2025-12-25 21:24:53 -08:00
|
|
|
|
package handler
|
|
|
|
|
|
|
|
|
|
|
|
import (
|
|
|
|
|
|
"context"
|
2025-12-27 12:27:47 +08:00
|
|
|
|
"errors"
|
2025-12-25 21:24:53 -08:00
|
|
|
|
"io"
|
|
|
|
|
|
"log"
|
|
|
|
|
|
"net/http"
|
|
|
|
|
|
"strings"
|
|
|
|
|
|
"time"
|
|
|
|
|
|
|
|
|
|
|
|
"github.com/Wei-Shaw/sub2api/internal/pkg/gemini"
|
|
|
|
|
|
"github.com/Wei-Shaw/sub2api/internal/pkg/googleapi"
|
2025-12-26 00:17:55 -08:00
|
|
|
|
"github.com/Wei-Shaw/sub2api/internal/server/middleware"
|
2025-12-25 21:24:53 -08:00
|
|
|
|
"github.com/Wei-Shaw/sub2api/internal/service"
|
|
|
|
|
|
|
|
|
|
|
|
"github.com/gin-gonic/gin"
|
|
|
|
|
|
)
|
|
|
|
|
|
|
|
|
|
|
|
// GeminiV1BetaListModels proxies:
|
|
|
|
|
|
// GET /v1beta/models
|
|
|
|
|
|
func (h *GatewayHandler) GeminiV1BetaListModels(c *gin.Context) {
|
运维监控系统安全加固和功能优化 (#21)
* fix(ops): 修复运维监控系统的关键安全和稳定性问题
## 修复内容
### P0 严重问题
1. **DNS Rebinding防护** (ops_alert_service.go)
- 实现IP钉住机制防止验证后的DNS rebinding攻击
- 自定义Transport.DialContext强制只允许拨号到验证过的公网IP
- 扩展IP黑名单,包括云metadata地址(169.254.169.254)
- 添加完整的单元测试覆盖
2. **OpsAlertService生命周期管理** (wire.go)
- 在ProvideOpsMetricsCollector中添加opsAlertService.Start()调用
- 确保stopCtx正确初始化,避免nil指针问题
- 实现防御式启动,保证服务启动顺序
3. **数据库查询排序** (ops_repo.go)
- 在ListRecentSystemMetrics中添加显式ORDER BY updated_at DESC, id DESC
- 在GetLatestSystemMetric中添加排序保证
- 避免数据库返回顺序不确定导致告警误判
### P1 重要问题
4. **并发安全** (ops_metrics_collector.go)
- 为lastGCPauseTotal字段添加sync.Mutex保护
- 防止数据竞争
5. **Goroutine泄漏** (ops_error_logger.go)
- 实现worker pool模式限制并发goroutine数量
- 使用256容量缓冲队列和10个固定worker
- 非阻塞投递,队列满时丢弃任务
6. **生命周期控制** (ops_alert_service.go)
- 添加Start/Stop方法实现优雅关闭
- 使用context控制goroutine生命周期
- 实现WaitGroup等待后台任务完成
7. **Webhook URL验证** (ops_alert_service.go)
- 防止SSRF攻击:验证scheme、禁止内网IP
- DNS解析验证,拒绝解析到私有IP的域名
- 添加8个单元测试覆盖各种攻击场景
8. **资源泄漏** (ops_repo.go)
- 修复多处defer rows.Close()问题
- 简化冗余的defer func()包装
9. **HTTP超时控制** (ops_alert_service.go)
- 创建带10秒超时的http.Client
- 添加buildWebhookHTTPClient辅助函数
- 防止HTTP请求无限期挂起
10. **数据库查询优化** (ops_repo.go)
- 将GetWindowStats的4次独立查询合并为1次CTE查询
- 减少网络往返和表扫描次数
- 显著提升性能
11. **重试机制** (ops_alert_service.go)
- 实现邮件发送重试:最多3次,指数退避(1s/2s/4s)
- 添加webhook备用通道
- 实现完整的错误处理和日志记录
12. **魔法数字** (ops_repo.go, ops_metrics_collector.go)
- 提取硬编码数字为有意义的常量
- 提高代码可读性和可维护性
## 测试验证
- ✅ go test ./internal/service -tags opsalert_unit 通过
- ✅ 所有webhook验证测试通过
- ✅ 重试机制测试通过
## 影响范围
- 运维监控系统安全性显著提升
- 系统稳定性和性能优化
- 无破坏性变更,向后兼容
* feat(ops): 运维监控系统V2 - 完整实现
## 核心功能
- 运维监控仪表盘V2(实时监控、历史趋势、告警管理)
- WebSocket实时QPS/TPS监控(30s心跳,自动重连)
- 系统指标采集(CPU、内存、延迟、错误率等)
- 多维度统计分析(按provider、model、user等维度)
- 告警规则管理(阈值配置、通知渠道)
- 错误日志追踪(详细错误信息、堆栈跟踪)
## 数据库Schema (Migration 025)
### 扩展现有表
- ops_system_metrics: 新增RED指标、错误分类、延迟指标、资源指标、业务指标
- ops_alert_rules: 新增JSONB字段(dimension_filters, notify_channels, notify_config)
### 新增表
- ops_dimension_stats: 多维度统计数据
- ops_data_retention_config: 数据保留策略配置
### 新增视图和函数
- ops_latest_metrics: 最新1分钟窗口指标(已修复字段名和window过滤)
- ops_active_alerts: 当前活跃告警(已修复字段名和状态值)
- calculate_health_score: 健康分数计算函数
## 一致性修复(98/100分)
### P0级别(阻塞Migration)
- ✅ 修复ops_latest_metrics视图字段名(latency_p99→p99_latency_ms, cpu_usage→cpu_usage_percent)
- ✅ 修复ops_active_alerts视图字段名(metric→metric_type, triggered_at→fired_at, trigger_value→metric_value, threshold→threshold_value)
- ✅ 统一告警历史表名(删除ops_alert_history,使用ops_alert_events)
- ✅ 统一API参数限制(ListMetricsHistory和ListErrorLogs的limit改为5000)
### P1级别(功能完整性)
- ✅ 修复ops_latest_metrics视图未过滤window_minutes(添加WHERE m.window_minutes = 1)
- ✅ 修复数据回填UPDATE逻辑(QPS计算改为request_count/(window_minutes*60.0))
- ✅ 添加ops_alert_rules JSONB字段后端支持(Go结构体+序列化)
### P2级别(优化)
- ✅ 前端WebSocket自动重连(指数退避1s→2s→4s→8s→16s,最大5次)
- ✅ 后端WebSocket心跳检测(30s ping,60s pong超时)
## 技术实现
### 后端 (Go)
- Handler层: ops_handler.go(REST API), ops_ws_handler.go(WebSocket)
- Service层: ops_service.go(核心逻辑), ops_cache.go(缓存), ops_alerts.go(告警)
- Repository层: ops_repo.go(数据访问), ops.go(模型定义)
- 路由: admin.go(新增ops相关路由)
- 依赖注入: wire_gen.go(自动生成)
### 前端 (Vue3 + TypeScript)
- 组件: OpsDashboardV2.vue(仪表盘主组件)
- API: ops.ts(REST API + WebSocket封装)
- 路由: index.ts(新增/admin/ops路由)
- 国际化: en.ts, zh.ts(中英文支持)
## 测试验证
- ✅ 所有Go测试通过
- ✅ Migration可正常执行
- ✅ WebSocket连接稳定
- ✅ 前后端数据结构对齐
* refactor: 代码清理和测试优化
## 测试文件优化
- 简化integration test fixtures和断言
- 优化test helper函数
- 统一测试数据格式
## 代码清理
- 移除未使用的代码和注释
- 简化concurrency_cache实现
- 优化middleware错误处理
## 小修复
- 修复gateway_handler和openai_gateway_handler的小问题
- 统一代码风格和格式
变更统计: 27个文件,292行新增,322行删除(净减少30行)
* fix(ops): 运维监控系统安全加固和功能优化
## 安全增强
- feat(security): WebSocket日志脱敏机制,防止token/api_key泄露
- feat(security): X-Forwarded-Host白名单验证,防止CSRF绕过
- feat(security): Origin策略配置化,支持strict/permissive模式
- feat(auth): WebSocket认证支持query参数传递token
## 配置优化
- feat(config): 支持环境变量配置代理信任和Origin策略
- OPS_WS_TRUST_PROXY
- OPS_WS_TRUSTED_PROXIES
- OPS_WS_ORIGIN_POLICY
- fix(ops): 错误日志查询限流从5000降至500,优化内存使用
## 架构改进
- refactor(ops): 告警服务解耦,独立运行评估定时器
- refactor(ops): OpsDashboard统一版本,移除V2分离
## 测试和文档
- test(ops): 添加WebSocket安全验证单元测试(8个测试用例)
- test(ops): 添加告警服务集成测试
- docs(api): 更新API文档,标注限流变更
- docs: 添加CHANGELOG记录breaking changes
## 修复文件
Backend:
- backend/internal/server/middleware/logger.go
- backend/internal/handler/admin/ops_handler.go
- backend/internal/handler/admin/ops_ws_handler.go
- backend/internal/server/middleware/admin_auth.go
- backend/internal/service/ops_alert_service.go
- backend/internal/service/ops_metrics_collector.go
- backend/internal/service/wire.go
Frontend:
- frontend/src/views/admin/ops/OpsDashboard.vue
- frontend/src/router/index.ts
- frontend/src/api/admin/ops.ts
Tests:
- backend/internal/handler/admin/ops_ws_handler_test.go (新增)
- backend/internal/service/ops_alert_service_integration_test.go (新增)
Docs:
- CHANGELOG.md (新增)
- docs/API-运维监控中心2.0.md (更新)
* fix(migrations): 修复calculate_health_score函数类型匹配问题
在ops_latest_metrics视图中添加显式类型转换,确保参数类型与函数签名匹配
* fix(lint): 修复golangci-lint检查发现的所有问题
- 将Redis依赖从service层移到repository层
- 添加错误检查(WebSocket连接和读取超时)
- 运行gofmt格式化代码
- 添加nil指针检查
- 删除未使用的alertService字段
修复问题:
- depguard: 3个(service层不应直接import redis)
- errcheck: 3个(未检查错误返回值)
- gofmt: 2个(代码格式问题)
- staticcheck: 4个(nil指针解引用)
- unused: 1个(未使用字段)
代码统计:
- 修改文件:11个
- 删除代码:490行
- 新增代码:105行
- 净减少:385行
2026-01-02 20:01:12 +08:00
|
|
|
|
apiKey, ok := middleware.GetAPIKeyFromContext(c)
|
2025-12-25 21:24:53 -08:00
|
|
|
|
if !ok || apiKey == nil {
|
|
|
|
|
|
googleError(c, http.StatusUnauthorized, "Invalid API key")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-29 16:52:55 +08:00
|
|
|
|
// 检查平台:优先使用强制平台(/antigravity 路由),否则要求 gemini 分组
|
|
|
|
|
|
forcePlatform, hasForcePlatform := middleware.GetForcePlatformFromContext(c)
|
|
|
|
|
|
if !hasForcePlatform && (apiKey.Group == nil || apiKey.Group.Platform != service.PlatformGemini) {
|
2025-12-25 21:24:53 -08:00
|
|
|
|
googleError(c, http.StatusBadRequest, "API key group platform is not gemini")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-29 16:52:55 +08:00
|
|
|
|
// 强制 antigravity 模式:直接返回静态模型列表
|
|
|
|
|
|
if forcePlatform == service.PlatformAntigravity {
|
|
|
|
|
|
c.JSON(http.StatusOK, gemini.FallbackModelsList())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-25 21:24:53 -08:00
|
|
|
|
account, err := h.geminiCompatService.SelectAccountForAIStudioEndpoints(c.Request.Context(), apiKey.GroupID)
|
|
|
|
|
|
if err != nil {
|
2025-12-28 17:48:52 +08:00
|
|
|
|
// 没有 gemini 账户,检查是否有 antigravity 账户可用
|
|
|
|
|
|
hasAntigravity, _ := h.geminiCompatService.HasAntigravityAccounts(c.Request.Context(), apiKey.GroupID)
|
|
|
|
|
|
if hasAntigravity {
|
|
|
|
|
|
// antigravity 账户使用静态模型列表
|
|
|
|
|
|
c.JSON(http.StatusOK, gemini.FallbackModelsList())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-25 21:24:53 -08:00
|
|
|
|
googleError(c, http.StatusServiceUnavailable, "No available Gemini accounts: "+err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
res, err := h.geminiCompatService.ForwardAIStudioGET(c.Request.Context(), account, "/v1beta/models")
|
|
|
|
|
|
if err != nil {
|
|
|
|
|
|
googleError(c, http.StatusBadGateway, err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
if shouldFallbackGeminiModels(res) {
|
|
|
|
|
|
c.JSON(http.StatusOK, gemini.FallbackModelsList())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
writeUpstreamResponse(c, res)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// GeminiV1BetaGetModel proxies:
|
|
|
|
|
|
// GET /v1beta/models/{model}
|
|
|
|
|
|
func (h *GatewayHandler) GeminiV1BetaGetModel(c *gin.Context) {
|
运维监控系统安全加固和功能优化 (#21)
* fix(ops): 修复运维监控系统的关键安全和稳定性问题
## 修复内容
### P0 严重问题
1. **DNS Rebinding防护** (ops_alert_service.go)
- 实现IP钉住机制防止验证后的DNS rebinding攻击
- 自定义Transport.DialContext强制只允许拨号到验证过的公网IP
- 扩展IP黑名单,包括云metadata地址(169.254.169.254)
- 添加完整的单元测试覆盖
2. **OpsAlertService生命周期管理** (wire.go)
- 在ProvideOpsMetricsCollector中添加opsAlertService.Start()调用
- 确保stopCtx正确初始化,避免nil指针问题
- 实现防御式启动,保证服务启动顺序
3. **数据库查询排序** (ops_repo.go)
- 在ListRecentSystemMetrics中添加显式ORDER BY updated_at DESC, id DESC
- 在GetLatestSystemMetric中添加排序保证
- 避免数据库返回顺序不确定导致告警误判
### P1 重要问题
4. **并发安全** (ops_metrics_collector.go)
- 为lastGCPauseTotal字段添加sync.Mutex保护
- 防止数据竞争
5. **Goroutine泄漏** (ops_error_logger.go)
- 实现worker pool模式限制并发goroutine数量
- 使用256容量缓冲队列和10个固定worker
- 非阻塞投递,队列满时丢弃任务
6. **生命周期控制** (ops_alert_service.go)
- 添加Start/Stop方法实现优雅关闭
- 使用context控制goroutine生命周期
- 实现WaitGroup等待后台任务完成
7. **Webhook URL验证** (ops_alert_service.go)
- 防止SSRF攻击:验证scheme、禁止内网IP
- DNS解析验证,拒绝解析到私有IP的域名
- 添加8个单元测试覆盖各种攻击场景
8. **资源泄漏** (ops_repo.go)
- 修复多处defer rows.Close()问题
- 简化冗余的defer func()包装
9. **HTTP超时控制** (ops_alert_service.go)
- 创建带10秒超时的http.Client
- 添加buildWebhookHTTPClient辅助函数
- 防止HTTP请求无限期挂起
10. **数据库查询优化** (ops_repo.go)
- 将GetWindowStats的4次独立查询合并为1次CTE查询
- 减少网络往返和表扫描次数
- 显著提升性能
11. **重试机制** (ops_alert_service.go)
- 实现邮件发送重试:最多3次,指数退避(1s/2s/4s)
- 添加webhook备用通道
- 实现完整的错误处理和日志记录
12. **魔法数字** (ops_repo.go, ops_metrics_collector.go)
- 提取硬编码数字为有意义的常量
- 提高代码可读性和可维护性
## 测试验证
- ✅ go test ./internal/service -tags opsalert_unit 通过
- ✅ 所有webhook验证测试通过
- ✅ 重试机制测试通过
## 影响范围
- 运维监控系统安全性显著提升
- 系统稳定性和性能优化
- 无破坏性变更,向后兼容
* feat(ops): 运维监控系统V2 - 完整实现
## 核心功能
- 运维监控仪表盘V2(实时监控、历史趋势、告警管理)
- WebSocket实时QPS/TPS监控(30s心跳,自动重连)
- 系统指标采集(CPU、内存、延迟、错误率等)
- 多维度统计分析(按provider、model、user等维度)
- 告警规则管理(阈值配置、通知渠道)
- 错误日志追踪(详细错误信息、堆栈跟踪)
## 数据库Schema (Migration 025)
### 扩展现有表
- ops_system_metrics: 新增RED指标、错误分类、延迟指标、资源指标、业务指标
- ops_alert_rules: 新增JSONB字段(dimension_filters, notify_channels, notify_config)
### 新增表
- ops_dimension_stats: 多维度统计数据
- ops_data_retention_config: 数据保留策略配置
### 新增视图和函数
- ops_latest_metrics: 最新1分钟窗口指标(已修复字段名和window过滤)
- ops_active_alerts: 当前活跃告警(已修复字段名和状态值)
- calculate_health_score: 健康分数计算函数
## 一致性修复(98/100分)
### P0级别(阻塞Migration)
- ✅ 修复ops_latest_metrics视图字段名(latency_p99→p99_latency_ms, cpu_usage→cpu_usage_percent)
- ✅ 修复ops_active_alerts视图字段名(metric→metric_type, triggered_at→fired_at, trigger_value→metric_value, threshold→threshold_value)
- ✅ 统一告警历史表名(删除ops_alert_history,使用ops_alert_events)
- ✅ 统一API参数限制(ListMetricsHistory和ListErrorLogs的limit改为5000)
### P1级别(功能完整性)
- ✅ 修复ops_latest_metrics视图未过滤window_minutes(添加WHERE m.window_minutes = 1)
- ✅ 修复数据回填UPDATE逻辑(QPS计算改为request_count/(window_minutes*60.0))
- ✅ 添加ops_alert_rules JSONB字段后端支持(Go结构体+序列化)
### P2级别(优化)
- ✅ 前端WebSocket自动重连(指数退避1s→2s→4s→8s→16s,最大5次)
- ✅ 后端WebSocket心跳检测(30s ping,60s pong超时)
## 技术实现
### 后端 (Go)
- Handler层: ops_handler.go(REST API), ops_ws_handler.go(WebSocket)
- Service层: ops_service.go(核心逻辑), ops_cache.go(缓存), ops_alerts.go(告警)
- Repository层: ops_repo.go(数据访问), ops.go(模型定义)
- 路由: admin.go(新增ops相关路由)
- 依赖注入: wire_gen.go(自动生成)
### 前端 (Vue3 + TypeScript)
- 组件: OpsDashboardV2.vue(仪表盘主组件)
- API: ops.ts(REST API + WebSocket封装)
- 路由: index.ts(新增/admin/ops路由)
- 国际化: en.ts, zh.ts(中英文支持)
## 测试验证
- ✅ 所有Go测试通过
- ✅ Migration可正常执行
- ✅ WebSocket连接稳定
- ✅ 前后端数据结构对齐
* refactor: 代码清理和测试优化
## 测试文件优化
- 简化integration test fixtures和断言
- 优化test helper函数
- 统一测试数据格式
## 代码清理
- 移除未使用的代码和注释
- 简化concurrency_cache实现
- 优化middleware错误处理
## 小修复
- 修复gateway_handler和openai_gateway_handler的小问题
- 统一代码风格和格式
变更统计: 27个文件,292行新增,322行删除(净减少30行)
* fix(ops): 运维监控系统安全加固和功能优化
## 安全增强
- feat(security): WebSocket日志脱敏机制,防止token/api_key泄露
- feat(security): X-Forwarded-Host白名单验证,防止CSRF绕过
- feat(security): Origin策略配置化,支持strict/permissive模式
- feat(auth): WebSocket认证支持query参数传递token
## 配置优化
- feat(config): 支持环境变量配置代理信任和Origin策略
- OPS_WS_TRUST_PROXY
- OPS_WS_TRUSTED_PROXIES
- OPS_WS_ORIGIN_POLICY
- fix(ops): 错误日志查询限流从5000降至500,优化内存使用
## 架构改进
- refactor(ops): 告警服务解耦,独立运行评估定时器
- refactor(ops): OpsDashboard统一版本,移除V2分离
## 测试和文档
- test(ops): 添加WebSocket安全验证单元测试(8个测试用例)
- test(ops): 添加告警服务集成测试
- docs(api): 更新API文档,标注限流变更
- docs: 添加CHANGELOG记录breaking changes
## 修复文件
Backend:
- backend/internal/server/middleware/logger.go
- backend/internal/handler/admin/ops_handler.go
- backend/internal/handler/admin/ops_ws_handler.go
- backend/internal/server/middleware/admin_auth.go
- backend/internal/service/ops_alert_service.go
- backend/internal/service/ops_metrics_collector.go
- backend/internal/service/wire.go
Frontend:
- frontend/src/views/admin/ops/OpsDashboard.vue
- frontend/src/router/index.ts
- frontend/src/api/admin/ops.ts
Tests:
- backend/internal/handler/admin/ops_ws_handler_test.go (新增)
- backend/internal/service/ops_alert_service_integration_test.go (新增)
Docs:
- CHANGELOG.md (新增)
- docs/API-运维监控中心2.0.md (更新)
* fix(migrations): 修复calculate_health_score函数类型匹配问题
在ops_latest_metrics视图中添加显式类型转换,确保参数类型与函数签名匹配
* fix(lint): 修复golangci-lint检查发现的所有问题
- 将Redis依赖从service层移到repository层
- 添加错误检查(WebSocket连接和读取超时)
- 运行gofmt格式化代码
- 添加nil指针检查
- 删除未使用的alertService字段
修复问题:
- depguard: 3个(service层不应直接import redis)
- errcheck: 3个(未检查错误返回值)
- gofmt: 2个(代码格式问题)
- staticcheck: 4个(nil指针解引用)
- unused: 1个(未使用字段)
代码统计:
- 修改文件:11个
- 删除代码:490行
- 新增代码:105行
- 净减少:385行
2026-01-02 20:01:12 +08:00
|
|
|
|
apiKey, ok := middleware.GetAPIKeyFromContext(c)
|
2025-12-25 21:24:53 -08:00
|
|
|
|
if !ok || apiKey == nil {
|
|
|
|
|
|
googleError(c, http.StatusUnauthorized, "Invalid API key")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-29 16:52:55 +08:00
|
|
|
|
// 检查平台:优先使用强制平台(/antigravity 路由),否则要求 gemini 分组
|
|
|
|
|
|
forcePlatform, hasForcePlatform := middleware.GetForcePlatformFromContext(c)
|
|
|
|
|
|
if !hasForcePlatform && (apiKey.Group == nil || apiKey.Group.Platform != service.PlatformGemini) {
|
2025-12-25 21:24:53 -08:00
|
|
|
|
googleError(c, http.StatusBadRequest, "API key group platform is not gemini")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
modelName := strings.TrimSpace(c.Param("model"))
|
|
|
|
|
|
if modelName == "" {
|
|
|
|
|
|
googleError(c, http.StatusBadRequest, "Missing model in URL")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-29 16:52:55 +08:00
|
|
|
|
// 强制 antigravity 模式:直接返回静态模型信息
|
|
|
|
|
|
if forcePlatform == service.PlatformAntigravity {
|
|
|
|
|
|
c.JSON(http.StatusOK, gemini.FallbackModel(modelName))
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-25 21:24:53 -08:00
|
|
|
|
account, err := h.geminiCompatService.SelectAccountForAIStudioEndpoints(c.Request.Context(), apiKey.GroupID)
|
|
|
|
|
|
if err != nil {
|
2025-12-28 17:48:52 +08:00
|
|
|
|
// 没有 gemini 账户,检查是否有 antigravity 账户可用
|
|
|
|
|
|
hasAntigravity, _ := h.geminiCompatService.HasAntigravityAccounts(c.Request.Context(), apiKey.GroupID)
|
|
|
|
|
|
if hasAntigravity {
|
|
|
|
|
|
// antigravity 账户使用静态模型信息
|
|
|
|
|
|
c.JSON(http.StatusOK, gemini.FallbackModel(modelName))
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-25 21:24:53 -08:00
|
|
|
|
googleError(c, http.StatusServiceUnavailable, "No available Gemini accounts: "+err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
res, err := h.geminiCompatService.ForwardAIStudioGET(c.Request.Context(), account, "/v1beta/models/"+modelName)
|
|
|
|
|
|
if err != nil {
|
|
|
|
|
|
googleError(c, http.StatusBadGateway, err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
if shouldFallbackGeminiModels(res) {
|
|
|
|
|
|
c.JSON(http.StatusOK, gemini.FallbackModel(modelName))
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
writeUpstreamResponse(c, res)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// GeminiV1BetaModels proxies Gemini native REST endpoints like:
|
|
|
|
|
|
// POST /v1beta/models/{model}:generateContent
|
|
|
|
|
|
// POST /v1beta/models/{model}:streamGenerateContent?alt=sse
|
|
|
|
|
|
func (h *GatewayHandler) GeminiV1BetaModels(c *gin.Context) {
|
运维监控系统安全加固和功能优化 (#21)
* fix(ops): 修复运维监控系统的关键安全和稳定性问题
## 修复内容
### P0 严重问题
1. **DNS Rebinding防护** (ops_alert_service.go)
- 实现IP钉住机制防止验证后的DNS rebinding攻击
- 自定义Transport.DialContext强制只允许拨号到验证过的公网IP
- 扩展IP黑名单,包括云metadata地址(169.254.169.254)
- 添加完整的单元测试覆盖
2. **OpsAlertService生命周期管理** (wire.go)
- 在ProvideOpsMetricsCollector中添加opsAlertService.Start()调用
- 确保stopCtx正确初始化,避免nil指针问题
- 实现防御式启动,保证服务启动顺序
3. **数据库查询排序** (ops_repo.go)
- 在ListRecentSystemMetrics中添加显式ORDER BY updated_at DESC, id DESC
- 在GetLatestSystemMetric中添加排序保证
- 避免数据库返回顺序不确定导致告警误判
### P1 重要问题
4. **并发安全** (ops_metrics_collector.go)
- 为lastGCPauseTotal字段添加sync.Mutex保护
- 防止数据竞争
5. **Goroutine泄漏** (ops_error_logger.go)
- 实现worker pool模式限制并发goroutine数量
- 使用256容量缓冲队列和10个固定worker
- 非阻塞投递,队列满时丢弃任务
6. **生命周期控制** (ops_alert_service.go)
- 添加Start/Stop方法实现优雅关闭
- 使用context控制goroutine生命周期
- 实现WaitGroup等待后台任务完成
7. **Webhook URL验证** (ops_alert_service.go)
- 防止SSRF攻击:验证scheme、禁止内网IP
- DNS解析验证,拒绝解析到私有IP的域名
- 添加8个单元测试覆盖各种攻击场景
8. **资源泄漏** (ops_repo.go)
- 修复多处defer rows.Close()问题
- 简化冗余的defer func()包装
9. **HTTP超时控制** (ops_alert_service.go)
- 创建带10秒超时的http.Client
- 添加buildWebhookHTTPClient辅助函数
- 防止HTTP请求无限期挂起
10. **数据库查询优化** (ops_repo.go)
- 将GetWindowStats的4次独立查询合并为1次CTE查询
- 减少网络往返和表扫描次数
- 显著提升性能
11. **重试机制** (ops_alert_service.go)
- 实现邮件发送重试:最多3次,指数退避(1s/2s/4s)
- 添加webhook备用通道
- 实现完整的错误处理和日志记录
12. **魔法数字** (ops_repo.go, ops_metrics_collector.go)
- 提取硬编码数字为有意义的常量
- 提高代码可读性和可维护性
## 测试验证
- ✅ go test ./internal/service -tags opsalert_unit 通过
- ✅ 所有webhook验证测试通过
- ✅ 重试机制测试通过
## 影响范围
- 运维监控系统安全性显著提升
- 系统稳定性和性能优化
- 无破坏性变更,向后兼容
* feat(ops): 运维监控系统V2 - 完整实现
## 核心功能
- 运维监控仪表盘V2(实时监控、历史趋势、告警管理)
- WebSocket实时QPS/TPS监控(30s心跳,自动重连)
- 系统指标采集(CPU、内存、延迟、错误率等)
- 多维度统计分析(按provider、model、user等维度)
- 告警规则管理(阈值配置、通知渠道)
- 错误日志追踪(详细错误信息、堆栈跟踪)
## 数据库Schema (Migration 025)
### 扩展现有表
- ops_system_metrics: 新增RED指标、错误分类、延迟指标、资源指标、业务指标
- ops_alert_rules: 新增JSONB字段(dimension_filters, notify_channels, notify_config)
### 新增表
- ops_dimension_stats: 多维度统计数据
- ops_data_retention_config: 数据保留策略配置
### 新增视图和函数
- ops_latest_metrics: 最新1分钟窗口指标(已修复字段名和window过滤)
- ops_active_alerts: 当前活跃告警(已修复字段名和状态值)
- calculate_health_score: 健康分数计算函数
## 一致性修复(98/100分)
### P0级别(阻塞Migration)
- ✅ 修复ops_latest_metrics视图字段名(latency_p99→p99_latency_ms, cpu_usage→cpu_usage_percent)
- ✅ 修复ops_active_alerts视图字段名(metric→metric_type, triggered_at→fired_at, trigger_value→metric_value, threshold→threshold_value)
- ✅ 统一告警历史表名(删除ops_alert_history,使用ops_alert_events)
- ✅ 统一API参数限制(ListMetricsHistory和ListErrorLogs的limit改为5000)
### P1级别(功能完整性)
- ✅ 修复ops_latest_metrics视图未过滤window_minutes(添加WHERE m.window_minutes = 1)
- ✅ 修复数据回填UPDATE逻辑(QPS计算改为request_count/(window_minutes*60.0))
- ✅ 添加ops_alert_rules JSONB字段后端支持(Go结构体+序列化)
### P2级别(优化)
- ✅ 前端WebSocket自动重连(指数退避1s→2s→4s→8s→16s,最大5次)
- ✅ 后端WebSocket心跳检测(30s ping,60s pong超时)
## 技术实现
### 后端 (Go)
- Handler层: ops_handler.go(REST API), ops_ws_handler.go(WebSocket)
- Service层: ops_service.go(核心逻辑), ops_cache.go(缓存), ops_alerts.go(告警)
- Repository层: ops_repo.go(数据访问), ops.go(模型定义)
- 路由: admin.go(新增ops相关路由)
- 依赖注入: wire_gen.go(自动生成)
### 前端 (Vue3 + TypeScript)
- 组件: OpsDashboardV2.vue(仪表盘主组件)
- API: ops.ts(REST API + WebSocket封装)
- 路由: index.ts(新增/admin/ops路由)
- 国际化: en.ts, zh.ts(中英文支持)
## 测试验证
- ✅ 所有Go测试通过
- ✅ Migration可正常执行
- ✅ WebSocket连接稳定
- ✅ 前后端数据结构对齐
* refactor: 代码清理和测试优化
## 测试文件优化
- 简化integration test fixtures和断言
- 优化test helper函数
- 统一测试数据格式
## 代码清理
- 移除未使用的代码和注释
- 简化concurrency_cache实现
- 优化middleware错误处理
## 小修复
- 修复gateway_handler和openai_gateway_handler的小问题
- 统一代码风格和格式
变更统计: 27个文件,292行新增,322行删除(净减少30行)
* fix(ops): 运维监控系统安全加固和功能优化
## 安全增强
- feat(security): WebSocket日志脱敏机制,防止token/api_key泄露
- feat(security): X-Forwarded-Host白名单验证,防止CSRF绕过
- feat(security): Origin策略配置化,支持strict/permissive模式
- feat(auth): WebSocket认证支持query参数传递token
## 配置优化
- feat(config): 支持环境变量配置代理信任和Origin策略
- OPS_WS_TRUST_PROXY
- OPS_WS_TRUSTED_PROXIES
- OPS_WS_ORIGIN_POLICY
- fix(ops): 错误日志查询限流从5000降至500,优化内存使用
## 架构改进
- refactor(ops): 告警服务解耦,独立运行评估定时器
- refactor(ops): OpsDashboard统一版本,移除V2分离
## 测试和文档
- test(ops): 添加WebSocket安全验证单元测试(8个测试用例)
- test(ops): 添加告警服务集成测试
- docs(api): 更新API文档,标注限流变更
- docs: 添加CHANGELOG记录breaking changes
## 修复文件
Backend:
- backend/internal/server/middleware/logger.go
- backend/internal/handler/admin/ops_handler.go
- backend/internal/handler/admin/ops_ws_handler.go
- backend/internal/server/middleware/admin_auth.go
- backend/internal/service/ops_alert_service.go
- backend/internal/service/ops_metrics_collector.go
- backend/internal/service/wire.go
Frontend:
- frontend/src/views/admin/ops/OpsDashboard.vue
- frontend/src/router/index.ts
- frontend/src/api/admin/ops.ts
Tests:
- backend/internal/handler/admin/ops_ws_handler_test.go (新增)
- backend/internal/service/ops_alert_service_integration_test.go (新增)
Docs:
- CHANGELOG.md (新增)
- docs/API-运维监控中心2.0.md (更新)
* fix(migrations): 修复calculate_health_score函数类型匹配问题
在ops_latest_metrics视图中添加显式类型转换,确保参数类型与函数签名匹配
* fix(lint): 修复golangci-lint检查发现的所有问题
- 将Redis依赖从service层移到repository层
- 添加错误检查(WebSocket连接和读取超时)
- 运行gofmt格式化代码
- 添加nil指针检查
- 删除未使用的alertService字段
修复问题:
- depguard: 3个(service层不应直接import redis)
- errcheck: 3个(未检查错误返回值)
- gofmt: 2个(代码格式问题)
- staticcheck: 4个(nil指针解引用)
- unused: 1个(未使用字段)
代码统计:
- 修改文件:11个
- 删除代码:490行
- 新增代码:105行
- 净减少:385行
2026-01-02 20:01:12 +08:00
|
|
|
|
apiKey, ok := middleware.GetAPIKeyFromContext(c)
|
2025-12-25 21:24:53 -08:00
|
|
|
|
if !ok || apiKey == nil {
|
|
|
|
|
|
googleError(c, http.StatusUnauthorized, "Invalid API key")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-26 22:07:55 +08:00
|
|
|
|
authSubject, ok := middleware.GetAuthSubjectFromContext(c)
|
|
|
|
|
|
if !ok {
|
2025-12-25 21:24:53 -08:00
|
|
|
|
googleError(c, http.StatusInternalServerError, "User context not found")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-29 16:52:55 +08:00
|
|
|
|
// 检查平台:优先使用强制平台(/antigravity 路由,中间件已设置 request.Context),否则要求 gemini 分组
|
|
|
|
|
|
if !middleware.HasForcePlatform(c) {
|
|
|
|
|
|
if apiKey.Group == nil || apiKey.Group.Platform != service.PlatformGemini {
|
|
|
|
|
|
googleError(c, http.StatusBadRequest, "API key group platform is not gemini")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-25 21:24:53 -08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
modelName, action, err := parseGeminiModelAction(strings.TrimPrefix(c.Param("modelAction"), "/"))
|
|
|
|
|
|
if err != nil {
|
|
|
|
|
|
googleError(c, http.StatusNotFound, err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
stream := action == "streamGenerateContent"
|
|
|
|
|
|
|
|
|
|
|
|
body, err := io.ReadAll(c.Request.Body)
|
|
|
|
|
|
if err != nil {
|
2025-12-31 08:50:12 +08:00
|
|
|
|
if maxErr, ok := extractMaxBytesError(err); ok {
|
|
|
|
|
|
googleError(c, http.StatusRequestEntityTooLarge, buildBodyTooLargeMessage(maxErr.Limit))
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-25 21:24:53 -08:00
|
|
|
|
googleError(c, http.StatusBadRequest, "Failed to read request body")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
if len(body) == 0 {
|
|
|
|
|
|
googleError(c, http.StatusBadRequest, "Request body is empty")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// Get subscription (may be nil)
|
|
|
|
|
|
subscription, _ := middleware.GetSubscriptionFromContext(c)
|
|
|
|
|
|
|
|
|
|
|
|
// For Gemini native API, do not send Claude-style ping frames.
|
|
|
|
|
|
geminiConcurrency := NewConcurrencyHelper(h.concurrencyHelper.concurrencyService, SSEPingFormatNone)
|
|
|
|
|
|
|
|
|
|
|
|
// 0) wait queue check
|
2025-12-26 22:07:55 +08:00
|
|
|
|
maxWait := service.CalculateMaxWait(authSubject.Concurrency)
|
|
|
|
|
|
canWait, err := geminiConcurrency.IncrementWaitCount(c.Request.Context(), authSubject.UserID, maxWait)
|
2025-12-25 21:24:53 -08:00
|
|
|
|
if err != nil {
|
|
|
|
|
|
log.Printf("Increment wait count failed: %v", err)
|
|
|
|
|
|
} else if !canWait {
|
|
|
|
|
|
googleError(c, http.StatusTooManyRequests, "Too many pending requests, please retry later")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-26 22:07:55 +08:00
|
|
|
|
defer geminiConcurrency.DecrementWaitCount(c.Request.Context(), authSubject.UserID)
|
2025-12-25 21:24:53 -08:00
|
|
|
|
|
|
|
|
|
|
// 1) user concurrency slot
|
|
|
|
|
|
streamStarted := false
|
2025-12-26 22:07:55 +08:00
|
|
|
|
userReleaseFunc, err := geminiConcurrency.AcquireUserSlotWithWait(c, authSubject.UserID, authSubject.Concurrency, stream, &streamStarted)
|
2025-12-25 21:24:53 -08:00
|
|
|
|
if err != nil {
|
|
|
|
|
|
googleError(c, http.StatusTooManyRequests, err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
if userReleaseFunc != nil {
|
|
|
|
|
|
defer userReleaseFunc()
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// 2) billing eligibility check (after wait)
|
2025-12-26 22:07:55 +08:00
|
|
|
|
if err := h.billingCacheService.CheckBillingEligibility(c.Request.Context(), apiKey.User, apiKey, apiKey.Group, subscription); err != nil {
|
2025-12-25 21:24:53 -08:00
|
|
|
|
googleError(c, http.StatusForbidden, err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// 3) select account (sticky session based on request body)
|
2025-12-31 08:50:12 +08:00
|
|
|
|
parsedReq, _ := service.ParseGatewayRequest(body)
|
|
|
|
|
|
sessionHash := h.gatewayService.GenerateSessionHash(parsedReq)
|
2026-01-01 04:01:51 +08:00
|
|
|
|
sessionKey := sessionHash
|
|
|
|
|
|
if sessionHash != "" {
|
|
|
|
|
|
sessionKey = "gemini:" + sessionHash
|
|
|
|
|
|
}
|
2025-12-27 12:27:47 +08:00
|
|
|
|
const maxAccountSwitches = 3
|
|
|
|
|
|
switchCount := 0
|
|
|
|
|
|
failedAccountIDs := make(map[int64]struct{})
|
|
|
|
|
|
lastFailoverStatus := 0
|
|
|
|
|
|
|
|
|
|
|
|
for {
|
2026-01-01 04:01:51 +08:00
|
|
|
|
selection, err := h.gatewayService.SelectAccountWithLoadAwareness(c.Request.Context(), apiKey.GroupID, sessionKey, modelName, failedAccountIDs)
|
2025-12-27 12:27:47 +08:00
|
|
|
|
if err != nil {
|
|
|
|
|
|
if len(failedAccountIDs) == 0 {
|
|
|
|
|
|
googleError(c, http.StatusServiceUnavailable, "No available Gemini accounts: "+err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
handleGeminiFailoverExhausted(c, lastFailoverStatus)
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2026-01-01 04:01:51 +08:00
|
|
|
|
account := selection.Account
|
2025-12-25 21:24:53 -08:00
|
|
|
|
|
2025-12-27 12:27:47 +08:00
|
|
|
|
// 4) account concurrency slot
|
2026-01-01 04:01:51 +08:00
|
|
|
|
accountReleaseFunc := selection.ReleaseFunc
|
|
|
|
|
|
var accountWaitRelease func()
|
|
|
|
|
|
if !selection.Acquired {
|
|
|
|
|
|
if selection.WaitPlan == nil {
|
|
|
|
|
|
googleError(c, http.StatusServiceUnavailable, "No available Gemini accounts")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
canWait, err := geminiConcurrency.IncrementAccountWaitCount(c.Request.Context(), account.ID, selection.WaitPlan.MaxWaiting)
|
|
|
|
|
|
if err != nil {
|
|
|
|
|
|
log.Printf("Increment account wait count failed: %v", err)
|
|
|
|
|
|
} else if !canWait {
|
|
|
|
|
|
log.Printf("Account wait queue full: account=%d", account.ID)
|
|
|
|
|
|
googleError(c, http.StatusTooManyRequests, "Too many pending requests, please retry later")
|
|
|
|
|
|
return
|
2026-01-01 04:26:01 +08:00
|
|
|
|
} else {
|
|
|
|
|
|
// Only set release function if increment succeeded
|
|
|
|
|
|
accountWaitRelease = func() {
|
|
|
|
|
|
geminiConcurrency.DecrementAccountWaitCount(c.Request.Context(), account.ID)
|
|
|
|
|
|
}
|
2026-01-01 04:01:51 +08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
accountReleaseFunc, err = geminiConcurrency.AcquireAccountSlotWithWaitTimeout(
|
|
|
|
|
|
c,
|
|
|
|
|
|
account.ID,
|
|
|
|
|
|
selection.WaitPlan.MaxConcurrency,
|
|
|
|
|
|
selection.WaitPlan.Timeout,
|
|
|
|
|
|
stream,
|
|
|
|
|
|
&streamStarted,
|
|
|
|
|
|
)
|
|
|
|
|
|
if err != nil {
|
|
|
|
|
|
if accountWaitRelease != nil {
|
|
|
|
|
|
accountWaitRelease()
|
|
|
|
|
|
}
|
|
|
|
|
|
googleError(c, http.StatusTooManyRequests, err.Error())
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
if err := h.gatewayService.BindStickySession(c.Request.Context(), sessionKey, account.ID); err != nil {
|
|
|
|
|
|
log.Printf("Bind sticky session failed: %v", err)
|
|
|
|
|
|
}
|
2025-12-27 12:27:47 +08:00
|
|
|
|
}
|
2025-12-25 21:24:53 -08:00
|
|
|
|
|
2025-12-28 17:48:52 +08:00
|
|
|
|
// 5) forward (根据平台分流)
|
|
|
|
|
|
var result *service.ForwardResult
|
|
|
|
|
|
if account.Platform == service.PlatformAntigravity {
|
|
|
|
|
|
result, err = h.antigravityGatewayService.ForwardGemini(c.Request.Context(), c, account, modelName, action, stream, body)
|
|
|
|
|
|
} else {
|
|
|
|
|
|
result, err = h.geminiCompatService.ForwardNative(c.Request.Context(), c, account, modelName, action, stream, body)
|
|
|
|
|
|
}
|
2025-12-27 12:27:47 +08:00
|
|
|
|
if accountReleaseFunc != nil {
|
|
|
|
|
|
accountReleaseFunc()
|
|
|
|
|
|
}
|
2026-01-01 04:01:51 +08:00
|
|
|
|
if accountWaitRelease != nil {
|
|
|
|
|
|
accountWaitRelease()
|
|
|
|
|
|
}
|
2025-12-27 12:27:47 +08:00
|
|
|
|
if err != nil {
|
|
|
|
|
|
var failoverErr *service.UpstreamFailoverError
|
|
|
|
|
|
if errors.As(err, &failoverErr) {
|
|
|
|
|
|
failedAccountIDs[account.ID] = struct{}{}
|
|
|
|
|
|
if switchCount >= maxAccountSwitches {
|
|
|
|
|
|
lastFailoverStatus = failoverErr.StatusCode
|
|
|
|
|
|
handleGeminiFailoverExhausted(c, lastFailoverStatus)
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
lastFailoverStatus = failoverErr.StatusCode
|
|
|
|
|
|
switchCount++
|
|
|
|
|
|
log.Printf("Gemini account %d: upstream error %d, switching account %d/%d", account.ID, failoverErr.StatusCode, switchCount, maxAccountSwitches)
|
|
|
|
|
|
continue
|
|
|
|
|
|
}
|
|
|
|
|
|
// ForwardNative already wrote the response
|
|
|
|
|
|
log.Printf("Gemini native forward failed: %v", err)
|
|
|
|
|
|
return
|
2025-12-25 21:24:53 -08:00
|
|
|
|
}
|
2025-12-27 12:27:47 +08:00
|
|
|
|
|
|
|
|
|
|
// 6) record usage async
|
|
|
|
|
|
go func(result *service.ForwardResult, usedAccount *service.Account) {
|
|
|
|
|
|
ctx, cancel := context.WithTimeout(context.Background(), 10*time.Second)
|
|
|
|
|
|
defer cancel()
|
|
|
|
|
|
if err := h.gatewayService.RecordUsage(ctx, &service.RecordUsageInput{
|
|
|
|
|
|
Result: result,
|
运维监控系统安全加固和功能优化 (#21)
* fix(ops): 修复运维监控系统的关键安全和稳定性问题
## 修复内容
### P0 严重问题
1. **DNS Rebinding防护** (ops_alert_service.go)
- 实现IP钉住机制防止验证后的DNS rebinding攻击
- 自定义Transport.DialContext强制只允许拨号到验证过的公网IP
- 扩展IP黑名单,包括云metadata地址(169.254.169.254)
- 添加完整的单元测试覆盖
2. **OpsAlertService生命周期管理** (wire.go)
- 在ProvideOpsMetricsCollector中添加opsAlertService.Start()调用
- 确保stopCtx正确初始化,避免nil指针问题
- 实现防御式启动,保证服务启动顺序
3. **数据库查询排序** (ops_repo.go)
- 在ListRecentSystemMetrics中添加显式ORDER BY updated_at DESC, id DESC
- 在GetLatestSystemMetric中添加排序保证
- 避免数据库返回顺序不确定导致告警误判
### P1 重要问题
4. **并发安全** (ops_metrics_collector.go)
- 为lastGCPauseTotal字段添加sync.Mutex保护
- 防止数据竞争
5. **Goroutine泄漏** (ops_error_logger.go)
- 实现worker pool模式限制并发goroutine数量
- 使用256容量缓冲队列和10个固定worker
- 非阻塞投递,队列满时丢弃任务
6. **生命周期控制** (ops_alert_service.go)
- 添加Start/Stop方法实现优雅关闭
- 使用context控制goroutine生命周期
- 实现WaitGroup等待后台任务完成
7. **Webhook URL验证** (ops_alert_service.go)
- 防止SSRF攻击:验证scheme、禁止内网IP
- DNS解析验证,拒绝解析到私有IP的域名
- 添加8个单元测试覆盖各种攻击场景
8. **资源泄漏** (ops_repo.go)
- 修复多处defer rows.Close()问题
- 简化冗余的defer func()包装
9. **HTTP超时控制** (ops_alert_service.go)
- 创建带10秒超时的http.Client
- 添加buildWebhookHTTPClient辅助函数
- 防止HTTP请求无限期挂起
10. **数据库查询优化** (ops_repo.go)
- 将GetWindowStats的4次独立查询合并为1次CTE查询
- 减少网络往返和表扫描次数
- 显著提升性能
11. **重试机制** (ops_alert_service.go)
- 实现邮件发送重试:最多3次,指数退避(1s/2s/4s)
- 添加webhook备用通道
- 实现完整的错误处理和日志记录
12. **魔法数字** (ops_repo.go, ops_metrics_collector.go)
- 提取硬编码数字为有意义的常量
- 提高代码可读性和可维护性
## 测试验证
- ✅ go test ./internal/service -tags opsalert_unit 通过
- ✅ 所有webhook验证测试通过
- ✅ 重试机制测试通过
## 影响范围
- 运维监控系统安全性显著提升
- 系统稳定性和性能优化
- 无破坏性变更,向后兼容
* feat(ops): 运维监控系统V2 - 完整实现
## 核心功能
- 运维监控仪表盘V2(实时监控、历史趋势、告警管理)
- WebSocket实时QPS/TPS监控(30s心跳,自动重连)
- 系统指标采集(CPU、内存、延迟、错误率等)
- 多维度统计分析(按provider、model、user等维度)
- 告警规则管理(阈值配置、通知渠道)
- 错误日志追踪(详细错误信息、堆栈跟踪)
## 数据库Schema (Migration 025)
### 扩展现有表
- ops_system_metrics: 新增RED指标、错误分类、延迟指标、资源指标、业务指标
- ops_alert_rules: 新增JSONB字段(dimension_filters, notify_channels, notify_config)
### 新增表
- ops_dimension_stats: 多维度统计数据
- ops_data_retention_config: 数据保留策略配置
### 新增视图和函数
- ops_latest_metrics: 最新1分钟窗口指标(已修复字段名和window过滤)
- ops_active_alerts: 当前活跃告警(已修复字段名和状态值)
- calculate_health_score: 健康分数计算函数
## 一致性修复(98/100分)
### P0级别(阻塞Migration)
- ✅ 修复ops_latest_metrics视图字段名(latency_p99→p99_latency_ms, cpu_usage→cpu_usage_percent)
- ✅ 修复ops_active_alerts视图字段名(metric→metric_type, triggered_at→fired_at, trigger_value→metric_value, threshold→threshold_value)
- ✅ 统一告警历史表名(删除ops_alert_history,使用ops_alert_events)
- ✅ 统一API参数限制(ListMetricsHistory和ListErrorLogs的limit改为5000)
### P1级别(功能完整性)
- ✅ 修复ops_latest_metrics视图未过滤window_minutes(添加WHERE m.window_minutes = 1)
- ✅ 修复数据回填UPDATE逻辑(QPS计算改为request_count/(window_minutes*60.0))
- ✅ 添加ops_alert_rules JSONB字段后端支持(Go结构体+序列化)
### P2级别(优化)
- ✅ 前端WebSocket自动重连(指数退避1s→2s→4s→8s→16s,最大5次)
- ✅ 后端WebSocket心跳检测(30s ping,60s pong超时)
## 技术实现
### 后端 (Go)
- Handler层: ops_handler.go(REST API), ops_ws_handler.go(WebSocket)
- Service层: ops_service.go(核心逻辑), ops_cache.go(缓存), ops_alerts.go(告警)
- Repository层: ops_repo.go(数据访问), ops.go(模型定义)
- 路由: admin.go(新增ops相关路由)
- 依赖注入: wire_gen.go(自动生成)
### 前端 (Vue3 + TypeScript)
- 组件: OpsDashboardV2.vue(仪表盘主组件)
- API: ops.ts(REST API + WebSocket封装)
- 路由: index.ts(新增/admin/ops路由)
- 国际化: en.ts, zh.ts(中英文支持)
## 测试验证
- ✅ 所有Go测试通过
- ✅ Migration可正常执行
- ✅ WebSocket连接稳定
- ✅ 前后端数据结构对齐
* refactor: 代码清理和测试优化
## 测试文件优化
- 简化integration test fixtures和断言
- 优化test helper函数
- 统一测试数据格式
## 代码清理
- 移除未使用的代码和注释
- 简化concurrency_cache实现
- 优化middleware错误处理
## 小修复
- 修复gateway_handler和openai_gateway_handler的小问题
- 统一代码风格和格式
变更统计: 27个文件,292行新增,322行删除(净减少30行)
* fix(ops): 运维监控系统安全加固和功能优化
## 安全增强
- feat(security): WebSocket日志脱敏机制,防止token/api_key泄露
- feat(security): X-Forwarded-Host白名单验证,防止CSRF绕过
- feat(security): Origin策略配置化,支持strict/permissive模式
- feat(auth): WebSocket认证支持query参数传递token
## 配置优化
- feat(config): 支持环境变量配置代理信任和Origin策略
- OPS_WS_TRUST_PROXY
- OPS_WS_TRUSTED_PROXIES
- OPS_WS_ORIGIN_POLICY
- fix(ops): 错误日志查询限流从5000降至500,优化内存使用
## 架构改进
- refactor(ops): 告警服务解耦,独立运行评估定时器
- refactor(ops): OpsDashboard统一版本,移除V2分离
## 测试和文档
- test(ops): 添加WebSocket安全验证单元测试(8个测试用例)
- test(ops): 添加告警服务集成测试
- docs(api): 更新API文档,标注限流变更
- docs: 添加CHANGELOG记录breaking changes
## 修复文件
Backend:
- backend/internal/server/middleware/logger.go
- backend/internal/handler/admin/ops_handler.go
- backend/internal/handler/admin/ops_ws_handler.go
- backend/internal/server/middleware/admin_auth.go
- backend/internal/service/ops_alert_service.go
- backend/internal/service/ops_metrics_collector.go
- backend/internal/service/wire.go
Frontend:
- frontend/src/views/admin/ops/OpsDashboard.vue
- frontend/src/router/index.ts
- frontend/src/api/admin/ops.ts
Tests:
- backend/internal/handler/admin/ops_ws_handler_test.go (新增)
- backend/internal/service/ops_alert_service_integration_test.go (新增)
Docs:
- CHANGELOG.md (新增)
- docs/API-运维监控中心2.0.md (更新)
* fix(migrations): 修复calculate_health_score函数类型匹配问题
在ops_latest_metrics视图中添加显式类型转换,确保参数类型与函数签名匹配
* fix(lint): 修复golangci-lint检查发现的所有问题
- 将Redis依赖从service层移到repository层
- 添加错误检查(WebSocket连接和读取超时)
- 运行gofmt格式化代码
- 添加nil指针检查
- 删除未使用的alertService字段
修复问题:
- depguard: 3个(service层不应直接import redis)
- errcheck: 3个(未检查错误返回值)
- gofmt: 2个(代码格式问题)
- staticcheck: 4个(nil指针解引用)
- unused: 1个(未使用字段)
代码统计:
- 修改文件:11个
- 删除代码:490行
- 新增代码:105行
- 净减少:385行
2026-01-02 20:01:12 +08:00
|
|
|
|
APIKey: apiKey,
|
2025-12-27 12:27:47 +08:00
|
|
|
|
User: apiKey.User,
|
|
|
|
|
|
Account: usedAccount,
|
|
|
|
|
|
Subscription: subscription,
|
|
|
|
|
|
}); err != nil {
|
|
|
|
|
|
log.Printf("Record usage failed: %v", err)
|
|
|
|
|
|
}
|
|
|
|
|
|
}(result, account)
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
2025-12-25 21:24:53 -08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func parseGeminiModelAction(rest string) (model string, action string, err error) {
|
|
|
|
|
|
rest = strings.TrimSpace(rest)
|
|
|
|
|
|
if rest == "" {
|
|
|
|
|
|
return "", "", &pathParseError{"missing path"}
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// Standard: {model}:{action}
|
|
|
|
|
|
if i := strings.Index(rest, ":"); i > 0 && i < len(rest)-1 {
|
|
|
|
|
|
return rest[:i], rest[i+1:], nil
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// Fallback: {model}/{action}
|
|
|
|
|
|
if i := strings.Index(rest, "/"); i > 0 && i < len(rest)-1 {
|
|
|
|
|
|
return rest[:i], rest[i+1:], nil
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
return "", "", &pathParseError{"invalid model action path"}
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-27 12:27:47 +08:00
|
|
|
|
func handleGeminiFailoverExhausted(c *gin.Context, statusCode int) {
|
|
|
|
|
|
status, message := mapGeminiUpstreamError(statusCode)
|
|
|
|
|
|
googleError(c, status, message)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func mapGeminiUpstreamError(statusCode int) (int, string) {
|
|
|
|
|
|
switch statusCode {
|
|
|
|
|
|
case 401:
|
|
|
|
|
|
return http.StatusBadGateway, "Upstream authentication failed, please contact administrator"
|
|
|
|
|
|
case 403:
|
|
|
|
|
|
return http.StatusBadGateway, "Upstream access forbidden, please contact administrator"
|
|
|
|
|
|
case 429:
|
|
|
|
|
|
return http.StatusTooManyRequests, "Upstream rate limit exceeded, please retry later"
|
|
|
|
|
|
case 529:
|
|
|
|
|
|
return http.StatusServiceUnavailable, "Upstream service overloaded, please retry later"
|
|
|
|
|
|
case 500, 502, 503, 504:
|
|
|
|
|
|
return http.StatusBadGateway, "Upstream service temporarily unavailable"
|
|
|
|
|
|
default:
|
|
|
|
|
|
return http.StatusBadGateway, "Upstream request failed"
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-25 21:24:53 -08:00
|
|
|
|
type pathParseError struct{ msg string }
|
|
|
|
|
|
|
|
|
|
|
|
func (e *pathParseError) Error() string { return e.msg }
|
|
|
|
|
|
|
|
|
|
|
|
func googleError(c *gin.Context, status int, message string) {
|
|
|
|
|
|
c.JSON(status, gin.H{
|
|
|
|
|
|
"error": gin.H{
|
|
|
|
|
|
"code": status,
|
|
|
|
|
|
"message": message,
|
|
|
|
|
|
"status": googleapi.HTTPStatusToGoogleStatus(status),
|
|
|
|
|
|
},
|
|
|
|
|
|
})
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func writeUpstreamResponse(c *gin.Context, res *service.UpstreamHTTPResult) {
|
|
|
|
|
|
if res == nil {
|
|
|
|
|
|
googleError(c, http.StatusBadGateway, "Empty upstream response")
|
|
|
|
|
|
return
|
|
|
|
|
|
}
|
|
|
|
|
|
for k, vv := range res.Headers {
|
|
|
|
|
|
// Avoid overriding content-length and hop-by-hop headers.
|
|
|
|
|
|
if strings.EqualFold(k, "Content-Length") || strings.EqualFold(k, "Transfer-Encoding") || strings.EqualFold(k, "Connection") {
|
|
|
|
|
|
continue
|
|
|
|
|
|
}
|
|
|
|
|
|
for _, v := range vv {
|
|
|
|
|
|
c.Writer.Header().Add(k, v)
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
contentType := res.Headers.Get("Content-Type")
|
|
|
|
|
|
if contentType == "" {
|
|
|
|
|
|
contentType = "application/json"
|
|
|
|
|
|
}
|
|
|
|
|
|
c.Data(res.StatusCode, contentType, res.Body)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func shouldFallbackGeminiModels(res *service.UpstreamHTTPResult) bool {
|
|
|
|
|
|
if res == nil {
|
|
|
|
|
|
return true
|
|
|
|
|
|
}
|
|
|
|
|
|
if res.StatusCode != http.StatusUnauthorized && res.StatusCode != http.StatusForbidden {
|
|
|
|
|
|
return false
|
|
|
|
|
|
}
|
|
|
|
|
|
if strings.Contains(strings.ToLower(res.Headers.Get("Www-Authenticate")), "insufficient_scope") {
|
|
|
|
|
|
return true
|
|
|
|
|
|
}
|
|
|
|
|
|
if strings.Contains(strings.ToLower(string(res.Body)), "insufficient authentication scopes") {
|
|
|
|
|
|
return true
|
|
|
|
|
|
}
|
|
|
|
|
|
if strings.Contains(strings.ToLower(string(res.Body)), "access_token_scope_insufficient") {
|
|
|
|
|
|
return true
|
|
|
|
|
|
}
|
|
|
|
|
|
return false
|
|
|
|
|
|
}
|