sub2apipay

Author	SHA1	Message	Date
erio	6dd7583b6c	style: prettier 格式化	2026-03-14 05:10:28 +08:00
erio	bd1db1efd8	feat: 套餐分组清理 + 续费延期 + UI统一 - Schema: groupId 改为 nullable，新增迁移 - GET 套餐列表自动检测并清除 Sub2API 中已删除的分组绑定 - PUT 保存时校验分组存在性，已删除则自动解绑并返回 409 - 续费逻辑：同分组有活跃订阅时从到期日计算天数再 createAndRedeem - 提取 PlanInfoDisplay 共享组件，SubscriptionConfirm 复用 - 默认模型统一到 /v1/messages badge 内 - 前端编辑表单适配 nullable groupId，未绑定时禁用保存	2026-03-14 05:06:36 +08:00
erio	ef4241b82f	fix: admin布局间隙主题适配 + 默认模型移至/v1/messages badge内 - AdminLayout添加主题背景色包裹，消除tab与内容间的未适配间隙 - 缩小nav底部margin (mb-4 → mb-1) - SubscriptionPlanCard默认模型从独立区块移到/v1/messages badge后面	2026-03-14 04:42:39 +08:00
erio	4ce3484179	fix: 全面安全审计修复 — 支付验签、IDOR、竞态、token过期等 - H1: 支付宝响应验签 (verifyResponseSign + bracket-matching 提取签名内容) - H2/H3: EasyPay queryOrder 从 GET 改 POST，PKEY 不再暴露于 URL - H5: users/[id] IDOR 修复，校验当前用户只能查询自身信息 - H6: 限额校验移入 prisma.$transaction() 防止 TOCTOU 竞态 - C1: access_token 增加 24h 过期、userId 绑定、派生密钥分离 - M1: EasyPay 回调增加 pid 校验防跨商户注入 - M4: 充值码增加 crypto.randomBytes 随机后缀 - M5: 过期订单批量处理增加 BATCH_SIZE 限制 - M6: 退款失败增加 [CRITICAL] 日志和余额补偿标记 - M7: admin channels PUT 增加 Zod schema 校验 - M8: admin subscriptions 分页参数增加上限 - M9: orders src_url 限制 HTTP/HTTPS 协议 - L1: 微信支付回调时间戳 NaN 检查 - L9: WXPAY_API_V3_KEY 长度校验	2026-03-14 04:36:33 +08:00
erio	886389939e	style: format all files with Prettier	2026-03-14 03:45:37 +08:00
erio	78ecd206de	fix: resolve GitHub Actions CI failures (lint, typecheck, test, format) - Remove unused `Locale` type imports from admin pages - Fix type annotations in easy-pay client test (CID fields as string \| undefined) - Replace `as any` with proper types in limits test - Fix listSubscriptions test mock response structure (data.data.items) - Fix formatting with Prettier	2026-03-14 03:42:16 +08:00
erio	48e94c205a	fix: 暗色主题二轮修复 - 支付页面、订单状态、Stripe弹窗、Fallback组件 - PaymentForm: 快速金额选中暗色态、禁用按钮暗色态 - PaymentQRCode: Stripe错误框、成功图标、取消按钮暗色适配 - MobileOrderList: 底部文字对比度修复(slate-600→slate-400) - OrderStatus: getStatusConfig增加isDark参数，所有状态色适配暗色 - result/page: getStatusConfig传isDark、链接按钮暗色、Fallback暗色背景 - stripe-popup/page: 金额/成功图标/链接/禁用按钮/Fallback暗色适配 - pay/page: 帮助图片容器、错误提示、Fallback暗色背景 - orders/page: 错误提示、Fallback暗色背景 - README: 补充lang参数说明	2026-03-14 03:27:24 +08:00
erio	3b5a3ba5df	fix: 暗色主题全面优化 - 滚动条、颜色适配、dark:伪类修复 - 添加全局暗色滚动条样式 (globals.css) - 修复 channels/subscriptions 页面 dark: 伪类无效的bug (改用 isDark) - 修复 RefundDialog 暗色下退款金额、disabled 按钮颜色 - 修复 admin OrderTable 暗色下缺少背景色 - 统一所有 admin 页面 text-gray-500 为 slate 色系 - 修复 UserSubscriptions 续费按钮暗色适配 - 修复日期标签文字缺少暗色颜色类 - MainTabs 暗色容器改用 slate-900 提升对比度 - OpenAI 默认模型区域暗色边框透明度提升 - 更新 README 文档	2026-03-14 03:19:39 +08:00
erio	8dd0d1144b	feat: 页面标题/副标题更新、按钮和倍率跟随平台颜色、messages调度移到标题行、返回按钮统一 1. 标题改为"选择适合你的充值/订阅服务"，副标题改为"充值余额或者订阅套餐" 2. ChannelCard: 按钮bg、倍率数字、额度描述跟随平台颜色 3. platform-style: 新增 button + accent 字段 4. SubscriptionPlanCard/SubscriptionConfirm: /v1/messages 调度 badge 移到标题行 5. 充值返回按钮样式与订阅确认页统一(灰色+箭头图标)	2026-03-14 02:08:14 +08:00
erio	d8078eb38c	fix: 有效期30天不再显示"包月"、我的订阅移到tab外、确认订单展示完整信息 1. subscription-utils: day=30 不再特殊处理为"包月"，直接显示"30天" 2. pay page: "我的订阅"移到 tab 外部，按量付费和包月套餐下都可见 3. SubscriptionConfirm: 展示平台badge、倍率、限额grid、OpenAI messages调度信息	2026-03-14 01:57:09 +08:00
erio	14ec33fc69	fix: 清空搜索关键词后查询所有订阅而非保留上次用户 - handleKeywordChange 清空时同步清空 subsUserId - fetchSubs 在无 user_id 时不传该参数，查询所有订阅	2026-03-14 01:52:22 +08:00
erio	10e9189bcb	fix: 修复订阅列表API响应解析和管理后台messages调度字段缺失 1. listSubscriptions 解析 data.data.items 而非 data.data（Sub2API分页格式） 2. 管理后台套餐API返回 groupAllowMessagesDispatch 和 groupDefaultMappedModel	2026-03-14 01:46:37 +08:00
erio	4427c17417	feat: 渠道/订阅管理UI优化 — 平台图标、布局改善、分组信息卡片 - 渠道管理：平台列用 PlatformBadge 带图标，分类下拉显示 label - 渠道管理：添加 antigravity/anthropic 平台选项 - 订阅管理：/v1/messages 调度改为"已启用/未启用"文字 - 订阅管理：编辑 modal 选择分组后展示只读分组信息卡片 - 订阅管理：有效期+单位独立一行，排序单独一行	2026-03-14 01:34:49 +08:00
erio	1218b31461	feat: 订阅套餐展示优化、平台图标、默认月、用户订阅查询 - 新建共享平台样式模块 platform-style.ts，含各平台 SVG 图标 + 彩色 badge - SubscriptionPlanCard 重设计：平台图标 badge、倍率/限额 grid 展示、OpenAI messages 调度信息 - UserSubscriptions 显示 group_name + 平台 badge - ChannelCard 复用共享平台样式模块 - 管理后台：新建套餐默认 1 月、去掉模型展示、平台图标 badge、OpenAI 信息 - 管理后台用户订阅 tab 默认查询所有订阅（user_id 可选） - Sub2API client 新增 listSubscriptions 函数 - API 返回 allowMessagesDispatch / defaultMappedModel / group_name / platform	2026-03-14 01:23:21 +08:00
erio	ce223f09d8	fix: 所有支付入口关闭时正确显示"入口未开放"提示当没有可用支付方式(未配置或被禁用)且没有订阅套餐时，显示"充值/订阅入口未开放"提示，而不是空的订阅UI	2026-03-14 00:54:05 +08:00
erio	6c61c3f877	feat: 订阅管理增强、商品名称配置、余额充值开关 - R1: 用户订阅搜索改为模糊关键词（邮箱/用户名/备注/APIKey） - R2: "分组状态"列名改为"Sub2API 状态" - R3: 订阅套餐可配置支付商品名称（productName） - R4: 订阅订单校验 subscription_type 必须为 subscription - R5: 渠道管理配置余额充值商品名前缀/后缀 - R6: 渠道管理可关闭余额充值，前端隐藏入口，API 拒绝 - R7: 所有入口关闭时显示"入口被管理员关闭"提示 - fix: easy-pay client 测试 mock 方式修复（vi.fn + 参数快照）	2026-03-14 00:43:00 +08:00
erio	1bb11ee32b	feat: 金额上限校验、订阅详情展示优化、支付商品名称区分 - 硬编码 MAX_AMOUNT=99999999.99，所有金额输入（API+前端）统一校验上限 - 管理后台订阅列表改为卡片布局，Sub2API 分组信息嵌套只读展示（平台/倍率/限额/模型） - 用户端套餐卡片和确认页展示平台、倍率、用量限制 - 订阅订单支付商品名改为 "Sub2API 订阅 {分组名}"，余额充值保持原格式	2026-03-13 23:40:23 +08:00
erio	ca03a501f2	fix: 全面安全审计修复安全加固： - 系统配置 API 增加写入 key 白名单，防止任意配置注入 - ADMIN_TOKEN 最小长度要求 16 字符 - 补充安全响应头（X-Content-Type-Options, X-Frame-Options, Referrer-Policy） - /api/users/[id] 和 /api/limits 增加 token 鉴权 - console.error 敏感信息脱敏（config route） - 敏感值 mask 修复短值完全隐藏输入校验： - admin 渠道接口校验 rate_multiplier > 0、sort_order >= 0、name 非空 - admin 订阅套餐接口校验 price > 0、validity_days > 0、sort_order >= 0 金额精度： - feeRate 字段精度从 Decimal(5,2) 提升到 Decimal(5,4) - calculatePayAmount 返回 string 避免 Number 中间转换精度丢失 - 支付宝查询订单增加金额有效性校验（isFinite && > 0） UI 统一： - 订阅管理「售卖」列改为 toggle switch 开关（与渠道管理一致） - 表单中 checkbox 改为 toggle switch - 列名统一为「启用售卖」，支持直接点击切换	2026-03-13 23:03:01 +08:00
erio	38156bd4ef	fix: 订阅套餐 API features 字段序列化及返回格式修复 - POST/PUT 写入前 JSON.stringify(features)，修复数组写入 TEXT 列报错 - GET/POST/PUT 返回时统一字段映射（validDays/enabled/groupName/features 数组）	2026-03-13 22:30:20 +08:00
erio	bc9ae8370c	fix: /admin 直接显示数据概览，去掉管理首页导航项	2026-03-13 22:15:19 +08:00
erio	b1c90d4b04	refactor: /admin 聚合入口（数据概览优先），订单管理移至 /admin/orders	2026-03-13 22:08:14 +08:00
erio	41f7059585	revert: 去掉总览入口，/admin 直接显示订单管理	2026-03-13 22:03:06 +08:00
erio	1399cd277b	refactor: /admin 改为聚合入口页面，订单管理移至 /admin/orders - 新建 /admin/orders 页面（原 /admin 订单管理内容） - /admin 重写为卡片式导航入口（订单/数据/渠道/订阅） - 导航栏新增"总览"项，更新所有交叉引用链接 - README 管理后台章节同步更新	2026-03-13 21:54:37 +08:00
erio	687336cfd8	feat: 套餐有效期支持日/周/月单位，订阅履约改用兑换码流程，UI层次感优化 - Prisma: SubscriptionPlan 新增 validityUnit 字段 (day/week/month) - 新增 subscription-utils.ts 计算实际天数及格式化显示 - Sub2API client createAndRedeem 支持 subscription 类型 (group_id, validity_days) - 订阅履约从 assignSubscription 改为 createAndRedeem，在 Sub2API 留痕 - 订单创建动态计算天数（月单位按自然月差值） - 管理后台表单支持有效期数值+单位下拉 - 前端 ChannelCard 渠道卡片视觉层次优化（模型标签渐变、倍率突出、闪电图标） - 按量付费 banner 改为渐变背景+底部倍率说明标签 - 帮助/客服信息区块添加到充值、订阅、支付全流程页面 - 移除系统配置独立页面入口，subscriptions API 返回用户信息	2026-03-13 21:19:22 +08:00
erio	9096271307	fix: 禁止所有模态框点击外部关闭，防止数据丢失移除 channels 编辑/同步、TopUpModal、OrderDetail、RefundDialog 四处模态框 backdrop 上的 onClick 关闭行为及 stopPropagation，用户只能通过显式关闭按钮或取消按钮关闭弹窗。同时新增支付宝直连和微信支付直连接入文档。	2026-03-13 19:51:20 +08:00
erio	eafb7e49fa	feat: 渠道展示、订阅套餐、系统配置全功能 - 新增 Channel / SubscriptionPlan / SystemConfig 三个数据模型 - Order 模型扩展支持订阅订单（order_type, plan_id, subscription_group_id） - Sub2API client 新增分组查询、订阅分配/续期、用户订阅查询 - 订单服务支持订阅履约流程（CAS 锁 + 分组消失安全处理） - 管理后台：渠道管理、订阅套餐管理、系统配置、Sub2API 分组同步 - 用户页面：双 Tab UI（按量付费/包月订阅）、渠道卡片、充值弹窗、订阅确认 - PaymentForm 支持 fixedAmount 固定金额模式 - 订单状态 API 返回 failedReason 用于订阅异常展示 - 数据库迁移脚本	2026-03-13 19:06:25 +08:00
erio	9f621713c3	style: 统一代码格式 (prettier)	2026-03-10 18:20:36 +08:00
erio	1cb82d8fd7	fix: 消除 buildOrderStatusUrl 重复定义，修复轮询回调引用稳定性 - 将 buildOrderStatusUrl 提取到 status-url.ts（客户端安全模块），删除 OrderStatus/PaymentQRCode/result 三处重复定义 - OrderStatus.tsx 轮询 effect 使用 useRef 保存 onStateChange，避免非 memoized 回调导致定时器不断重建 - result/page.tsx 增加 accessToken 最小长度校验，避免无效参数触发无意义的 API 请求	2026-03-10 14:31:26 +08:00
daguimu	8b10bc3bd5	fix: harden alipay direct pay flow	2026-03-10 11:52:37 +08:00
erio	2492031e13	feat: 全站多语言支持 (i18n)，lang=en 显示英文，其余默认中文新增 src/lib/locale.ts 作为统一多语言入口，覆盖前台支付链路、管理后台、API/服务层错误文案，共 35 个文件。URL 参数 lang 全链路透传，包括 Stripe return_url、页面跳转、layout html lang 属性等。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-09 18:33:57 +08:00
erio	8a465ae625	feat: 支付结果页增加 5 秒倒计时自动返回和手动返回按钮 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-07 16:55:49 +08:00
erio	f50a180ec4	fix: 微信支付回调验签 PEM 格式自动补全，Stripe webhook 失败重试 - wxpay client: 添加 formatPublicKey() 自动包裹 PEM 头尾，修复裸 base64 公钥导致的 DECODER routines::unsupported 错误 - stripe webhook: 处理失败时返回 500 让 Stripe 重试 - 修正支付宝测试用例与实际代码对齐 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-07 04:27:38 +08:00
erio	698df1ee47	Merge branch 'worktree-agent-afaec22d'	2026-03-07 04:16:38 +08:00
erio	d43b04cb5c	fix: 前端暗色模式补全、Unicode 可读化、UI 优化 12 项 - PaymentQRCode 13 处 Unicode 转义替换为可读中文 - RefundDialog 完整暗色模式 + Escape 键关闭 - PayResult 页面添加暗色模式支持 - OrderStatus 使用 dark prop 调整样式 - PaymentForm 选中态暗色对比度修复 - OrderDetail 英文标签改中文 + Escape 键 - Pay 页面错误提示暗色适配 - 倒计时最后 60 秒脉动提醒 - 全局 CSS 添加中文字体栈 - MobileOrderList HTML 实体替换 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-07 04:16:01 +08:00
erio	ac0772b0f4	fix: API 路由安全加固与架构优化 — 认证、错误处理、Registry 统一 - /api/user 添加 token 认证，防止用户枚举 - Admin token 支持 Authorization header - /api/orders/my 区分认证失败和服务端错误 - Admin orders userId/date 参数校验 - Decimal 字段统一 Number() 转换 - 抽取 handleApiError/extractHeaders 工具函数 - Webhook 路由改用 Registry 获取 Provider - PaymentRegistry lazy init 自动初始化 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-07 04:15:54 +08:00
erio	a5e07edda6	fix: PC 端易支付优先显示二维码；订单页移除 user_id 依赖改用 token - PaymentQRCode: PC 端有 qrCode 时不跳转，优先展示二维码 - /pay/orders: 移除 user_id 参数，统一通过 token 认证 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-07 01:59:43 +08:00
erio	7627066549	fix: 官方支付未配置时 notify 路由静默返回成功，避免错误日志 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-07 00:07:56 +08:00
erio	387bc96fc9	feat: 创建订单必须通过 token 认证，移除 user_id 参数 - POST /api/orders 改为通过 token 解析用户身份，移除 user_id - 前端不再从 URL 读取 user_id，完全依赖 token - 前端提交前检查 pending 订单数量，超过 3 个禁止提交并提示 - 后端 createOrder 保留 MAX_PENDING_ORDERS=3 的服务端校验 - PaymentForm 增加 pendingBlocked 状态提示和按钮禁用 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-06 23:05:12 +08:00
erio	e846cc1cce	feat: sublabel 智能显示 — 仅同名渠道冲突时自动标记 - 默认去掉所有渠道的 sublabel - 当多个启用渠道有相同显示名（如支付宝+支付宝）时，自动用 provider 名标记区分 - 用户手动配置的 PAYMENT_SUBLABEL_* 优先级最高 - 管理后台 getPaymentTypeLabel 自动检测同名并区分 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-06 22:58:10 +08:00
erio	7cab333213	merge: 合并 wxpay_direct 微信支付直连分支解决冲突：保留 main 的常量化/provider 字段/ENABLED_PAYMENT_TYPES 移除，合并 worktree 的微信支付直连实现、notifyUrl/returnUrl 传递、签名验证优化。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-06 19:00:16 +08:00
erio	d46793f072	feat: 支付宝直连 H5 端使用 wap.pay 唤起支付宝 APP 前端传递 is_mobile 参数，AlipayProvider 根据设备类型选择： - PC: alipay.trade.page.pay (FAST_INSTANT_TRADE_PAY) - H5: alipay.trade.wap.pay (QUICK_WAP_WAY) Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-06 18:04:11 +08:00
erio	94d25ddc31	refactor: 移除 ENABLED_PAYMENT_TYPES，支付类型由 PAYMENT_PROVIDERS 自动推导 PAYMENT_PROVIDERS 配置提供商后，各 provider 的 supportedTypes 自动注册为可用支付类型，无需再手动配置 ENABLED_PAYMENT_TYPES。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-06 17:53:47 +08:00
erio	254ead1908	refactor: 常量化订单状态 + 支付渠道/提供商分离显示 + H5自动跳转 - 新增 src/lib/constants.ts，集中管理 ORDER_STATUS / PAYMENT_TYPE / PAYMENT_PREFIX 等常量 - 后端 service/status/timeout/limits 全量替换魔法字符串为 ORDER_STATUS.* - PaymentTypeMeta 新增 provider 字段，分离 sublabel（选择器展示）与 provider（提供商名称） - getPaymentDisplayInfo() 返回 { channel, provider } 用于用户端/管理端展示 - 支持通过 PAYMENT_SUBLABEL_* 环境变量覆盖默认 sublabel - PaymentQRCode: H5 支付自动跳转（含易支付微信 weixin:// scheme 兜底） - 订单列表/详情页：显示可读的渠道名+提供商，不再暴露内部标识符 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-06 17:34:42 +08:00
erio	3829d0e52e	refactor: 将支付类型硬编码抽取到 pay-utils 统一管理 - PaymentTypeMeta 新增 iconSrc、chartBar、buttonClass 字段 - 新增工具函数: getPaymentMeta、getPaymentIconSrc、 getPaymentChannelLabel、isStripeType、isRedirectPayment 等 - PaymentQRCode: 用 meta/工具函数替换散落的颜色和类型判断 - PaymentForm: 提交按钮颜色改用 meta.buttonClass - PaymentMethodChart: 删除重复的 TYPE_CONFIG，改用 getPaymentMeta - stripe-popup: 按钮颜色改用 meta.buttonClass Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-06 16:46:36 +08:00
erio	f53aa9e14c	feat: 支持官方支付宝与易支付支付宝同时展示 - PaymentType 改为 string 类型，支持复合 key（如 alipay_direct） - 官方支付宝注册为 alipay_direct，易支付保持 alipay/wxpay - 前端按 PAYMENT_TYPE_META 展示标签区分（官方直连/易支付） - 管理后台显示统一改为 getPaymentTypeLabel 通用映射 - 修复 admin/OrderTable 中 wechat 拼写错误	2026-03-06 15:33:22 +08:00
erio	b0f1daf469	fix: 修复微信支付 Native/H5 判断逻辑，改为前端设备检测驱动 - 修复 clientIp 始终存在导致永远走 H5 的 bug，改用 isMobile 判断 - 前端通过 detectDeviceIsMobile() 传 is_mobile 给后端 - ENABLED_PAYMENT_TYPES 默认改为空，必须显式配置才启用 - 补充 .env.example 配置说明	2026-03-06 14:04:51 +08:00
erio	937f54dec2	feat: 集成微信支付直连（Native + H5）及金融级安全修复 - 新增 wxpay provider（wechatpay-node-v3 SDK），支持 Native 扫码和 H5 跳转 - 新增 /api/wxpay/notify 回调路由，AES-256-GCM 解密 + RSA 签名验证 - 修复 confirmPayment count=0 静默成功、充值失败返回 true 等 P0 问题 - 修复 notifyUrl 硬编码 easypay、回调金额覆盖订单金额等 P1 问题 - 手续费计算改用 Prisma.Decimal 精确运算，消除浮点误差 - 支付宝 provider 移除冗余 paramsForVerify，fetch 添加超时 - 补充 .env.example 配置文档和 CLAUDE.md 支付渠道说明	2026-03-06 13:57:52 +08:00
erio	0a35ba9002	style: 全量 prettier 格式化	2026-03-05 23:10:44 +08:00
erio	ab961e669a	fix: 修复 lint errors（hooks 条件调用、未转义引号、effect 内 setState）	2026-03-05 23:08:48 +08:00
eriol touwa	93a417b312	Merge pull request #4 from dexcoder6/feat/admin-dashboard fix: 数据看板时区统一为 Asia/Shanghai + 订单列表支付方式显示修复	2026-03-05 23:03:24 +08:00

1 2

88 Commits