2025-12-18 13:50:39 +08:00
|
|
|
|
package config
|
|
|
|
|
|
|
|
|
|
|
|
import (
|
|
|
|
|
|
"fmt"
|
|
|
|
|
|
"strings"
|
2026-01-01 04:01:51 +08:00
|
|
|
|
"time"
|
2025-12-18 13:50:39 +08:00
|
|
|
|
|
|
|
|
|
|
"github.com/spf13/viper"
|
|
|
|
|
|
)
|
|
|
|
|
|
|
2025-12-29 03:17:25 +08:00
|
|
|
|
const (
|
|
|
|
|
|
RunModeStandard = "standard"
|
|
|
|
|
|
RunModeSimple = "simple"
|
|
|
|
|
|
)
|
|
|
|
|
|
|
2025-12-31 11:43:58 +08:00
|
|
|
|
// 连接池隔离策略常量
|
|
|
|
|
|
// 用于控制上游 HTTP 连接池的隔离粒度,影响连接复用和资源消耗
|
|
|
|
|
|
const (
|
|
|
|
|
|
// ConnectionPoolIsolationProxy: 按代理隔离
|
|
|
|
|
|
// 同一代理地址共享连接池,适合代理数量少、账户数量多的场景
|
|
|
|
|
|
ConnectionPoolIsolationProxy = "proxy"
|
|
|
|
|
|
// ConnectionPoolIsolationAccount: 按账户隔离
|
|
|
|
|
|
// 每个账户独立连接池,适合账户数量少、需要严格隔离的场景
|
|
|
|
|
|
ConnectionPoolIsolationAccount = "account"
|
|
|
|
|
|
// ConnectionPoolIsolationAccountProxy: 按账户+代理组合隔离(默认)
|
|
|
|
|
|
// 同一账户+代理组合共享连接池,提供最细粒度的隔离
|
|
|
|
|
|
ConnectionPoolIsolationAccountProxy = "account_proxy"
|
|
|
|
|
|
)
|
|
|
|
|
|
|
2025-12-18 13:50:39 +08:00
|
|
|
|
type Config struct {
|
2025-12-20 13:01:58 +08:00
|
|
|
|
Server ServerConfig `mapstructure:"server"`
|
|
|
|
|
|
Database DatabaseConfig `mapstructure:"database"`
|
|
|
|
|
|
Redis RedisConfig `mapstructure:"redis"`
|
|
|
|
|
|
JWT JWTConfig `mapstructure:"jwt"`
|
|
|
|
|
|
Default DefaultConfig `mapstructure:"default"`
|
|
|
|
|
|
RateLimit RateLimitConfig `mapstructure:"rate_limit"`
|
|
|
|
|
|
Pricing PricingConfig `mapstructure:"pricing"`
|
|
|
|
|
|
Gateway GatewayConfig `mapstructure:"gateway"`
|
|
|
|
|
|
TokenRefresh TokenRefreshConfig `mapstructure:"token_refresh"`
|
2025-12-29 03:17:25 +08:00
|
|
|
|
RunMode string `mapstructure:"run_mode" yaml:"run_mode"`
|
2025-12-20 13:01:58 +08:00
|
|
|
|
Timezone string `mapstructure:"timezone"` // e.g. "Asia/Shanghai", "UTC"
|
2025-12-25 06:43:00 -08:00
|
|
|
|
Gemini GeminiConfig `mapstructure:"gemini"`
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
type GeminiConfig struct {
|
|
|
|
|
|
OAuth GeminiOAuthConfig `mapstructure:"oauth"`
|
2026-01-01 04:22:39 +08:00
|
|
|
|
Quota GeminiQuotaConfig `mapstructure:"quota"`
|
2025-12-25 06:43:00 -08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
type GeminiOAuthConfig struct {
|
|
|
|
|
|
ClientID string `mapstructure:"client_id"`
|
|
|
|
|
|
ClientSecret string `mapstructure:"client_secret"`
|
|
|
|
|
|
Scopes string `mapstructure:"scopes"`
|
2025-12-20 13:01:58 +08:00
|
|
|
|
}
|
|
|
|
|
|
|
2026-01-01 04:22:39 +08:00
|
|
|
|
type GeminiQuotaConfig struct {
|
|
|
|
|
|
Tiers map[string]GeminiTierQuotaConfig `mapstructure:"tiers"`
|
|
|
|
|
|
Policy string `mapstructure:"policy"`
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
type GeminiTierQuotaConfig struct {
|
|
|
|
|
|
ProRPD *int64 `mapstructure:"pro_rpd" json:"pro_rpd"`
|
|
|
|
|
|
FlashRPD *int64 `mapstructure:"flash_rpd" json:"flash_rpd"`
|
|
|
|
|
|
CooldownMinutes *int `mapstructure:"cooldown_minutes" json:"cooldown_minutes"`
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-20 13:01:58 +08:00
|
|
|
|
// TokenRefreshConfig OAuth token自动刷新配置
|
|
|
|
|
|
type TokenRefreshConfig struct {
|
|
|
|
|
|
// 是否启用自动刷新
|
|
|
|
|
|
Enabled bool `mapstructure:"enabled"`
|
|
|
|
|
|
// 检查间隔(分钟)
|
|
|
|
|
|
CheckIntervalMinutes int `mapstructure:"check_interval_minutes"`
|
|
|
|
|
|
// 提前刷新时间(小时),在token过期前多久开始刷新
|
|
|
|
|
|
RefreshBeforeExpiryHours float64 `mapstructure:"refresh_before_expiry_hours"`
|
|
|
|
|
|
// 最大重试次数
|
|
|
|
|
|
MaxRetries int `mapstructure:"max_retries"`
|
|
|
|
|
|
// 重试退避基础时间(秒)
|
|
|
|
|
|
RetryBackoffSeconds int `mapstructure:"retry_backoff_seconds"`
|
2025-12-18 13:50:39 +08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
type PricingConfig struct {
|
|
|
|
|
|
// 价格数据远程URL(默认使用LiteLLM镜像)
|
|
|
|
|
|
RemoteURL string `mapstructure:"remote_url"`
|
|
|
|
|
|
// 哈希校验文件URL
|
|
|
|
|
|
HashURL string `mapstructure:"hash_url"`
|
|
|
|
|
|
// 本地数据目录
|
|
|
|
|
|
DataDir string `mapstructure:"data_dir"`
|
|
|
|
|
|
// 回退文件路径
|
|
|
|
|
|
FallbackFile string `mapstructure:"fallback_file"`
|
|
|
|
|
|
// 更新间隔(小时)
|
|
|
|
|
|
UpdateIntervalHours int `mapstructure:"update_interval_hours"`
|
|
|
|
|
|
// 哈希校验间隔(分钟)
|
|
|
|
|
|
HashCheckIntervalMinutes int `mapstructure:"hash_check_interval_minutes"`
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
type ServerConfig struct {
|
|
|
|
|
|
Host string `mapstructure:"host"`
|
|
|
|
|
|
Port int `mapstructure:"port"`
|
2025-12-20 15:29:52 +08:00
|
|
|
|
Mode string `mapstructure:"mode"` // debug/release
|
2025-12-18 13:50:39 +08:00
|
|
|
|
ReadHeaderTimeout int `mapstructure:"read_header_timeout"` // 读取请求头超时(秒)
|
|
|
|
|
|
IdleTimeout int `mapstructure:"idle_timeout"` // 空闲连接超时(秒)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// GatewayConfig API网关相关配置
|
|
|
|
|
|
type GatewayConfig struct {
|
|
|
|
|
|
// 等待上游响应头的超时时间(秒),0表示无超时
|
|
|
|
|
|
// 注意:这不影响流式数据传输,只控制等待响应头的时间
|
|
|
|
|
|
ResponseHeaderTimeout int `mapstructure:"response_header_timeout"`
|
2025-12-31 08:50:12 +08:00
|
|
|
|
// 请求体最大字节数,用于网关请求体大小限制
|
|
|
|
|
|
MaxBodySize int64 `mapstructure:"max_body_size"`
|
2025-12-31 11:43:58 +08:00
|
|
|
|
// ConnectionPoolIsolation: 上游连接池隔离策略(proxy/account/account_proxy)
|
|
|
|
|
|
ConnectionPoolIsolation string `mapstructure:"connection_pool_isolation"`
|
2025-12-31 08:50:12 +08:00
|
|
|
|
|
|
|
|
|
|
// HTTP 上游连接池配置(性能优化:支持高并发场景调优)
|
|
|
|
|
|
// MaxIdleConns: 所有主机的最大空闲连接总数
|
|
|
|
|
|
MaxIdleConns int `mapstructure:"max_idle_conns"`
|
|
|
|
|
|
// MaxIdleConnsPerHost: 每个主机的最大空闲连接数(关键参数,影响连接复用率)
|
|
|
|
|
|
MaxIdleConnsPerHost int `mapstructure:"max_idle_conns_per_host"`
|
|
|
|
|
|
// MaxConnsPerHost: 每个主机的最大连接数(包括活跃+空闲),0表示无限制
|
|
|
|
|
|
MaxConnsPerHost int `mapstructure:"max_conns_per_host"`
|
|
|
|
|
|
// IdleConnTimeoutSeconds: 空闲连接超时时间(秒)
|
|
|
|
|
|
IdleConnTimeoutSeconds int `mapstructure:"idle_conn_timeout_seconds"`
|
2025-12-31 11:43:58 +08:00
|
|
|
|
// MaxUpstreamClients: 上游连接池客户端最大缓存数量
|
|
|
|
|
|
// 当使用连接池隔离策略时,系统会为不同的账户/代理组合创建独立的 HTTP 客户端
|
|
|
|
|
|
// 此参数限制缓存的客户端数量,超出后会淘汰最久未使用的客户端
|
|
|
|
|
|
// 建议值:预估的活跃账户数 * 1.2(留有余量)
|
|
|
|
|
|
MaxUpstreamClients int `mapstructure:"max_upstream_clients"`
|
|
|
|
|
|
// ClientIdleTTLSeconds: 上游连接池客户端空闲回收阈值(秒)
|
|
|
|
|
|
// 超过此时间未使用的客户端会被标记为可回收
|
|
|
|
|
|
// 建议值:根据用户访问频率设置,一般 10-30 分钟
|
|
|
|
|
|
ClientIdleTTLSeconds int `mapstructure:"client_idle_ttl_seconds"`
|
2025-12-31 08:50:12 +08:00
|
|
|
|
// ConcurrencySlotTTLMinutes: 并发槽位过期时间(分钟)
|
|
|
|
|
|
// 应大于最长 LLM 请求时间,防止请求完成前槽位过期
|
|
|
|
|
|
ConcurrencySlotTTLMinutes int `mapstructure:"concurrency_slot_ttl_minutes"`
|
fix: 修复 /v1/messages 间歇性 400 错误 (#18)
* fix(upstream): 修复上游格式兼容性问题
- 跳过Claude模型无signature的thinking block
- 支持custom类型工具(MCP)格式转换
- 添加ClaudeCustomToolSpec结构体支持MCP工具
- 添加Custom字段验证,跳过无效custom工具
- 在convertClaudeToolsToGeminiTools中添加schema清理
- 完整的单元测试覆盖,包含边界情况
修复: Issue 0.1 signature缺失, Issue 0.2 custom工具格式
改进: Codex审查发现的2个重要问题
测试:
- TestBuildParts_ThinkingBlockWithoutSignature: 验证thinking block处理
- TestBuildTools_CustomTypeTools: 验证custom工具转换和边界情况
- TestConvertClaudeToolsToGeminiTools_CustomType: 验证service层转换
* feat(gemini): 添加Gemini限额与TierID支持
实现PR1:Gemini限额与TierID功能
后端修改:
- GeminiTokenInfo结构体添加TierID字段
- fetchProjectID函数返回(projectID, tierID, error)
- 从LoadCodeAssist响应中提取tierID(优先IsDefault,回退到第一个非空tier)
- ExchangeCode、RefreshAccountToken、GetAccessToken函数更新以处理tierID
- BuildAccountCredentials函数保存tier_id到credentials
前端修改:
- AccountStatusIndicator组件添加tier显示
- 支持LEGACY/PRO/ULTRA等tier类型的友好显示
- 使用蓝色badge展示tier信息
技术细节:
- tierID提取逻辑:优先选择IsDefault的tier,否则选择第一个非空tier
- 所有fetchProjectID调用点已更新以处理新的返回签名
- 前端gracefully处理missing/unknown tier_id
* refactor(gemini): 优化TierID实现并添加安全验证
根据并发代码审查(code-reviewer, security-auditor, gemini, codex)的反馈进行改进:
安全改进:
- 添加validateTierID函数验证tier_id格式和长度(最大64字符)
- 限制tier_id字符集为字母数字、下划线、连字符和斜杠
- 在BuildAccountCredentials中验证tier_id后再存储
- 静默跳过无效tier_id,不阻塞账户创建
代码质量改进:
- 提取extractTierIDFromAllowedTiers辅助函数消除重复代码
- 重构fetchProjectID函数,tierID提取逻辑只执行一次
- 改进代码可读性和可维护性
审查工具:
- code-reviewer agent (a09848e)
- security-auditor agent (a9a149c)
- gemini CLI (bcc7c81)
- codex (b5d8919)
修复问题:
- HIGH: 未验证的tier_id输入
- MEDIUM: 代码重复(tierID提取逻辑重复2次)
* fix(format): 修复 gofmt 格式问题
- 修复 claude_types.go 中的字段对齐问题
- 修复 gemini_messages_compat_service.go 中的缩进问题
* fix(upstream): 修复上游格式兼容性问题 (#14)
* fix(upstream): 修复上游格式兼容性问题
- 跳过Claude模型无signature的thinking block
- 支持custom类型工具(MCP)格式转换
- 添加ClaudeCustomToolSpec结构体支持MCP工具
- 添加Custom字段验证,跳过无效custom工具
- 在convertClaudeToolsToGeminiTools中添加schema清理
- 完整的单元测试覆盖,包含边界情况
修复: Issue 0.1 signature缺失, Issue 0.2 custom工具格式
改进: Codex审查发现的2个重要问题
测试:
- TestBuildParts_ThinkingBlockWithoutSignature: 验证thinking block处理
- TestBuildTools_CustomTypeTools: 验证custom工具转换和边界情况
- TestConvertClaudeToolsToGeminiTools_CustomType: 验证service层转换
* fix(format): 修复 gofmt 格式问题
- 修复 claude_types.go 中的字段对齐问题
- 修复 gemini_messages_compat_service.go 中的缩进问题
* fix(format): 修复 claude_types.go 的 gofmt 格式问题
* feat(antigravity): 优化 thinking block 和 schema 处理
- 为 dummy thinking block 添加 ThoughtSignature
- 重构 thinking block 处理逻辑,在每个条件分支内创建 part
- 优化 excludedSchemaKeys,移除 Gemini 实际支持的字段
(minItems, maxItems, minimum, maximum, additionalProperties, format)
- 添加详细注释说明 Gemini API 支持的 schema 字段
* fix(antigravity): 增强 schema 清理的安全性
基于 Codex review 建议:
- 添加 format 字段白名单过滤,只保留 Gemini 支持的 date-time/date/time
- 补充更多不支持的 schema 关键字到黑名单:
* 组合 schema: oneOf, anyOf, allOf, not, if/then/else
* 对象验证: minProperties, maxProperties, patternProperties 等
* 定义引用: $defs, definitions
- 避免不支持的 schema 字段导致 Gemini API 校验失败
* fix(lint): 修复 gemini_messages_compat_service 空分支警告
- 在 cleanToolSchema 的 if 语句中添加 continue
- 移除重复的注释
* fix(antigravity): 移除 minItems/maxItems 以兼容 Claude API
- 将 minItems 和 maxItems 添加到 schema 黑名单
- Claude API (Vertex AI) 不支持这些数组验证字段
- 添加调试日志记录工具 schema 转换过程
- 修复 tools.14.custom.input_schema 验证错误
* fix(antigravity): 修复 additionalProperties schema 对象问题
- 将 additionalProperties 的 schema 对象转换为布尔值 true
- Claude API 只支持 additionalProperties: false,不支持 schema 对象
- 修复 tools.14.custom.input_schema 验证错误
- 参考 Claude 官方文档的 JSON Schema 限制
* fix(antigravity): 修复 Claude 模型 thinking 块兼容性问题
- 完全跳过 Claude 模型的 thinking 块以避免 signature 验证失败
- 只在 Gemini 模型中使用 dummy thought signature
- 修改 additionalProperties 默认值为 false(更安全)
- 添加调试日志以便排查问题
* fix(upstream): 修复跨模型切换时的 dummy signature 问题
基于 Codex review 和用户场景分析的修复:
1. 问题场景
- Gemini (thinking) → Claude (thinking) 切换时
- Gemini 返回的 thinking 块使用 dummy signature
- Claude API 会拒绝 dummy signature,导致 400 错误
2. 修复内容
- request_transformer.go:262: 跳过 dummy signature
- 只保留真实的 Claude signature
- 支持频繁的跨模型切换
3. 其他修复(基于 Codex review)
- gateway_service.go:691: 修复 io.ReadAll 错误处理
- gateway_service.go:687: 条件日志(尊重 LogUpstreamErrorBody 配置)
- gateway_service.go:915: 收紧 400 failover 启发式
- request_transformer.go:188: 移除签名成功日志
4. 新增功能(默认关闭)
- 阶段 1: 上游错误日志(GATEWAY_LOG_UPSTREAM_ERROR_BODY)
- 阶段 2: Antigravity thinking 修复
- 阶段 3: API-key beta 注入(GATEWAY_INJECT_BETA_FOR_APIKEY)
- 阶段 3: 智能 400 failover(GATEWAY_FAILOVER_ON_400)
测试:所有测试通过
* fix(lint): 修复 golangci-lint 问题
- 应用 De Morgan 定律简化条件判断
- 修复 gofmt 格式问题
- 移除未使用的 min 函数
2026-01-01 04:21:18 +08:00
|
|
|
|
|
|
|
|
|
|
// 是否记录上游错误响应体摘要(避免输出请求内容)
|
|
|
|
|
|
LogUpstreamErrorBody bool `mapstructure:"log_upstream_error_body"`
|
|
|
|
|
|
// 上游错误响应体记录最大字节数(超过会截断)
|
|
|
|
|
|
LogUpstreamErrorBodyMaxBytes int `mapstructure:"log_upstream_error_body_max_bytes"`
|
|
|
|
|
|
|
|
|
|
|
|
// API-key 账号在客户端未提供 anthropic-beta 时,是否按需自动补齐(默认关闭以保持兼容)
|
2026-01-03 06:37:08 -08:00
|
|
|
|
InjectBetaForApiKey bool `mapstructure:"inject_beta_for_apikey"`
|
fix: 修复 /v1/messages 间歇性 400 错误 (#18)
* fix(upstream): 修复上游格式兼容性问题
- 跳过Claude模型无signature的thinking block
- 支持custom类型工具(MCP)格式转换
- 添加ClaudeCustomToolSpec结构体支持MCP工具
- 添加Custom字段验证,跳过无效custom工具
- 在convertClaudeToolsToGeminiTools中添加schema清理
- 完整的单元测试覆盖,包含边界情况
修复: Issue 0.1 signature缺失, Issue 0.2 custom工具格式
改进: Codex审查发现的2个重要问题
测试:
- TestBuildParts_ThinkingBlockWithoutSignature: 验证thinking block处理
- TestBuildTools_CustomTypeTools: 验证custom工具转换和边界情况
- TestConvertClaudeToolsToGeminiTools_CustomType: 验证service层转换
* feat(gemini): 添加Gemini限额与TierID支持
实现PR1:Gemini限额与TierID功能
后端修改:
- GeminiTokenInfo结构体添加TierID字段
- fetchProjectID函数返回(projectID, tierID, error)
- 从LoadCodeAssist响应中提取tierID(优先IsDefault,回退到第一个非空tier)
- ExchangeCode、RefreshAccountToken、GetAccessToken函数更新以处理tierID
- BuildAccountCredentials函数保存tier_id到credentials
前端修改:
- AccountStatusIndicator组件添加tier显示
- 支持LEGACY/PRO/ULTRA等tier类型的友好显示
- 使用蓝色badge展示tier信息
技术细节:
- tierID提取逻辑:优先选择IsDefault的tier,否则选择第一个非空tier
- 所有fetchProjectID调用点已更新以处理新的返回签名
- 前端gracefully处理missing/unknown tier_id
* refactor(gemini): 优化TierID实现并添加安全验证
根据并发代码审查(code-reviewer, security-auditor, gemini, codex)的反馈进行改进:
安全改进:
- 添加validateTierID函数验证tier_id格式和长度(最大64字符)
- 限制tier_id字符集为字母数字、下划线、连字符和斜杠
- 在BuildAccountCredentials中验证tier_id后再存储
- 静默跳过无效tier_id,不阻塞账户创建
代码质量改进:
- 提取extractTierIDFromAllowedTiers辅助函数消除重复代码
- 重构fetchProjectID函数,tierID提取逻辑只执行一次
- 改进代码可读性和可维护性
审查工具:
- code-reviewer agent (a09848e)
- security-auditor agent (a9a149c)
- gemini CLI (bcc7c81)
- codex (b5d8919)
修复问题:
- HIGH: 未验证的tier_id输入
- MEDIUM: 代码重复(tierID提取逻辑重复2次)
* fix(format): 修复 gofmt 格式问题
- 修复 claude_types.go 中的字段对齐问题
- 修复 gemini_messages_compat_service.go 中的缩进问题
* fix(upstream): 修复上游格式兼容性问题 (#14)
* fix(upstream): 修复上游格式兼容性问题
- 跳过Claude模型无signature的thinking block
- 支持custom类型工具(MCP)格式转换
- 添加ClaudeCustomToolSpec结构体支持MCP工具
- 添加Custom字段验证,跳过无效custom工具
- 在convertClaudeToolsToGeminiTools中添加schema清理
- 完整的单元测试覆盖,包含边界情况
修复: Issue 0.1 signature缺失, Issue 0.2 custom工具格式
改进: Codex审查发现的2个重要问题
测试:
- TestBuildParts_ThinkingBlockWithoutSignature: 验证thinking block处理
- TestBuildTools_CustomTypeTools: 验证custom工具转换和边界情况
- TestConvertClaudeToolsToGeminiTools_CustomType: 验证service层转换
* fix(format): 修复 gofmt 格式问题
- 修复 claude_types.go 中的字段对齐问题
- 修复 gemini_messages_compat_service.go 中的缩进问题
* fix(format): 修复 claude_types.go 的 gofmt 格式问题
* feat(antigravity): 优化 thinking block 和 schema 处理
- 为 dummy thinking block 添加 ThoughtSignature
- 重构 thinking block 处理逻辑,在每个条件分支内创建 part
- 优化 excludedSchemaKeys,移除 Gemini 实际支持的字段
(minItems, maxItems, minimum, maximum, additionalProperties, format)
- 添加详细注释说明 Gemini API 支持的 schema 字段
* fix(antigravity): 增强 schema 清理的安全性
基于 Codex review 建议:
- 添加 format 字段白名单过滤,只保留 Gemini 支持的 date-time/date/time
- 补充更多不支持的 schema 关键字到黑名单:
* 组合 schema: oneOf, anyOf, allOf, not, if/then/else
* 对象验证: minProperties, maxProperties, patternProperties 等
* 定义引用: $defs, definitions
- 避免不支持的 schema 字段导致 Gemini API 校验失败
* fix(lint): 修复 gemini_messages_compat_service 空分支警告
- 在 cleanToolSchema 的 if 语句中添加 continue
- 移除重复的注释
* fix(antigravity): 移除 minItems/maxItems 以兼容 Claude API
- 将 minItems 和 maxItems 添加到 schema 黑名单
- Claude API (Vertex AI) 不支持这些数组验证字段
- 添加调试日志记录工具 schema 转换过程
- 修复 tools.14.custom.input_schema 验证错误
* fix(antigravity): 修复 additionalProperties schema 对象问题
- 将 additionalProperties 的 schema 对象转换为布尔值 true
- Claude API 只支持 additionalProperties: false,不支持 schema 对象
- 修复 tools.14.custom.input_schema 验证错误
- 参考 Claude 官方文档的 JSON Schema 限制
* fix(antigravity): 修复 Claude 模型 thinking 块兼容性问题
- 完全跳过 Claude 模型的 thinking 块以避免 signature 验证失败
- 只在 Gemini 模型中使用 dummy thought signature
- 修改 additionalProperties 默认值为 false(更安全)
- 添加调试日志以便排查问题
* fix(upstream): 修复跨模型切换时的 dummy signature 问题
基于 Codex review 和用户场景分析的修复:
1. 问题场景
- Gemini (thinking) → Claude (thinking) 切换时
- Gemini 返回的 thinking 块使用 dummy signature
- Claude API 会拒绝 dummy signature,导致 400 错误
2. 修复内容
- request_transformer.go:262: 跳过 dummy signature
- 只保留真实的 Claude signature
- 支持频繁的跨模型切换
3. 其他修复(基于 Codex review)
- gateway_service.go:691: 修复 io.ReadAll 错误处理
- gateway_service.go:687: 条件日志(尊重 LogUpstreamErrorBody 配置)
- gateway_service.go:915: 收紧 400 failover 启发式
- request_transformer.go:188: 移除签名成功日志
4. 新增功能(默认关闭)
- 阶段 1: 上游错误日志(GATEWAY_LOG_UPSTREAM_ERROR_BODY)
- 阶段 2: Antigravity thinking 修复
- 阶段 3: API-key beta 注入(GATEWAY_INJECT_BETA_FOR_APIKEY)
- 阶段 3: 智能 400 failover(GATEWAY_FAILOVER_ON_400)
测试:所有测试通过
* fix(lint): 修复 golangci-lint 问题
- 应用 De Morgan 定律简化条件判断
- 修复 gofmt 格式问题
- 移除未使用的 min 函数
2026-01-01 04:21:18 +08:00
|
|
|
|
|
|
|
|
|
|
// 是否允许对部分 400 错误触发 failover(默认关闭以避免改变语义)
|
|
|
|
|
|
FailoverOn400 bool `mapstructure:"failover_on_400"`
|
2026-01-01 04:33:12 +08:00
|
|
|
|
|
2026-01-01 04:01:51 +08:00
|
|
|
|
// Scheduling: 账号调度相关配置
|
|
|
|
|
|
Scheduling GatewaySchedulingConfig `mapstructure:"scheduling"`
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// GatewaySchedulingConfig accounts scheduling configuration.
|
|
|
|
|
|
type GatewaySchedulingConfig struct {
|
|
|
|
|
|
// 粘性会话排队配置
|
|
|
|
|
|
StickySessionMaxWaiting int `mapstructure:"sticky_session_max_waiting"`
|
|
|
|
|
|
StickySessionWaitTimeout time.Duration `mapstructure:"sticky_session_wait_timeout"`
|
|
|
|
|
|
|
|
|
|
|
|
// 兜底排队配置
|
|
|
|
|
|
FallbackWaitTimeout time.Duration `mapstructure:"fallback_wait_timeout"`
|
|
|
|
|
|
FallbackMaxWaiting int `mapstructure:"fallback_max_waiting"`
|
|
|
|
|
|
|
|
|
|
|
|
// 负载计算
|
|
|
|
|
|
LoadBatchEnabled bool `mapstructure:"load_batch_enabled"`
|
|
|
|
|
|
|
|
|
|
|
|
// 过期槽位清理周期(0 表示禁用)
|
|
|
|
|
|
SlotCleanupInterval time.Duration `mapstructure:"slot_cleanup_interval"`
|
2025-12-18 13:50:39 +08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func (s *ServerConfig) Address() string {
|
|
|
|
|
|
return fmt.Sprintf("%s:%d", s.Host, s.Port)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-31 08:50:12 +08:00
|
|
|
|
// DatabaseConfig 数据库连接配置
|
|
|
|
|
|
// 性能优化:新增连接池参数,避免频繁创建/销毁连接
|
2025-12-18 13:50:39 +08:00
|
|
|
|
type DatabaseConfig struct {
|
|
|
|
|
|
Host string `mapstructure:"host"`
|
|
|
|
|
|
Port int `mapstructure:"port"`
|
|
|
|
|
|
User string `mapstructure:"user"`
|
|
|
|
|
|
Password string `mapstructure:"password"`
|
|
|
|
|
|
DBName string `mapstructure:"dbname"`
|
|
|
|
|
|
SSLMode string `mapstructure:"sslmode"`
|
2025-12-31 08:50:12 +08:00
|
|
|
|
// 连接池配置(性能优化:可配置化连接池参数)
|
|
|
|
|
|
// MaxOpenConns: 最大打开连接数,控制数据库连接上限,防止资源耗尽
|
|
|
|
|
|
MaxOpenConns int `mapstructure:"max_open_conns"`
|
|
|
|
|
|
// MaxIdleConns: 最大空闲连接数,保持热连接减少建连延迟
|
|
|
|
|
|
MaxIdleConns int `mapstructure:"max_idle_conns"`
|
|
|
|
|
|
// ConnMaxLifetimeMinutes: 连接最大存活时间,防止长连接导致的资源泄漏
|
|
|
|
|
|
ConnMaxLifetimeMinutes int `mapstructure:"conn_max_lifetime_minutes"`
|
|
|
|
|
|
// ConnMaxIdleTimeMinutes: 空闲连接最大存活时间,及时释放不活跃连接
|
|
|
|
|
|
ConnMaxIdleTimeMinutes int `mapstructure:"conn_max_idle_time_minutes"`
|
2025-12-18 13:50:39 +08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func (d *DatabaseConfig) DSN() string {
|
|
|
|
|
|
return fmt.Sprintf(
|
|
|
|
|
|
"host=%s port=%d user=%s password=%s dbname=%s sslmode=%s",
|
|
|
|
|
|
d.Host, d.Port, d.User, d.Password, d.DBName, d.SSLMode,
|
|
|
|
|
|
)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
// DSNWithTimezone returns DSN with timezone setting
|
|
|
|
|
|
func (d *DatabaseConfig) DSNWithTimezone(tz string) string {
|
|
|
|
|
|
if tz == "" {
|
|
|
|
|
|
tz = "Asia/Shanghai"
|
|
|
|
|
|
}
|
|
|
|
|
|
return fmt.Sprintf(
|
|
|
|
|
|
"host=%s port=%d user=%s password=%s dbname=%s sslmode=%s TimeZone=%s",
|
|
|
|
|
|
d.Host, d.Port, d.User, d.Password, d.DBName, d.SSLMode, tz,
|
|
|
|
|
|
)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-31 08:50:12 +08:00
|
|
|
|
// RedisConfig Redis 连接配置
|
|
|
|
|
|
// 性能优化:新增连接池和超时参数,提升高并发场景下的吞吐量
|
2025-12-18 13:50:39 +08:00
|
|
|
|
type RedisConfig struct {
|
|
|
|
|
|
Host string `mapstructure:"host"`
|
|
|
|
|
|
Port int `mapstructure:"port"`
|
|
|
|
|
|
Password string `mapstructure:"password"`
|
|
|
|
|
|
DB int `mapstructure:"db"`
|
2025-12-31 08:50:12 +08:00
|
|
|
|
// 连接池与超时配置(性能优化:可配置化连接池参数)
|
|
|
|
|
|
// DialTimeoutSeconds: 建立连接超时,防止慢连接阻塞
|
|
|
|
|
|
DialTimeoutSeconds int `mapstructure:"dial_timeout_seconds"`
|
|
|
|
|
|
// ReadTimeoutSeconds: 读取超时,避免慢查询阻塞连接池
|
|
|
|
|
|
ReadTimeoutSeconds int `mapstructure:"read_timeout_seconds"`
|
|
|
|
|
|
// WriteTimeoutSeconds: 写入超时,避免慢写入阻塞连接池
|
|
|
|
|
|
WriteTimeoutSeconds int `mapstructure:"write_timeout_seconds"`
|
|
|
|
|
|
// PoolSize: 连接池大小,控制最大并发连接数
|
|
|
|
|
|
PoolSize int `mapstructure:"pool_size"`
|
|
|
|
|
|
// MinIdleConns: 最小空闲连接数,保持热连接减少冷启动延迟
|
|
|
|
|
|
MinIdleConns int `mapstructure:"min_idle_conns"`
|
2025-12-18 13:50:39 +08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func (r *RedisConfig) Address() string {
|
|
|
|
|
|
return fmt.Sprintf("%s:%d", r.Host, r.Port)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
type JWTConfig struct {
|
|
|
|
|
|
Secret string `mapstructure:"secret"`
|
|
|
|
|
|
ExpireHour int `mapstructure:"expire_hour"`
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
type DefaultConfig struct {
|
|
|
|
|
|
AdminEmail string `mapstructure:"admin_email"`
|
|
|
|
|
|
AdminPassword string `mapstructure:"admin_password"`
|
|
|
|
|
|
UserConcurrency int `mapstructure:"user_concurrency"`
|
|
|
|
|
|
UserBalance float64 `mapstructure:"user_balance"`
|
2026-01-03 06:37:08 -08:00
|
|
|
|
ApiKeyPrefix string `mapstructure:"api_key_prefix"`
|
2025-12-18 13:50:39 +08:00
|
|
|
|
RateMultiplier float64 `mapstructure:"rate_multiplier"`
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
type RateLimitConfig struct {
|
|
|
|
|
|
OverloadCooldownMinutes int `mapstructure:"overload_cooldown_minutes"` // 529过载冷却时间(分钟)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-29 03:17:25 +08:00
|
|
|
|
func NormalizeRunMode(value string) string {
|
|
|
|
|
|
normalized := strings.ToLower(strings.TrimSpace(value))
|
|
|
|
|
|
switch normalized {
|
|
|
|
|
|
case RunModeStandard, RunModeSimple:
|
|
|
|
|
|
return normalized
|
|
|
|
|
|
default:
|
|
|
|
|
|
return RunModeStandard
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-18 13:50:39 +08:00
|
|
|
|
func Load() (*Config, error) {
|
|
|
|
|
|
viper.SetConfigName("config")
|
|
|
|
|
|
viper.SetConfigType("yaml")
|
|
|
|
|
|
viper.AddConfigPath(".")
|
|
|
|
|
|
viper.AddConfigPath("./config")
|
|
|
|
|
|
viper.AddConfigPath("/etc/sub2api")
|
|
|
|
|
|
|
|
|
|
|
|
// 环境变量支持
|
|
|
|
|
|
viper.AutomaticEnv()
|
|
|
|
|
|
viper.SetEnvKeyReplacer(strings.NewReplacer(".", "_"))
|
|
|
|
|
|
|
|
|
|
|
|
// 默认值
|
|
|
|
|
|
setDefaults()
|
|
|
|
|
|
|
|
|
|
|
|
if err := viper.ReadInConfig(); err != nil {
|
|
|
|
|
|
if _, ok := err.(viper.ConfigFileNotFoundError); !ok {
|
|
|
|
|
|
return nil, fmt.Errorf("read config error: %w", err)
|
|
|
|
|
|
}
|
|
|
|
|
|
// 配置文件不存在时使用默认值
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
var cfg Config
|
|
|
|
|
|
if err := viper.Unmarshal(&cfg); err != nil {
|
|
|
|
|
|
return nil, fmt.Errorf("unmarshal config error: %w", err)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
2025-12-29 03:17:25 +08:00
|
|
|
|
cfg.RunMode = NormalizeRunMode(cfg.RunMode)
|
|
|
|
|
|
|
2025-12-18 13:50:39 +08:00
|
|
|
|
if err := cfg.Validate(); err != nil {
|
|
|
|
|
|
return nil, fmt.Errorf("validate config error: %w", err)
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
return &cfg, nil
|
|
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func setDefaults() {
|
2025-12-29 03:17:25 +08:00
|
|
|
|
viper.SetDefault("run_mode", RunModeStandard)
|
|
|
|
|
|
|
2025-12-18 13:50:39 +08:00
|
|
|
|
// Server
|
|
|
|
|
|
viper.SetDefault("server.host", "0.0.0.0")
|
|
|
|
|
|
viper.SetDefault("server.port", 8080)
|
|
|
|
|
|
viper.SetDefault("server.mode", "debug")
|
|
|
|
|
|
viper.SetDefault("server.read_header_timeout", 30) // 30秒读取请求头
|
2025-12-20 15:29:52 +08:00
|
|
|
|
viper.SetDefault("server.idle_timeout", 120) // 120秒空闲超时
|
2025-12-18 13:50:39 +08:00
|
|
|
|
|
|
|
|
|
|
// Database
|
|
|
|
|
|
viper.SetDefault("database.host", "localhost")
|
|
|
|
|
|
viper.SetDefault("database.port", 5432)
|
|
|
|
|
|
viper.SetDefault("database.user", "postgres")
|
|
|
|
|
|
viper.SetDefault("database.password", "postgres")
|
|
|
|
|
|
viper.SetDefault("database.dbname", "sub2api")
|
|
|
|
|
|
viper.SetDefault("database.sslmode", "disable")
|
2025-12-31 08:50:12 +08:00
|
|
|
|
viper.SetDefault("database.max_open_conns", 50)
|
|
|
|
|
|
viper.SetDefault("database.max_idle_conns", 10)
|
|
|
|
|
|
viper.SetDefault("database.conn_max_lifetime_minutes", 30)
|
|
|
|
|
|
viper.SetDefault("database.conn_max_idle_time_minutes", 5)
|
2025-12-18 13:50:39 +08:00
|
|
|
|
|
|
|
|
|
|
// Redis
|
|
|
|
|
|
viper.SetDefault("redis.host", "localhost")
|
|
|
|
|
|
viper.SetDefault("redis.port", 6379)
|
|
|
|
|
|
viper.SetDefault("redis.password", "")
|
|
|
|
|
|
viper.SetDefault("redis.db", 0)
|
2025-12-31 08:50:12 +08:00
|
|
|
|
viper.SetDefault("redis.dial_timeout_seconds", 5)
|
|
|
|
|
|
viper.SetDefault("redis.read_timeout_seconds", 3)
|
|
|
|
|
|
viper.SetDefault("redis.write_timeout_seconds", 3)
|
|
|
|
|
|
viper.SetDefault("redis.pool_size", 128)
|
|
|
|
|
|
viper.SetDefault("redis.min_idle_conns", 10)
|
2025-12-18 13:50:39 +08:00
|
|
|
|
|
|
|
|
|
|
// JWT
|
|
|
|
|
|
viper.SetDefault("jwt.secret", "change-me-in-production")
|
|
|
|
|
|
viper.SetDefault("jwt.expire_hour", 24)
|
|
|
|
|
|
|
|
|
|
|
|
// Default
|
2025-12-29 10:03:27 +08:00
|
|
|
|
// Admin credentials are created via the setup flow (web wizard / CLI / AUTO_SETUP).
|
|
|
|
|
|
// Do not ship fixed defaults here to avoid insecure "known credentials" in production.
|
|
|
|
|
|
viper.SetDefault("default.admin_email", "")
|
|
|
|
|
|
viper.SetDefault("default.admin_password", "")
|
2025-12-18 13:50:39 +08:00
|
|
|
|
viper.SetDefault("default.user_concurrency", 5)
|
|
|
|
|
|
viper.SetDefault("default.user_balance", 0)
|
|
|
|
|
|
viper.SetDefault("default.api_key_prefix", "sk-")
|
|
|
|
|
|
viper.SetDefault("default.rate_multiplier", 1.0)
|
|
|
|
|
|
|
|
|
|
|
|
// RateLimit
|
|
|
|
|
|
viper.SetDefault("rate_limit.overload_cooldown_minutes", 10)
|
|
|
|
|
|
|
|
|
|
|
|
// Pricing - 从 price-mirror 分支同步,该分支维护了 sha256 哈希文件用于增量更新检查
|
|
|
|
|
|
viper.SetDefault("pricing.remote_url", "https://raw.githubusercontent.com/Wei-Shaw/claude-relay-service/price-mirror/model_prices_and_context_window.json")
|
|
|
|
|
|
viper.SetDefault("pricing.hash_url", "https://raw.githubusercontent.com/Wei-Shaw/claude-relay-service/price-mirror/model_prices_and_context_window.sha256")
|
|
|
|
|
|
viper.SetDefault("pricing.data_dir", "./data")
|
|
|
|
|
|
viper.SetDefault("pricing.fallback_file", "./resources/model-pricing/model_prices_and_context_window.json")
|
|
|
|
|
|
viper.SetDefault("pricing.update_interval_hours", 24)
|
|
|
|
|
|
viper.SetDefault("pricing.hash_check_interval_minutes", 10)
|
|
|
|
|
|
|
|
|
|
|
|
// Timezone (default to Asia/Shanghai for Chinese users)
|
|
|
|
|
|
viper.SetDefault("timezone", "Asia/Shanghai")
|
|
|
|
|
|
|
|
|
|
|
|
// Gateway
|
|
|
|
|
|
viper.SetDefault("gateway.response_header_timeout", 300) // 300秒(5分钟)等待上游响应头,LLM高负载时可能排队较久
|
fix: 修复 /v1/messages 间歇性 400 错误 (#18)
* fix(upstream): 修复上游格式兼容性问题
- 跳过Claude模型无signature的thinking block
- 支持custom类型工具(MCP)格式转换
- 添加ClaudeCustomToolSpec结构体支持MCP工具
- 添加Custom字段验证,跳过无效custom工具
- 在convertClaudeToolsToGeminiTools中添加schema清理
- 完整的单元测试覆盖,包含边界情况
修复: Issue 0.1 signature缺失, Issue 0.2 custom工具格式
改进: Codex审查发现的2个重要问题
测试:
- TestBuildParts_ThinkingBlockWithoutSignature: 验证thinking block处理
- TestBuildTools_CustomTypeTools: 验证custom工具转换和边界情况
- TestConvertClaudeToolsToGeminiTools_CustomType: 验证service层转换
* feat(gemini): 添加Gemini限额与TierID支持
实现PR1:Gemini限额与TierID功能
后端修改:
- GeminiTokenInfo结构体添加TierID字段
- fetchProjectID函数返回(projectID, tierID, error)
- 从LoadCodeAssist响应中提取tierID(优先IsDefault,回退到第一个非空tier)
- ExchangeCode、RefreshAccountToken、GetAccessToken函数更新以处理tierID
- BuildAccountCredentials函数保存tier_id到credentials
前端修改:
- AccountStatusIndicator组件添加tier显示
- 支持LEGACY/PRO/ULTRA等tier类型的友好显示
- 使用蓝色badge展示tier信息
技术细节:
- tierID提取逻辑:优先选择IsDefault的tier,否则选择第一个非空tier
- 所有fetchProjectID调用点已更新以处理新的返回签名
- 前端gracefully处理missing/unknown tier_id
* refactor(gemini): 优化TierID实现并添加安全验证
根据并发代码审查(code-reviewer, security-auditor, gemini, codex)的反馈进行改进:
安全改进:
- 添加validateTierID函数验证tier_id格式和长度(最大64字符)
- 限制tier_id字符集为字母数字、下划线、连字符和斜杠
- 在BuildAccountCredentials中验证tier_id后再存储
- 静默跳过无效tier_id,不阻塞账户创建
代码质量改进:
- 提取extractTierIDFromAllowedTiers辅助函数消除重复代码
- 重构fetchProjectID函数,tierID提取逻辑只执行一次
- 改进代码可读性和可维护性
审查工具:
- code-reviewer agent (a09848e)
- security-auditor agent (a9a149c)
- gemini CLI (bcc7c81)
- codex (b5d8919)
修复问题:
- HIGH: 未验证的tier_id输入
- MEDIUM: 代码重复(tierID提取逻辑重复2次)
* fix(format): 修复 gofmt 格式问题
- 修复 claude_types.go 中的字段对齐问题
- 修复 gemini_messages_compat_service.go 中的缩进问题
* fix(upstream): 修复上游格式兼容性问题 (#14)
* fix(upstream): 修复上游格式兼容性问题
- 跳过Claude模型无signature的thinking block
- 支持custom类型工具(MCP)格式转换
- 添加ClaudeCustomToolSpec结构体支持MCP工具
- 添加Custom字段验证,跳过无效custom工具
- 在convertClaudeToolsToGeminiTools中添加schema清理
- 完整的单元测试覆盖,包含边界情况
修复: Issue 0.1 signature缺失, Issue 0.2 custom工具格式
改进: Codex审查发现的2个重要问题
测试:
- TestBuildParts_ThinkingBlockWithoutSignature: 验证thinking block处理
- TestBuildTools_CustomTypeTools: 验证custom工具转换和边界情况
- TestConvertClaudeToolsToGeminiTools_CustomType: 验证service层转换
* fix(format): 修复 gofmt 格式问题
- 修复 claude_types.go 中的字段对齐问题
- 修复 gemini_messages_compat_service.go 中的缩进问题
* fix(format): 修复 claude_types.go 的 gofmt 格式问题
* feat(antigravity): 优化 thinking block 和 schema 处理
- 为 dummy thinking block 添加 ThoughtSignature
- 重构 thinking block 处理逻辑,在每个条件分支内创建 part
- 优化 excludedSchemaKeys,移除 Gemini 实际支持的字段
(minItems, maxItems, minimum, maximum, additionalProperties, format)
- 添加详细注释说明 Gemini API 支持的 schema 字段
* fix(antigravity): 增强 schema 清理的安全性
基于 Codex review 建议:
- 添加 format 字段白名单过滤,只保留 Gemini 支持的 date-time/date/time
- 补充更多不支持的 schema 关键字到黑名单:
* 组合 schema: oneOf, anyOf, allOf, not, if/then/else
* 对象验证: minProperties, maxProperties, patternProperties 等
* 定义引用: $defs, definitions
- 避免不支持的 schema 字段导致 Gemini API 校验失败
* fix(lint): 修复 gemini_messages_compat_service 空分支警告
- 在 cleanToolSchema 的 if 语句中添加 continue
- 移除重复的注释
* fix(antigravity): 移除 minItems/maxItems 以兼容 Claude API
- 将 minItems 和 maxItems 添加到 schema 黑名单
- Claude API (Vertex AI) 不支持这些数组验证字段
- 添加调试日志记录工具 schema 转换过程
- 修复 tools.14.custom.input_schema 验证错误
* fix(antigravity): 修复 additionalProperties schema 对象问题
- 将 additionalProperties 的 schema 对象转换为布尔值 true
- Claude API 只支持 additionalProperties: false,不支持 schema 对象
- 修复 tools.14.custom.input_schema 验证错误
- 参考 Claude 官方文档的 JSON Schema 限制
* fix(antigravity): 修复 Claude 模型 thinking 块兼容性问题
- 完全跳过 Claude 模型的 thinking 块以避免 signature 验证失败
- 只在 Gemini 模型中使用 dummy thought signature
- 修改 additionalProperties 默认值为 false(更安全)
- 添加调试日志以便排查问题
* fix(upstream): 修复跨模型切换时的 dummy signature 问题
基于 Codex review 和用户场景分析的修复:
1. 问题场景
- Gemini (thinking) → Claude (thinking) 切换时
- Gemini 返回的 thinking 块使用 dummy signature
- Claude API 会拒绝 dummy signature,导致 400 错误
2. 修复内容
- request_transformer.go:262: 跳过 dummy signature
- 只保留真实的 Claude signature
- 支持频繁的跨模型切换
3. 其他修复(基于 Codex review)
- gateway_service.go:691: 修复 io.ReadAll 错误处理
- gateway_service.go:687: 条件日志(尊重 LogUpstreamErrorBody 配置)
- gateway_service.go:915: 收紧 400 failover 启发式
- request_transformer.go:188: 移除签名成功日志
4. 新增功能(默认关闭)
- 阶段 1: 上游错误日志(GATEWAY_LOG_UPSTREAM_ERROR_BODY)
- 阶段 2: Antigravity thinking 修复
- 阶段 3: API-key beta 注入(GATEWAY_INJECT_BETA_FOR_APIKEY)
- 阶段 3: 智能 400 failover(GATEWAY_FAILOVER_ON_400)
测试:所有测试通过
* fix(lint): 修复 golangci-lint 问题
- 应用 De Morgan 定律简化条件判断
- 修复 gofmt 格式问题
- 移除未使用的 min 函数
2026-01-01 04:21:18 +08:00
|
|
|
|
viper.SetDefault("gateway.log_upstream_error_body", false)
|
|
|
|
|
|
viper.SetDefault("gateway.log_upstream_error_body_max_bytes", 2048)
|
|
|
|
|
|
viper.SetDefault("gateway.inject_beta_for_apikey", false)
|
|
|
|
|
|
viper.SetDefault("gateway.failover_on_400", false)
|
2025-12-31 08:50:12 +08:00
|
|
|
|
viper.SetDefault("gateway.max_body_size", int64(100*1024*1024))
|
2025-12-31 11:43:58 +08:00
|
|
|
|
viper.SetDefault("gateway.connection_pool_isolation", ConnectionPoolIsolationAccountProxy)
|
2025-12-31 08:50:12 +08:00
|
|
|
|
// HTTP 上游连接池配置(针对 5000+ 并发用户优化)
|
2025-12-31 11:43:58 +08:00
|
|
|
|
viper.SetDefault("gateway.max_idle_conns", 240) // 最大空闲连接总数(HTTP/2 场景默认)
|
|
|
|
|
|
viper.SetDefault("gateway.max_idle_conns_per_host", 120) // 每主机最大空闲连接(HTTP/2 场景默认)
|
|
|
|
|
|
viper.SetDefault("gateway.max_conns_per_host", 240) // 每主机最大连接数(含活跃,HTTP/2 场景默认)
|
2025-12-31 08:50:12 +08:00
|
|
|
|
viper.SetDefault("gateway.idle_conn_timeout_seconds", 300) // 空闲连接超时(秒)
|
2025-12-31 11:43:58 +08:00
|
|
|
|
viper.SetDefault("gateway.max_upstream_clients", 5000)
|
|
|
|
|
|
viper.SetDefault("gateway.client_idle_ttl_seconds", 900)
|
2025-12-31 08:50:12 +08:00
|
|
|
|
viper.SetDefault("gateway.concurrency_slot_ttl_minutes", 15) // 并发槽位过期时间(支持超长请求)
|
2026-01-01 04:01:51 +08:00
|
|
|
|
viper.SetDefault("gateway.scheduling.sticky_session_max_waiting", 3)
|
|
|
|
|
|
viper.SetDefault("gateway.scheduling.sticky_session_wait_timeout", 45*time.Second)
|
|
|
|
|
|
viper.SetDefault("gateway.scheduling.fallback_wait_timeout", 30*time.Second)
|
|
|
|
|
|
viper.SetDefault("gateway.scheduling.fallback_max_waiting", 100)
|
|
|
|
|
|
viper.SetDefault("gateway.scheduling.load_batch_enabled", true)
|
|
|
|
|
|
viper.SetDefault("gateway.scheduling.slot_cleanup_interval", 30*time.Second)
|
2025-12-20 13:01:58 +08:00
|
|
|
|
|
|
|
|
|
|
// TokenRefresh
|
|
|
|
|
|
viper.SetDefault("token_refresh.enabled", true)
|
2025-12-25 21:35:30 -08:00
|
|
|
|
viper.SetDefault("token_refresh.check_interval_minutes", 5) // 每5分钟检查一次
|
2025-12-25 21:24:53 -08:00
|
|
|
|
viper.SetDefault("token_refresh.refresh_before_expiry_hours", 0.5) // 提前30分钟刷新(适配Google 1小时token)
|
2025-12-25 21:35:30 -08:00
|
|
|
|
viper.SetDefault("token_refresh.max_retries", 3) // 最多重试3次
|
|
|
|
|
|
viper.SetDefault("token_refresh.retry_backoff_seconds", 2) // 重试退避基础2秒
|
2025-12-25 21:24:53 -08:00
|
|
|
|
|
|
|
|
|
|
// Gemini OAuth - configure via environment variables or config file
|
|
|
|
|
|
// GEMINI_OAUTH_CLIENT_ID and GEMINI_OAUTH_CLIENT_SECRET
|
|
|
|
|
|
// Default: uses Gemini CLI public credentials (set via environment)
|
2025-12-25 06:43:00 -08:00
|
|
|
|
viper.SetDefault("gemini.oauth.client_id", "")
|
|
|
|
|
|
viper.SetDefault("gemini.oauth.client_secret", "")
|
|
|
|
|
|
viper.SetDefault("gemini.oauth.scopes", "")
|
2026-01-01 04:22:39 +08:00
|
|
|
|
viper.SetDefault("gemini.quota.policy", "")
|
2025-12-18 13:50:39 +08:00
|
|
|
|
}
|
|
|
|
|
|
|
|
|
|
|
|
func (c *Config) Validate() error {
|
|
|
|
|
|
if c.JWT.Secret == "" {
|
|
|
|
|
|
return fmt.Errorf("jwt.secret is required")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.JWT.Secret == "change-me-in-production" && c.Server.Mode == "release" {
|
|
|
|
|
|
return fmt.Errorf("jwt.secret must be changed in production")
|
|
|
|
|
|
}
|
2025-12-31 08:50:12 +08:00
|
|
|
|
if c.Database.MaxOpenConns <= 0 {
|
|
|
|
|
|
return fmt.Errorf("database.max_open_conns must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Database.MaxIdleConns < 0 {
|
|
|
|
|
|
return fmt.Errorf("database.max_idle_conns must be non-negative")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Database.MaxIdleConns > c.Database.MaxOpenConns {
|
|
|
|
|
|
return fmt.Errorf("database.max_idle_conns cannot exceed database.max_open_conns")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Database.ConnMaxLifetimeMinutes < 0 {
|
|
|
|
|
|
return fmt.Errorf("database.conn_max_lifetime_minutes must be non-negative")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Database.ConnMaxIdleTimeMinutes < 0 {
|
|
|
|
|
|
return fmt.Errorf("database.conn_max_idle_time_minutes must be non-negative")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Redis.DialTimeoutSeconds <= 0 {
|
|
|
|
|
|
return fmt.Errorf("redis.dial_timeout_seconds must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Redis.ReadTimeoutSeconds <= 0 {
|
|
|
|
|
|
return fmt.Errorf("redis.read_timeout_seconds must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Redis.WriteTimeoutSeconds <= 0 {
|
|
|
|
|
|
return fmt.Errorf("redis.write_timeout_seconds must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Redis.PoolSize <= 0 {
|
|
|
|
|
|
return fmt.Errorf("redis.pool_size must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Redis.MinIdleConns < 0 {
|
|
|
|
|
|
return fmt.Errorf("redis.min_idle_conns must be non-negative")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Redis.MinIdleConns > c.Redis.PoolSize {
|
|
|
|
|
|
return fmt.Errorf("redis.min_idle_conns cannot exceed redis.pool_size")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.MaxBodySize <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.max_body_size must be positive")
|
|
|
|
|
|
}
|
2025-12-31 11:43:58 +08:00
|
|
|
|
if strings.TrimSpace(c.Gateway.ConnectionPoolIsolation) != "" {
|
|
|
|
|
|
switch c.Gateway.ConnectionPoolIsolation {
|
|
|
|
|
|
case ConnectionPoolIsolationProxy, ConnectionPoolIsolationAccount, ConnectionPoolIsolationAccountProxy:
|
|
|
|
|
|
default:
|
|
|
|
|
|
return fmt.Errorf("gateway.connection_pool_isolation must be one of: %s/%s/%s",
|
|
|
|
|
|
ConnectionPoolIsolationProxy, ConnectionPoolIsolationAccount, ConnectionPoolIsolationAccountProxy)
|
|
|
|
|
|
}
|
|
|
|
|
|
}
|
2025-12-31 08:50:12 +08:00
|
|
|
|
if c.Gateway.MaxIdleConns <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.max_idle_conns must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.MaxIdleConnsPerHost <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.max_idle_conns_per_host must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.MaxConnsPerHost < 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.max_conns_per_host must be non-negative")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.IdleConnTimeoutSeconds <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.idle_conn_timeout_seconds must be positive")
|
2025-12-31 11:43:58 +08:00
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.MaxUpstreamClients <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.max_upstream_clients must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.ClientIdleTTLSeconds <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.client_idle_ttl_seconds must be positive")
|
2025-12-31 08:50:12 +08:00
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.ConcurrencySlotTTLMinutes <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.concurrency_slot_ttl_minutes must be positive")
|
|
|
|
|
|
}
|
2026-01-01 04:01:51 +08:00
|
|
|
|
if c.Gateway.Scheduling.StickySessionMaxWaiting <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.scheduling.sticky_session_max_waiting must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.Scheduling.StickySessionWaitTimeout <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.scheduling.sticky_session_wait_timeout must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.Scheduling.FallbackWaitTimeout <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.scheduling.fallback_wait_timeout must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.Scheduling.FallbackMaxWaiting <= 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.scheduling.fallback_max_waiting must be positive")
|
|
|
|
|
|
}
|
|
|
|
|
|
if c.Gateway.Scheduling.SlotCleanupInterval < 0 {
|
|
|
|
|
|
return fmt.Errorf("gateway.scheduling.slot_cleanup_interval must be non-negative")
|
|
|
|
|
|
}
|
2025-12-18 13:50:39 +08:00
|
|
|
|
return nil
|
|
|
|
|
|
}
|
2025-12-19 11:21:58 +08:00
|
|
|
|
|
|
|
|
|
|
// GetServerAddress returns the server address (host:port) from config file or environment variable.
|
|
|
|
|
|
// This is a lightweight function that can be used before full config validation,
|
|
|
|
|
|
// such as during setup wizard startup.
|
|
|
|
|
|
// Priority: config.yaml > environment variables > defaults
|
|
|
|
|
|
func GetServerAddress() string {
|
|
|
|
|
|
v := viper.New()
|
|
|
|
|
|
v.SetConfigName("config")
|
|
|
|
|
|
v.SetConfigType("yaml")
|
|
|
|
|
|
v.AddConfigPath(".")
|
|
|
|
|
|
v.AddConfigPath("./config")
|
|
|
|
|
|
v.AddConfigPath("/etc/sub2api")
|
|
|
|
|
|
|
|
|
|
|
|
// Support SERVER_HOST and SERVER_PORT environment variables
|
|
|
|
|
|
v.AutomaticEnv()
|
|
|
|
|
|
v.SetEnvKeyReplacer(strings.NewReplacer(".", "_"))
|
|
|
|
|
|
v.SetDefault("server.host", "0.0.0.0")
|
|
|
|
|
|
v.SetDefault("server.port", 8080)
|
|
|
|
|
|
|
|
|
|
|
|
// Try to read config file (ignore errors if not found)
|
|
|
|
|
|
_ = v.ReadInConfig()
|
|
|
|
|
|
|
|
|
|
|
|
host := v.GetString("server.host")
|
|
|
|
|
|
port := v.GetInt("server.port")
|
|
|
|
|
|
return fmt.Sprintf("%s:%d", host, port)
|
|
|
|
|
|
}
|