backend/internal/pkg/antigravity/client.go

// Package antigravity provides a client for the Antigravity API.
package antigravity

import (
	"bytes"
	"context"
	"encoding/json"
	"errors"
	"fmt"
	"io"
	"log"
	"net"
	"net/http"
	"net/url"
	"strings"
	"time"

	"github.com/Wei-Shaw/sub2api/internal/pkg/proxyurl"
	"github.com/Wei-Shaw/sub2api/internal/pkg/proxyutil"
)

// NewAPIRequestWithURL 使用指定的 base URL 创建 Antigravity API 请求（v1internal 端点）
func NewAPIRequestWithURL(ctx context.Context, baseURL, action, accessToken string, body []byte) (*http.Request, error) {
	// 构建 URL，流式请求添加 ?alt=sse 参数
	apiURL := fmt.Sprintf("%s/v1internal:%s", baseURL, action)
	isStream := action == "streamGenerateContent"
	if isStream {
		apiURL += "?alt=sse"
	}

	req, err := http.NewRequestWithContext(ctx, http.MethodPost, apiURL, bytes.NewReader(body))
	if err != nil {
		return nil, err
	}

	// 基础 Headers（与 Antigravity-Manager 保持一致，只设置这 3 个）
	req.Header.Set("Content-Type", "application/json")
	req.Header.Set("Authorization", "Bearer "+accessToken)
	req.Header.Set("User-Agent", GetUserAgent())

	return req, nil
}

// NewAPIRequest 使用默认 URL 创建 Antigravity API 请求（v1internal 端点）
// 向后兼容：仅使用默认 BaseURL
func NewAPIRequest(ctx context.Context, action, accessToken string, body []byte) (*http.Request, error) {
	return NewAPIRequestWithURL(ctx, BaseURL, action, accessToken, body)
}

// TokenResponse Google OAuth token 响应
type TokenResponse struct {
	AccessToken  string `json:"access_token"`
	ExpiresIn    int64  `json:"expires_in"`
	TokenType    string `json:"token_type"`
	Scope        string `json:"scope,omitempty"`
	RefreshToken string `json:"refresh_token,omitempty"`
}

// UserInfo Google 用户信息
type UserInfo struct {
	Email      string `json:"email"`
	Name       string `json:"name,omitempty"`
	GivenName  string `json:"given_name,omitempty"`
	FamilyName string `json:"family_name,omitempty"`
	Picture    string `json:"picture,omitempty"`
}

// LoadCodeAssistRequest loadCodeAssist 请求
type LoadCodeAssistRequest struct {
	Metadata struct {
		IDEType string `json:"ideType"`
	} `json:"metadata"`
}

// TierInfo 账户类型信息
type TierInfo struct {
	ID          string `json:"id"`          // free-tier, g1-pro-tier, g1-ultra-tier
	Name        string `json:"name"`        // 显示名称
	Description string `json:"description"` // 描述
}

// UnmarshalJSON supports both legacy string tiers and object tiers.
func (t *TierInfo) UnmarshalJSON(data []byte) error {
	data = bytes.TrimSpace(data)
	if len(data) == 0 || string(data) == "null" {
		return nil
	}
	if data[0] == '"' {
		var id string
		if err := json.Unmarshal(data, &id); err != nil {
			return err
		}
		t.ID = id
		return nil
	}
	type alias TierInfo
	var decoded alias
	if err := json.Unmarshal(data, &decoded); err != nil {
		return err
	}
	*t = TierInfo(decoded)
	return nil
}

// IneligibleTier 不符合条件的层级信息
type IneligibleTier struct {
	Tier *TierInfo `json:"tier,omitempty"`
	// ReasonCode 不符合条件的原因代码，如 INELIGIBLE_ACCOUNT
	ReasonCode    string `json:"reasonCode,omitempty"`
	ReasonMessage string `json:"reasonMessage,omitempty"`
}

// LoadCodeAssistResponse loadCodeAssist 响应
type LoadCodeAssistResponse struct {
	CloudAICompanionProject string            `json:"cloudaicompanionProject"`
	CurrentTier             *TierInfo         `json:"currentTier,omitempty"`
	PaidTier                *TierInfo         `json:"paidTier,omitempty"`
	IneligibleTiers         []*IneligibleTier `json:"ineligibleTiers,omitempty"`
}

// OnboardUserRequest onboardUser 请求
type OnboardUserRequest struct {
	TierID   string `json:"tierId"`
	Metadata struct {
		IDEType    string `json:"ideType"`
		Platform   string `json:"platform,omitempty"`
		PluginType string `json:"pluginType,omitempty"`
	} `json:"metadata"`
}

// OnboardUserResponse onboardUser 响应
type OnboardUserResponse struct {
	Name     string         `json:"name,omitempty"`
	Done     bool           `json:"done"`
	Response map[string]any `json:"response,omitempty"`
}

// GetTier 获取账户类型
// 优先返回 paidTier（付费订阅级别），否则返回 currentTier
func (r *LoadCodeAssistResponse) GetTier() string {
	if r.PaidTier != nil && r.PaidTier.ID != "" {
		return r.PaidTier.ID
	}
	if r.CurrentTier != nil {
		return r.CurrentTier.ID
	}
	return ""
}

// Client Antigravity API 客户端
type Client struct {
	httpClient *http.Client
}

func NewClient(proxyURL string) (*Client, error) {
	client := &http.Client{
		Timeout: 30 * time.Second,
	}

	_, parsed, err := proxyurl.Parse(proxyURL)
	if err != nil {
		return nil, err
	}
	if parsed != nil {
		transport := &http.Transport{}
		if err := proxyutil.ConfigureTransportProxy(transport, parsed); err != nil {
			return nil, fmt.Errorf("configure proxy: %w", err)
		}
		client.Transport = transport
	}

	return &Client{
		httpClient: client,
	}, nil
}

// isConnectionError 判断是否为连接错误（网络超时、DNS 失败、连接拒绝）
func isConnectionError(err error) bool {
	if err == nil {
		return false
	}

	// 检查超时错误
	var netErr net.Error
	if errors.As(err, &netErr) && netErr.Timeout() {
		return true
	}

	// 检查连接错误（DNS 失败、连接拒绝）
	var opErr *net.OpError
	if errors.As(err, &opErr) {
		return true
	}

	// 检查 URL 错误
	var urlErr *url.Error
	return errors.As(err, &urlErr)
}

// shouldFallbackToNextURL 判断是否应切换到下一个 URL
// 与 Antigravity-Manager 保持一致：连接错误、429、408、404、5xx 触发 URL 降级
func shouldFallbackToNextURL(err error, statusCode int) bool {
	if isConnectionError(err) {
		return true
	}
	return statusCode == http.StatusTooManyRequests ||
		statusCode == http.StatusRequestTimeout ||
		statusCode == http.StatusNotFound ||
		statusCode >= 500
}

// ExchangeCode 用 authorization code 交换 token
func (c *Client) ExchangeCode(ctx context.Context, code, codeVerifier string) (*TokenResponse, error) {
	clientSecret, err := getClientSecret()
	if err != nil {
		return nil, err
	}

	params := url.Values{}
	params.Set("client_id", ClientID)
	params.Set("client_secret", clientSecret)
	params.Set("code", code)
	params.Set("redirect_uri", RedirectURI)
	params.Set("grant_type", "authorization_code")
	params.Set("code_verifier", codeVerifier)

	req, err := http.NewRequestWithContext(ctx, http.MethodPost, TokenURL, strings.NewReader(params.Encode()))
	if err != nil {
		return nil, fmt.Errorf("创建请求失败: %w", err)
	}
	req.Header.Set("Content-Type", "application/x-www-form-urlencoded")

	resp, err := c.httpClient.Do(req)
	if err != nil {
		return nil, fmt.Errorf("token 交换请求失败: %w", err)
	}
	defer func() { _ = resp.Body.Close() }()

	bodyBytes, err := io.ReadAll(resp.Body)
	if err != nil {
		return nil, fmt.Errorf("读取响应失败: %w", err)
	}

	if resp.StatusCode != http.StatusOK {
		return nil, fmt.Errorf("token 交换失败 (HTTP %d): %s", resp.StatusCode, string(bodyBytes))
	}

	var tokenResp TokenResponse
	if err := json.Unmarshal(bodyBytes, &tokenResp); err != nil {
		return nil, fmt.Errorf("token 解析失败: %w", err)
	}

	return &tokenResp, nil
}

// RefreshToken 刷新 access_token
func (c *Client) RefreshToken(ctx context.Context, refreshToken string) (*TokenResponse, error) {
	clientSecret, err := getClientSecret()
	if err != nil {
		return nil, err
	}

	params := url.Values{}
	params.Set("client_id", ClientID)
	params.Set("client_secret", clientSecret)
	params.Set("refresh_token", refreshToken)
	params.Set("grant_type", "refresh_token")

	req, err := http.NewRequestWithContext(ctx, http.MethodPost, TokenURL, strings.NewReader(params.Encode()))
	if err != nil {
		return nil, fmt.Errorf("创建请求失败: %w", err)
	}
	req.Header.Set("Content-Type", "application/x-www-form-urlencoded")

	resp, err := c.httpClient.Do(req)
	if err != nil {
		return nil, fmt.Errorf("token 刷新请求失败: %w", err)
	}
	defer func() { _ = resp.Body.Close() }()

	bodyBytes, err := io.ReadAll(resp.Body)
	if err != nil {
		return nil, fmt.Errorf("读取响应失败: %w", err)
	}

	if resp.StatusCode != http.StatusOK {
		return nil, fmt.Errorf("token 刷新失败 (HTTP %d): %s", resp.StatusCode, string(bodyBytes))
	}

	var tokenResp TokenResponse
	if err := json.Unmarshal(bodyBytes, &tokenResp); err != nil {
		return nil, fmt.Errorf("token 解析失败: %w", err)
	}

	return &tokenResp, nil
}

// GetUserInfo 获取用户信息
func (c *Client) GetUserInfo(ctx context.Context, accessToken string) (*UserInfo, error) {
	req, err := http.NewRequestWithContext(ctx, http.MethodGet, UserInfoURL, nil)
	if err != nil {
		return nil, fmt.Errorf("创建请求失败: %w", err)
	}
	req.Header.Set("Authorization", "Bearer "+accessToken)

	resp, err := c.httpClient.Do(req)
	if err != nil {
		return nil, fmt.Errorf("用户信息请求失败: %w", err)
	}
	defer func() { _ = resp.Body.Close() }()

	bodyBytes, err := io.ReadAll(resp.Body)
	if err != nil {
		return nil, fmt.Errorf("读取响应失败: %w", err)
	}

	if resp.StatusCode != http.StatusOK {
		return nil, fmt.Errorf("获取用户信息失败 (HTTP %d): %s", resp.StatusCode, string(bodyBytes))
	}

	var userInfo UserInfo
	if err := json.Unmarshal(bodyBytes, &userInfo); err != nil {
		return nil, fmt.Errorf("用户信息解析失败: %w", err)
	}

	return &userInfo, nil
}

// LoadCodeAssist 获取账户信息，返回解析后的结构体和原始 JSON
// 支持 URL fallback：sandbox → daily → prod
func (c *Client) LoadCodeAssist(ctx context.Context, accessToken string) (*LoadCodeAssistResponse, map[string]any, error) {
	reqBody := LoadCodeAssistRequest{}
	reqBody.Metadata.IDEType = "ANTIGRAVITY"

	bodyBytes, err := json.Marshal(reqBody)
	if err != nil {
		return nil, nil, fmt.Errorf("序列化请求失败: %w", err)
	}

	// 固定顺序：prod -> daily
	availableURLs := BaseURLs

	var lastErr error
	for urlIdx, baseURL := range availableURLs {
		apiURL := baseURL + "/v1internal:loadCodeAssist"
		req, err := http.NewRequestWithContext(ctx, http.MethodPost, apiURL, strings.NewReader(string(bodyBytes)))
		if err != nil {
			lastErr = fmt.Errorf("创建请求失败: %w", err)
			continue
		}
		req.Header.Set("Authorization", "Bearer "+accessToken)
		req.Header.Set("Content-Type", "application/json")
		req.Header.Set("User-Agent", GetUserAgent())

		resp, err := c.httpClient.Do(req)
		if err != nil {
			lastErr = fmt.Errorf("loadCodeAssist 请求失败: %w", err)
			if shouldFallbackToNextURL(err, 0) && urlIdx < len(availableURLs)-1 {
				log.Printf("[antigravity] loadCodeAssist URL fallback: %s -> %s", baseURL, availableURLs[urlIdx+1])
				continue
			}
			return nil, nil, lastErr
		}

		respBodyBytes, err := io.ReadAll(resp.Body)
		_ = resp.Body.Close() // 立即关闭，避免循环内 defer 导致的资源泄漏
		if err != nil {
			return nil, nil, fmt.Errorf("读取响应失败: %w", err)
		}

		// 检查是否需要 URL 降级
		if shouldFallbackToNextURL(nil, resp.StatusCode) && urlIdx < len(availableURLs)-1 {
			log.Printf("[antigravity] loadCodeAssist URL fallback (HTTP %d): %s -> %s", resp.StatusCode, baseURL, availableURLs[urlIdx+1])
			continue
		}

		if resp.StatusCode != http.StatusOK {
			return nil, nil, fmt.Errorf("loadCodeAssist 失败 (HTTP %d): %s", resp.StatusCode, string(respBodyBytes))
		}

		var loadResp LoadCodeAssistResponse
		if err := json.Unmarshal(respBodyBytes, &loadResp); err != nil {
			return nil, nil, fmt.Errorf("响应解析失败: %w", err)
		}

		// 解析原始 JSON 为 map
		var rawResp map[string]any
		_ = json.Unmarshal(respBodyBytes, &rawResp)

		// 标记成功的 URL，下次优先使用
		DefaultURLAvailability.MarkSuccess(baseURL)
		return &loadResp, rawResp, nil
	}

	return nil, nil, lastErr
}

// OnboardUser 触发账号 onboarding，并返回 project_id
// 说明：
// 1) 部分账号 loadCodeAssist 不会立即返回 cloudaicompanionProject；
// 2) 这时需要调用 onboardUser 完成初始化，之后才能拿到 project_id。
func (c *Client) OnboardUser(ctx context.Context, accessToken, tierID string) (string, error) {
	tierID = strings.TrimSpace(tierID)
	if tierID == "" {
		return "", fmt.Errorf("tier_id 为空")
	}

	reqBody := OnboardUserRequest{TierID: tierID}
	reqBody.Metadata.IDEType = "ANTIGRAVITY"
	reqBody.Metadata.Platform = "PLATFORM_UNSPECIFIED"
	reqBody.Metadata.PluginType = "GEMINI"

	bodyBytes, err := json.Marshal(reqBody)
	if err != nil {
		return "", fmt.Errorf("序列化请求失败: %w", err)
	}

	availableURLs := BaseURLs
	var lastErr error

	for urlIdx, baseURL := range availableURLs {
		apiURL := baseURL + "/v1internal:onboardUser"

		for attempt := 1; attempt <= 5; attempt++ {
			req, err := http.NewRequestWithContext(ctx, http.MethodPost, apiURL, bytes.NewReader(bodyBytes))
			if err != nil {
				lastErr = fmt.Errorf("创建请求失败: %w", err)
				break
			}
			req.Header.Set("Authorization", "Bearer "+accessToken)
			req.Header.Set("Content-Type", "application/json")
			req.Header.Set("User-Agent", GetUserAgent())

			resp, err := c.httpClient.Do(req)
			if err != nil {
				lastErr = fmt.Errorf("onboardUser 请求失败: %w", err)
				if shouldFallbackToNextURL(err, 0) && urlIdx < len(availableURLs)-1 {
					log.Printf("[antigravity] onboardUser URL fallback: %s -> %s", baseURL, availableURLs[urlIdx+1])
					break
				}
				return "", lastErr
			}

			respBodyBytes, err := io.ReadAll(resp.Body)
			_ = resp.Body.Close()
			if err != nil {
				return "", fmt.Errorf("读取响应失败: %w", err)
			}

			if shouldFallbackToNextURL(nil, resp.StatusCode) && urlIdx < len(availableURLs)-1 {
				log.Printf("[antigravity] onboardUser URL fallback (HTTP %d): %s -> %s", resp.StatusCode, baseURL, availableURLs[urlIdx+1])
				break
			}

			if resp.StatusCode != http.StatusOK {
				lastErr = fmt.Errorf("onboardUser 失败 (HTTP %d): %s", resp.StatusCode, string(respBodyBytes))
				return "", lastErr
			}

			var onboardResp OnboardUserResponse
			if err := json.Unmarshal(respBodyBytes, &onboardResp); err != nil {
				lastErr = fmt.Errorf("onboardUser 响应解析失败: %w", err)
				return "", lastErr
			}

			if onboardResp.Done {
				if projectID := extractProjectIDFromOnboardResponse(onboardResp.Response); projectID != "" {
					DefaultURLAvailability.MarkSuccess(baseURL)
					return projectID, nil
				}
				lastErr = fmt.Errorf("onboardUser 完成但未返回 project_id")
				return "", lastErr
			}

			// done=false 时等待后重试（与 CLIProxyAPI 行为一致）
			select {
			case <-time.After(2 * time.Second):
			case <-ctx.Done():
				return "", ctx.Err()
			}
		}
	}

	if lastErr != nil {
		return "", lastErr
	}
	return "", fmt.Errorf("onboardUser 未返回 project_id")
}

func extractProjectIDFromOnboardResponse(resp map[string]any) string {
	if len(resp) == 0 {
		return ""
	}

	if v, ok := resp["cloudaicompanionProject"]; ok {
		switch project := v.(type) {
		case string:
			return strings.TrimSpace(project)
		case map[string]any:
			if id, ok := project["id"].(string); ok {
				return strings.TrimSpace(id)
			}
		}
	}

	return ""
}

// ModelQuotaInfo 模型配额信息
type ModelQuotaInfo struct {
	RemainingFraction float64 `json:"remainingFraction"`
	ResetTime         string  `json:"resetTime,omitempty"`
}

// ModelInfo 模型信息
type ModelInfo struct {
	QuotaInfo *ModelQuotaInfo `json:"quotaInfo,omitempty"`
}

// FetchAvailableModelsRequest fetchAvailableModels 请求
type FetchAvailableModelsRequest struct {
	Project string `json:"project"`
}

// FetchAvailableModelsResponse fetchAvailableModels 响应
type FetchAvailableModelsResponse struct {
	Models map[string]ModelInfo `json:"models"`
}

// FetchAvailableModels 获取可用模型和配额信息，返回解析后的结构体和原始 JSON
// 支持 URL fallback：sandbox → daily → prod
func (c *Client) FetchAvailableModels(ctx context.Context, accessToken, projectID string) (*FetchAvailableModelsResponse, map[string]any, error) {
	reqBody := FetchAvailableModelsRequest{Project: projectID}
	bodyBytes, err := json.Marshal(reqBody)
	if err != nil {
		return nil, nil, fmt.Errorf("序列化请求失败: %w", err)
	}

	// 固定顺序：prod -> daily
	availableURLs := BaseURLs

	var lastErr error
	for urlIdx, baseURL := range availableURLs {
		apiURL := baseURL + "/v1internal:fetchAvailableModels"
		req, err := http.NewRequestWithContext(ctx, http.MethodPost, apiURL, strings.NewReader(string(bodyBytes)))
		if err != nil {
			lastErr = fmt.Errorf("创建请求失败: %w", err)
			continue
		}
		req.Header.Set("Authorization", "Bearer "+accessToken)
		req.Header.Set("Content-Type", "application/json")
		req.Header.Set("User-Agent", GetUserAgent())

		resp, err := c.httpClient.Do(req)
		if err != nil {
			lastErr = fmt.Errorf("fetchAvailableModels 请求失败: %w", err)
			if shouldFallbackToNextURL(err, 0) && urlIdx < len(availableURLs)-1 {
				log.Printf("[antigravity] fetchAvailableModels URL fallback: %s -> %s", baseURL, availableURLs[urlIdx+1])
				continue
			}
			return nil, nil, lastErr
		}

		respBodyBytes, err := io.ReadAll(resp.Body)
		_ = resp.Body.Close() // 立即关闭，避免循环内 defer 导致的资源泄漏
		if err != nil {
			return nil, nil, fmt.Errorf("读取响应失败: %w", err)
		}

		// 检查是否需要 URL 降级
		if shouldFallbackToNextURL(nil, resp.StatusCode) && urlIdx < len(availableURLs)-1 {
			log.Printf("[antigravity] fetchAvailableModels URL fallback (HTTP %d): %s -> %s", resp.StatusCode, baseURL, availableURLs[urlIdx+1])
			continue
		}

		if resp.StatusCode != http.StatusOK {
			return nil, nil, fmt.Errorf("fetchAvailableModels 失败 (HTTP %d): %s", resp.StatusCode, string(respBodyBytes))
		}

		var modelsResp FetchAvailableModelsResponse
		if err := json.Unmarshal(respBodyBytes, &modelsResp); err != nil {
			return nil, nil, fmt.Errorf("响应解析失败: %w", err)
		}

		// 解析原始 JSON 为 map
		var rawResp map[string]any
		_ = json.Unmarshal(respBodyBytes, &rawResp)

		// 标记成功的 URL，下次优先使用
		DefaultURLAvailability.MarkSuccess(baseURL)
		return &modelsResp, rawResp, nil
	}

	return nil, nil, lastErr
}
-												fix(lint): 修复所有 Go 命名规范问题

- 全局替换 ApiKey → APIKey（类型、字段、方法、变量）
- 修复所有 initialism 命名（API, SMTP, HTML, URL 等）
- 添加所有缺失的包注释
- 修复导出符号的注释格式

主要修改：
- ApiKey → APIKey（所有出现的地方）
- ApiKeyID → APIKeyID
- ApiKeyIDs → APIKeyIDs
- TestSmtpConnection → TestSMTPConnection
- HtmlURL → HTMLURL
- 添加 20+ 个包注释
- 修复 10+ 个导出符号注释格式

验证结果：
- ✓ golangci-lint: 0 issues
- ✓ 单元测试: 通过
- ✓ 集成测试: 通过

											
										
										
											2026-01-04 19:27:53 +08:00
+								// Package antigravity provides a client for the Antigravity API.
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+								package antigravity
 								import (
-												fix(Antigravity): 支持无 project_id 的账户类型

- 移除 project_id 强制检查，部分账户类型 API 不返回此字段
- 重构：提取 antigravity.NewAPIRequest() 统一创建 API 请求
- quota_refresher: 无 project_id 时仍可更新 tier 信息

											
										
										
											2025-12-30 23:42:50 +08:00
+									"bytes"
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									"context"
 									"encoding/json"
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+									"errors"
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									"fmt"
 									"io"
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+									"log"
 									"net"
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									"net/http"
 									"net/url"
 									"strings"
 									"time"
-												feat(proxy): 集中代理 URL 验证并实现全局 fail-fast

提取 proxyurl.Parse() 公共包，将分散在 6 处的代理 URL 验证逻辑
统一收敛，确保无效代理配置在创建时立即失败，永不静默回退直连。

主要变更：
- 新增 proxyurl 包：统一 TrimSpace → url.Parse → Host 校验 → Scheme 白名单
- socks5:// 自动升级为 socks5h://，防止 DNS 泄漏（大小写不敏感）
- antigravity: http.ProxyURL → proxyutil.ConfigureTransportProxy 支持 SOCKS5
- openai_oauth: 删除 newOpenAIOAuthHTTPClient，收编至 httpclient.GetClient
- 移除未使用的 ProxyStrict 字段（fail-fast 已是全局默认行为）
- 补充 15 个 proxyurl 测试 + pricing/usage fail-fast 测试

											
										
										
											2026-03-02 15:53:26 +08:00
 									"github.com/Wei-Shaw/sub2api/internal/pkg/proxyurl"
 									"github.com/Wei-Shaw/sub2api/internal/pkg/proxyutil"
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+								)
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+								// NewAPIRequestWithURL 使用指定的 base URL 创建 Antigravity API 请求（v1internal 端点）
 								func NewAPIRequestWithURL(ctx context.Context, baseURL, action, accessToken string, body []byte) (*http.Request, error) {
-												fix(antigravity): 修复请求频繁429的问题

											
										
										
											2026-01-08 17:27:35 +08:00
+									// 构建 URL，流式请求添加 ?alt=sse 参数
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+									apiURL := fmt.Sprintf("%s/v1internal:%s", baseURL, action)
-												fix(antigravity): 修复请求频繁429的问题

											
										
										
											2026-01-08 17:27:35 +08:00
+									isStream := action == "streamGenerateContent"
 									if isStream {
 										apiURL += "?alt=sse"
 									}
-												fix(Antigravity): 支持无 project_id 的账户类型

- 移除 project_id 强制检查，部分账户类型 API 不返回此字段
- 重构：提取 antigravity.NewAPIRequest() 统一创建 API 请求
- quota_refresher: 无 project_id 时仍可更新 tier 信息

											
										
										
											2025-12-30 23:42:50 +08:00
+									req, err := http.NewRequestWithContext(ctx, http.MethodPost, apiURL, bytes.NewReader(body))
 									if err != nil {
 										return nil, err
 									}
-												fix(antigravity): 修复请求频繁429的问题

											
										
										
											2026-01-08 17:27:35 +08:00
-												feat(antigravity): 同步 Antigravity-Manager 的请求逻辑

- System Prompt: 改为简短版，添加 OpenCode 过滤、MCP XML 协议注入、SYSTEM_PROMPT_END 标记
- HTTP Headers: 只保留 Content-Type/Authorization/User-Agent，移除 Accept 和 Host
- User-Agent: 改为 antigravity/1.11.9 windows/amd64
- requestType: 动态判断 (agent/web_search/image_gen)
- BaseURLs: 添加 daily sandbox 备用 URL
- Fallback: 扩展触发条件 (429/408/404/5xx)

											
										
										
											2026-01-17 01:49:42 +08:00
+									// 基础 Headers（与 Antigravity-Manager 保持一致，只设置这 3 个）
-												fix(Antigravity): 支持无 project_id 的账户类型

- 移除 project_id 强制检查，部分账户类型 API 不返回此字段
- 重构：提取 antigravity.NewAPIRequest() 统一创建 API 请求
- quota_refresher: 无 project_id 时仍可更新 tier 信息

											
										
										
											2025-12-30 23:42:50 +08:00
+									req.Header.Set("Content-Type", "application/json")
 									req.Header.Set("Authorization", "Bearer "+accessToken)
-												feat: 让 User-Agent 版本可通过环境变量 ANTIGRAVITY_USER_AGENT_VERSION 配置，默认 1.84.2

											
										
										
											2026-02-23 21:17:35 +08:00
+									req.Header.Set("User-Agent", GetUserAgent())
-												fix(antigravity): 修复请求频繁429的问题

											
										
										
											2026-01-08 17:27:35 +08:00
-												fix(Antigravity): 支持无 project_id 的账户类型

- 移除 project_id 强制检查，部分账户类型 API 不返回此字段
- 重构：提取 antigravity.NewAPIRequest() 统一创建 API 请求
- quota_refresher: 无 project_id 时仍可更新 tier 信息

											
										
										
											2025-12-30 23:42:50 +08:00
+									return req, nil
 								}
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+								// NewAPIRequest 使用默认 URL 创建 Antigravity API 请求（v1internal 端点）
 								// 向后兼容：仅使用默认 BaseURL
 								func NewAPIRequest(ctx context.Context, action, accessToken string, body []byte) (*http.Request, error) {
 									return NewAPIRequestWithURL(ctx, BaseURL, action, accessToken, body)
 								}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+								// TokenResponse Google OAuth token 响应
 								type TokenResponse struct {
 									AccessToken  string `json:"access_token"`
 									ExpiresIn    int64  `json:"expires_in"`
 									TokenType    string `json:"token_type"`
 									Scope        string `json:"scope,omitempty"`
 									RefreshToken string `json:"refresh_token,omitempty"`
 								}
 								// UserInfo Google 用户信息
 								type UserInfo struct {
 									Email      string `json:"email"`
 									Name       string `json:"name,omitempty"`
 									GivenName  string `json:"given_name,omitempty"`
 									FamilyName string `json:"family_name,omitempty"`
 									Picture    string `json:"picture,omitempty"`
 								}
 								// LoadCodeAssistRequest loadCodeAssist 请求
 								type LoadCodeAssistRequest struct {
 									Metadata struct {
 										IDEType string `json:"ideType"`
 									} `json:"metadata"`
 								}
-												feat(antigravity): 添加账户类型（tier）显示功能

											
										
										
											2025-12-29 01:25:09 +08:00
+								// TierInfo 账户类型信息
 								type TierInfo struct {
-												feat(antigravity): 保存 ineligibleTiers 原因信息

											
										
										
											2025-12-29 16:55:17 +08:00
+									ID          string `json:"id"`          // free-tier, g1-pro-tier, g1-ultra-tier
-												feat(antigravity): 添加账户类型（tier）显示功能

											
										
										
											2025-12-29 01:25:09 +08:00
+									Name        string `json:"name"`        // 显示名称
 									Description string `json:"description"` // 描述
 								}
-												feat(antigravity): 增强网关功能和 thinking 块处理

主要改进：
- 优化 thinking blocks 过滤策略，支持 Auto 模式降级
- 将无效 thinking block 内容转为普通 text
- 保留单个空白 text block，不过滤
- 重构配额刷新机制，统一与 Claude 一致
- 支持 cachedContentTokenCount 映射到 cache_read_input_tokens
- Haiku 模型映射到 Sonnet
- 添加 /antigravity/v1/models 端点支持
- countTokens 端点直接返回空值

											
										
										
											2026-01-03 06:29:02 -08:00
+								// UnmarshalJSON supports both legacy string tiers and object tiers.
 								func (t *TierInfo) UnmarshalJSON(data []byte) error {
 									data = bytes.TrimSpace(data)
 									if len(data) == 0 || string(data) == "null" {
 										return nil
 									}
 									if data[0] == '"' {
 										var id string
 										if err := json.Unmarshal(data, &id); err != nil {
 											return err
 										}
 										t.ID = id
 										return nil
 									}
 									type alias TierInfo
 									var decoded alias
 									if err := json.Unmarshal(data, &decoded); err != nil {
 										return err
 									}
 									*t = TierInfo(decoded)
 									return nil
 								}
-												feat(antigravity): 保存 ineligibleTiers 原因信息

											
										
										
											2025-12-29 16:55:17 +08:00
+								// IneligibleTier 不符合条件的层级信息
 								type IneligibleTier struct {
 									Tier *TierInfo `json:"tier,omitempty"`
 									// ReasonCode 不符合条件的原因代码，如 INELIGIBLE_ACCOUNT
 									ReasonCode    string `json:"reasonCode,omitempty"`
 									ReasonMessage string `json:"reasonMessage,omitempty"`
 								}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+								// LoadCodeAssistResponse loadCodeAssist 响应
 								type LoadCodeAssistResponse struct {
-												feat(antigravity): 保存 ineligibleTiers 原因信息

											
										
										
											2025-12-29 16:55:17 +08:00
+									CloudAICompanionProject string            `json:"cloudaicompanionProject"`
 									CurrentTier             *TierInfo         `json:"currentTier,omitempty"`
 									PaidTier                *TierInfo         `json:"paidTier,omitempty"`
 									IneligibleTiers         []*IneligibleTier `json:"ineligibleTiers,omitempty"`
-												feat(antigravity): 添加账户类型（tier）显示功能

											
										
										
											2025-12-29 01:25:09 +08:00
+								}
-												✨ feat(antigravity): 添加 onboardUser 支持并修复 project_id 补齐逻辑

- 新增 OnboardUser API 客户端方法，支持账号 onboarding 获取 project_id
- loadProjectIDWithRetry 增加 onboard 回退：LoadCodeAssist 未返回 project_id 时自动触发 onboarding
- GetAccessToken 中 project_id 补齐改用轻量 FillProjectID 替代全量 RefreshAccountToken
- 补齐逻辑增加 5 分钟冷却机制，防止频繁重试
- OnboardUser 轮询等待改为 context 感知，支持提前取消
- 提取 mergeCredentials 辅助方法消除重复代码
- 新增 extractProjectIDFromOnboardResponse 和 resolveDefaultTierID 单元测试

											
										
										
											2026-02-11 12:52:56 +08:00
+								// OnboardUserRequest onboardUser 请求
 								type OnboardUserRequest struct {
 									TierID   string `json:"tierId"`
 									Metadata struct {
 										IDEType    string `json:"ideType"`
 										Platform   string `json:"platform,omitempty"`
 										PluginType string `json:"pluginType,omitempty"`
 									} `json:"metadata"`
 								}
 								// OnboardUserResponse onboardUser 响应
 								type OnboardUserResponse struct {
 									Name     string         `json:"name,omitempty"`
 									Done     bool           `json:"done"`
 									Response map[string]any `json:"response,omitempty"`
 								}
-												feat(antigravity): 添加账户类型（tier）显示功能

											
										
										
											2025-12-29 01:25:09 +08:00
+								// GetTier 获取账户类型
 								// 优先返回 paidTier（付费订阅级别），否则返回 currentTier
 								func (r *LoadCodeAssistResponse) GetTier() string {
 									if r.PaidTier != nil && r.PaidTier.ID != "" {
 										return r.PaidTier.ID
 									}
 									if r.CurrentTier != nil {
 										return r.CurrentTier.ID
 									}
 									return ""
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+								}
 								// Client Antigravity API 客户端
 								type Client struct {
 									httpClient *http.Client
 								}
-												feat(proxy): 集中代理 URL 验证并实现全局 fail-fast

提取 proxyurl.Parse() 公共包，将分散在 6 处的代理 URL 验证逻辑
统一收敛，确保无效代理配置在创建时立即失败，永不静默回退直连。

主要变更：
- 新增 proxyurl 包：统一 TrimSpace → url.Parse → Host 校验 → Scheme 白名单
- socks5:// 自动升级为 socks5h://，防止 DNS 泄漏（大小写不敏感）
- antigravity: http.ProxyURL → proxyutil.ConfigureTransportProxy 支持 SOCKS5
- openai_oauth: 删除 newOpenAIOAuthHTTPClient，收编至 httpclient.GetClient
- 移除未使用的 ProxyStrict 字段（fail-fast 已是全局默认行为）
- 补充 15 个 proxyurl 测试 + pricing/usage fail-fast 测试

											
										
										
											2026-03-02 15:53:26 +08:00
+								func NewClient(proxyURL string) (*Client, error) {
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									client := &http.Client{
 										Timeout: 30 * time.Second,
 									}
-												feat(proxy): 集中代理 URL 验证并实现全局 fail-fast

提取 proxyurl.Parse() 公共包，将分散在 6 处的代理 URL 验证逻辑
统一收敛，确保无效代理配置在创建时立即失败，永不静默回退直连。

主要变更：
- 新增 proxyurl 包：统一 TrimSpace → url.Parse → Host 校验 → Scheme 白名单
- socks5:// 自动升级为 socks5h://，防止 DNS 泄漏（大小写不敏感）
- antigravity: http.ProxyURL → proxyutil.ConfigureTransportProxy 支持 SOCKS5
- openai_oauth: 删除 newOpenAIOAuthHTTPClient，收编至 httpclient.GetClient
- 移除未使用的 ProxyStrict 字段（fail-fast 已是全局默认行为）
- 补充 15 个 proxyurl 测试 + pricing/usage fail-fast 测试

											
										
										
											2026-03-02 15:53:26 +08:00
+									_, parsed, err := proxyurl.Parse(proxyURL)
 									if err != nil {
 										return nil, err
 									}
 									if parsed != nil {
 										transport := &http.Transport{}
 										if err := proxyutil.ConfigureTransportProxy(transport, parsed); err != nil {
 											return nil, fmt.Errorf("configure proxy: %w", err)
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+										}
-												feat(proxy): 集中代理 URL 验证并实现全局 fail-fast

提取 proxyurl.Parse() 公共包，将分散在 6 处的代理 URL 验证逻辑
统一收敛，确保无效代理配置在创建时立即失败，永不静默回退直连。

主要变更：
- 新增 proxyurl 包：统一 TrimSpace → url.Parse → Host 校验 → Scheme 白名单
- socks5:// 自动升级为 socks5h://，防止 DNS 泄漏（大小写不敏感）
- antigravity: http.ProxyURL → proxyutil.ConfigureTransportProxy 支持 SOCKS5
- openai_oauth: 删除 newOpenAIOAuthHTTPClient，收编至 httpclient.GetClient
- 移除未使用的 ProxyStrict 字段（fail-fast 已是全局默认行为）
- 补充 15 个 proxyurl 测试 + pricing/usage fail-fast 测试

											
										
										
											2026-03-02 15:53:26 +08:00
+										client.Transport = transport
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									}
 									return &Client{
 										httpClient: client,
-												feat(proxy): 集中代理 URL 验证并实现全局 fail-fast

提取 proxyurl.Parse() 公共包，将分散在 6 处的代理 URL 验证逻辑
统一收敛，确保无效代理配置在创建时立即失败，永不静默回退直连。

主要变更：
- 新增 proxyurl 包：统一 TrimSpace → url.Parse → Host 校验 → Scheme 白名单
- socks5:// 自动升级为 socks5h://，防止 DNS 泄漏（大小写不敏感）
- antigravity: http.ProxyURL → proxyutil.ConfigureTransportProxy 支持 SOCKS5
- openai_oauth: 删除 newOpenAIOAuthHTTPClient，收编至 httpclient.GetClient
- 移除未使用的 ProxyStrict 字段（fail-fast 已是全局默认行为）
- 补充 15 个 proxyurl 测试 + pricing/usage fail-fast 测试

											
										
										
											2026-03-02 15:53:26 +08:00
+									}, nil
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+								}
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+								// isConnectionError 判断是否为连接错误（网络超时、DNS 失败、连接拒绝）
 								func isConnectionError(err error) bool {
 									if err == nil {
 										return false
 									}
 									// 检查超时错误
 									var netErr net.Error
 									if errors.As(err, &netErr) && netErr.Timeout() {
 										return true
 									}
 									// 检查连接错误（DNS 失败、连接拒绝）
 									var opErr *net.OpError
 									if errors.As(err, &opErr) {
 										return true
 									}
 									// 检查 URL 错误
 									var urlErr *url.Error
 									return errors.As(err, &urlErr)
 								}
 								// shouldFallbackToNextURL 判断是否应切换到下一个 URL
-												feat(antigravity): 同步 Antigravity-Manager 的请求逻辑

- System Prompt: 改为简短版，添加 OpenCode 过滤、MCP XML 协议注入、SYSTEM_PROMPT_END 标记
- HTTP Headers: 只保留 Content-Type/Authorization/User-Agent，移除 Accept 和 Host
- User-Agent: 改为 antigravity/1.11.9 windows/amd64
- requestType: 动态判断 (agent/web_search/image_gen)
- BaseURLs: 添加 daily sandbox 备用 URL
- Fallback: 扩展触发条件 (429/408/404/5xx)

											
										
										
											2026-01-17 01:49:42 +08:00
+								// 与 Antigravity-Manager 保持一致：连接错误、429、408、404、5xx 触发 URL 降级
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+								func shouldFallbackToNextURL(err error, statusCode int) bool {
 									if isConnectionError(err) {
 										return true
 									}
-												feat(antigravity): 同步 Antigravity-Manager 的请求逻辑

- System Prompt: 改为简短版，添加 OpenCode 过滤、MCP XML 协议注入、SYSTEM_PROMPT_END 标记
- HTTP Headers: 只保留 Content-Type/Authorization/User-Agent，移除 Accept 和 Host
- User-Agent: 改为 antigravity/1.11.9 windows/amd64
- requestType: 动态判断 (agent/web_search/image_gen)
- BaseURLs: 添加 daily sandbox 备用 URL
- Fallback: 扩展触发条件 (429/408/404/5xx)

											
										
										
											2026-01-17 01:49:42 +08:00
+									return statusCode == http.StatusTooManyRequests ||
 										statusCode == http.StatusRequestTimeout ||
 										statusCode == http.StatusNotFound ||
 										statusCode >= 500
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+								}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+								// ExchangeCode 用 authorization code 交换 token
 								func (c *Client) ExchangeCode(ctx context.Context, code, codeVerifier string) (*TokenResponse, error) {
-												fix: 修复代码审核发现的安全和质量问题

安全修复（P0）：
- 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），
  改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、
  GEMINI_CLI_OAUTH_CLIENT_SECRET）
- 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，
  覆盖 GOCSPX-*/AIza* 令牌和常见 key=value 模式
- 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值

安全修复（P1）：
- URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和
  私网地址阻断（localhost/内网 IP）
- 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，
  可通过 security.proxy_fallback.allow_direct_on_error 显式开启
- Gemini OAuth 配置校验：client_id 与 client_secret 必须同时
  设置或同时留空

其他改进：
- 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标
- 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量
- google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-09 09:58:13 +08:00
+									clientSecret, err := getClientSecret()
 									if err != nil {
 										return nil, err
 									}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									params := url.Values{}
 									params.Set("client_id", ClientID)
-												fix: 修复代码审核发现的安全和质量问题

安全修复（P0）：
- 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），
  改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、
  GEMINI_CLI_OAUTH_CLIENT_SECRET）
- 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，
  覆盖 GOCSPX-*/AIza* 令牌和常见 key=value 模式
- 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值

安全修复（P1）：
- URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和
  私网地址阻断（localhost/内网 IP）
- 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，
  可通过 security.proxy_fallback.allow_direct_on_error 显式开启
- Gemini OAuth 配置校验：client_id 与 client_secret 必须同时
  设置或同时留空

其他改进：
- 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标
- 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量
- google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-09 09:58:13 +08:00
+									params.Set("client_secret", clientSecret)
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									params.Set("code", code)
 									params.Set("redirect_uri", RedirectURI)
 									params.Set("grant_type", "authorization_code")
 									params.Set("code_verifier", codeVerifier)
 									req, err := http.NewRequestWithContext(ctx, http.MethodPost, TokenURL, strings.NewReader(params.Encode()))
 									if err != nil {
 										return nil, fmt.Errorf("创建请求失败: %w", err)
 									}
 									req.Header.Set("Content-Type", "application/x-www-form-urlencoded")
 									resp, err := c.httpClient.Do(req)
 									if err != nil {
-												fix: 修复 golangci-lint 检查错误

- SA1029: 创建 ctxkey 包定义类型安全的 context key
- ST1005: 错误字符串首字母改小写
- errcheck: 显式忽略 bytes.Buffer.Write 返回值
- 修复单元测试中 GatewayService 缺少 cfg 字段的问题

											
										
										
											2025-12-29 17:46:52 +08:00
+										return nil, fmt.Errorf("token 交换请求失败: %w", err)
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									}
 									defer func() { _ = resp.Body.Close() }()
 									bodyBytes, err := io.ReadAll(resp.Body)
 									if err != nil {
 										return nil, fmt.Errorf("读取响应失败: %w", err)
 									}
 									if resp.StatusCode != http.StatusOK {
-												fix: 修复 golangci-lint 检查错误

- SA1029: 创建 ctxkey 包定义类型安全的 context key
- ST1005: 错误字符串首字母改小写
- errcheck: 显式忽略 bytes.Buffer.Write 返回值
- 修复单元测试中 GatewayService 缺少 cfg 字段的问题

											
										
										
											2025-12-29 17:46:52 +08:00
+										return nil, fmt.Errorf("token 交换失败 (HTTP %d): %s", resp.StatusCode, string(bodyBytes))
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									}
 									var tokenResp TokenResponse
 									if err := json.Unmarshal(bodyBytes, &tokenResp); err != nil {
-												fix: 修复 golangci-lint 检查错误

- SA1029: 创建 ctxkey 包定义类型安全的 context key
- ST1005: 错误字符串首字母改小写
- errcheck: 显式忽略 bytes.Buffer.Write 返回值
- 修复单元测试中 GatewayService 缺少 cfg 字段的问题

											
										
										
											2025-12-29 17:46:52 +08:00
+										return nil, fmt.Errorf("token 解析失败: %w", err)
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									}
 									return &tokenResp, nil
 								}
 								// RefreshToken 刷新 access_token
 								func (c *Client) RefreshToken(ctx context.Context, refreshToken string) (*TokenResponse, error) {
-												fix: 修复代码审核发现的安全和质量问题

安全修复（P0）：
- 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），
  改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、
  GEMINI_CLI_OAUTH_CLIENT_SECRET）
- 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，
  覆盖 GOCSPX-*/AIza* 令牌和常见 key=value 模式
- 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值

安全修复（P1）：
- URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和
  私网地址阻断（localhost/内网 IP）
- 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，
  可通过 security.proxy_fallback.allow_direct_on_error 显式开启
- Gemini OAuth 配置校验：client_id 与 client_secret 必须同时
  设置或同时留空

其他改进：
- 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标
- 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量
- google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-09 09:58:13 +08:00
+									clientSecret, err := getClientSecret()
 									if err != nil {
 										return nil, err
 									}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									params := url.Values{}
 									params.Set("client_id", ClientID)
-												fix: 修复代码审核发现的安全和质量问题

安全修复（P0）：
- 移除硬编码的 OAuth client_secret（Antigravity、Gemini CLI），
  改为通过环境变量注入（ANTIGRAVITY_OAUTH_CLIENT_SECRET、
  GEMINI_CLI_OAUTH_CLIENT_SECRET）
- 新增 logredact.RedactText() 对非结构化文本做敏感信息脱敏，
  覆盖 GOCSPX-*/AIza* 令牌和常见 key=value 模式
- 日志中不再打印 org_uuid、account_uuid、email_address 等敏感值

安全修复（P1）：
- URL 验证增强：新增 ValidateHTTPURL 统一入口，支持 allowlist 和
  私网地址阻断（localhost/内网 IP）
- 代理回退安全：代理初始化失败时默认阻止直连回退，防止 IP 泄露，
  可通过 security.proxy_fallback.allow_direct_on_error 显式开启
- Gemini OAuth 配置校验：client_id 与 client_secret 必须同时
  设置或同时留空

其他改进：
- 新增 tools/secret_scan.py 密钥扫描工具和 Makefile secret-scan 目标
- 更新所有 docker-compose 和部署配置，传递 OAuth secret 环境变量
- google_one OAuth 类型使用固定 redirectURI，与 code_assist 对齐

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

											
										
										
											2026-02-09 09:58:13 +08:00
+									params.Set("client_secret", clientSecret)
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									params.Set("refresh_token", refreshToken)
 									params.Set("grant_type", "refresh_token")
 									req, err := http.NewRequestWithContext(ctx, http.MethodPost, TokenURL, strings.NewReader(params.Encode()))
 									if err != nil {
 										return nil, fmt.Errorf("创建请求失败: %w", err)
 									}
 									req.Header.Set("Content-Type", "application/x-www-form-urlencoded")
 									resp, err := c.httpClient.Do(req)
 									if err != nil {
-												fix: 修复 golangci-lint 检查错误

- SA1029: 创建 ctxkey 包定义类型安全的 context key
- ST1005: 错误字符串首字母改小写
- errcheck: 显式忽略 bytes.Buffer.Write 返回值
- 修复单元测试中 GatewayService 缺少 cfg 字段的问题

											
										
										
											2025-12-29 17:46:52 +08:00
+										return nil, fmt.Errorf("token 刷新请求失败: %w", err)
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									}
 									defer func() { _ = resp.Body.Close() }()
 									bodyBytes, err := io.ReadAll(resp.Body)
 									if err != nil {
 										return nil, fmt.Errorf("读取响应失败: %w", err)
 									}
 									if resp.StatusCode != http.StatusOK {
-												fix: 修复 golangci-lint 检查错误

- SA1029: 创建 ctxkey 包定义类型安全的 context key
- ST1005: 错误字符串首字母改小写
- errcheck: 显式忽略 bytes.Buffer.Write 返回值
- 修复单元测试中 GatewayService 缺少 cfg 字段的问题

											
										
										
											2025-12-29 17:46:52 +08:00
+										return nil, fmt.Errorf("token 刷新失败 (HTTP %d): %s", resp.StatusCode, string(bodyBytes))
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									}
 									var tokenResp TokenResponse
 									if err := json.Unmarshal(bodyBytes, &tokenResp); err != nil {
-												fix: 修复 golangci-lint 检查错误

- SA1029: 创建 ctxkey 包定义类型安全的 context key
- ST1005: 错误字符串首字母改小写
- errcheck: 显式忽略 bytes.Buffer.Write 返回值
- 修复单元测试中 GatewayService 缺少 cfg 字段的问题

											
										
										
											2025-12-29 17:46:52 +08:00
+										return nil, fmt.Errorf("token 解析失败: %w", err)
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									}
 									return &tokenResp, nil
 								}
 								// GetUserInfo 获取用户信息
 								func (c *Client) GetUserInfo(ctx context.Context, accessToken string) (*UserInfo, error) {
 									req, err := http.NewRequestWithContext(ctx, http.MethodGet, UserInfoURL, nil)
 									if err != nil {
 										return nil, fmt.Errorf("创建请求失败: %w", err)
 									}
 									req.Header.Set("Authorization", "Bearer "+accessToken)
 									resp, err := c.httpClient.Do(req)
 									if err != nil {
 										return nil, fmt.Errorf("用户信息请求失败: %w", err)
 									}
 									defer func() { _ = resp.Body.Close() }()
 									bodyBytes, err := io.ReadAll(resp.Body)
 									if err != nil {
 										return nil, fmt.Errorf("读取响应失败: %w", err)
 									}
 									if resp.StatusCode != http.StatusOK {
 										return nil, fmt.Errorf("获取用户信息失败 (HTTP %d): %s", resp.StatusCode, string(bodyBytes))
 									}
 									var userInfo UserInfo
 									if err := json.Unmarshal(bodyBytes, &userInfo); err != nil {
 										return nil, fmt.Errorf("用户信息解析失败: %w", err)
 									}
 									return &userInfo, nil
 								}
-												refactor(Antigravity): 保存完整 API 响应到 extra 字段

- LoadCodeAssist/FetchAvailableModels 返回原始 JSON
- extra 新增 load_code_assist 和 available_models 保存原始响应
- 前端 tier 从 load_code_assist.paidTier.id 提取
- 删除冗余的 updateAccountTier 函数

											
										
										
											2025-12-31 00:15:25 +08:00
+								// LoadCodeAssist 获取账户信息，返回解析后的结构体和原始 JSON
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+								// 支持 URL fallback：sandbox → daily → prod
-												refactor(Antigravity): 保存完整 API 响应到 extra 字段

- LoadCodeAssist/FetchAvailableModels 返回原始 JSON
- extra 新增 load_code_assist 和 available_models 保存原始响应
- 前端 tier 从 load_code_assist.paidTier.id 提取
- 删除冗余的 updateAccountTier 函数

											
										
										
											2025-12-31 00:15:25 +08:00
+								func (c *Client) LoadCodeAssist(ctx context.Context, accessToken string) (*LoadCodeAssistResponse, map[string]any, error) {
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									reqBody := LoadCodeAssistRequest{}
 									reqBody.Metadata.IDEType = "ANTIGRAVITY"
 									bodyBytes, err := json.Marshal(reqBody)
 									if err != nil {
-												refactor(Antigravity): 保存完整 API 响应到 extra 字段

- LoadCodeAssist/FetchAvailableModels 返回原始 JSON
- extra 新增 load_code_assist 和 available_models 保存原始响应
- 前端 tier 从 load_code_assist.paidTier.id 提取
- 删除冗余的 updateAccountTier 函数

											
										
										
											2025-12-31 00:15:25 +08:00
+										return nil, nil, fmt.Errorf("序列化请求失败: %w", err)
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+									}
-												fix(antigravity): restore signature retry and base order

											
										
										
											2026-01-17 22:50:50 +08:00
+									// 固定顺序：prod -> daily
 									availableURLs := BaseURLs
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+									var lastErr error
 									for urlIdx, baseURL := range availableURLs {
 										apiURL := baseURL + "/v1internal:loadCodeAssist"
 										req, err := http.NewRequestWithContext(ctx, http.MethodPost, apiURL, strings.NewReader(string(bodyBytes)))
 										if err != nil {
 											lastErr = fmt.Errorf("创建请求失败: %w", err)
 											continue
 										}
 										req.Header.Set("Authorization", "Bearer "+accessToken)
 										req.Header.Set("Content-Type", "application/json")
-												feat: 让 User-Agent 版本可通过环境变量 ANTIGRAVITY_USER_AGENT_VERSION 配置，默认 1.84.2

											
										
										
											2026-02-23 21:17:35 +08:00
+										req.Header.Set("User-Agent", GetUserAgent())
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
 										resp, err := c.httpClient.Do(req)
 										if err != nil {
 											lastErr = fmt.Errorf("loadCodeAssist 请求失败: %w", err)
 											if shouldFallbackToNextURL(err, 0) && urlIdx < len(availableURLs)-1 {
 												log.Printf("[antigravity] loadCodeAssist URL fallback: %s -> %s", baseURL, availableURLs[urlIdx+1])
 												continue
 											}
 											return nil, nil, lastErr
 										}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										respBodyBytes, err := io.ReadAll(resp.Body)
 										_ = resp.Body.Close() // 立即关闭，避免循环内 defer 导致的资源泄漏
 										if err != nil {
 											return nil, nil, fmt.Errorf("读取响应失败: %w", err)
 										}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										// 检查是否需要 URL 降级
 										if shouldFallbackToNextURL(nil, resp.StatusCode) && urlIdx < len(availableURLs)-1 {
 											log.Printf("[antigravity] loadCodeAssist URL fallback (HTTP %d): %s -> %s", resp.StatusCode, baseURL, availableURLs[urlIdx+1])
 											continue
 										}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										if resp.StatusCode != http.StatusOK {
 											return nil, nil, fmt.Errorf("loadCodeAssist 失败 (HTTP %d): %s", resp.StatusCode, string(respBodyBytes))
 										}
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										var loadResp LoadCodeAssistResponse
 										if err := json.Unmarshal(respBodyBytes, &loadResp); err != nil {
 											return nil, nil, fmt.Errorf("响应解析失败: %w", err)
 										}
 										// 解析原始 JSON 为 map
 										var rawResp map[string]any
 										_ = json.Unmarshal(respBodyBytes, &rawResp)
-												feat(antigravity): 动态 URL 排序，最近成功的优先使用

- URLAvailability 新增 lastSuccess 字段追踪最近成功的 URL
- GetAvailableURLs 返回列表时优先放置 lastSuccess
- 所有 Antigravity API 调用成功后调用 MarkSuccess 更新优先级

											
										
										
											2026-01-17 01:54:14 +08:00
+										// 标记成功的 URL，下次优先使用
 										DefaultURLAvailability.MarkSuccess(baseURL)
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										return &loadResp, rawResp, nil
 									}
-												refactor(Antigravity): 保存完整 API 响应到 extra 字段

- LoadCodeAssist/FetchAvailableModels 返回原始 JSON
- extra 新增 load_code_assist 和 available_models 保存原始响应
- 前端 tier 从 load_code_assist.paidTier.id 提取
- 删除冗余的 updateAccountTier 函数

											
										
										
											2025-12-31 00:15:25 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+									return nil, nil, lastErr
-												feat: 添加 Antigravity (Cloud AI Companion) OAuth 授权支持

											
										
										
											2025-12-28 15:54:42 +08:00
+								}
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
-												✨ feat(antigravity): 添加 onboardUser 支持并修复 project_id 补齐逻辑

- 新增 OnboardUser API 客户端方法，支持账号 onboarding 获取 project_id
- loadProjectIDWithRetry 增加 onboard 回退：LoadCodeAssist 未返回 project_id 时自动触发 onboarding
- GetAccessToken 中 project_id 补齐改用轻量 FillProjectID 替代全量 RefreshAccountToken
- 补齐逻辑增加 5 分钟冷却机制，防止频繁重试
- OnboardUser 轮询等待改为 context 感知，支持提前取消
- 提取 mergeCredentials 辅助方法消除重复代码
- 新增 extractProjectIDFromOnboardResponse 和 resolveDefaultTierID 单元测试

											
										
										
											2026-02-11 12:52:56 +08:00
+								// OnboardUser 触发账号 onboarding，并返回 project_id
 								// 说明：
 								// 1) 部分账号 loadCodeAssist 不会立即返回 cloudaicompanionProject；
 								// 2) 这时需要调用 onboardUser 完成初始化，之后才能拿到 project_id。
 								func (c *Client) OnboardUser(ctx context.Context, accessToken, tierID string) (string, error) {
 									tierID = strings.TrimSpace(tierID)
 									if tierID == "" {
 										return "", fmt.Errorf("tier_id 为空")
 									}
 									reqBody := OnboardUserRequest{TierID: tierID}
 									reqBody.Metadata.IDEType = "ANTIGRAVITY"
 									reqBody.Metadata.Platform = "PLATFORM_UNSPECIFIED"
 									reqBody.Metadata.PluginType = "GEMINI"
 									bodyBytes, err := json.Marshal(reqBody)
 									if err != nil {
 										return "", fmt.Errorf("序列化请求失败: %w", err)
 									}
 									availableURLs := BaseURLs
 									var lastErr error
 									for urlIdx, baseURL := range availableURLs {
 										apiURL := baseURL + "/v1internal:onboardUser"
 										for attempt := 1; attempt <= 5; attempt++ {
 											req, err := http.NewRequestWithContext(ctx, http.MethodPost, apiURL, bytes.NewReader(bodyBytes))
 											if err != nil {
 												lastErr = fmt.Errorf("创建请求失败: %w", err)
 												break
 											}
 											req.Header.Set("Authorization", "Bearer "+accessToken)
 											req.Header.Set("Content-Type", "application/json")
-												feat: 让 User-Agent 版本可通过环境变量 ANTIGRAVITY_USER_AGENT_VERSION 配置，默认 1.84.2

											
										
										
											2026-02-23 21:17:35 +08:00
+											req.Header.Set("User-Agent", GetUserAgent())
-												✨ feat(antigravity): 添加 onboardUser 支持并修复 project_id 补齐逻辑

- 新增 OnboardUser API 客户端方法，支持账号 onboarding 获取 project_id
- loadProjectIDWithRetry 增加 onboard 回退：LoadCodeAssist 未返回 project_id 时自动触发 onboarding
- GetAccessToken 中 project_id 补齐改用轻量 FillProjectID 替代全量 RefreshAccountToken
- 补齐逻辑增加 5 分钟冷却机制，防止频繁重试
- OnboardUser 轮询等待改为 context 感知，支持提前取消
- 提取 mergeCredentials 辅助方法消除重复代码
- 新增 extractProjectIDFromOnboardResponse 和 resolveDefaultTierID 单元测试

											
										
										
											2026-02-11 12:52:56 +08:00
 											resp, err := c.httpClient.Do(req)
 											if err != nil {
 												lastErr = fmt.Errorf("onboardUser 请求失败: %w", err)
 												if shouldFallbackToNextURL(err, 0) && urlIdx < len(availableURLs)-1 {
 													log.Printf("[antigravity] onboardUser URL fallback: %s -> %s", baseURL, availableURLs[urlIdx+1])
 													break
 												}
 												return "", lastErr
 											}
 											respBodyBytes, err := io.ReadAll(resp.Body)
 											_ = resp.Body.Close()
 											if err != nil {
 												return "", fmt.Errorf("读取响应失败: %w", err)
 											}
 											if shouldFallbackToNextURL(nil, resp.StatusCode) && urlIdx < len(availableURLs)-1 {
 												log.Printf("[antigravity] onboardUser URL fallback (HTTP %d): %s -> %s", resp.StatusCode, baseURL, availableURLs[urlIdx+1])
 												break
 											}
 											if resp.StatusCode != http.StatusOK {
 												lastErr = fmt.Errorf("onboardUser 失败 (HTTP %d): %s", resp.StatusCode, string(respBodyBytes))
 												return "", lastErr
 											}
 											var onboardResp OnboardUserResponse
 											if err := json.Unmarshal(respBodyBytes, &onboardResp); err != nil {
 												lastErr = fmt.Errorf("onboardUser 响应解析失败: %w", err)
 												return "", lastErr
 											}
 											if onboardResp.Done {
 												if projectID := extractProjectIDFromOnboardResponse(onboardResp.Response); projectID != "" {
 													DefaultURLAvailability.MarkSuccess(baseURL)
 													return projectID, nil
 												}
 												lastErr = fmt.Errorf("onboardUser 完成但未返回 project_id")
 												return "", lastErr
 											}
 											// done=false 时等待后重试（与 CLIProxyAPI 行为一致）
 											select {
 											case <-time.After(2 * time.Second):
 											case <-ctx.Done():
 												return "", ctx.Err()
 											}
 										}
 									}
 									if lastErr != nil {
 										return "", lastErr
 									}
 									return "", fmt.Errorf("onboardUser 未返回 project_id")
 								}
 								func extractProjectIDFromOnboardResponse(resp map[string]any) string {
 									if len(resp) == 0 {
 										return ""
 									}
 									if v, ok := resp["cloudaicompanionProject"]; ok {
 										switch project := v.(type) {
 										case string:
 											return strings.TrimSpace(project)
 										case map[string]any:
 											if id, ok := project["id"].(string); ok {
 												return strings.TrimSpace(id)
 											}
 										}
 									}
 									return ""
 								}
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
+								// ModelQuotaInfo 模型配额信息
 								type ModelQuotaInfo struct {
 									RemainingFraction float64 `json:"remainingFraction"`
 									ResetTime         string  `json:"resetTime,omitempty"`
 								}
 								// ModelInfo 模型信息
 								type ModelInfo struct {
 									QuotaInfo *ModelQuotaInfo `json:"quotaInfo,omitempty"`
 								}
 								// FetchAvailableModelsRequest fetchAvailableModels 请求
 								type FetchAvailableModelsRequest struct {
 									Project string `json:"project"`
 								}
 								// FetchAvailableModelsResponse fetchAvailableModels 响应
 								type FetchAvailableModelsResponse struct {
 									Models map[string]ModelInfo `json:"models"`
 								}
-												refactor(Antigravity): 保存完整 API 响应到 extra 字段

- LoadCodeAssist/FetchAvailableModels 返回原始 JSON
- extra 新增 load_code_assist 和 available_models 保存原始响应
- 前端 tier 从 load_code_assist.paidTier.id 提取
- 删除冗余的 updateAccountTier 函数

											
										
										
											2025-12-31 00:15:25 +08:00
+								// FetchAvailableModels 获取可用模型和配额信息，返回解析后的结构体和原始 JSON
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+								// 支持 URL fallback：sandbox → daily → prod
-												refactor(Antigravity): 保存完整 API 响应到 extra 字段

- LoadCodeAssist/FetchAvailableModels 返回原始 JSON
- extra 新增 load_code_assist 和 available_models 保存原始响应
- 前端 tier 从 load_code_assist.paidTier.id 提取
- 删除冗余的 updateAccountTier 函数

											
										
										
											2025-12-31 00:15:25 +08:00
+								func (c *Client) FetchAvailableModels(ctx context.Context, accessToken, projectID string) (*FetchAvailableModelsResponse, map[string]any, error) {
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
+									reqBody := FetchAvailableModelsRequest{Project: projectID}
 									bodyBytes, err := json.Marshal(reqBody)
 									if err != nil {
-												refactor(Antigravity): 保存完整 API 响应到 extra 字段

- LoadCodeAssist/FetchAvailableModels 返回原始 JSON
- extra 新增 load_code_assist 和 available_models 保存原始响应
- 前端 tier 从 load_code_assist.paidTier.id 提取
- 删除冗余的 updateAccountTier 函数

											
										
										
											2025-12-31 00:15:25 +08:00
+										return nil, nil, fmt.Errorf("序列化请求失败: %w", err)
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
+									}
-												fix(antigravity): restore signature retry and base order

											
										
										
											2026-01-17 22:50:50 +08:00
+									// 固定顺序：prod -> daily
 									availableURLs := BaseURLs
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+									var lastErr error
 									for urlIdx, baseURL := range availableURLs {
 										apiURL := baseURL + "/v1internal:fetchAvailableModels"
 										req, err := http.NewRequestWithContext(ctx, http.MethodPost, apiURL, strings.NewReader(string(bodyBytes)))
 										if err != nil {
 											lastErr = fmt.Errorf("创建请求失败: %w", err)
 											continue
 										}
 										req.Header.Set("Authorization", "Bearer "+accessToken)
 										req.Header.Set("Content-Type", "application/json")
-												feat: 让 User-Agent 版本可通过环境变量 ANTIGRAVITY_USER_AGENT_VERSION 配置，默认 1.84.2

											
										
										
											2026-02-23 21:17:35 +08:00
+										req.Header.Set("User-Agent", GetUserAgent())
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
 										resp, err := c.httpClient.Do(req)
 										if err != nil {
 											lastErr = fmt.Errorf("fetchAvailableModels 请求失败: %w", err)
 											if shouldFallbackToNextURL(err, 0) && urlIdx < len(availableURLs)-1 {
 												log.Printf("[antigravity] fetchAvailableModels URL fallback: %s -> %s", baseURL, availableURLs[urlIdx+1])
 												continue
 											}
 											return nil, nil, lastErr
 										}
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										respBodyBytes, err := io.ReadAll(resp.Body)
 										_ = resp.Body.Close() // 立即关闭，避免循环内 defer 导致的资源泄漏
 										if err != nil {
 											return nil, nil, fmt.Errorf("读取响应失败: %w", err)
 										}
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										// 检查是否需要 URL 降级
 										if shouldFallbackToNextURL(nil, resp.StatusCode) && urlIdx < len(availableURLs)-1 {
 											log.Printf("[antigravity] fetchAvailableModels URL fallback (HTTP %d): %s -> %s", resp.StatusCode, baseURL, availableURLs[urlIdx+1])
 											continue
 										}
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										if resp.StatusCode != http.StatusOK {
 											return nil, nil, fmt.Errorf("fetchAvailableModels 失败 (HTTP %d): %s", resp.StatusCode, string(respBodyBytes))
 										}
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										var modelsResp FetchAvailableModelsResponse
 										if err := json.Unmarshal(respBodyBytes, &modelsResp); err != nil {
 											return nil, nil, fmt.Errorf("响应解析失败: %w", err)
 										}
 										// 解析原始 JSON 为 map
 										var rawResp map[string]any
 										_ = json.Unmarshal(respBodyBytes, &rawResp)
-												feat(antigravity): 动态 URL 排序，最近成功的优先使用

- URLAvailability 新增 lastSuccess 字段追踪最近成功的 URL
- GetAvailableURLs 返回列表时优先放置 lastSuccess
- 所有 Antigravity API 调用成功后调用 MarkSuccess 更新优先级

											
										
										
											2026-01-17 01:54:14 +08:00
+										// 标记成功的 URL，下次优先使用
 										DefaultURLAvailability.MarkSuccess(baseURL)
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+										return &modelsResp, rawResp, nil
 									}
-												refactor(Antigravity): 保存完整 API 响应到 extra 字段

- LoadCodeAssist/FetchAvailableModels 返回原始 JSON
- extra 新增 load_code_assist 和 available_models 保存原始响应
- 前端 tier 从 load_code_assist.paidTier.id 提取
- 删除冗余的 updateAccountTier 函数

											
										
										
											2025-12-31 00:15:25 +08:00
-												feat(antigravity): 添加 URL fallback 机制 (sandbox → daily → prod)

											
										
										
											2026-01-09 10:36:56 +08:00
+									return nil, nil, lastErr
-												feat(antigravity): 添加配额窗口显示功能

后端:
- 新增 AntigravityQuotaRefresher 定时刷新配额
- Client 添加 FetchAvailableModels 方法获取模型配额
- 配额数据存入 account.extra.quota 字段

前端:
- AccountUsageCell 支持显示 Antigravity 账户配额
- UsageProgressBar 新增 amber 颜色
- 显示 G3P/G3F/G3I/C4.5 四个配额进度条

											
										
										
											2025-12-28 22:29:01 +08:00
+								}