0.9")
 									req.Header.Set("Origin", "https://sora.chatgpt.com")
 									req.Header.Set("Referer", "https://sora.chatgpt.com/")
 									resp, err := s.httpUpstream.DoWithTLS(req, proxyURL, account.ID, account.Concurrency, enableTLSFingerprint)
 									if err != nil {
 										return 0, nil, nil, err
 									}
 									defer func() { _ = resp.Body.Close() }()
 									body, readErr := io.ReadAll(resp.Body)
 									if readErr != nil {
 										return resp.StatusCode, resp.Header, nil, readErr
 									}
 									return resp.StatusCode, resp.Header, body, nil
 								}
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								func parseSoraSubscriptionSummary(body []byte) string {
 									var subResp struct {
 										Data []struct {
 											Plan struct {
 												ID    string `json:"id"`
 												Title string `json:"title"`
 											} `json:"plan"`
 											EndTS string `json:"end_ts"`
 										} `json:"data"`
 									}
 									if err := json.Unmarshal(body, &subResp); err != nil {
 										return ""
 									}
 									if len(subResp.Data) == 0 {
 										return ""
 									}
 									first := subResp.Data[0]
 									parts := make([]string, 0, 3)
 									if first.Plan.Title != "" {
 										parts = append(parts, first.Plan.Title)
 									}
 									if first.Plan.ID != "" {
 										parts = append(parts, first.Plan.ID)
 									}
 									if first.EndTS != "" {
 										parts = append(parts, "end="+first.EndTS)
 									}
 									if len(parts) == 0 {
 										return ""
 									}
 									return "Subscription: " + strings.Join(parts, " | ")
 								}
-												feat(account-test): 增强 Sora 账号测试能力探测与弹窗交互

- 后端新增 Sora2 邀请码与剩余额度探测，并补充对应结果解析
- Sora 测试流程补齐请求头与 Cloudflare 场景提示，完善单测覆盖
- 前端测试弹窗对 Sora 账号改为免选模型流程，并新增中英文提示文案

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:29:51 +08:00
+								func parseSoraInviteSummary(body []byte) string {
 									var inviteResp struct {
 										InviteCode    string `json:"invite_code"`
 										RedeemedCount int64  `json:"redeemed_count"`
 										TotalCount    int64  `json:"total_count"`
 									}
 									if err := json.Unmarshal(body, &inviteResp); err != nil {
 										return ""
 									}
 									parts := []string{"Sora2: supported"}
 									if inviteResp.InviteCode != "" {
 										parts = append(parts, "invite="+inviteResp.InviteCode)
 									}
 									if inviteResp.TotalCount > 0 {
 										parts = append(parts, fmt.Sprintf("used=%d/%d", inviteResp.RedeemedCount, inviteResp.TotalCount))
 									}
 									return strings.Join(parts, " | ")
 								}
 								func parseSoraRemainingSummary(body []byte) string {
 									var remainingResp struct {
 										RateLimitAndCreditBalance struct {
 											EstimatedNumVideosRemaining int64 `json:"estimated_num_videos_remaining"`
 											RateLimitReached            bool  `json:"rate_limit_reached"`
 											AccessResetsInSeconds       int64 `json:"access_resets_in_seconds"`
 										} `json:"rate_limit_and_credit_balance"`
 									}
 									if err := json.Unmarshal(body, &remainingResp); err != nil {
 										return ""
 									}
 									info := remainingResp.RateLimitAndCreditBalance
 									parts := []string{fmt.Sprintf("Sora2 remaining: %d", info.EstimatedNumVideosRemaining)}
 									if info.RateLimitReached {
 										parts = append(parts, "rate_limited=true")
 									}
 									if info.AccessResetsInSeconds > 0 {
 										parts = append(parts, fmt.Sprintf("reset_in=%ds", info.AccessResetsInSeconds))
 									}
 									return strings.Join(parts, " | ")
 								}
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								func (s *AccountTestService) shouldEnableSoraTLSFingerprint() bool {
 									if s == nil || s.cfg == nil {
-												fix(sora): 默认开启 TLS 指纹并支持显式关闭

											
										
										
											2026-02-19 08:30:54 +08:00
+										return true
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+									}
-												fix(sora): 默认开启 TLS 指纹并支持显式关闭

											
										
										
											2026-02-19 08:30:54 +08:00
+									return !s.cfg.Sora.Client.DisableTLSFingerprint
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								}
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+								func isCloudflareChallengeResponse(statusCode int, headers http.Header, body []byte) bool {
 									return soraerror.IsCloudflareChallengeResponse(statusCode, headers, body)
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								}
 								func formatCloudflareChallengeMessage(base string, headers http.Header, body []byte) string {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									return soraerror.FormatCloudflareChallengeMessage(base, headers, body)
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								}
 								func extractCloudflareRayID(headers http.Header, body []byte) string {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									return soraerror.ExtractCloudflareRayID(headers, body)
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								}
-												fix(sora): 增强 Cloudflare 挑战识别并收敛 Sora 请求链路

- 在 failover 场景透传上游响应头并识别 Cloudflare challenge/cf-ray

- 统一 Sora 任务请求的 UA 与代理使用，sentinel 与业务请求保持一致

- 修复流式错误事件 JSON 转义问题并补充相关单元测试

											
										
										
											2026-02-19 15:09:58 +08:00
+								func extractSoraEgressIPHint(headers http.Header) string {
 									if headers == nil {
 										return "unknown"
 									}
 									candidates := []string{
 										"x-openai-public-ip",
 										"x-envoy-external-address",
 										"cf-connecting-ip",
 										"x-forwarded-for",
 									}
 									for _, key := range candidates {
 										if value := strings.TrimSpace(headers.Get(key)); value != "" {
 											return value
 										}
 									}
 									return "unknown"
 								}
 								func sanitizeProxyURLForLog(raw string) string {
 									raw = strings.TrimSpace(raw)
 									if raw == "" {
 										return ""
 									}
 									u, err := url.Parse(raw)
 									if err != nil {
 										return "<invalid_proxy_url>"
 									}
 									if u.User != nil {
 										u.User = nil
 									}
 									return u.String()
 								}
 								func endpointPathForLog(endpoint string) string {
 									parsed, err := url.Parse(strings.TrimSpace(endpoint))
 									if err != nil || parsed.Path == "" {
 										return endpoint
 									}
 									return parsed.Path
 								}
 								func (s *AccountTestService) logSoraCloudflareChallenge(account *Account, proxyURL, endpoint string, headers http.Header, body []byte) {
 									accountID := int64(0)
 									platform := ""
 									proxyID := "none"
 									if account != nil {
 										accountID = account.ID
 										platform = account.Platform
 										if account.ProxyID != nil {
 											proxyID = fmt.Sprintf("%d", *account.ProxyID)
 										}
 									}
 									cfRay := extractCloudflareRayID(headers, body)
 									if cfRay == "" {
 										cfRay = "unknown"
 									}
 									log.Printf(
 										"[SoraCFChallenge] account_id=%d platform=%s endpoint=%s path=%s proxy_id=%s proxy_url=%s cf_ray=%s egress_ip_hint=%s",
 										accountID,
 										platform,
 										endpoint,
 										endpointPathForLog(endpoint),
 										proxyID,
 										sanitizeProxyURLForLog(proxyURL),
 										cfRay,
 										extractSoraEgressIPHint(headers),
 									)
 								}
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								func truncateSoraErrorBody(body []byte, max int) string {
-												feat(sora): 对齐sora2api分镜角色去水印与挑战错误治理

											
										
										
											2026-02-19 20:04:10 +08:00
+									return soraerror.TruncateBody(body, max)
-												feat(sora): 对齐 Sora OAuth 流程并隔离网关请求路径

- 新增并接通 Sora 专用 OAuth 接口与 ST/RT 换取能力
- 完成前端 Sora 授权、RT/ST 手动导入与账号创建流程
- 强化 Sora token 恢复、转发日志与网关路由隔离行为
- 补充后端服务层与路由层相关测试覆盖

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-19 08:02:56 +08:00
+								}
-												fix: route antigravity apikey account test to native protocol

Antigravity APIKey accounts were incorrectly routed to
testAntigravityAccountConnection which calls AntigravityTokenProvider,
but the token provider only handles OAuth and Upstream types, causing
"not an antigravity oauth account" error.

Extract routeAntigravityTest to route APIKey accounts to native
Claude/Gemini test paths based on model prefix, matching the
gateway_handler routing logic for normal requests.

											
										
										
											2026-03-05 22:10:00 +08:00
+								// routeAntigravityTest 路由 Antigravity 账号的测试请求。
 								// APIKey 类型走原生协议（与 gateway_handler 路由一致），OAuth/Upstream 走 CRS 中转。
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+								func (s *AccountTestService) routeAntigravityTest(c *gin.Context, account *Account, modelID string, prompt string) error {
-												fix: route antigravity apikey account test to native protocol

Antigravity APIKey accounts were incorrectly routed to
testAntigravityAccountConnection which calls AntigravityTokenProvider,
but the token provider only handles OAuth and Upstream types, causing
"not an antigravity oauth account" error.

Extract routeAntigravityTest to route APIKey accounts to native
Claude/Gemini test paths based on model prefix, matching the
gateway_handler routing logic for normal requests.

											
										
										
											2026-03-05 22:10:00 +08:00
+									if account.Type == AccountTypeAPIKey {
 										if strings.HasPrefix(modelID, "gemini-") {
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+											return s.testGeminiAccountConnection(c, account, modelID, prompt)
-												fix: route antigravity apikey account test to native protocol

Antigravity APIKey accounts were incorrectly routed to
testAntigravityAccountConnection which calls AntigravityTokenProvider,
but the token provider only handles OAuth and Upstream types, causing
"not an antigravity oauth account" error.

Extract routeAntigravityTest to route APIKey accounts to native
Claude/Gemini test paths based on model prefix, matching the
gateway_handler routing logic for normal requests.

											
										
										
											2026-03-05 22:10:00 +08:00
+										}
 										return s.testClaudeAccountConnection(c, account, modelID)
 									}
 									return s.testAntigravityAccountConnection(c, account, modelID)
 								}
-												fix(Antigravity): 修复账号测试连接认证错误

- 新增 AntigravityGatewayService.TestConnection 方法，支持 Claude/Gemini 双协议测试
- AccountTestService 改用 AntigravityGatewayService 进行测试连接
- GetAvailableModels 为 Antigravity 账号返回 Claude + Gemini 模型列表

											
										
										
											2025-12-30 22:42:00 +08:00
+								// testAntigravityAccountConnection tests an Antigravity account's connection
 								// 支持 Claude 和 Gemini 两种协议，使用非流式请求
 								func (s *AccountTestService) testAntigravityAccountConnection(c *gin.Context, account *Account, modelID string) error {
 									ctx := c.Request.Context()
 									// 默认模型：Claude 使用 claude-sonnet-4-5，Gemini 使用 gemini-3-pro-preview
 									testModelID := modelID
 									if testModelID == "" {
 										testModelID = "claude-sonnet-4-5"
 									}
 									if s.antigravityGatewayService == nil {
 										return s.sendErrorAndEnd(c, "Antigravity gateway service not configured")
 									}
 									// Set SSE headers
 									c.Writer.Header().Set("Content-Type", "text/event-stream")
 									c.Writer.Header().Set("Cache-Control", "no-cache")
 									c.Writer.Header().Set("Connection", "keep-alive")
 									c.Writer.Header().Set("X-Accel-Buffering", "no")
 									c.Writer.Flush()
 									// Send test_start event
 									s.sendEvent(c, TestEvent{Type: "test_start", Model: testModelID})
 									// 调用 AntigravityGatewayService.TestConnection（复用协议转换逻辑）
 									result, err := s.antigravityGatewayService.TestConnection(ctx, account, testModelID)
 									if err != nil {
 										return s.sendErrorAndEnd(c, err.Error())
 									}
 									// 发送响应内容
 									if result.Text != "" {
 										s.sendEvent(c, TestEvent{Type: "content", Text: result.Text})
 									}
 									s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 									return nil
 								}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+								// buildGeminiAPIKeyRequest builds request for Gemini API Key accounts
-												fix(backend): 适配重构后的架构修复 Gemini OAuth 集成

## 主要修改

1. **移除 model 包引用**
   - 删除所有 `internal/model` 包的 import
   - 使用 service 包中的类型定义（Account, Platform常量等）

2. **修复类型转换**
   - JSONB → map[string]any
   - 添加 mergeJSONB 辅助函数
   - 添加 Account.IsGemini() 方法

3. **更新中间件调用**
   - GetUserFromContext → GetAuthSubjectFromContext
   - 适配新的并发控制签名（传递 ID 和 Concurrency 而不是完整对象）

4. **修复 handler 层**
   - 更新 gemini_v1beta_handler.go
   - 修正 billing 检查和 usage 记录

## 影响范围
- backend/internal/service/gemini_*.go
- backend/internal/service/account_test_service.go
- backend/internal/service/crs_sync_service.go
- backend/internal/handler/gemini_v1beta_handler.go
- backend/internal/handler/gateway_handler.go
- backend/internal/handler/admin/account_handler.go

											
										
										
											2025-12-26 22:07:55 +08:00
+								func (s *AccountTestService) buildGeminiAPIKeyRequest(ctx context.Context, account *Account, modelID string, payload []byte) (*http.Request, error) {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									apiKey := account.GetCredential("api_key")
 									if strings.TrimSpace(apiKey) == "" {
-												fix(backend): 修复 golangci-lint 报告的问题

- gofmt: 修复代码格式问题
- errcheck: 处理 WriteString 和 Close 返回值
- staticcheck: 错误信息改为小写开头
- staticcheck: 移除无效的 nil 检查
- staticcheck: 使用 append 替换循环
- staticcheck: 使用无条件的 TrimPrefix
- ineffassign: 移除无效赋值
- unused: 移除未使用的 geminiOAuthService 字段
- 重新生成 wire_gen.go

											
										
										
											2025-12-25 21:35:30 -08:00
+										return nil, fmt.Errorf("no API key available")
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									}
 									baseURL := account.GetCredential("base_url")
 									if baseURL == "" {
 										baseURL = geminicli.AIStudioBaseURL
 									}
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+									normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
 									if err != nil {
 										return nil, err
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 									// Use streamGenerateContent for real-time feedback
 									fullURL := fmt.Sprintf("%s/v1beta/models/%s:streamGenerateContent?alt=sse",
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+										strings.TrimRight(normalizedBaseURL, "/"), modelID)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 									req, err := http.NewRequestWithContext(ctx, "POST", fullURL, bytes.NewReader(payload))
 									if err != nil {
 										return nil, err
 									}
 									req.Header.Set("Content-Type", "application/json")
 									req.Header.Set("x-goog-api-key", apiKey)
 									return req, nil
 								}
 								// buildGeminiOAuthRequest builds request for Gemini OAuth accounts
-												fix(backend): 适配重构后的架构修复 Gemini OAuth 集成

## 主要修改

1. **移除 model 包引用**
   - 删除所有 `internal/model` 包的 import
   - 使用 service 包中的类型定义（Account, Platform常量等）

2. **修复类型转换**
   - JSONB → map[string]any
   - 添加 mergeJSONB 辅助函数
   - 添加 Account.IsGemini() 方法

3. **更新中间件调用**
   - GetUserFromContext → GetAuthSubjectFromContext
   - 适配新的并发控制签名（传递 ID 和 Concurrency 而不是完整对象）

4. **修复 handler 层**
   - 更新 gemini_v1beta_handler.go
   - 修正 billing 检查和 usage 记录

## 影响范围
- backend/internal/service/gemini_*.go
- backend/internal/service/account_test_service.go
- backend/internal/service/crs_sync_service.go
- backend/internal/handler/gemini_v1beta_handler.go
- backend/internal/handler/gateway_handler.go
- backend/internal/handler/admin/account_handler.go

											
										
										
											2025-12-26 22:07:55 +08:00
+								func (s *AccountTestService) buildGeminiOAuthRequest(ctx context.Context, account *Account, modelID string, payload []byte) (*http.Request, error) {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									if s.geminiTokenProvider == nil {
-												fix(backend): 修复 golangci-lint 报告的问题

- gofmt: 修复代码格式问题
- errcheck: 处理 WriteString 和 Close 返回值
- staticcheck: 错误信息改为小写开头
- staticcheck: 移除无效的 nil 检查
- staticcheck: 使用 append 替换循环
- staticcheck: 使用无条件的 TrimPrefix
- ineffassign: 移除无效赋值
- unused: 移除未使用的 geminiOAuthService 字段
- 重新生成 wire_gen.go

											
										
										
											2025-12-25 21:35:30 -08:00
+										return nil, fmt.Errorf("gemini token provider not configured")
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									}
 									// Get access token (auto-refreshes if needed)
 									accessToken, err := s.geminiTokenProvider.GetAccessToken(ctx, account)
 									if err != nil {
-												fix(backend): 修复 golangci-lint 报告的问题

- gofmt: 修复代码格式问题
- errcheck: 处理 WriteString 和 Close 返回值
- staticcheck: 错误信息改为小写开头
- staticcheck: 移除无效的 nil 检查
- staticcheck: 使用 append 替换循环
- staticcheck: 使用无条件的 TrimPrefix
- ineffassign: 移除无效赋值
- unused: 移除未使用的 geminiOAuthService 字段
- 重新生成 wire_gen.go

											
										
										
											2025-12-25 21:35:30 -08:00
+										return nil, fmt.Errorf("failed to get access token: %w", err)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									}
 									projectID := strings.TrimSpace(account.GetCredential("project_id"))
 									if projectID == "" {
 										// AI Studio OAuth mode (no project_id): call generativelanguage API directly with Bearer token.
 										baseURL := account.GetCredential("base_url")
 										if strings.TrimSpace(baseURL) == "" {
 											baseURL = geminicli.AIStudioBaseURL
 										}
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+										normalizedBaseURL, err := s.validateUpstreamBaseURL(baseURL)
 										if err != nil {
 											return nil, err
 										}
 										fullURL := fmt.Sprintf("%s/v1beta/models/%s:streamGenerateContent?alt=sse", strings.TrimRight(normalizedBaseURL, "/"), modelID)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 										req, err := http.NewRequestWithContext(ctx, http.MethodPost, fullURL, bytes.NewReader(payload))
 										if err != nil {
 											return nil, err
 										}
 										req.Header.Set("Content-Type", "application/json")
 										req.Header.Set("Authorization", "Bearer "+accessToken)
 										return req, nil
 									}
-												fix(Antigravity): 修复账号测试连接认证错误

- 新增 AntigravityGatewayService.TestConnection 方法，支持 Claude/Gemini 双协议测试
- AccountTestService 改用 AntigravityGatewayService 进行测试连接
- GetAvailableModels 为 Antigravity 账号返回 Claude + Gemini 模型列表

											
										
										
											2025-12-30 22:42:00 +08:00
+									// Code Assist mode (with project_id)
 									return s.buildCodeAssistRequest(ctx, accessToken, projectID, modelID, payload)
 								}
 								// buildCodeAssistRequest builds request for Google Code Assist API (used by Gemini CLI and Antigravity)
 								func (s *AccountTestService) buildCodeAssistRequest(ctx context.Context, accessToken, projectID, modelID string, payload []byte) (*http.Request, error) {
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									var inner map[string]any
 									if err := json.Unmarshal(payload, &inner); err != nil {
 										return nil, err
 									}
 									wrapped := map[string]any{
 										"model":   modelID,
 										"project": projectID,
 										"request": inner,
 									}
 									wrappedBytes, _ := json.Marshal(wrapped)
-												feat(安全): 强化安全策略与配置校验

- 增加 CORS/CSP/安全响应头与代理信任配置

- 引入 URL 白名单与私网开关，校验上游与价格源

- 改善 API Key 处理与网关错误返回

- 管理端设置隐藏敏感字段并优化前端提示

- 增加计费熔断与相关配置示例

测试: go test ./...

											
										
										
											2026-01-02 17:40:57 +08:00
+									normalizedBaseURL, err := s.validateUpstreamBaseURL(geminicli.GeminiCliBaseURL)
 									if err != nil {
 										return nil, err
 									}
 									fullURL := fmt.Sprintf("%s/v1internal:streamGenerateContent?alt=sse", normalizedBaseURL)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
 									req, err := http.NewRequestWithContext(ctx, "POST", fullURL, bytes.NewReader(wrappedBytes))
 									if err != nil {
 										return nil, err
 									}
 									req.Header.Set("Content-Type", "application/json")
 									req.Header.Set("Authorization", "Bearer "+accessToken)
 									req.Header.Set("User-Agent", geminicli.GeminiCLIUserAgent)
 									return req, nil
 								}
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+								// createGeminiTestPayload creates a minimal test payload for Gemini API.
 								// Image models use the image-generation path so the frontend can preview the returned image.
 								func createGeminiTestPayload(modelID string, prompt string) []byte {
 									if isImageGenerationModel(modelID) {
 										imagePrompt := strings.TrimSpace(prompt)
 										if imagePrompt == "" {
 											imagePrompt = defaultGeminiImageTestPrompt
 										}
 										payload := map[string]any{
 											"contents": []map[string]any{
 												{
 													"role": "user",
 													"parts": []map[string]any{
 														{"text": imagePrompt},
 													},
 												},
 											},
 											"generationConfig": map[string]any{
 												"responseModalities": []string{"TEXT", "IMAGE"},
 												"imageConfig": map[string]any{
 													"aspectRatio": "1:1",
 												},
 											},
 										}
 										bytes, _ := json.Marshal(payload)
 										return bytes
 									}
 									textPrompt := strings.TrimSpace(prompt)
 									if textPrompt == "" {
 										textPrompt = defaultGeminiTextTestPrompt
 									}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+									payload := map[string]any{
 										"contents": []map[string]any{
 											{
 												"role": "user",
 												"parts": []map[string]any{
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+													{"text": textPrompt},
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+												},
 											},
 										},
 										"systemInstruction": map[string]any{
 											"parts": []map[string]any{
 												{"text": "You are a helpful AI assistant."},
 											},
 										},
 									}
 									bytes, _ := json.Marshal(payload)
 									return bytes
 								}
 								// processGeminiStream processes SSE stream from Gemini API
 								func (s *AccountTestService) processGeminiStream(c *gin.Context, body io.Reader) error {
 									reader := bufio.NewReader(body)
 									for {
 										line, err := reader.ReadString('\n')
 										if err != nil {
 											if err == io.EOF {
 												s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 												return nil
 											}
 											return s.sendErrorAndEnd(c, fmt.Sprintf("Stream read error: %s", err.Error()))
 										}
 										line = strings.TrimSpace(line)
 										if line == "" || !strings.HasPrefix(line, "data: ") {
 											continue
 										}
 										jsonStr := strings.TrimPrefix(line, "data: ")
 										if jsonStr == "[DONE]" {
 											s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 											return nil
 										}
 										var data map[string]any
 										if err := json.Unmarshal([]byte(jsonStr), &data); err != nil {
 											continue
 										}
-												feat(test): 添加 Gemini 双响应格式支持

添加对两种 Gemini 响应格式的支持：
- AI Studio: `{"candidates": [...]}`
- Gemini CLI: `{"response": {"candidates": [...]}}`

通过 unwrap 逻辑自动检测并适配两种格式，确保账号测试功能
对所有 Gemini 账号类型都能正常工作。

合并 PR #43 的剩余功能到 PR #37

											
										
										
											2025-12-26 22:31:12 +08:00
+										// Support two Gemini response formats:
 										// - AI Studio: {"candidates": [...]}
 										// - Gemini CLI: {"response": {"candidates": [...]}}
 										if resp, ok := data["response"].(map[string]any); ok && resp != nil {
 											data = resp
 										}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+										if candidates, ok := data["candidates"].([]any); ok && len(candidates) > 0 {
 											if candidate, ok := candidates[0].(map[string]any); ok {
-												fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 (#212)

* fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化

## 后端改动

### 1. Google One 强制使用内置 Gemini CLI OAuth Client
**问题**：
- Google One 之前允许使用自定义 OAuth client，导致认证流程不稳定
- 与 Code Assist 的行为不一致

**解决方案**：
- 修改 `gemini_oauth_service.go`: Google One 现在与 Code Assist 一样强制使用内置 client (L122-135)
- 更新 `gemini_oauth_client.go`: ExchangeCode 和 RefreshToken 方法支持强制内置 client (L31-44, L77-86)
- 简化 `geminicli/oauth.go`: Google One scope 选择逻辑 (L187-190)
- 标记 `geminicli/constants.go`: DefaultGoogleOneScopes 为 DEPRECATED (L30-33)
- 更新测试用例以反映新行为

**OAuth 类型对比**：
| OAuth类型 | Client来源 | Scopes | Redirect URI |
|-----------|-----------|--------|-----------------|
| code_assist | 内置 Gemini CLI | DefaultCodeAssistScopes | https://codeassist.google.com/authcode |
| google_one | 内置 Gemini CLI (新) | DefaultCodeAssistScopes | https://codeassist.google.com/authcode |
| ai_studio | 必须自定义 | DefaultAIStudioScopes | http://localhost:1455/auth/callback |

### 2. Google One 自动获取 project_id
**问题**：
- Google One 个人账号测试模型时返回 403/404 错误
- 原因：cloudaicompanion API 需要 project_id，但个人账号无需手动创建 GCP 项目

**解决方案**：
- 修改 `gemini_oauth_service.go`: OAuth 流程中自动调用 fetchProjectID
- Google 通过 LoadCodeAssist API 自动分配 project_id
- 与 Gemini CLI 行为保持一致
- 后端根据 project_id 自动选择正确的 API 端点

**影响**：
- Google One 账号现在可以正常使用（需要重新授权）
- Code Assist 和 AI Studio 账号不受影响

### 3. 修复 Gemini 测试账号无内容输出问题
**问题**：
- 测试 Gemini 账号时只显示"测试成功"，没有显示 AI 响应内容
- 原因：processGeminiStream 在检查到 finishReason 时立即返回，跳过了内容提取

**解决方案**：
- 修改 `account_test_service.go`: 调整逻辑顺序，先提取内容再检查是否完成
- 确保最后一个 chunk 的内容也能被正确显示

**影响**：
- 所有 Gemini 账号类型（API Key、OAuth）的测试现在都会显示完整响应内容
- 用户可以看到流式输出效果

## 前端改动

### 1. 修复图标宽度压缩问题
**问题**：
- 账户类型选择按钮中的图标在某些情况下会被压缩变形

**解决方案**：
- 修改 `CreateAccountModal.vue`: 为所有平台图标容器添加 `shrink-0` 类
- 确保 Anthropic、OpenAI、Gemini、Antigravity 图标保持固定 8×8 尺寸 (32px × 32px)

### 2. 优化重新授权界面
**问题**：
- 重新授权时显示三个可点击的授权类型选择按钮，可能导致用户误切换到不兼容的授权方式

**解决方案**：
- 修改 `ReAuthAccountModal.vue` (admin 和普通用户版本):
  - 将可点击的授权类型选择按钮改为只读信息展示框
  - 根据账号的 `credentials.oauth_type` 动态显示对应图标和文本
  - 删除 `geminiAIStudioOAuthEnabled` 状态和 `handleSelectGeminiOAuthType` 方法
  - 防止用户误操作

## 测试验证
- ✅ 所有后端单元测试通过
- ✅ OAuth client 选择逻辑正确
- ✅ Google One 和 Code Assist 行为一致
- ✅ 测试账号显示完整响应内容
- ✅ UI 图标显示正常
- ✅ 重新授权界面只读展示正确

* fix(lint): 修复 golangci-lint 错误信息格式问题

- 将错误信息改为小写开头以符合 Go 代码规范
- 修复 ST1005: error strings should not be capitalized
											
										
										
											2026-01-08 23:47:29 +08:00
+												// Extract content first (before checking completion)
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+												if content, ok := candidate["content"].(map[string]any); ok {
 													if parts, ok := content["parts"].([]any); ok {
 														for _, part := range parts {
 															if partMap, ok := part.(map[string]any); ok {
 																if text, ok := partMap["text"].(string); ok && text != "" {
 																	s.sendEvent(c, TestEvent{Type: "content", Text: text})
 																}
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+																if inlineData, ok := partMap["inlineData"].(map[string]any); ok {
 																	mimeType, _ := inlineData["mimeType"].(string)
 																	data, _ := inlineData["data"].(string)
 																	if strings.HasPrefix(strings.ToLower(mimeType), "image/") && data != "" {
 																		s.sendEvent(c, TestEvent{
 																			Type:     "image",
 																			ImageURL: fmt.Sprintf("data:%s;base64,%s", mimeType, data),
 																			MimeType: mimeType,
 																		})
 																	}
 																}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+															}
 														}
 													}
 												}
-												fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化 (#212)

* fix(gemini): Google One 强制使用内置 OAuth client + 自动获取 project_id + UI 优化

## 后端改动

### 1. Google One 强制使用内置 Gemini CLI OAuth Client
**问题**：
- Google One 之前允许使用自定义 OAuth client，导致认证流程不稳定
- 与 Code Assist 的行为不一致

**解决方案**：
- 修改 `gemini_oauth_service.go`: Google One 现在与 Code Assist 一样强制使用内置 client (L122-135)
- 更新 `gemini_oauth_client.go`: ExchangeCode 和 RefreshToken 方法支持强制内置 client (L31-44, L77-86)
- 简化 `geminicli/oauth.go`: Google One scope 选择逻辑 (L187-190)
- 标记 `geminicli/constants.go`: DefaultGoogleOneScopes 为 DEPRECATED (L30-33)
- 更新测试用例以反映新行为

**OAuth 类型对比**：
| OAuth类型 | Client来源 | Scopes | Redirect URI |
|-----------|-----------|--------|-----------------|
| code_assist | 内置 Gemini CLI | DefaultCodeAssistScopes | https://codeassist.google.com/authcode |
| google_one | 内置 Gemini CLI (新) | DefaultCodeAssistScopes | https://codeassist.google.com/authcode |
| ai_studio | 必须自定义 | DefaultAIStudioScopes | http://localhost:1455/auth/callback |

### 2. Google One 自动获取 project_id
**问题**：
- Google One 个人账号测试模型时返回 403/404 错误
- 原因：cloudaicompanion API 需要 project_id，但个人账号无需手动创建 GCP 项目

**解决方案**：
- 修改 `gemini_oauth_service.go`: OAuth 流程中自动调用 fetchProjectID
- Google 通过 LoadCodeAssist API 自动分配 project_id
- 与 Gemini CLI 行为保持一致
- 后端根据 project_id 自动选择正确的 API 端点

**影响**：
- Google One 账号现在可以正常使用（需要重新授权）
- Code Assist 和 AI Studio 账号不受影响

### 3. 修复 Gemini 测试账号无内容输出问题
**问题**：
- 测试 Gemini 账号时只显示"测试成功"，没有显示 AI 响应内容
- 原因：processGeminiStream 在检查到 finishReason 时立即返回，跳过了内容提取

**解决方案**：
- 修改 `account_test_service.go`: 调整逻辑顺序，先提取内容再检查是否完成
- 确保最后一个 chunk 的内容也能被正确显示

**影响**：
- 所有 Gemini 账号类型（API Key、OAuth）的测试现在都会显示完整响应内容
- 用户可以看到流式输出效果

## 前端改动

### 1. 修复图标宽度压缩问题
**问题**：
- 账户类型选择按钮中的图标在某些情况下会被压缩变形

**解决方案**：
- 修改 `CreateAccountModal.vue`: 为所有平台图标容器添加 `shrink-0` 类
- 确保 Anthropic、OpenAI、Gemini、Antigravity 图标保持固定 8×8 尺寸 (32px × 32px)

### 2. 优化重新授权界面
**问题**：
- 重新授权时显示三个可点击的授权类型选择按钮，可能导致用户误切换到不兼容的授权方式

**解决方案**：
- 修改 `ReAuthAccountModal.vue` (admin 和普通用户版本):
  - 将可点击的授权类型选择按钮改为只读信息展示框
  - 根据账号的 `credentials.oauth_type` 动态显示对应图标和文本
  - 删除 `geminiAIStudioOAuthEnabled` 状态和 `handleSelectGeminiOAuthType` 方法
  - 防止用户误操作

## 测试验证
- ✅ 所有后端单元测试通过
- ✅ OAuth client 选择逻辑正确
- ✅ Google One 和 Code Assist 行为一致
- ✅ 测试账号显示完整响应内容
- ✅ UI 图标显示正常
- ✅ 重新授权界面只读展示正确

* fix(lint): 修复 golangci-lint 错误信息格式问题

- 将错误信息改为小写开头以符合 Go 代码规范
- 修复 ST1005: error strings should not be capitalized
											
										
										
											2026-01-08 23:47:29 +08:00
 												// Check for completion after extracting content
 												if finishReason, ok := candidate["finishReason"].(string); ok && finishReason != "" {
 													s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 													return nil
 												}
-												feat(backend): 实现 Gemini AI Studio OAuth 和消息兼容服务

- gemini_oauth_service.go: 新增 AI Studio OAuth 类型支持
- gemini_token_provider.go: Token 提供器增强
- gemini_messages_compat_service.go: 支持 AI Studio 端点
- account_test_service.go: Gemini 账户可用性检测
- gateway_service.go: 网关服务适配
- openai_gateway_service.go: OpenAI 兼容层调整

											
										
										
											2025-12-25 21:24:44 -08:00
+											}
 										}
 										// Handle errors
 										if errData, ok := data["error"].(map[string]any); ok {
 											errorMsg := "Unknown error"
 											if msg, ok := errData["message"].(string); ok {
 												errorMsg = msg
 											}
 											return s.sendErrorAndEnd(c, errorMsg)
 										}
 									}
 								}
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								// createOpenAITestPayload creates a test payload for OpenAI Responses API
 								func createOpenAITestPayload(modelID string, isOAuth bool) map[string]any {
 									payload := map[string]any{
 										"model": modelID,
 										"input": []map[string]any{
 											{
 												"role": "user",
 												"content": []map[string]any{
 													{
 														"type": "input_text",
 														"text": "hi",
 													},
 												},
 											},
 										},
 										"stream": true,
 									}
-												feat: CRS 同步增强 - 自动刷新 OAuth token 和修复测试配置 (#27)

* fix(service): 修复 OpenAI Responses API 测试负载配置

- 所有账号类型统一添加 instructions 字段（不再仅限 OAuth）
- Responses API 要求所有请求必须包含 instructions 参数

* feat(crs-sync): CRS 同步时自动刷新 OAuth token 并保留完整 extra 字段

**核心功能**:
- CRSSyncService 注入 OAuth 服务依赖（Anthropic + OpenAI）
- 账号创建/更新后自动刷新 OAuth token，确保可用性
- 完整保留 CRS extra 字段，避免数据丢失

**Extra 字段增强**:
- 保留 CRS 所有原始 extra 字段
- 新增同步元数据: crs_account_id, crs_kind, crs_synced_at
- Claude 账号: 从 credentials 提取 org_uuid/account_uuid 到 extra
- OpenAI 账号: 映射 crs_email -> email

**Token 刷新逻辑**:
- 新增 refreshOAuthToken() 方法处理 Anthropic/OpenAI 平台
- 保留原有 credentials 字段，仅更新 token 相关字段
- 刷新失败静默处理，不中断同步流程

**依赖注入**:
- wire_gen.go: CRSSyncService 新增 oAuthService/openaiOAuthService

* style(crs-sync): 使用 switch 替代 if-else 修复 golangci-lint 警告

- 将 refreshOAuthToken 中的 if-else 改为 switch 语句
- 符合 staticcheck 规范
- 添加 default 分支处理未知平台
											
										
										
											2025-12-25 14:45:17 +08:00
+									// OAuth accounts using ChatGPT internal API require store: false
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									if isOAuth {
 										payload["store"] = false
 									}
-												feat: CRS 同步增强 - 自动刷新 OAuth token 和修复测试配置 (#27)

* fix(service): 修复 OpenAI Responses API 测试负载配置

- 所有账号类型统一添加 instructions 字段（不再仅限 OAuth）
- Responses API 要求所有请求必须包含 instructions 参数

* feat(crs-sync): CRS 同步时自动刷新 OAuth token 并保留完整 extra 字段

**核心功能**:
- CRSSyncService 注入 OAuth 服务依赖（Anthropic + OpenAI）
- 账号创建/更新后自动刷新 OAuth token，确保可用性
- 完整保留 CRS extra 字段，避免数据丢失

**Extra 字段增强**:
- 保留 CRS 所有原始 extra 字段
- 新增同步元数据: crs_account_id, crs_kind, crs_synced_at
- Claude 账号: 从 credentials 提取 org_uuid/account_uuid 到 extra
- OpenAI 账号: 映射 crs_email -> email

**Token 刷新逻辑**:
- 新增 refreshOAuthToken() 方法处理 Anthropic/OpenAI 平台
- 保留原有 credentials 字段，仅更新 token 相关字段
- 刷新失败静默处理，不中断同步流程

**依赖注入**:
- wire_gen.go: CRSSyncService 新增 oAuthService/openaiOAuthService

* style(crs-sync): 使用 switch 替代 if-else 修复 golangci-lint 警告

- 将 refreshOAuthToken 中的 if-else 改为 switch 语句
- 符合 staticcheck 规范
- 添加 default 分支处理未知平台
											
										
										
											2025-12-25 14:45:17 +08:00
+									// All accounts require instructions for Responses API
 									payload["instructions"] = openai.DefaultInstructions
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+									return payload
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								// processClaudeStream processes the SSE stream from Claude API
 								func (s *AccountTestService) processClaudeStream(c *gin.Context, body io.Reader) error {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									reader := bufio.NewReader(body)
 									for {
 										line, err := reader.ReadString('\n')
 										if err != nil {
 											if err == io.EOF {
 												s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 												return nil
 											}
 											return s.sendErrorAndEnd(c, fmt.Sprintf("Stream read error: %s", err.Error()))
 										}
 										line = strings.TrimSpace(line)
-												fix(sse): 修复非标准 SSE 格式解析问题

部分上游 API 返回的 SSE 格式不符合标准规范：
- 标准格式: `data: {...}`（冒号后有空格）
- 非标准格式: `data:{...}`（冒号后无空格）

使用预编译正则 `^data:\s*` 统一处理两种格式。

											
										
										
											2025-12-26 03:49:55 -08:00
+										if line == "" || !sseDataPrefix.MatchString(line) {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+											continue
 										}
-												fix(sse): 修复非标准 SSE 格式解析问题

部分上游 API 返回的 SSE 格式不符合标准规范：
- 标准格式: `data: {...}`（冒号后有空格）
- 非标准格式: `data:{...}`（冒号后无空格）

使用预编译正则 `^data:\s*` 统一处理两种格式。

											
										
										
											2025-12-26 03:49:55 -08:00
+										jsonStr := sseDataPrefix.ReplaceAllString(line, "")
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										if jsonStr == "[DONE]" {
 											s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 											return nil
 										}
-												ci(backend): 添加 gofmt 配置

											
										
										
											2025-12-20 16:19:40 +08:00
+										var data map[string]any
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										if err := json.Unmarshal([]byte(jsonStr), &data); err != nil {
 											continue
 										}
 										eventType, _ := data["type"].(string)
 										switch eventType {
 										case "content_block_delta":
-												ci(backend): 添加 gofmt 配置

											
										
										
											2025-12-20 16:19:40 +08:00
+											if delta, ok := data["delta"].(map[string]any); ok {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+												if text, ok := delta["text"].(string); ok {
 													s.sendEvent(c, TestEvent{Type: "content", Text: text})
 												}
 											}
 										case "message_stop":
 											s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 											return nil
 										case "error":
 											errorMsg := "Unknown error"
-												ci(backend): 添加 gofmt 配置

											
										
										
											2025-12-20 16:19:40 +08:00
+											if errData, ok := data["error"].(map[string]any); ok {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+												if msg, ok := errData["message"].(string); ok {
 													errorMsg = msg
 												}
 											}
 											return s.sendErrorAndEnd(c, errorMsg)
 										}
 									}
 								}
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+								// processOpenAIStream processes the SSE stream from OpenAI Responses API
 								func (s *AccountTestService) processOpenAIStream(c *gin.Context, body io.Reader) error {
 									reader := bufio.NewReader(body)
 									for {
 										line, err := reader.ReadString('\n')
 										if err != nil {
 											if err == io.EOF {
 												s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 												return nil
 											}
 											return s.sendErrorAndEnd(c, fmt.Sprintf("Stream read error: %s", err.Error()))
 										}
 										line = strings.TrimSpace(line)
-												fix(sse): 修复非标准 SSE 格式解析问题

部分上游 API 返回的 SSE 格式不符合标准规范：
- 标准格式: `data: {...}`（冒号后有空格）
- 非标准格式: `data:{...}`（冒号后无空格）

使用预编译正则 `^data:\s*` 统一处理两种格式。

											
										
										
											2025-12-26 03:49:55 -08:00
+										if line == "" || !sseDataPrefix.MatchString(line) {
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+											continue
 										}
-												fix(sse): 修复非标准 SSE 格式解析问题

部分上游 API 返回的 SSE 格式不符合标准规范：
- 标准格式: `data: {...}`（冒号后有空格）
- 非标准格式: `data:{...}`（冒号后无空格）

使用预编译正则 `^data:\s*` 统一处理两种格式。

											
										
										
											2025-12-26 03:49:55 -08:00
+										jsonStr := sseDataPrefix.ReplaceAllString(line, "")
-												feat: 新增支持codex转发

											
										
										
											2025-12-22 22:58:31 +08:00
+										if jsonStr == "[DONE]" {
 											s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 											return nil
 										}
 										var data map[string]any
 										if err := json.Unmarshal([]byte(jsonStr), &data); err != nil {
 											continue
 										}
 										eventType, _ := data["type"].(string)
 										switch eventType {
 										case "response.output_text.delta":
 											// OpenAI Responses API uses "delta" field for text content
 											if delta, ok := data["delta"].(string); ok && delta != "" {
 												s.sendEvent(c, TestEvent{Type: "content", Text: delta})
 											}
 										case "response.completed":
 											s.sendEvent(c, TestEvent{Type: "test_complete", Success: true})
 											return nil
 										case "error":
 											errorMsg := "Unknown error"
 											if errData, ok := data["error"].(map[string]any); ok {
 												if msg, ok := errData["message"].(string); ok {
 													errorMsg = msg
 												}
 											}
 											return s.sendErrorAndEnd(c, errorMsg)
 										}
 									}
 								}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// sendEvent sends a SSE event to the client
 								func (s *AccountTestService) sendEvent(c *gin.Context, event TestEvent) {
 									eventJSON, _ := json.Marshal(event)
-												ci(backend): 添加 github actions (#10)

## 变更内容

### CI/CD
- 添加 GitHub Actions 工作流（test + golangci-lint）
- 添加 golangci-lint 配置，启用 errcheck/govet/staticcheck/unused/depguard
- 通过 depguard 强制 service 层不能直接导入 repository

### 错误处理修复
- 修复 CSV 写入、SSE 流式输出、随机数生成等未处理的错误
- GenerateRedeemCode() 现在返回 error

### 资源泄露修复
- 统一使用 defer func() { _ = xxx.Close() }() 模式

### 代码清理
- 移除未使用的常量
- 简化 nil map 检查
- 统一代码格式
											
										
										
											2025-12-20 15:29:52 +08:00
+									if _, err := fmt.Fprintf(c.Writer, "data: %s\n\n", eventJSON); err != nil {
 										log.Printf("failed to write SSE event: %v", err)
 										return
 									}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									c.Writer.Flush()
 								}
 								// sendErrorAndEnd sends an error event and ends the stream
 								func (s *AccountTestService) sendErrorAndEnd(c *gin.Context, errorMsg string) error {
 									log.Printf("Account test error: %s", errorMsg)
 									s.sendEvent(c, TestEvent{Type: "error", Error: errorMsg})
-												refactor(backend): 拆分 Wire ProviderSet

											
										
										
											2025-12-19 00:01:43 +08:00
+									return fmt.Errorf("%s", errorMsg)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												feat: 支持基于 crontab 的定时账号测试

每个测试计划绑定一个账号和一个模型，按 cron 表达式定期执行测试，
保存历史结果并在前端账号管理页面中提供完整的增删改查和结果查看功能。

主要变更：
- 新增 scheduled_test_plans / scheduled_test_results 两张表及迁移
- 后端 service 层：CRUD 服务 + 后台 cron runner（每分钟扫描到期计划并发执行）
- RunTestBackground 方法通过 httptest 在内存中执行账号测试并解析 SSE 输出
- Redis leader lock + pg_try_advisory_lock 双重保障多实例部署只执行一次
- REST API：5 个管理端点（计划 CRUD + 结果查询）
- 前端 ScheduledTestsPanel 组件：计划管理、启用开关、内联编辑、结果展开查看
- 中英文 i18n 支持

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:06:05 +08:00
 								// RunTestBackground executes an account test in-memory (no real HTTP client),
 								// capturing SSE output via httptest.NewRecorder, then parses the result.
-												refactor: 移除冗余中间类型和不必要代码

- 移除 ScheduledTestOutcome 中间类型，RunTestBackground 直接返回 *ScheduledTestResult
- 简化 SaveResult 直接接受 *ScheduledTestResult
- 移除 handler 中不必要的 nil 检查
- 移除前端 ScheduledTestsPanel 中多余的 String() 转换

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:37:07 +08:00
+								func (s *AccountTestService) RunTestBackground(ctx context.Context, accountID int64, modelID string) (*ScheduledTestResult, error) {
-												feat: 支持基于 crontab 的定时账号测试

每个测试计划绑定一个账号和一个模型，按 cron 表达式定期执行测试，
保存历史结果并在前端账号管理页面中提供完整的增删改查和结果查看功能。

主要变更：
- 新增 scheduled_test_plans / scheduled_test_results 两张表及迁移
- 后端 service 层：CRUD 服务 + 后台 cron runner（每分钟扫描到期计划并发执行）
- RunTestBackground 方法通过 httptest 在内存中执行账号测试并解析 SSE 输出
- Redis leader lock + pg_try_advisory_lock 双重保障多实例部署只执行一次
- REST API：5 个管理端点（计划 CRUD + 结果查询）
- 前端 ScheduledTestsPanel 组件：计划管理、启用开关、内联编辑、结果展开查看
- 中英文 i18n 支持

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:06:05 +08:00
+									startedAt := time.Now()
 									w := httptest.NewRecorder()
 									ginCtx, _ := gin.CreateTestContext(w)
 									ginCtx.Request = (&http.Request{}).WithContext(ctx)
-												feat: add gemini image test preview

											
										
										
											2026-03-11 17:12:57 +08:00
+									testErr := s.TestAccountConnection(ginCtx, accountID, modelID, "")
-												feat: 支持基于 crontab 的定时账号测试

每个测试计划绑定一个账号和一个模型，按 cron 表达式定期执行测试，
保存历史结果并在前端账号管理页面中提供完整的增删改查和结果查看功能。

主要变更：
- 新增 scheduled_test_plans / scheduled_test_results 两张表及迁移
- 后端 service 层：CRUD 服务 + 后台 cron runner（每分钟扫描到期计划并发执行）
- RunTestBackground 方法通过 httptest 在内存中执行账号测试并解析 SSE 输出
- Redis leader lock + pg_try_advisory_lock 双重保障多实例部署只执行一次
- REST API：5 个管理端点（计划 CRUD + 结果查询）
- 前端 ScheduledTestsPanel 组件：计划管理、启用开关、内联编辑、结果展开查看
- 中英文 i18n 支持

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:06:05 +08:00
 									finishedAt := time.Now()
 									body := w.Body.String()
 									responseText, errMsg := parseTestSSEOutput(body)
-												refactor: 移除冗余中间类型和不必要代码

- 移除 ScheduledTestOutcome 中间类型，RunTestBackground 直接返回 *ScheduledTestResult
- 简化 SaveResult 直接接受 *ScheduledTestResult
- 移除 handler 中不必要的 nil 检查
- 移除前端 ScheduledTestsPanel 中多余的 String() 转换

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:37:07 +08:00
+									status := "success"
-												feat: 支持基于 crontab 的定时账号测试

每个测试计划绑定一个账号和一个模型，按 cron 表达式定期执行测试，
保存历史结果并在前端账号管理页面中提供完整的增删改查和结果查看功能。

主要变更：
- 新增 scheduled_test_plans / scheduled_test_results 两张表及迁移
- 后端 service 层：CRUD 服务 + 后台 cron runner（每分钟扫描到期计划并发执行）
- RunTestBackground 方法通过 httptest 在内存中执行账号测试并解析 SSE 输出
- Redis leader lock + pg_try_advisory_lock 双重保障多实例部署只执行一次
- REST API：5 个管理端点（计划 CRUD + 结果查询）
- 前端 ScheduledTestsPanel 组件：计划管理、启用开关、内联编辑、结果展开查看
- 中英文 i18n 支持

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:06:05 +08:00
+									if testErr != nil || errMsg != "" {
-												refactor: 移除冗余中间类型和不必要代码

- 移除 ScheduledTestOutcome 中间类型，RunTestBackground 直接返回 *ScheduledTestResult
- 简化 SaveResult 直接接受 *ScheduledTestResult
- 移除 handler 中不必要的 nil 检查
- 移除前端 ScheduledTestsPanel 中多余的 String() 转换

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:37:07 +08:00
+										status = "failed"
-												feat: 支持基于 crontab 的定时账号测试

每个测试计划绑定一个账号和一个模型，按 cron 表达式定期执行测试，
保存历史结果并在前端账号管理页面中提供完整的增删改查和结果查看功能。

主要变更：
- 新增 scheduled_test_plans / scheduled_test_results 两张表及迁移
- 后端 service 层：CRUD 服务 + 后台 cron runner（每分钟扫描到期计划并发执行）
- RunTestBackground 方法通过 httptest 在内存中执行账号测试并解析 SSE 输出
- Redis leader lock + pg_try_advisory_lock 双重保障多实例部署只执行一次
- REST API：5 个管理端点（计划 CRUD + 结果查询）
- 前端 ScheduledTestsPanel 组件：计划管理、启用开关、内联编辑、结果展开查看
- 中英文 i18n 支持

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:06:05 +08:00
+										if errMsg == "" && testErr != nil {
-												refactor: 移除冗余中间类型和不必要代码

- 移除 ScheduledTestOutcome 中间类型，RunTestBackground 直接返回 *ScheduledTestResult
- 简化 SaveResult 直接接受 *ScheduledTestResult
- 移除 handler 中不必要的 nil 检查
- 移除前端 ScheduledTestsPanel 中多余的 String() 转换

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:37:07 +08:00
+											errMsg = testErr.Error()
-												feat: 支持基于 crontab 的定时账号测试

每个测试计划绑定一个账号和一个模型，按 cron 表达式定期执行测试，
保存历史结果并在前端账号管理页面中提供完整的增删改查和结果查看功能。

主要变更：
- 新增 scheduled_test_plans / scheduled_test_results 两张表及迁移
- 后端 service 层：CRUD 服务 + 后台 cron runner（每分钟扫描到期计划并发执行）
- RunTestBackground 方法通过 httptest 在内存中执行账号测试并解析 SSE 输出
- Redis leader lock + pg_try_advisory_lock 双重保障多实例部署只执行一次
- REST API：5 个管理端点（计划 CRUD + 结果查询）
- 前端 ScheduledTestsPanel 组件：计划管理、启用开关、内联编辑、结果展开查看
- 中英文 i18n 支持

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:06:05 +08:00
+										}
 									}
-												refactor: 移除冗余中间类型和不必要代码

- 移除 ScheduledTestOutcome 中间类型，RunTestBackground 直接返回 *ScheduledTestResult
- 简化 SaveResult 直接接受 *ScheduledTestResult
- 移除 handler 中不必要的 nil 检查
- 移除前端 ScheduledTestsPanel 中多余的 String() 转换

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:37:07 +08:00
+									return &ScheduledTestResult{
 										Status:       status,
 										ResponseText: responseText,
 										ErrorMessage: errMsg,
 										LatencyMs:    finishedAt.Sub(startedAt).Milliseconds(),
 										StartedAt:    startedAt,
 										FinishedAt:   finishedAt,
 									}, nil
-												feat: 支持基于 crontab 的定时账号测试

每个测试计划绑定一个账号和一个模型，按 cron 表达式定期执行测试，
保存历史结果并在前端账号管理页面中提供完整的增删改查和结果查看功能。

主要变更：
- 新增 scheduled_test_plans / scheduled_test_results 两张表及迁移
- 后端 service 层：CRUD 服务 + 后台 cron runner（每分钟扫描到期计划并发执行）
- RunTestBackground 方法通过 httptest 在内存中执行账号测试并解析 SSE 输出
- Redis leader lock + pg_try_advisory_lock 双重保障多实例部署只执行一次
- REST API：5 个管理端点（计划 CRUD + 结果查询）
- 前端 ScheduledTestsPanel 组件：计划管理、启用开关、内联编辑、结果展开查看
- 中英文 i18n 支持

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-03-05 16:06:05 +08:00
+								}
 								// parseTestSSEOutput extracts response text and error message from captured SSE output.
 								func parseTestSSEOutput(body string) (responseText, errMsg string) {
 									var texts []string
 									for _, line := range strings.Split(body, "\n") {
 										line = strings.TrimSpace(line)
 										if !strings.HasPrefix(line, "data: ") {
 											continue
 										}
 										jsonStr := strings.TrimPrefix(line, "data: ")
 										var event TestEvent
 										if err := json.Unmarshal([]byte(jsonStr), &event); err != nil {
 											continue
 										}
 										switch event.Type {
 										case "content":
 											if event.Text != "" {
 												texts = append(texts, event.Text)
 											}
 										case "error":
 											errMsg = event.Error
 										}
 									}
 									responseText = strings.Join(texts, "")
 									return
 								}