backend/internal/service/ratelimit_service.go

package service

import (
	"context"
	"encoding/json"
	"log/slog"
	"net/http"
	"strconv"
	"strings"
	"sync"
	"time"

	"github.com/Wei-Shaw/sub2api/internal/config"
)

// RateLimitService 处理限流和过载状态管理
type RateLimitService struct {
	accountRepo           AccountRepository
	usageRepo             UsageLogRepository
	cfg                   *config.Config
	geminiQuotaService    *GeminiQuotaService
	tempUnschedCache      TempUnschedCache
	timeoutCounterCache   TimeoutCounterCache
	settingService        *SettingService
	tokenCacheInvalidator TokenCacheInvalidator
	usageCacheMu          sync.RWMutex
	usageCache            map[int64]*geminiUsageCacheEntry
}

type geminiUsageCacheEntry struct {
	windowStart time.Time
	cachedAt    time.Time
	totals      GeminiUsageTotals
}

const geminiPrecheckCacheTTL = time.Minute

// NewRateLimitService 创建RateLimitService实例
func NewRateLimitService(accountRepo AccountRepository, usageRepo UsageLogRepository, cfg *config.Config, geminiQuotaService *GeminiQuotaService, tempUnschedCache TempUnschedCache) *RateLimitService {
	return &RateLimitService{
		accountRepo:        accountRepo,
		usageRepo:          usageRepo,
		cfg:                cfg,
		geminiQuotaService: geminiQuotaService,
		tempUnschedCache:   tempUnschedCache,
		usageCache:         make(map[int64]*geminiUsageCacheEntry),
	}
}

// SetTimeoutCounterCache 设置超时计数器缓存（可选依赖）
func (s *RateLimitService) SetTimeoutCounterCache(cache TimeoutCounterCache) {
	s.timeoutCounterCache = cache
}

// SetSettingService 设置系统设置服务（可选依赖）
func (s *RateLimitService) SetSettingService(settingService *SettingService) {
	s.settingService = settingService
}

// SetTokenCacheInvalidator 设置 token 缓存清理器（可选依赖）
func (s *RateLimitService) SetTokenCacheInvalidator(invalidator TokenCacheInvalidator) {
	s.tokenCacheInvalidator = invalidator
}

// HandleUpstreamError 处理上游错误响应，标记账号状态
// 返回是否应该停止该账号的调度
func (s *RateLimitService) HandleUpstreamError(ctx context.Context, account *Account, statusCode int, headers http.Header, responseBody []byte) (shouldDisable bool) {
	// apikey 类型账号：检查自定义错误码配置
	// 如果启用且错误码不在列表中，则不处理（不停止调度、不标记限流/过载）
	customErrorCodesEnabled := account.IsCustomErrorCodesEnabled()
	if !account.ShouldHandleErrorCode(statusCode) {
		slog.Info("account_error_code_skipped", "account_id", account.ID, "status_code", statusCode)
		return false
	}

	// 先尝试临时不可调度规则（401除外）
	// 如果匹配成功，直接返回，不执行后续禁用逻辑
	if statusCode != 401 {
		if s.tryTempUnschedulable(ctx, account, statusCode, responseBody) {
			return true
		}
	}

	upstreamMsg := strings.TrimSpace(extractUpstreamErrorMessage(responseBody))
	upstreamMsg = sanitizeUpstreamErrorMessage(upstreamMsg)
	if upstreamMsg != "" {
		upstreamMsg = truncateForLog([]byte(upstreamMsg), 512)
	}

	switch statusCode {
	case 400:
		// 只有当错误信息包含 "organization has been disabled" 时才禁用
		if strings.Contains(strings.ToLower(upstreamMsg), "organization has been disabled") {
			msg := "Organization disabled (400): " + upstreamMsg
			s.handleAuthError(ctx, account, msg)
			shouldDisable = true
		}
		// 其他 400 错误（如参数问题）不处理，不禁用账号
	case 401:
		// 对所有 OAuth 账号在 401 错误时调用缓存失效并强制下次刷新
		if account.Type == AccountTypeOAuth {
			// 1. 失效缓存
			if s.tokenCacheInvalidator != nil {
				if err := s.tokenCacheInvalidator.InvalidateToken(ctx, account); err != nil {
					slog.Warn("oauth_401_invalidate_cache_failed", "account_id", account.ID, "error", err)
				}
			}
			// 2. 设置 expires_at 为当前时间，强制下次请求刷新 token
			if account.Credentials == nil {
				account.Credentials = make(map[string]any)
			}
			account.Credentials["expires_at"] = time.Now().Format(time.RFC3339)
			if err := s.accountRepo.Update(ctx, account); err != nil {
				slog.Warn("oauth_401_force_refresh_update_failed", "account_id", account.ID, "error", err)
			} else {
				slog.Info("oauth_401_force_refresh_set", "account_id", account.ID, "platform", account.Platform)
			}
		}
		msg := "Authentication failed (401): invalid or expired credentials"
		if upstreamMsg != "" {
			msg = "Authentication failed (401): " + upstreamMsg
		}
		s.handleAuthError(ctx, account, msg)
		shouldDisable = true
	case 402:
		// 支付要求：余额不足或计费问题，停止调度
		msg := "Payment required (402): insufficient balance or billing issue"
		if upstreamMsg != "" {
			msg = "Payment required (402): " + upstreamMsg
		}
		s.handleAuthError(ctx, account, msg)
		shouldDisable = true
	case 403:
		// 禁止访问：停止调度，记录错误
		msg := "Access forbidden (403): account may be suspended or lack permissions"
		if upstreamMsg != "" {
			msg = "Access forbidden (403): " + upstreamMsg
		}
		s.handleAuthError(ctx, account, msg)
		shouldDisable = true
	case 429:
		s.handle429(ctx, account, headers, responseBody)
		shouldDisable = false
	case 529:
		s.handle529(ctx, account)
		shouldDisable = false
	default:
		// 自定义错误码启用时：在列表中的错误码都应该停止调度
		if customErrorCodesEnabled {
			msg := "Custom error code triggered"
			if upstreamMsg != "" {
				msg = upstreamMsg
			}
			s.handleCustomErrorCode(ctx, account, statusCode, msg)
			shouldDisable = true
		} else if statusCode >= 500 {
			// 未启用自定义错误码时：仅记录5xx错误
			slog.Warn("account_upstream_error", "account_id", account.ID, "status_code", statusCode)
			shouldDisable = false
		}
	}

	return shouldDisable
}

// PreCheckUsage proactively checks local quota before dispatching a request.
// Returns false when the account should be skipped.
func (s *RateLimitService) PreCheckUsage(ctx context.Context, account *Account, requestedModel string) (bool, error) {
	if account == nil || account.Platform != PlatformGemini {
		return true, nil
	}
	if s.usageRepo == nil || s.geminiQuotaService == nil {
		return true, nil
	}

	quota, ok := s.geminiQuotaService.QuotaForAccount(ctx, account)
	if !ok {
		return true, nil
	}

	now := time.Now()
	modelClass := geminiModelClassFromName(requestedModel)

	// 1) Daily quota precheck (RPD; resets at PST midnight)
	{
		var limit int64
		if quota.SharedRPD > 0 {
			limit = quota.SharedRPD
		} else {
			switch modelClass {
			case geminiModelFlash:
				limit = quota.FlashRPD
			default:
				limit = quota.ProRPD
			}
		}

		if limit > 0 {
			start := geminiDailyWindowStart(now)
			totals, ok := s.getGeminiUsageTotals(account.ID, start, now)
			if !ok {
				stats, err := s.usageRepo.GetModelStatsWithFilters(ctx, start, now, 0, 0, account.ID, 0, nil, nil)
				if err != nil {
					return true, err
				}
				totals = geminiAggregateUsage(stats)
				s.setGeminiUsageTotals(account.ID, start, now, totals)
			}

			var used int64
			if quota.SharedRPD > 0 {
				used = totals.ProRequests + totals.FlashRequests
			} else {
				switch modelClass {
				case geminiModelFlash:
					used = totals.FlashRequests
				default:
					used = totals.ProRequests
				}
			}

			if used >= limit {
				resetAt := geminiDailyResetTime(now)
				// NOTE:
				// - This is a local precheck to reduce upstream 429s.
				// - Do NOT mark the account as rate-limited here; rate_limit_reset_at should reflect real upstream 429s.
				slog.Info("gemini_precheck_daily_quota_reached", "account_id", account.ID, "used", used, "limit", limit, "reset_at", resetAt)
				return false, nil
			}
		}
	}

	// 2) Minute quota precheck (RPM; fixed window current minute)
	{
		var limit int64
		if quota.SharedRPM > 0 {
			limit = quota.SharedRPM
		} else {
			switch modelClass {
			case geminiModelFlash:
				limit = quota.FlashRPM
			default:
				limit = quota.ProRPM
			}
		}

		if limit > 0 {
			start := now.Truncate(time.Minute)
			stats, err := s.usageRepo.GetModelStatsWithFilters(ctx, start, now, 0, 0, account.ID, 0, nil, nil)
			if err != nil {
				return true, err
			}
			totals := geminiAggregateUsage(stats)

			var used int64
			if quota.SharedRPM > 0 {
				used = totals.ProRequests + totals.FlashRequests
			} else {
				switch modelClass {
				case geminiModelFlash:
					used = totals.FlashRequests
				default:
					used = totals.ProRequests
				}
			}

			if used >= limit {
				resetAt := start.Add(time.Minute)
				// Do not persist "rate limited" status from local precheck. See note above.
				slog.Info("gemini_precheck_minute_quota_reached", "account_id", account.ID, "used", used, "limit", limit, "reset_at", resetAt)
				return false, nil
			}
		}
	}

	return true, nil
}

func (s *RateLimitService) getGeminiUsageTotals(accountID int64, windowStart, now time.Time) (GeminiUsageTotals, bool) {
	s.usageCacheMu.RLock()
	defer s.usageCacheMu.RUnlock()

	if s.usageCache == nil {
		return GeminiUsageTotals{}, false
	}

	entry, ok := s.usageCache[accountID]
	if !ok || entry == nil {
		return GeminiUsageTotals{}, false
	}
	if !entry.windowStart.Equal(windowStart) {
		return GeminiUsageTotals{}, false
	}
	if now.Sub(entry.cachedAt) >= geminiPrecheckCacheTTL {
		return GeminiUsageTotals{}, false
	}
	return entry.totals, true
}

func (s *RateLimitService) setGeminiUsageTotals(accountID int64, windowStart, now time.Time, totals GeminiUsageTotals) {
	s.usageCacheMu.Lock()
	defer s.usageCacheMu.Unlock()
	if s.usageCache == nil {
		s.usageCache = make(map[int64]*geminiUsageCacheEntry)
	}
	s.usageCache[accountID] = &geminiUsageCacheEntry{
		windowStart: windowStart,
		cachedAt:    now,
		totals:      totals,
	}
}

// GeminiCooldown returns the fallback cooldown duration for Gemini 429s based on tier.
func (s *RateLimitService) GeminiCooldown(ctx context.Context, account *Account) time.Duration {
	if account == nil {
		return 5 * time.Minute
	}
	if s.geminiQuotaService == nil {
		return 5 * time.Minute
	}
	return s.geminiQuotaService.CooldownForAccount(ctx, account)
}

// handleAuthError 处理认证类错误(401/403)，停止账号调度
func (s *RateLimitService) handleAuthError(ctx context.Context, account *Account, errorMsg string) {
	if err := s.accountRepo.SetError(ctx, account.ID, errorMsg); err != nil {
		slog.Warn("account_set_error_failed", "account_id", account.ID, "error", err)
		return
	}
	slog.Warn("account_disabled_auth_error", "account_id", account.ID, "error", errorMsg)
}

// handleCustomErrorCode 处理自定义错误码，停止账号调度
func (s *RateLimitService) handleCustomErrorCode(ctx context.Context, account *Account, statusCode int, errorMsg string) {
	msg := "Custom error code " + strconv.Itoa(statusCode) + ": " + errorMsg
	if err := s.accountRepo.SetError(ctx, account.ID, msg); err != nil {
		slog.Warn("account_set_error_failed", "account_id", account.ID, "status_code", statusCode, "error", err)
		return
	}
	slog.Warn("account_disabled_custom_error", "account_id", account.ID, "status_code", statusCode, "error", errorMsg)
}

// handle429 处理429限流错误
// 解析响应头获取重置时间，标记账号为限流状态
func (s *RateLimitService) handle429(ctx context.Context, account *Account, headers http.Header, responseBody []byte) {
	// 1. OpenAI 平台：优先尝试解析 x-codex-* 响应头（用于 rate_limit_exceeded）
	if account.Platform == PlatformOpenAI {
		if resetAt := s.calculateOpenAI429ResetTime(headers); resetAt != nil {
			if err := s.accountRepo.SetRateLimited(ctx, account.ID, *resetAt); err != nil {
				slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
				return
			}
			slog.Info("openai_account_rate_limited", "account_id", account.ID, "reset_at", *resetAt)
			return
		}
	}

	// 2. 尝试从响应头解析重置时间（Anthropic）
	resetTimestamp := headers.Get("anthropic-ratelimit-unified-reset")

	// 3. 如果响应头没有，尝试从响应体解析（OpenAI usage_limit_reached, Gemini）
	if resetTimestamp == "" {
		switch account.Platform {
		case PlatformOpenAI:
			// 尝试解析 OpenAI 的 usage_limit_reached 错误
			if resetAt := parseOpenAIRateLimitResetTime(responseBody); resetAt != nil {
				resetTime := time.Unix(*resetAt, 0)
				if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetTime); err != nil {
					slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
					return
				}
				slog.Info("account_rate_limited", "account_id", account.ID, "platform", account.Platform, "reset_at", resetTime, "reset_in", time.Until(resetTime).Truncate(time.Second))
				return
			}
		case PlatformGemini, PlatformAntigravity:
			// 尝试解析 Gemini 格式（用于其他平台）
			if resetAt := ParseGeminiRateLimitResetTime(responseBody); resetAt != nil {
				resetTime := time.Unix(*resetAt, 0)
				if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetTime); err != nil {
					slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
					return
				}
				slog.Info("account_rate_limited", "account_id", account.ID, "platform", account.Platform, "reset_at", resetTime, "reset_in", time.Until(resetTime).Truncate(time.Second))
				return
			}
		}

		// 没有重置时间，使用默认5分钟
		resetAt := time.Now().Add(5 * time.Minute)
		if s.shouldScopeClaudeSonnetRateLimit(account, responseBody) {
			if err := s.accountRepo.SetModelRateLimit(ctx, account.ID, modelRateLimitScopeClaudeSonnet, resetAt); err != nil {
				slog.Warn("model_rate_limit_set_failed", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "error", err)
			} else {
				slog.Info("account_model_rate_limited", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "reset_at", resetAt)
			}
			return
		}
		slog.Warn("rate_limit_no_reset_time", "account_id", account.ID, "platform", account.Platform, "using_default", "5m")
		if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetAt); err != nil {
			slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
		}
		return
	}

	// 解析Unix时间戳
	ts, err := strconv.ParseInt(resetTimestamp, 10, 64)
	if err != nil {
		slog.Warn("rate_limit_reset_parse_failed", "reset_timestamp", resetTimestamp, "error", err)
		resetAt := time.Now().Add(5 * time.Minute)
		if s.shouldScopeClaudeSonnetRateLimit(account, responseBody) {
			if err := s.accountRepo.SetModelRateLimit(ctx, account.ID, modelRateLimitScopeClaudeSonnet, resetAt); err != nil {
				slog.Warn("model_rate_limit_set_failed", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "error", err)
			} else {
				slog.Info("account_model_rate_limited", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "reset_at", resetAt)
			}
			return
		}
		if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetAt); err != nil {
			slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
		}
		return
	}

	resetAt := time.Unix(ts, 0)

	if s.shouldScopeClaudeSonnetRateLimit(account, responseBody) {
		if err := s.accountRepo.SetModelRateLimit(ctx, account.ID, modelRateLimitScopeClaudeSonnet, resetAt); err != nil {
			slog.Warn("model_rate_limit_set_failed", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "error", err)
			return
		}
		slog.Info("account_model_rate_limited", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "reset_at", resetAt)
		return
	}

	// 标记限流状态
	if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetAt); err != nil {
		slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
		return
	}

	// 根据重置时间反推5h窗口
	windowEnd := resetAt
	windowStart := resetAt.Add(-5 * time.Hour)
	if err := s.accountRepo.UpdateSessionWindow(ctx, account.ID, &windowStart, &windowEnd, "rejected"); err != nil {
		slog.Warn("rate_limit_update_session_window_failed", "account_id", account.ID, "error", err)
	}

	slog.Info("account_rate_limited", "account_id", account.ID, "reset_at", resetAt)
}

func (s *RateLimitService) shouldScopeClaudeSonnetRateLimit(account *Account, responseBody []byte) bool {
	if account == nil || account.Platform != PlatformAnthropic {
		return false
	}
	msg := strings.ToLower(strings.TrimSpace(extractUpstreamErrorMessage(responseBody)))
	if msg == "" {
		return false
	}
	return strings.Contains(msg, "sonnet")
}

// calculateOpenAI429ResetTime 从 OpenAI 429 响应头计算正确的重置时间
// 返回 nil 表示无法从响应头中确定重置时间
func (s *RateLimitService) calculateOpenAI429ResetTime(headers http.Header) *time.Time {
	snapshot := ParseCodexRateLimitHeaders(headers)
	if snapshot == nil {
		return nil
	}

	normalized := snapshot.Normalize()
	if normalized == nil {
		return nil
	}

	now := time.Now()

	// 判断哪个限制被触发（used_percent >= 100）
	is7dExhausted := normalized.Used7dPercent != nil && *normalized.Used7dPercent >= 100
	is5hExhausted := normalized.Used5hPercent != nil && *normalized.Used5hPercent >= 100

	// 优先使用被触发限制的重置时间
	if is7dExhausted && normalized.Reset7dSeconds != nil {
		resetAt := now.Add(time.Duration(*normalized.Reset7dSeconds) * time.Second)
		slog.Info("openai_429_7d_limit_exhausted", "reset_after_seconds", *normalized.Reset7dSeconds, "reset_at", resetAt)
		return &resetAt
	}
	if is5hExhausted && normalized.Reset5hSeconds != nil {
		resetAt := now.Add(time.Duration(*normalized.Reset5hSeconds) * time.Second)
		slog.Info("openai_429_5h_limit_exhausted", "reset_after_seconds", *normalized.Reset5hSeconds, "reset_at", resetAt)
		return &resetAt
	}

	// 都未达到100%但收到429，使用较长的重置时间
	var maxResetSecs int
	if normalized.Reset7dSeconds != nil && *normalized.Reset7dSeconds > maxResetSecs {
		maxResetSecs = *normalized.Reset7dSeconds
	}
	if normalized.Reset5hSeconds != nil && *normalized.Reset5hSeconds > maxResetSecs {
		maxResetSecs = *normalized.Reset5hSeconds
	}
	if maxResetSecs > 0 {
		resetAt := now.Add(time.Duration(maxResetSecs) * time.Second)
		slog.Info("openai_429_using_max_reset", "max_reset_seconds", maxResetSecs, "reset_at", resetAt)
		return &resetAt
	}

	return nil
}

// parseOpenAIRateLimitResetTime 解析 OpenAI 格式的 429 响应，返回重置时间的 Unix 时间戳
// OpenAI 的 usage_limit_reached 错误格式：
//
//	{
//	  "error": {
//	    "message": "The usage limit has been reached",
//	    "type": "usage_limit_reached",
//	    "resets_at": 1769404154,
//	    "resets_in_seconds": 133107
//	  }
//	}
func parseOpenAIRateLimitResetTime(body []byte) *int64 {
	var parsed map[string]any
	if err := json.Unmarshal(body, &parsed); err != nil {
		return nil
	}

	errObj, ok := parsed["error"].(map[string]any)
	if !ok {
		return nil
	}

	// 检查是否为 usage_limit_reached 或 rate_limit_exceeded 类型
	errType, _ := errObj["type"].(string)
	if errType != "usage_limit_reached" && errType != "rate_limit_exceeded" {
		return nil
	}

	// 优先使用 resets_at（Unix 时间戳）
	if resetsAt, ok := errObj["resets_at"].(float64); ok {
		ts := int64(resetsAt)
		return &ts
	}
	if resetsAt, ok := errObj["resets_at"].(string); ok {
		if ts, err := strconv.ParseInt(resetsAt, 10, 64); err == nil {
			return &ts
		}
	}

	// 如果没有 resets_at，尝试使用 resets_in_seconds
	if resetsInSeconds, ok := errObj["resets_in_seconds"].(float64); ok {
		ts := time.Now().Unix() + int64(resetsInSeconds)
		return &ts
	}
	if resetsInSeconds, ok := errObj["resets_in_seconds"].(string); ok {
		if sec, err := strconv.ParseInt(resetsInSeconds, 10, 64); err == nil {
			ts := time.Now().Unix() + sec
			return &ts
		}
	}

	return nil
}

// handle529 处理529过载错误
// 根据配置设置过载冷却时间
func (s *RateLimitService) handle529(ctx context.Context, account *Account) {
	cooldownMinutes := s.cfg.RateLimit.OverloadCooldownMinutes
	if cooldownMinutes <= 0 {
		cooldownMinutes = 10 // 默认10分钟
	}

	until := time.Now().Add(time.Duration(cooldownMinutes) * time.Minute)
	if err := s.accountRepo.SetOverloaded(ctx, account.ID, until); err != nil {
		slog.Warn("overload_set_failed", "account_id", account.ID, "error", err)
		return
	}

	slog.Info("account_overloaded", "account_id", account.ID, "until", until)
}

// UpdateSessionWindow 从成功响应更新5h窗口状态
func (s *RateLimitService) UpdateSessionWindow(ctx context.Context, account *Account, headers http.Header) {
	status := headers.Get("anthropic-ratelimit-unified-5h-status")
	if status == "" {
		return
	}

	// 检查是否需要初始化时间窗口
	// 对于 Setup Token 账号，首次成功请求时需要预测时间窗口
	var windowStart, windowEnd *time.Time
	needInitWindow := account.SessionWindowEnd == nil || time.Now().After(*account.SessionWindowEnd)

	if needInitWindow && (status == "allowed" || status == "allowed_warning") {
		// 预测时间窗口：从当前时间的整点开始，+5小时为结束
		// 例如：现在是 14:30，窗口为 14:00 ~ 19:00
		now := time.Now()
		start := time.Date(now.Year(), now.Month(), now.Day(), now.Hour(), 0, 0, 0, now.Location())
		end := start.Add(5 * time.Hour)
		windowStart = &start
		windowEnd = &end
		slog.Info("account_session_window_initialized", "account_id", account.ID, "window_start", start, "window_end", end, "status", status)
	}

	if err := s.accountRepo.UpdateSessionWindow(ctx, account.ID, windowStart, windowEnd, status); err != nil {
		slog.Warn("session_window_update_failed", "account_id", account.ID, "error", err)
	}

	// 如果状态为allowed且之前有限流，说明窗口已重置，清除限流状态
	if status == "allowed" && account.IsRateLimited() {
		if err := s.ClearRateLimit(ctx, account.ID); err != nil {
			slog.Warn("rate_limit_clear_failed", "account_id", account.ID, "error", err)
		}
	}
}

// ClearRateLimit 清除账号的限流状态
func (s *RateLimitService) ClearRateLimit(ctx context.Context, accountID int64) error {
	if err := s.accountRepo.ClearRateLimit(ctx, accountID); err != nil {
		return err
	}
	if err := s.accountRepo.ClearAntigravityQuotaScopes(ctx, accountID); err != nil {
		return err
	}
	return s.accountRepo.ClearModelRateLimits(ctx, accountID)
}

func (s *RateLimitService) ClearTempUnschedulable(ctx context.Context, accountID int64) error {
	if err := s.accountRepo.ClearTempUnschedulable(ctx, accountID); err != nil {
		return err
	}
	if s.tempUnschedCache != nil {
		if err := s.tempUnschedCache.DeleteTempUnsched(ctx, accountID); err != nil {
			slog.Warn("temp_unsched_cache_delete_failed", "account_id", accountID, "error", err)
		}
	}
	return nil
}

func (s *RateLimitService) GetTempUnschedStatus(ctx context.Context, accountID int64) (*TempUnschedState, error) {
	now := time.Now().Unix()
	if s.tempUnschedCache != nil {
		state, err := s.tempUnschedCache.GetTempUnsched(ctx, accountID)
		if err != nil {
			return nil, err
		}
		if state != nil && state.UntilUnix > now {
			return state, nil
		}
	}

	account, err := s.accountRepo.GetByID(ctx, accountID)
	if err != nil {
		return nil, err
	}
	if account.TempUnschedulableUntil == nil {
		return nil, nil
	}
	if account.TempUnschedulableUntil.Unix() <= now {
		return nil, nil
	}

	state := &TempUnschedState{
		UntilUnix: account.TempUnschedulableUntil.Unix(),
	}

	if account.TempUnschedulableReason != "" {
		var parsed TempUnschedState
		if err := json.Unmarshal([]byte(account.TempUnschedulableReason), &parsed); err == nil {
			if parsed.UntilUnix == 0 {
				parsed.UntilUnix = state.UntilUnix
			}
			state = &parsed
		} else {
			state.ErrorMessage = account.TempUnschedulableReason
		}
	}

	if s.tempUnschedCache != nil {
		if err := s.tempUnschedCache.SetTempUnsched(ctx, accountID, state); err != nil {
			slog.Warn("temp_unsched_cache_set_failed", "account_id", accountID, "error", err)
		}
	}

	return state, nil
}

func (s *RateLimitService) HandleTempUnschedulable(ctx context.Context, account *Account, statusCode int, responseBody []byte) bool {
	if account == nil {
		return false
	}
	if !account.ShouldHandleErrorCode(statusCode) {
		return false
	}
	return s.tryTempUnschedulable(ctx, account, statusCode, responseBody)
}

const tempUnschedBodyMaxBytes = 64 << 10
const tempUnschedMessageMaxBytes = 2048

func (s *RateLimitService) tryTempUnschedulable(ctx context.Context, account *Account, statusCode int, responseBody []byte) bool {
	if account == nil {
		return false
	}
	if !account.IsTempUnschedulableEnabled() {
		return false
	}
	rules := account.GetTempUnschedulableRules()
	if len(rules) == 0 {
		return false
	}
	if statusCode <= 0 || len(responseBody) == 0 {
		return false
	}

	body := responseBody
	if len(body) > tempUnschedBodyMaxBytes {
		body = body[:tempUnschedBodyMaxBytes]
	}
	bodyLower := strings.ToLower(string(body))

	for idx, rule := range rules {
		if rule.ErrorCode != statusCode || len(rule.Keywords) == 0 {
			continue
		}
		matchedKeyword := matchTempUnschedKeyword(bodyLower, rule.Keywords)
		if matchedKeyword == "" {
			continue
		}

		if s.triggerTempUnschedulable(ctx, account, rule, idx, statusCode, matchedKeyword, responseBody) {
			return true
		}
	}

	return false
}

func matchTempUnschedKeyword(bodyLower string, keywords []string) string {
	if bodyLower == "" {
		return ""
	}
	for _, keyword := range keywords {
		k := strings.TrimSpace(keyword)
		if k == "" {
			continue
		}
		if strings.Contains(bodyLower, strings.ToLower(k)) {
			return k
		}
	}
	return ""
}

func (s *RateLimitService) triggerTempUnschedulable(ctx context.Context, account *Account, rule TempUnschedulableRule, ruleIndex int, statusCode int, matchedKeyword string, responseBody []byte) bool {
	if account == nil {
		return false
	}
	if rule.DurationMinutes <= 0 {
		return false
	}

	now := time.Now()
	until := now.Add(time.Duration(rule.DurationMinutes) * time.Minute)

	state := &TempUnschedState{
		UntilUnix:       until.Unix(),
		TriggeredAtUnix: now.Unix(),
		StatusCode:      statusCode,
		MatchedKeyword:  matchedKeyword,
		RuleIndex:       ruleIndex,
		ErrorMessage:    truncateTempUnschedMessage(responseBody, tempUnschedMessageMaxBytes),
	}

	reason := ""
	if raw, err := json.Marshal(state); err == nil {
		reason = string(raw)
	}
	if reason == "" {
		reason = strings.TrimSpace(state.ErrorMessage)
	}

	if err := s.accountRepo.SetTempUnschedulable(ctx, account.ID, until, reason); err != nil {
		slog.Warn("temp_unsched_set_failed", "account_id", account.ID, "error", err)
		return false
	}

	if s.tempUnschedCache != nil {
		if err := s.tempUnschedCache.SetTempUnsched(ctx, account.ID, state); err != nil {
			slog.Warn("temp_unsched_cache_set_failed", "account_id", account.ID, "error", err)
		}
	}

	slog.Info("account_temp_unschedulable", "account_id", account.ID, "until", until, "rule_index", ruleIndex, "status_code", statusCode)
	return true
}

func truncateTempUnschedMessage(body []byte, maxBytes int) string {
	if maxBytes <= 0 || len(body) == 0 {
		return ""
	}
	if len(body) > maxBytes {
		body = body[:maxBytes]
	}
	return strings.TrimSpace(string(body))
}

// HandleStreamTimeout 处理流数据超时
// 根据系统设置决定是否标记账户为临时不可调度或错误状态
// 返回是否应该停止该账号的调度
func (s *RateLimitService) HandleStreamTimeout(ctx context.Context, account *Account, model string) bool {
	if account == nil {
		return false
	}

	// 获取系统设置
	if s.settingService == nil {
		slog.Warn("stream_timeout_setting_service_missing", "account_id", account.ID)
		return false
	}

	settings, err := s.settingService.GetStreamTimeoutSettings(ctx)
	if err != nil {
		slog.Warn("stream_timeout_get_settings_failed", "account_id", account.ID, "error", err)
		return false
	}

	if !settings.Enabled {
		return false
	}

	if settings.Action == StreamTimeoutActionNone {
		return false
	}

	// 增加超时计数
	var count int64 = 1
	if s.timeoutCounterCache != nil {
		count, err = s.timeoutCounterCache.IncrementTimeoutCount(ctx, account.ID, settings.ThresholdWindowMinutes)
		if err != nil {
			slog.Warn("stream_timeout_increment_count_failed", "account_id", account.ID, "error", err)
			// 继续处理，使用 count=1
			count = 1
		}
	}

	slog.Info("stream_timeout_count", "account_id", account.ID, "count", count, "threshold", settings.ThresholdCount, "window_minutes", settings.ThresholdWindowMinutes, "model", model)

	// 检查是否达到阈值
	if count < int64(settings.ThresholdCount) {
		return false
	}

	// 达到阈值，执行相应操作
	switch settings.Action {
	case StreamTimeoutActionTempUnsched:
		return s.triggerStreamTimeoutTempUnsched(ctx, account, settings, model)
	case StreamTimeoutActionError:
		return s.triggerStreamTimeoutError(ctx, account, model)
	default:
		return false
	}
}

// triggerStreamTimeoutTempUnsched 触发流超时临时不可调度
func (s *RateLimitService) triggerStreamTimeoutTempUnsched(ctx context.Context, account *Account, settings *StreamTimeoutSettings, model string) bool {
	now := time.Now()
	until := now.Add(time.Duration(settings.TempUnschedMinutes) * time.Minute)

	state := &TempUnschedState{
		UntilUnix:       until.Unix(),
		TriggeredAtUnix: now.Unix(),
		StatusCode:      0, // 超时没有状态码
		MatchedKeyword:  "stream_timeout",
		RuleIndex:       -1, // 表示系统级规则
		ErrorMessage:    "Stream data interval timeout for model: " + model,
	}

	reason := ""
	if raw, err := json.Marshal(state); err == nil {
		reason = string(raw)
	}
	if reason == "" {
		reason = state.ErrorMessage
	}

	if err := s.accountRepo.SetTempUnschedulable(ctx, account.ID, until, reason); err != nil {
		slog.Warn("stream_timeout_set_temp_unsched_failed", "account_id", account.ID, "error", err)
		return false
	}

	if s.tempUnschedCache != nil {
		if err := s.tempUnschedCache.SetTempUnsched(ctx, account.ID, state); err != nil {
			slog.Warn("stream_timeout_set_temp_unsched_cache_failed", "account_id", account.ID, "error", err)
		}
	}

	// 重置超时计数
	if s.timeoutCounterCache != nil {
		if err := s.timeoutCounterCache.ResetTimeoutCount(ctx, account.ID); err != nil {
			slog.Warn("stream_timeout_reset_count_failed", "account_id", account.ID, "error", err)
		}
	}

	slog.Info("stream_timeout_temp_unschedulable", "account_id", account.ID, "until", until, "model", model)
	return true
}

// triggerStreamTimeoutError 触发流超时错误状态
func (s *RateLimitService) triggerStreamTimeoutError(ctx context.Context, account *Account, model string) bool {
	errorMsg := "Stream data interval timeout (repeated failures) for model: " + model

	if err := s.accountRepo.SetError(ctx, account.ID, errorMsg); err != nil {
		slog.Warn("stream_timeout_set_error_failed", "account_id", account.ID, "error", err)
		return false
	}

	// 重置超时计数
	if s.timeoutCounterCache != nil {
		if err := s.timeoutCounterCache.ResetTimeoutCount(ctx, account.ID); err != nil {
			slog.Warn("stream_timeout_reset_count_failed", "account_id", account.ID, "error", err)
		}
	}

	slog.Warn("stream_timeout_account_error", "account_id", account.ID, "model", model)
	return true
}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								package service
 								import (
 									"context"
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+									"encoding/json"
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									"log/slog"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									"net/http"
 									"strconv"
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+									"strings"
-												refactor(frontend): 优化 Gemini 配额显示，参考 Antigravity 样式

- 简化标签：将 "RPD Pro/Flash" 改为 "Pro/Flash"，避免文字截断
- 添加账号类型徽章（Free/Pro/Ultra），带颜色区分
- 添加帮助图标（?），悬停显示限流政策和官方文档链接
- 重构显示布局：账号类型 + 两行配额（Pro/Flash）
- 移除冗余的 AccountQuotaInfo 组件调用

											
										
										
											2026-01-01 08:29:57 +08:00
+									"sync"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									"time"
-												refactor: 重命名 go module

											
										
										
											2025-12-24 21:07:21 +08:00
+									"github.com/Wei-Shaw/sub2api/internal/config"
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								)
 								// RateLimitService 处理限流和过载状态管理
 								type RateLimitService struct {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									accountRepo           AccountRepository
 									usageRepo             UsageLogRepository
 									cfg                   *config.Config
 									geminiQuotaService    *GeminiQuotaService
 									tempUnschedCache      TempUnschedCache
 									timeoutCounterCache   TimeoutCounterCache
 									settingService        *SettingService
 									tokenCacheInvalidator TokenCacheInvalidator
 									usageCacheMu          sync.RWMutex
 									usageCache            map[int64]*geminiUsageCacheEntry
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												refactor(frontend): 优化 Gemini 配额显示，参考 Antigravity 样式

- 简化标签：将 "RPD Pro/Flash" 改为 "Pro/Flash"，避免文字截断
- 添加账号类型徽章（Free/Pro/Ultra），带颜色区分
- 添加帮助图标（?），悬停显示限流政策和官方文档链接
- 重构显示布局：账号类型 + 两行配额（Pro/Flash）
- 移除冗余的 AccountQuotaInfo 组件调用

											
										
										
											2026-01-01 08:29:57 +08:00
+								type geminiUsageCacheEntry struct {
 									windowStart time.Time
 									cachedAt    time.Time
 									totals      GeminiUsageTotals
 								}
 								const geminiPrecheckCacheTTL = time.Minute
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// NewRateLimitService 创建RateLimitService实例
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+								func NewRateLimitService(accountRepo AccountRepository, usageRepo UsageLogRepository, cfg *config.Config, geminiQuotaService *GeminiQuotaService, tempUnschedCache TempUnschedCache) *RateLimitService {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									return &RateLimitService{
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+										accountRepo:        accountRepo,
 										usageRepo:          usageRepo,
 										cfg:                cfg,
 										geminiQuotaService: geminiQuotaService,
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										tempUnschedCache:   tempUnschedCache,
-												refactor(frontend): 优化 Gemini 配额显示，参考 Antigravity 样式

- 简化标签：将 "RPD Pro/Flash" 改为 "Pro/Flash"，避免文字截断
- 添加账号类型徽章（Free/Pro/Ultra），带颜色区分
- 添加帮助图标（?），悬停显示限流政策和官方文档链接
- 重构显示布局：账号类型 + 两行配额（Pro/Flash）
- 移除冗余的 AccountQuotaInfo 组件调用

											
										
										
											2026-01-01 08:29:57 +08:00
+										usageCache:         make(map[int64]*geminiUsageCacheEntry),
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									}
 								}
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+								// SetTimeoutCounterCache 设置超时计数器缓存（可选依赖）
 								func (s *RateLimitService) SetTimeoutCounterCache(cache TimeoutCounterCache) {
 									s.timeoutCounterCache = cache
 								}
 								// SetSettingService 设置系统设置服务（可选依赖）
 								func (s *RateLimitService) SetSettingService(settingService *SettingService) {
 									s.settingService = settingService
 								}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+								// SetTokenCacheInvalidator 设置 token 缓存清理器（可选依赖）
 								func (s *RateLimitService) SetTokenCacheInvalidator(invalidator TokenCacheInvalidator) {
 									s.tokenCacheInvalidator = invalidator
 								}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// HandleUpstreamError 处理上游错误响应，标记账号状态
 								// 返回是否应该停止该账号的调度
-												refactor: 调整项目结构为单向依赖

											
										
										
											2025-12-26 15:40:24 +08:00
+								func (s *RateLimitService) HandleUpstreamError(ctx context.Context, account *Account, statusCode int, headers http.Header, responseBody []byte) (shouldDisable bool) {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									// apikey 类型账号：检查自定义错误码配置
 									// 如果启用且错误码不在列表中，则不处理（不停止调度、不标记限流/过载）
-												fix(gateway): 自定义错误码触发停止调度

- 修改 HandleUpstreamError 逻辑，启用自定义错误码时所有在列表中的错误码都会停止调度
- 添加 handleCustomErrorCode 函数处理自定义错误码的账号停用
- 前端添加 429/529 错误码的警告提示，因为这些错误码已有内置处理机制
- 更新 EditAccountModal、CreateAccountModal、BulkEditAccountModal 的错误码添加逻辑

											
										
										
											2026-01-11 22:20:02 -08:00
+									customErrorCodesEnabled := account.IsCustomErrorCodesEnabled()
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									if !account.ShouldHandleErrorCode(statusCode) {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Info("account_error_code_skipped", "account_id", account.ID, "status_code", statusCode)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										return false
 									}
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+									// 先尝试临时不可调度规则（401除外）
 									// 如果匹配成功，直接返回，不执行后续禁用逻辑
-												fix(认证): OAuth 401 直接标记错误状态

- OAuth 401 清理缓存并设置错误状态

- 移除 oauth_401_cooldown_minutes 配置及示例

- 更新 401 相关单测

破坏性变更: OAuth 401 不再临时不可调度，需手动恢复

											
										
										
											2026-01-15 15:06:34 +08:00
+									if statusCode != 401 {
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+										if s.tryTempUnschedulable(ctx, account, statusCode, responseBody) {
 											return true
 										}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									}
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
-												feat(ops): 实现上游错误事件记录与查询功能

**新增功能**:
- 新建ops_upstream_error_events表存储上游服务错误详情
- 支持记录上游429/529/5xx错误的详细上下文信息
- 提供按时间范围查询上游错误事件的API

**后端改动**:
1. 模型层（ops_models.go, ops_port.go）:
   - 新增UpstreamErrorEvent结构体
   - 扩展Repository接口支持上游错误事件CRUD

2. 仓储层（ops_repo.go）:
   - 实现InsertUpstreamErrorEvent写入上游错误
   - 实现GetUpstreamErrorEvents按时间范围查询

3. 服务层（ops_service.go, ops_upstream_context.go）:
   - ops_service: 新增GetUpstreamErrorEvents查询方法
   - ops_upstream_context: 封装上游错误上下文构建逻辑

4. Handler层（ops_error_logger.go）:
   - 新增GetUpstreamErrorsHandler处理上游错误查询请求

5. Gateway层集成:
   - antigravity_gateway_service.go: 429/529错误时记录上游事件
   - gateway_service.go: OpenAI 429/5xx错误时记录
   - gemini_messages_compat_service.go: Gemini 429/5xx错误时记录
   - openai_gateway_service.go: OpenAI 429/5xx错误时记录
   - ratelimit_service.go: 429限流错误时记录

**数据记录字段**:
- request_id: 关联ops_logs主记录
- platform/model: 上游服务标识
- status_code/error_message: 错误详情
- request_headers/response_body: 调试信息（可选）
- created_at: 错误发生时间

											
										
										
											2026-01-11 15:30:27 +08:00
+									upstreamMsg := strings.TrimSpace(extractUpstreamErrorMessage(responseBody))
 									upstreamMsg = sanitizeUpstreamErrorMessage(upstreamMsg)
 									if upstreamMsg != "" {
 										upstreamMsg = truncateForLog([]byte(upstreamMsg), 512)
 									}
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									switch statusCode {
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+									case 400:
 										// 只有当错误信息包含 "organization has been disabled" 时才禁用
 										if strings.Contains(strings.ToLower(upstreamMsg), "organization has been disabled") {
 											msg := "Organization disabled (400): " + upstreamMsg
 											s.handleAuthError(ctx, account, msg)
 											shouldDisable = true
 										}
 										// 其他 400 错误（如参数问题）不处理，不禁用账号
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									case 401:
-												fix(OAuth缓存): 修复缓存键冲突、401强制刷新及Redis降级处理

- Gemini 缓存键统一增加 gemini: 前缀，避免与其他平台命名空间冲突
- OAuth 账号 401 错误时设置 expires_at=now 并持久化，强制下次请求刷新 token
- Redis 锁获取失败时降级为无锁刷新，仅在 token 接近过期时执行，并检查 ctx 取消状态

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

											
										
										
											2026-01-15 19:08:07 +08:00
+										// 对所有 OAuth 账号在 401 错误时调用缓存失效并强制下次刷新
-												feat(网关): 引入 OpenAI/Claude OAuth token 缓存

新增 OpenAI/Claude TokenProvider 与缓存键生成
扩展 OAuth 缓存失效覆盖更多平台
统一 OAuth 缓存前缀与依赖注入

											
										
										
											2026-01-15 18:27:06 +08:00
+										if account.Type == AccountTypeOAuth {
-												fix(OAuth缓存): 修复缓存键冲突、401强制刷新及Redis降级处理

- Gemini 缓存键统一增加 gemini: 前缀，避免与其他平台命名空间冲突
- OAuth 账号 401 错误时设置 expires_at=now 并持久化，强制下次请求刷新 token
- Redis 锁获取失败时降级为无锁刷新，仅在 token 接近过期时执行，并检查 ctx 取消状态

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

											
										
										
											2026-01-15 19:08:07 +08:00
+											// 1. 失效缓存
-												fix(认证): OAuth 401 直接标记错误状态

- OAuth 401 清理缓存并设置错误状态

- 移除 oauth_401_cooldown_minutes 配置及示例

- 更新 401 相关单测

破坏性变更: OAuth 401 不再临时不可调度，需手动恢复

											
										
										
											2026-01-15 15:06:34 +08:00
+											if s.tokenCacheInvalidator != nil {
 												if err := s.tokenCacheInvalidator.InvalidateToken(ctx, account); err != nil {
 													slog.Warn("oauth_401_invalidate_cache_failed", "account_id", account.ID, "error", err)
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+												}
 											}
-												fix(OAuth缓存): 修复缓存键冲突、401强制刷新及Redis降级处理

- Gemini 缓存键统一增加 gemini: 前缀，避免与其他平台命名空间冲突
- OAuth 账号 401 错误时设置 expires_at=now 并持久化，强制下次请求刷新 token
- Redis 锁获取失败时降级为无锁刷新，仅在 token 接近过期时执行，并检查 ctx 取消状态

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

											
										
										
											2026-01-15 19:08:07 +08:00
+											// 2. 设置 expires_at 为当前时间，强制下次请求刷新 token
 											if account.Credentials == nil {
 												account.Credentials = make(map[string]any)
 											}
 											account.Credentials["expires_at"] = time.Now().Format(time.RFC3339)
 											if err := s.accountRepo.Update(ctx, account); err != nil {
 												slog.Warn("oauth_401_force_refresh_update_failed", "account_id", account.ID, "error", err)
 											} else {
 												slog.Info("oauth_401_force_refresh_set", "account_id", account.ID, "platform", account.Platform)
 											}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										}
-												feat(ops): 实现上游错误事件记录与查询功能

**新增功能**:
- 新建ops_upstream_error_events表存储上游服务错误详情
- 支持记录上游429/529/5xx错误的详细上下文信息
- 提供按时间范围查询上游错误事件的API

**后端改动**:
1. 模型层（ops_models.go, ops_port.go）:
   - 新增UpstreamErrorEvent结构体
   - 扩展Repository接口支持上游错误事件CRUD

2. 仓储层（ops_repo.go）:
   - 实现InsertUpstreamErrorEvent写入上游错误
   - 实现GetUpstreamErrorEvents按时间范围查询

3. 服务层（ops_service.go, ops_upstream_context.go）:
   - ops_service: 新增GetUpstreamErrorEvents查询方法
   - ops_upstream_context: 封装上游错误上下文构建逻辑

4. Handler层（ops_error_logger.go）:
   - 新增GetUpstreamErrorsHandler处理上游错误查询请求

5. Gateway层集成:
   - antigravity_gateway_service.go: 429/529错误时记录上游事件
   - gateway_service.go: OpenAI 429/5xx错误时记录
   - gemini_messages_compat_service.go: Gemini 429/5xx错误时记录
   - openai_gateway_service.go: OpenAI 429/5xx错误时记录
   - ratelimit_service.go: 429限流错误时记录

**数据记录字段**:
- request_id: 关联ops_logs主记录
- platform/model: 上游服务标识
- status_code/error_message: 错误详情
- request_headers/response_body: 调试信息（可选）
- created_at: 错误发生时间

											
										
										
											2026-01-11 15:30:27 +08:00
+										msg := "Authentication failed (401): invalid or expired credentials"
 										if upstreamMsg != "" {
 											msg = "Authentication failed (401): " + upstreamMsg
 										}
 										s.handleAuthError(ctx, account, msg)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										shouldDisable = true
-												feat: 修复 OpenAI 402 报错自动切换问题

											
										
										
											2025-12-31 11:46:53 +08:00
+									case 402:
 										// 支付要求：余额不足或计费问题，停止调度
-												feat(ops): 实现上游错误事件记录与查询功能

**新增功能**:
- 新建ops_upstream_error_events表存储上游服务错误详情
- 支持记录上游429/529/5xx错误的详细上下文信息
- 提供按时间范围查询上游错误事件的API

**后端改动**:
1. 模型层（ops_models.go, ops_port.go）:
   - 新增UpstreamErrorEvent结构体
   - 扩展Repository接口支持上游错误事件CRUD

2. 仓储层（ops_repo.go）:
   - 实现InsertUpstreamErrorEvent写入上游错误
   - 实现GetUpstreamErrorEvents按时间范围查询

3. 服务层（ops_service.go, ops_upstream_context.go）:
   - ops_service: 新增GetUpstreamErrorEvents查询方法
   - ops_upstream_context: 封装上游错误上下文构建逻辑

4. Handler层（ops_error_logger.go）:
   - 新增GetUpstreamErrorsHandler处理上游错误查询请求

5. Gateway层集成:
   - antigravity_gateway_service.go: 429/529错误时记录上游事件
   - gateway_service.go: OpenAI 429/5xx错误时记录
   - gemini_messages_compat_service.go: Gemini 429/5xx错误时记录
   - openai_gateway_service.go: OpenAI 429/5xx错误时记录
   - ratelimit_service.go: 429限流错误时记录

**数据记录字段**:
- request_id: 关联ops_logs主记录
- platform/model: 上游服务标识
- status_code/error_message: 错误详情
- request_headers/response_body: 调试信息（可选）
- created_at: 错误发生时间

											
										
										
											2026-01-11 15:30:27 +08:00
+										msg := "Payment required (402): insufficient balance or billing issue"
 										if upstreamMsg != "" {
 											msg = "Payment required (402): " + upstreamMsg
 										}
 										s.handleAuthError(ctx, account, msg)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										shouldDisable = true
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									case 403:
 										// 禁止访问：停止调度，记录错误
-												feat(ops): 实现上游错误事件记录与查询功能

**新增功能**:
- 新建ops_upstream_error_events表存储上游服务错误详情
- 支持记录上游429/529/5xx错误的详细上下文信息
- 提供按时间范围查询上游错误事件的API

**后端改动**:
1. 模型层（ops_models.go, ops_port.go）:
   - 新增UpstreamErrorEvent结构体
   - 扩展Repository接口支持上游错误事件CRUD

2. 仓储层（ops_repo.go）:
   - 实现InsertUpstreamErrorEvent写入上游错误
   - 实现GetUpstreamErrorEvents按时间范围查询

3. 服务层（ops_service.go, ops_upstream_context.go）:
   - ops_service: 新增GetUpstreamErrorEvents查询方法
   - ops_upstream_context: 封装上游错误上下文构建逻辑

4. Handler层（ops_error_logger.go）:
   - 新增GetUpstreamErrorsHandler处理上游错误查询请求

5. Gateway层集成:
   - antigravity_gateway_service.go: 429/529错误时记录上游事件
   - gateway_service.go: OpenAI 429/5xx错误时记录
   - gemini_messages_compat_service.go: Gemini 429/5xx错误时记录
   - openai_gateway_service.go: OpenAI 429/5xx错误时记录
   - ratelimit_service.go: 429限流错误时记录

**数据记录字段**:
- request_id: 关联ops_logs主记录
- platform/model: 上游服务标识
- status_code/error_message: 错误详情
- request_headers/response_body: 调试信息（可选）
- created_at: 错误发生时间

											
										
										
											2026-01-11 15:30:27 +08:00
+										msg := "Access forbidden (403): account may be suspended or lack permissions"
 										if upstreamMsg != "" {
 											msg = "Access forbidden (403): " + upstreamMsg
 										}
 										s.handleAuthError(ctx, account, msg)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										shouldDisable = true
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									case 429:
-												feat: Claude Sonnet 429 仅限模型限流

											
										
										
											2026-01-16 13:03:04 +08:00
+										s.handle429(ctx, account, headers, responseBody)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										shouldDisable = false
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									case 529:
 										s.handle529(ctx, account)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										shouldDisable = false
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									default:
-												fix(gateway): 自定义错误码触发停止调度

- 修改 HandleUpstreamError 逻辑，启用自定义错误码时所有在列表中的错误码都会停止调度
- 添加 handleCustomErrorCode 函数处理自定义错误码的账号停用
- 前端添加 429/529 错误码的警告提示，因为这些错误码已有内置处理机制
- 更新 EditAccountModal、CreateAccountModal、BulkEditAccountModal 的错误码添加逻辑

											
										
										
											2026-01-11 22:20:02 -08:00
+										// 自定义错误码启用时：在列表中的错误码都应该停止调度
 										if customErrorCodesEnabled {
 											msg := "Custom error code triggered"
 											if upstreamMsg != "" {
 												msg = upstreamMsg
 											}
 											s.handleCustomErrorCode(ctx, account, statusCode, msg)
 											shouldDisable = true
 										} else if statusCode >= 500 {
 											// 未启用自定义错误码时：仅记录5xx错误
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("account_upstream_error", "account_id", account.ID, "status_code", statusCode)
-												fix(gateway): 自定义错误码触发停止调度

- 修改 HandleUpstreamError 逻辑，启用自定义错误码时所有在列表中的错误码都会停止调度
- 添加 handleCustomErrorCode 函数处理自定义错误码的账号停用
- 前端添加 429/529 错误码的警告提示，因为这些错误码已有内置处理机制
- 更新 EditAccountModal、CreateAccountModal、BulkEditAccountModal 的错误码添加逻辑

											
										
										
											2026-01-11 22:20:02 -08:00
+											shouldDisable = false
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										}
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+									}
 									return shouldDisable
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+								// PreCheckUsage proactively checks local quota before dispatching a request.
 								// Returns false when the account should be skipped.
 								func (s *RateLimitService) PreCheckUsage(ctx context.Context, account *Account, requestedModel string) (bool, error) {
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+									if account == nil || account.Platform != PlatformGemini {
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+										return true, nil
 									}
-												refactor(frontend): 优化 Gemini 配额显示，参考 Antigravity 样式

- 简化标签：将 "RPD Pro/Flash" 改为 "Pro/Flash"，避免文字截断
- 添加账号类型徽章（Free/Pro/Ultra），带颜色区分
- 添加帮助图标（?），悬停显示限流政策和官方文档链接
- 重构显示布局：账号类型 + 两行配额（Pro/Flash）
- 移除冗余的 AccountQuotaInfo 组件调用

											
										
										
											2026-01-01 08:29:57 +08:00
+									if s.usageRepo == nil || s.geminiQuotaService == nil {
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+										return true, nil
 									}
 									quota, ok := s.geminiQuotaService.QuotaForAccount(ctx, account)
 									if !ok {
 										return true, nil
 									}
 									now := time.Now()
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+									modelClass := geminiModelClassFromName(requestedModel)
 									// 1) Daily quota precheck (RPD; resets at PST midnight)
 									{
 										var limit int64
 										if quota.SharedRPD > 0 {
 											limit = quota.SharedRPD
 										} else {
 											switch modelClass {
 											case geminiModelFlash:
 												limit = quota.FlashRPD
 											default:
 												limit = quota.ProRPD
 											}
-												refactor(frontend): 优化 Gemini 配额显示，参考 Antigravity 样式

- 简化标签：将 "RPD Pro/Flash" 改为 "Pro/Flash"，避免文字截断
- 添加账号类型徽章（Free/Pro/Ultra），带颜色区分
- 添加帮助图标（?），悬停显示限流政策和官方文档链接
- 重构显示布局：账号类型 + 两行配额（Pro/Flash）
- 移除冗余的 AccountQuotaInfo 组件调用

											
										
										
											2026-01-01 08:29:57 +08:00
+										}
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+										if limit > 0 {
 											start := geminiDailyWindowStart(now)
 											totals, ok := s.getGeminiUsageTotals(account.ID, start, now)
 											if !ok {
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+												stats, err := s.usageRepo.GetModelStatsWithFilters(ctx, start, now, 0, 0, account.ID, 0, nil, nil)
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+												if err != nil {
 													return true, err
 												}
 												totals = geminiAggregateUsage(stats)
 												s.setGeminiUsageTotals(account.ID, start, now, totals)
 											}
 											var used int64
 											if quota.SharedRPD > 0 {
 												used = totals.ProRequests + totals.FlashRequests
 											} else {
 												switch modelClass {
 												case geminiModelFlash:
 													used = totals.FlashRequests
 												default:
 													used = totals.ProRequests
 												}
 											}
 											if used >= limit {
 												resetAt := geminiDailyResetTime(now)
 												// NOTE:
 												// - This is a local precheck to reduce upstream 429s.
 												// - Do NOT mark the account as rate-limited here; rate_limit_reset_at should reflect real upstream 429s.
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+												slog.Info("gemini_precheck_daily_quota_reached", "account_id", account.ID, "used", used, "limit", limit, "reset_at", resetAt)
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+												return false, nil
 											}
 										}
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+									}
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+									// 2) Minute quota precheck (RPM; fixed window current minute)
 									{
 										var limit int64
 										if quota.SharedRPM > 0 {
 											limit = quota.SharedRPM
 										} else {
 											switch modelClass {
 											case geminiModelFlash:
 												limit = quota.FlashRPM
 											default:
 												limit = quota.ProRPM
 											}
 										}
 										if limit > 0 {
 											start := now.Truncate(time.Minute)
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+											stats, err := s.usageRepo.GetModelStatsWithFilters(ctx, start, now, 0, 0, account.ID, 0, nil, nil)
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+											if err != nil {
 												return true, err
 											}
 											totals := geminiAggregateUsage(stats)
 											var used int64
 											if quota.SharedRPM > 0 {
 												used = totals.ProRequests + totals.FlashRequests
 											} else {
 												switch modelClass {
 												case geminiModelFlash:
 													used = totals.FlashRequests
 												default:
 													used = totals.ProRequests
 												}
 											}
 											if used >= limit {
 												resetAt := start.Add(time.Minute)
 												// Do not persist "rate limited" status from local precheck. See note above.
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+												slog.Info("gemini_precheck_minute_quota_reached", "account_id", account.ID, "used", used, "limit", limit, "reset_at", resetAt)
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+												return false, nil
 											}
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+										}
 									}
 									return true, nil
 								}
-												refactor(frontend): 优化 Gemini 配额显示，参考 Antigravity 样式

- 简化标签：将 "RPD Pro/Flash" 改为 "Pro/Flash"，避免文字截断
- 添加账号类型徽章（Free/Pro/Ultra），带颜色区分
- 添加帮助图标（?），悬停显示限流政策和官方文档链接
- 重构显示布局：账号类型 + 两行配额（Pro/Flash）
- 移除冗余的 AccountQuotaInfo 组件调用

											
										
										
											2026-01-01 08:29:57 +08:00
+								func (s *RateLimitService) getGeminiUsageTotals(accountID int64, windowStart, now time.Time) (GeminiUsageTotals, bool) {
-												fix: 修复 P0 安全和并发问题

- 修复敏感信息泄露：移除 Drive API 完整响应体打印，只记录状态码
- 修复并发安全问题：升级为 RWMutex，读写分离提升性能
- 修复资源泄漏风险：使用 defer 确保 resp.Body 正确关闭

											
										
										
											2026-01-01 15:35:08 +08:00
+									s.usageCacheMu.RLock()
 									defer s.usageCacheMu.RUnlock()
-												refactor(frontend): 优化 Gemini 配额显示，参考 Antigravity 样式

- 简化标签：将 "RPD Pro/Flash" 改为 "Pro/Flash"，避免文字截断
- 添加账号类型徽章（Free/Pro/Ultra），带颜色区分
- 添加帮助图标（?），悬停显示限流政策和官方文档链接
- 重构显示布局：账号类型 + 两行配额（Pro/Flash）
- 移除冗余的 AccountQuotaInfo 组件调用

											
										
										
											2026-01-01 08:29:57 +08:00
 									if s.usageCache == nil {
 										return GeminiUsageTotals{}, false
 									}
 									entry, ok := s.usageCache[accountID]
 									if !ok || entry == nil {
 										return GeminiUsageTotals{}, false
 									}
 									if !entry.windowStart.Equal(windowStart) {
 										return GeminiUsageTotals{}, false
 									}
 									if now.Sub(entry.cachedAt) >= geminiPrecheckCacheTTL {
 										return GeminiUsageTotals{}, false
 									}
 									return entry.totals, true
 								}
 								func (s *RateLimitService) setGeminiUsageTotals(accountID int64, windowStart, now time.Time, totals GeminiUsageTotals) {
 									s.usageCacheMu.Lock()
 									defer s.usageCacheMu.Unlock()
 									if s.usageCache == nil {
 										s.usageCache = make(map[int64]*geminiUsageCacheEntry)
 									}
 									s.usageCache[accountID] = &geminiUsageCacheEntry{
 										windowStart: windowStart,
 										cachedAt:    now,
 										totals:      totals,
 									}
 								}
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+								// GeminiCooldown returns the fallback cooldown duration for Gemini 429s based on tier.
 								func (s *RateLimitService) GeminiCooldown(ctx context.Context, account *Account) time.Duration {
 									if account == nil {
 										return 5 * time.Minute
 									}
-												feat(gemini): 完善 Gemini OAuth 配额系统和用量显示

主要改动：
- 后端：重构 Gemini 配额服务，支持多层级配额策略（GCP Standard/Free, Google One, AI Studio, Code Assist）
- 后端：优化 OAuth 服务，增强 tier_id 识别和存储逻辑
- 后端：改进用量统计服务，支持不同平台的配额查询
- 后端：优化限流服务，增加临时解除调度状态管理
- 前端：统一四种授权方式的用量显示格式和徽标样式
- 前端：增强账户配额信息展示，支持多种配额类型
- 前端：改进创建和重新授权模态框的用户体验
- 国际化：完善中英文配额相关文案
- 移除 CHANGELOG.md 文件

测试：所有单元测试通过

											
										
										
											2026-01-04 15:36:00 +08:00
+									if s.geminiQuotaService == nil {
 										return 5 * time.Minute
 									}
 									return s.geminiQuotaService.CooldownForAccount(ctx, account)
-												feat(backend): implement gemini quota simulation and rate limiting

- feat: add local quota tracking for gemini tiers (Legacy/Pro/Ultra)
- feat: implement PreCheckUsage in RateLimitService
- feat: align gemini daily reset window with PST
- fix: sticky session fallback logic

											
										
										
											2026-01-01 04:22:39 +08:00
+								}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// handleAuthError 处理认证类错误(401/403)，停止账号调度
-												refactor: 调整项目结构为单向依赖

											
										
										
											2025-12-26 15:40:24 +08:00
+								func (s *RateLimitService) handleAuthError(ctx context.Context, account *Account, errorMsg string) {
-												refactor(backend): 引入端口接口模式

											
										
										
											2025-12-19 21:26:19 +08:00
+									if err := s.accountRepo.SetError(ctx, account.ID, errorMsg); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("account_set_error_failed", "account_id", account.ID, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										return
 									}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									slog.Warn("account_disabled_auth_error", "account_id", account.ID, "error", errorMsg)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												fix(gateway): 自定义错误码触发停止调度

- 修改 HandleUpstreamError 逻辑，启用自定义错误码时所有在列表中的错误码都会停止调度
- 添加 handleCustomErrorCode 函数处理自定义错误码的账号停用
- 前端添加 429/529 错误码的警告提示，因为这些错误码已有内置处理机制
- 更新 EditAccountModal、CreateAccountModal、BulkEditAccountModal 的错误码添加逻辑

											
										
										
											2026-01-11 22:20:02 -08:00
+								// handleCustomErrorCode 处理自定义错误码，停止账号调度
 								func (s *RateLimitService) handleCustomErrorCode(ctx context.Context, account *Account, statusCode int, errorMsg string) {
 									msg := "Custom error code " + strconv.Itoa(statusCode) + ": " + errorMsg
 									if err := s.accountRepo.SetError(ctx, account.ID, msg); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("account_set_error_failed", "account_id", account.ID, "status_code", statusCode, "error", err)
-												fix(gateway): 自定义错误码触发停止调度

- 修改 HandleUpstreamError 逻辑，启用自定义错误码时所有在列表中的错误码都会停止调度
- 添加 handleCustomErrorCode 函数处理自定义错误码的账号停用
- 前端添加 429/529 错误码的警告提示，因为这些错误码已有内置处理机制
- 更新 EditAccountModal、CreateAccountModal、BulkEditAccountModal 的错误码添加逻辑

											
										
										
											2026-01-11 22:20:02 -08:00
+										return
 									}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									slog.Warn("account_disabled_custom_error", "account_id", account.ID, "status_code", statusCode, "error", errorMsg)
-												fix(gateway): 自定义错误码触发停止调度

- 修改 HandleUpstreamError 逻辑，启用自定义错误码时所有在列表中的错误码都会停止调度
- 添加 handleCustomErrorCode 函数处理自定义错误码的账号停用
- 前端添加 429/529 错误码的警告提示，因为这些错误码已有内置处理机制
- 更新 EditAccountModal、CreateAccountModal、BulkEditAccountModal 的错误码添加逻辑

											
										
										
											2026-01-11 22:20:02 -08:00
+								}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// handle429 处理429限流错误
 								// 解析响应头获取重置时间，标记账号为限流状态
-												feat: Claude Sonnet 429 仅限模型限流

											
										
										
											2026-01-16 13:03:04 +08:00
+								func (s *RateLimitService) handle429(ctx context.Context, account *Account, headers http.Header, responseBody []byte) {
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+									// 1. OpenAI 平台：优先尝试解析 x-codex-* 响应头（用于 rate_limit_exceeded）
 									if account.Platform == PlatformOpenAI {
 										if resetAt := s.calculateOpenAI429ResetTime(headers); resetAt != nil {
 											if err := s.accountRepo.SetRateLimited(ctx, account.ID, *resetAt); err != nil {
 												slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
 												return
 											}
 											slog.Info("openai_account_rate_limited", "account_id", account.ID, "reset_at", *resetAt)
 											return
 										}
 									}
 									// 2. 尝试从响应头解析重置时间（Anthropic）
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									resetTimestamp := headers.Get("anthropic-ratelimit-unified-reset")
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
 									// 3. 如果响应头没有，尝试从响应体解析（OpenAI usage_limit_reached, Gemini）
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									if resetTimestamp == "" {
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+										switch account.Platform {
 										case PlatformOpenAI:
 											// 尝试解析 OpenAI 的 usage_limit_reached 错误
 											if resetAt := parseOpenAIRateLimitResetTime(responseBody); resetAt != nil {
 												resetTime := time.Unix(*resetAt, 0)
 												if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetTime); err != nil {
 													slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
 													return
 												}
 												slog.Info("account_rate_limited", "account_id", account.ID, "platform", account.Platform, "reset_at", resetTime, "reset_in", time.Until(resetTime).Truncate(time.Second))
 												return
 											}
 										case PlatformGemini, PlatformAntigravity:
 											// 尝试解析 Gemini 格式（用于其他平台）
 											if resetAt := ParseGeminiRateLimitResetTime(responseBody); resetAt != nil {
 												resetTime := time.Unix(*resetAt, 0)
 												if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetTime); err != nil {
 													slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
 													return
 												}
 												slog.Info("account_rate_limited", "account_id", account.ID, "platform", account.Platform, "reset_at", resetTime, "reset_in", time.Until(resetTime).Truncate(time.Second))
 												return
 											}
 										}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										// 没有重置时间，使用默认5分钟
 										resetAt := time.Now().Add(5 * time.Minute)
-												feat: Claude Sonnet 429 仅限模型限流

											
										
										
											2026-01-16 13:03:04 +08:00
+										if s.shouldScopeClaudeSonnetRateLimit(account, responseBody) {
 											if err := s.accountRepo.SetModelRateLimit(ctx, account.ID, modelRateLimitScopeClaudeSonnet, resetAt); err != nil {
 												slog.Warn("model_rate_limit_set_failed", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "error", err)
 											} else {
 												slog.Info("account_model_rate_limited", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "reset_at", resetAt)
 											}
 											return
 										}
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+										slog.Warn("rate_limit_no_reset_time", "account_id", account.ID, "platform", account.Platform, "using_default", "5m")
-												refactor(backend): 引入端口接口模式

											
										
										
											2025-12-19 21:26:19 +08:00
+										if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetAt); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										}
 										return
 									}
 									// 解析Unix时间戳
 									ts, err := strconv.ParseInt(resetTimestamp, 10, 64)
 									if err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("rate_limit_reset_parse_failed", "reset_timestamp", resetTimestamp, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										resetAt := time.Now().Add(5 * time.Minute)
-												feat: Claude Sonnet 429 仅限模型限流

											
										
										
											2026-01-16 13:03:04 +08:00
+										if s.shouldScopeClaudeSonnetRateLimit(account, responseBody) {
 											if err := s.accountRepo.SetModelRateLimit(ctx, account.ID, modelRateLimitScopeClaudeSonnet, resetAt); err != nil {
 												slog.Warn("model_rate_limit_set_failed", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "error", err)
 											} else {
 												slog.Info("account_model_rate_limited", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "reset_at", resetAt)
 											}
 											return
 										}
-												refactor(backend): 引入端口接口模式

											
										
										
											2025-12-19 21:26:19 +08:00
+										if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetAt); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										}
 										return
 									}
 									resetAt := time.Unix(ts, 0)
-												feat: Claude Sonnet 429 仅限模型限流

											
										
										
											2026-01-16 13:03:04 +08:00
+									if s.shouldScopeClaudeSonnetRateLimit(account, responseBody) {
 										if err := s.accountRepo.SetModelRateLimit(ctx, account.ID, modelRateLimitScopeClaudeSonnet, resetAt); err != nil {
 											slog.Warn("model_rate_limit_set_failed", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "error", err)
 											return
 										}
 										slog.Info("account_model_rate_limited", "account_id", account.ID, "scope", modelRateLimitScopeClaudeSonnet, "reset_at", resetAt)
 										return
 									}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									// 标记限流状态
-												refactor(backend): 引入端口接口模式

											
										
										
											2025-12-19 21:26:19 +08:00
+									if err := s.accountRepo.SetRateLimited(ctx, account.ID, resetAt); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("rate_limit_set_failed", "account_id", account.ID, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										return
 									}
 									// 根据重置时间反推5h窗口
 									windowEnd := resetAt
 									windowStart := resetAt.Add(-5 * time.Hour)
-												refactor(backend): 引入端口接口模式

											
										
										
											2025-12-19 21:26:19 +08:00
+									if err := s.accountRepo.UpdateSessionWindow(ctx, account.ID, &windowStart, &windowEnd, "rejected"); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("rate_limit_update_session_window_failed", "account_id", account.ID, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									slog.Info("account_rate_limited", "account_id", account.ID, "reset_at", resetAt)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												feat: Claude Sonnet 429 仅限模型限流

											
										
										
											2026-01-16 13:03:04 +08:00
+								func (s *RateLimitService) shouldScopeClaudeSonnetRateLimit(account *Account, responseBody []byte) bool {
 									if account == nil || account.Platform != PlatformAnthropic {
 										return false
 									}
 									msg := strings.ToLower(strings.TrimSpace(extractUpstreamErrorMessage(responseBody)))
 									if msg == "" {
 										return false
 									}
 									return strings.Contains(msg, "sonnet")
 								}
-												merge upstream main

											
										
										
											2026-02-02 22:13:50 +08:00
+								// calculateOpenAI429ResetTime 从 OpenAI 429 响应头计算正确的重置时间
 								// 返回 nil 表示无法从响应头中确定重置时间
 								func (s *RateLimitService) calculateOpenAI429ResetTime(headers http.Header) *time.Time {
 									snapshot := ParseCodexRateLimitHeaders(headers)
 									if snapshot == nil {
 										return nil
 									}
 									normalized := snapshot.Normalize()
 									if normalized == nil {
 										return nil
 									}
 									now := time.Now()
 									// 判断哪个限制被触发（used_percent >= 100）
 									is7dExhausted := normalized.Used7dPercent != nil && *normalized.Used7dPercent >= 100
 									is5hExhausted := normalized.Used5hPercent != nil && *normalized.Used5hPercent >= 100
 									// 优先使用被触发限制的重置时间
 									if is7dExhausted && normalized.Reset7dSeconds != nil {
 										resetAt := now.Add(time.Duration(*normalized.Reset7dSeconds) * time.Second)
 										slog.Info("openai_429_7d_limit_exhausted", "reset_after_seconds", *normalized.Reset7dSeconds, "reset_at", resetAt)
 										return &resetAt
 									}
 									if is5hExhausted && normalized.Reset5hSeconds != nil {
 										resetAt := now.Add(time.Duration(*normalized.Reset5hSeconds) * time.Second)
 										slog.Info("openai_429_5h_limit_exhausted", "reset_after_seconds", *normalized.Reset5hSeconds, "reset_at", resetAt)
 										return &resetAt
 									}
 									// 都未达到100%但收到429，使用较长的重置时间
 									var maxResetSecs int
 									if normalized.Reset7dSeconds != nil && *normalized.Reset7dSeconds > maxResetSecs {
 										maxResetSecs = *normalized.Reset7dSeconds
 									}
 									if normalized.Reset5hSeconds != nil && *normalized.Reset5hSeconds > maxResetSecs {
 										maxResetSecs = *normalized.Reset5hSeconds
 									}
 									if maxResetSecs > 0 {
 										resetAt := now.Add(time.Duration(maxResetSecs) * time.Second)
 										slog.Info("openai_429_using_max_reset", "max_reset_seconds", maxResetSecs, "reset_at", resetAt)
 										return &resetAt
 									}
 									return nil
 								}
 								// parseOpenAIRateLimitResetTime 解析 OpenAI 格式的 429 响应，返回重置时间的 Unix 时间戳
 								// OpenAI 的 usage_limit_reached 错误格式：
 								//
 								//	{
 								//	  "error": {
 								//	    "message": "The usage limit has been reached",
 								//	    "type": "usage_limit_reached",
 								//	    "resets_at": 1769404154,
 								//	    "resets_in_seconds": 133107
 								//	  }
 								//	}
 								func parseOpenAIRateLimitResetTime(body []byte) *int64 {
 									var parsed map[string]any
 									if err := json.Unmarshal(body, &parsed); err != nil {
 										return nil
 									}
 									errObj, ok := parsed["error"].(map[string]any)
 									if !ok {
 										return nil
 									}
 									// 检查是否为 usage_limit_reached 或 rate_limit_exceeded 类型
 									errType, _ := errObj["type"].(string)
 									if errType != "usage_limit_reached" && errType != "rate_limit_exceeded" {
 										return nil
 									}
 									// 优先使用 resets_at（Unix 时间戳）
 									if resetsAt, ok := errObj["resets_at"].(float64); ok {
 										ts := int64(resetsAt)
 										return &ts
 									}
 									if resetsAt, ok := errObj["resets_at"].(string); ok {
 										if ts, err := strconv.ParseInt(resetsAt, 10, 64); err == nil {
 											return &ts
 										}
 									}
 									// 如果没有 resets_at，尝试使用 resets_in_seconds
 									if resetsInSeconds, ok := errObj["resets_in_seconds"].(float64); ok {
 										ts := time.Now().Unix() + int64(resetsInSeconds)
 										return &ts
 									}
 									if resetsInSeconds, ok := errObj["resets_in_seconds"].(string); ok {
 										if sec, err := strconv.ParseInt(resetsInSeconds, 10, 64); err == nil {
 											ts := time.Now().Unix() + sec
 											return &ts
 										}
 									}
 									return nil
 								}
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								// handle529 处理529过载错误
 								// 根据配置设置过载冷却时间
-												refactor: 调整项目结构为单向依赖

											
										
										
											2025-12-26 15:40:24 +08:00
+								func (s *RateLimitService) handle529(ctx context.Context, account *Account) {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									cooldownMinutes := s.cfg.RateLimit.OverloadCooldownMinutes
 									if cooldownMinutes <= 0 {
 										cooldownMinutes = 10 // 默认10分钟
 									}
 									until := time.Now().Add(time.Duration(cooldownMinutes) * time.Minute)
-												refactor(backend): 引入端口接口模式

											
										
										
											2025-12-19 21:26:19 +08:00
+									if err := s.accountRepo.SetOverloaded(ctx, account.ID, until); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("overload_set_failed", "account_id", account.ID, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										return
 									}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									slog.Info("account_overloaded", "account_id", account.ID, "until", until)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
 								// UpdateSessionWindow 从成功响应更新5h窗口状态
-												refactor: 调整项目结构为单向依赖

											
										
										
											2025-12-26 15:40:24 +08:00
+								func (s *RateLimitService) UpdateSessionWindow(ctx context.Context, account *Account, headers http.Header) {
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									status := headers.Get("anthropic-ratelimit-unified-5h-status")
 									if status == "" {
 										return
 									}
 									// 检查是否需要初始化时间窗口
 									// 对于 Setup Token 账号，首次成功请求时需要预测时间窗口
 									var windowStart, windowEnd *time.Time
 									needInitWindow := account.SessionWindowEnd == nil || time.Now().After(*account.SessionWindowEnd)
 									if needInitWindow && (status == "allowed" || status == "allowed_warning") {
 										// 预测时间窗口：从当前时间的整点开始，+5小时为结束
 										// 例如：现在是 14:30，窗口为 14:00 ~ 19:00
 										now := time.Now()
 										start := time.Date(now.Year(), now.Month(), now.Day(), now.Hour(), 0, 0, 0, now.Location())
 										end := start.Add(5 * time.Hour)
 										windowStart = &start
 										windowEnd = &end
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Info("account_session_window_initialized", "account_id", account.ID, "window_start", start, "window_end", end, "status", status)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									}
-												refactor(backend): 引入端口接口模式

											
										
										
											2025-12-19 21:26:19 +08:00
+									if err := s.accountRepo.UpdateSessionWindow(ctx, account.ID, windowStart, windowEnd, status); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("session_window_update_failed", "account_id", account.ID, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+									}
 									// 如果状态为allowed且之前有限流，说明窗口已重置，清除限流状态
 									if status == "allowed" && account.IsRateLimited() {
-												feat: antigravity 配额域限流 + SSE 上限 (#222)

* fix: 添加 gemini-3-flash 前缀映射支持 gemini-3-flash-preview

* feat(antigravity): 增强请求参数和注入 Antigravity 身份 system prompt

* feat: antigravity 配额域限流

* chore: 调整 SSE 单行上限到 25MB

* chore: 提升 SSE 单行上限到 40MB
											
										
										
											2026-01-09 22:00:14 +08:00
+										if err := s.ClearRateLimit(ctx, account.ID); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("rate_limit_clear_failed", "account_id", account.ID, "error", err)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+										}
 									}
 								}
 								// ClearRateLimit 清除账号的限流状态
 								func (s *RateLimitService) ClearRateLimit(ctx context.Context, accountID int64) error {
-												feat: antigravity 配额域限流 + SSE 上限 (#222)

* fix: 添加 gemini-3-flash 前缀映射支持 gemini-3-flash-preview

* feat(antigravity): 增强请求参数和注入 Antigravity 身份 system prompt

* feat: antigravity 配额域限流

* chore: 调整 SSE 单行上限到 25MB

* chore: 提升 SSE 单行上限到 40MB
											
										
										
											2026-01-09 22:00:14 +08:00
+									if err := s.accountRepo.ClearRateLimit(ctx, accountID); err != nil {
 										return err
 									}
-												feat: Claude Sonnet 429 仅限模型限流

											
										
										
											2026-01-16 13:03:04 +08:00
+									if err := s.accountRepo.ClearAntigravityQuotaScopes(ctx, accountID); err != nil {
 										return err
 									}
 									return s.accountRepo.ClearModelRateLimits(ctx, accountID)
-												First commit

											
										
										
											2025-12-18 13:50:39 +08:00
+								}
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
 								func (s *RateLimitService) ClearTempUnschedulable(ctx context.Context, accountID int64) error {
 									if err := s.accountRepo.ClearTempUnschedulable(ctx, accountID); err != nil {
 										return err
 									}
 									if s.tempUnschedCache != nil {
 										if err := s.tempUnschedCache.DeleteTempUnsched(ctx, accountID); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("temp_unsched_cache_delete_failed", "account_id", accountID, "error", err)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										}
 									}
 									return nil
 								}
 								func (s *RateLimitService) GetTempUnschedStatus(ctx context.Context, accountID int64) (*TempUnschedState, error) {
 									now := time.Now().Unix()
 									if s.tempUnschedCache != nil {
 										state, err := s.tempUnschedCache.GetTempUnsched(ctx, accountID)
 										if err != nil {
 											return nil, err
 										}
 										if state != nil && state.UntilUnix > now {
 											return state, nil
 										}
 									}
 									account, err := s.accountRepo.GetByID(ctx, accountID)
 									if err != nil {
 										return nil, err
 									}
 									if account.TempUnschedulableUntil == nil {
 										return nil, nil
 									}
 									if account.TempUnschedulableUntil.Unix() <= now {
 										return nil, nil
 									}
 									state := &TempUnschedState{
 										UntilUnix: account.TempUnschedulableUntil.Unix(),
 									}
 									if account.TempUnschedulableReason != "" {
 										var parsed TempUnschedState
 										if err := json.Unmarshal([]byte(account.TempUnschedulableReason), &parsed); err == nil {
 											if parsed.UntilUnix == 0 {
 												parsed.UntilUnix = state.UntilUnix
 											}
 											state = &parsed
 										} else {
 											state.ErrorMessage = account.TempUnschedulableReason
 										}
 									}
 									if s.tempUnschedCache != nil {
 										if err := s.tempUnschedCache.SetTempUnsched(ctx, accountID, state); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("temp_unsched_cache_set_failed", "account_id", accountID, "error", err)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										}
 									}
 									return state, nil
 								}
 								func (s *RateLimitService) HandleTempUnschedulable(ctx context.Context, account *Account, statusCode int, responseBody []byte) bool {
 									if account == nil {
 										return false
 									}
 									if !account.ShouldHandleErrorCode(statusCode) {
 										return false
 									}
 									return s.tryTempUnschedulable(ctx, account, statusCode, responseBody)
 								}
 								const tempUnschedBodyMaxBytes = 64 << 10
 								const tempUnschedMessageMaxBytes = 2048
 								func (s *RateLimitService) tryTempUnschedulable(ctx context.Context, account *Account, statusCode int, responseBody []byte) bool {
 									if account == nil {
 										return false
 									}
 									if !account.IsTempUnschedulableEnabled() {
 										return false
 									}
 									rules := account.GetTempUnschedulableRules()
 									if len(rules) == 0 {
 										return false
 									}
 									if statusCode <= 0 || len(responseBody) == 0 {
 										return false
 									}
 									body := responseBody
 									if len(body) > tempUnschedBodyMaxBytes {
 										body = body[:tempUnschedBodyMaxBytes]
 									}
 									bodyLower := strings.ToLower(string(body))
 									for idx, rule := range rules {
 										if rule.ErrorCode != statusCode || len(rule.Keywords) == 0 {
 											continue
 										}
 										matchedKeyword := matchTempUnschedKeyword(bodyLower, rule.Keywords)
 										if matchedKeyword == "" {
 											continue
 										}
 										if s.triggerTempUnschedulable(ctx, account, rule, idx, statusCode, matchedKeyword, responseBody) {
 											return true
 										}
 									}
 									return false
 								}
 								func matchTempUnschedKeyword(bodyLower string, keywords []string) string {
 									if bodyLower == "" {
 										return ""
 									}
 									for _, keyword := range keywords {
 										k := strings.TrimSpace(keyword)
 										if k == "" {
 											continue
 										}
 										if strings.Contains(bodyLower, strings.ToLower(k)) {
 											return k
 										}
 									}
 									return ""
 								}
 								func (s *RateLimitService) triggerTempUnschedulable(ctx context.Context, account *Account, rule TempUnschedulableRule, ruleIndex int, statusCode int, matchedKeyword string, responseBody []byte) bool {
 									if account == nil {
 										return false
 									}
 									if rule.DurationMinutes <= 0 {
 										return false
 									}
 									now := time.Now()
 									until := now.Add(time.Duration(rule.DurationMinutes) * time.Minute)
 									state := &TempUnschedState{
 										UntilUnix:       until.Unix(),
 										TriggeredAtUnix: now.Unix(),
 										StatusCode:      statusCode,
 										MatchedKeyword:  matchedKeyword,
 										RuleIndex:       ruleIndex,
 										ErrorMessage:    truncateTempUnschedMessage(responseBody, tempUnschedMessageMaxBytes),
 									}
 									reason := ""
 									if raw, err := json.Marshal(state); err == nil {
 										reason = string(raw)
 									}
 									if reason == "" {
 										reason = strings.TrimSpace(state.ErrorMessage)
 									}
 									if err := s.accountRepo.SetTempUnschedulable(ctx, account.ID, until, reason); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("temp_unsched_set_failed", "account_id", account.ID, "error", err)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										return false
 									}
 									if s.tempUnschedCache != nil {
 										if err := s.tempUnschedCache.SetTempUnsched(ctx, account.ID, state); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("temp_unsched_cache_set_failed", "account_id", account.ID, "error", err)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+										}
 									}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									slog.Info("account_temp_unschedulable", "account_id", account.ID, "until", until, "rule_index", ruleIndex, "status_code", statusCode)
-												feat(admin): 添加临时不可调度功能

当账号触发特定错误码和关键词匹配时，自动临时禁用调度：

后端：
- 新增 TempUnschedCache Redis 缓存层
- RateLimitService 支持规则匹配和状态管理
- 添加 GET/DELETE /accounts/:id/temp-unschedulable API
- 数据库迁移添加 temp_unschedulable_until/reason 字段

前端：
- 账号状态指示器显示临时不可调度状态
- 新增 TempUnschedStatusModal 详情弹窗
- 创建/编辑账号时支持配置规则和预设模板
- 完整的中英文国际化支持

											
										
										
											2026-01-03 06:34:00 -08:00
+									return true
 								}
 								func truncateTempUnschedMessage(body []byte, maxBytes int) string {
 									if maxBytes <= 0 || len(body) == 0 {
 										return ""
 									}
 									if len(body) > maxBytes {
 										body = body[:maxBytes]
 									}
 									return strings.TrimSpace(string(body))
 								}
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
 								// HandleStreamTimeout 处理流数据超时
 								// 根据系统设置决定是否标记账户为临时不可调度或错误状态
 								// 返回是否应该停止该账号的调度
 								func (s *RateLimitService) HandleStreamTimeout(ctx context.Context, account *Account, model string) bool {
 									if account == nil {
 										return false
 									}
 									// 获取系统设置
 									if s.settingService == nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("stream_timeout_setting_service_missing", "account_id", account.ID)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+										return false
 									}
 									settings, err := s.settingService.GetStreamTimeoutSettings(ctx)
 									if err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("stream_timeout_get_settings_failed", "account_id", account.ID, "error", err)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+										return false
 									}
 									if !settings.Enabled {
 										return false
 									}
 									if settings.Action == StreamTimeoutActionNone {
 										return false
 									}
 									// 增加超时计数
 									var count int64 = 1
 									if s.timeoutCounterCache != nil {
 										count, err = s.timeoutCounterCache.IncrementTimeoutCount(ctx, account.ID, settings.ThresholdWindowMinutes)
 										if err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("stream_timeout_increment_count_failed", "account_id", account.ID, "error", err)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+											// 继续处理，使用 count=1
 											count = 1
 										}
 									}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									slog.Info("stream_timeout_count", "account_id", account.ID, "count", count, "threshold", settings.ThresholdCount, "window_minutes", settings.ThresholdWindowMinutes, "model", model)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
 									// 检查是否达到阈值
 									if count < int64(settings.ThresholdCount) {
 										return false
 									}
 									// 达到阈值，执行相应操作
 									switch settings.Action {
 									case StreamTimeoutActionTempUnsched:
 										return s.triggerStreamTimeoutTempUnsched(ctx, account, settings, model)
 									case StreamTimeoutActionError:
 										return s.triggerStreamTimeoutError(ctx, account, model)
 									default:
 										return false
 									}
 								}
 								// triggerStreamTimeoutTempUnsched 触发流超时临时不可调度
 								func (s *RateLimitService) triggerStreamTimeoutTempUnsched(ctx context.Context, account *Account, settings *StreamTimeoutSettings, model string) bool {
 									now := time.Now()
 									until := now.Add(time.Duration(settings.TempUnschedMinutes) * time.Minute)
 									state := &TempUnschedState{
 										UntilUnix:       until.Unix(),
 										TriggeredAtUnix: now.Unix(),
 										StatusCode:      0, // 超时没有状态码
 										MatchedKeyword:  "stream_timeout",
 										RuleIndex:       -1, // 表示系统级规则
 										ErrorMessage:    "Stream data interval timeout for model: " + model,
 									}
 									reason := ""
 									if raw, err := json.Marshal(state); err == nil {
 										reason = string(raw)
 									}
 									if reason == "" {
 										reason = state.ErrorMessage
 									}
 									if err := s.accountRepo.SetTempUnschedulable(ctx, account.ID, until, reason); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("stream_timeout_set_temp_unsched_failed", "account_id", account.ID, "error", err)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+										return false
 									}
 									if s.tempUnschedCache != nil {
 										if err := s.tempUnschedCache.SetTempUnsched(ctx, account.ID, state); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("stream_timeout_set_temp_unsched_cache_failed", "account_id", account.ID, "error", err)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+										}
 									}
 									// 重置超时计数
 									if s.timeoutCounterCache != nil {
 										if err := s.timeoutCounterCache.ResetTimeoutCount(ctx, account.ID); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("stream_timeout_reset_count_failed", "account_id", account.ID, "error", err)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+										}
 									}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									slog.Info("stream_timeout_temp_unschedulable", "account_id", account.ID, "until", until, "model", model)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+									return true
 								}
 								// triggerStreamTimeoutError 触发流超时错误状态
 								func (s *RateLimitService) triggerStreamTimeoutError(ctx context.Context, account *Account, model string) bool {
 									errorMsg := "Stream data interval timeout (repeated failures) for model: " + model
 									if err := s.accountRepo.SetError(ctx, account.ID, errorMsg); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+										slog.Warn("stream_timeout_set_error_failed", "account_id", account.ID, "error", err)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+										return false
 									}
 									// 重置超时计数
 									if s.timeoutCounterCache != nil {
 										if err := s.timeoutCounterCache.ResetTimeoutCount(ctx, account.ID); err != nil {
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+											slog.Warn("stream_timeout_reset_count_failed", "account_id", account.ID, "error", err)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+										}
 									}
-												fix(认证): 修复 OAuth token 缓存失效与 401 处理

新增 token 缓存失效接口并在刷新后清理
401 限流支持自定义规则与可配置冷却时间
补齐缓存失效与 401 处理测试
测试: make test

											
										
										
											2026-01-14 15:55:44 +08:00
+									slog.Warn("stream_timeout_account_error", "account_id", account.ID, "model", model)
-												feat(gateway): 添加流超时处理机制

- 添加 StreamTimeoutSettings 配置结构体和系统设置
- 实现 TimeoutCounterCache Redis 计数器用于累计超时次数
- 在 RateLimitService 添加 HandleStreamTimeout 方法
- 在 gateway_service、openai_gateway_service、antigravity_gateway_service 中调用超时处理
- 添加后端 API 端点 GET/PUT /admin/settings/stream-timeout
- 添加前端配置界面到系统设置页面
- 支持配置：启用开关、超时阈值、处理方式、暂停时长、触发阈值、阈值窗口

默认配置：
- 启用：true
- 超时阈值：60秒
- 处理方式：临时不可调度
- 暂停时长：5分钟
- 触发阈值：3次
- 阈值窗口：10分钟

											
										
										
											2026-01-11 21:54:52 -08:00
+									return true
 								}