pham/tokens-reef
2
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity

chore: clean up project directory structure
Some checks failed
CI / test (push) Has been cancelled
Details
CI / golangci-lint (push) Has been cancelled
Details
Security Scan / backend-security (push) Has been cancelled
Details
Security Scan / frontend-security (push) Has been cancelled
Details

Browse Source 
- Move audit reports (CHINESE_MODELS_AUDIT.md, REVIEW_REPORT_*.md) to docs/reports/
- Remove redundant pnpm-lock.yaml (project uses npm)
- Add .codebuddy/ and .workbuddy/ to .gitignore (IDE tool directories)
This commit is contained in:
User
2026-04-13 06:31:25 +08:00
parent 146a306343
commit d44fa6b35c
5 changed files with 2 additions and 10465 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
.gitignore vendored
View File

@@ -65,6 +65,8 @@ docker-compose.override.yml
.project
.settings/
.classpath
.codebuddy/
.workbuddy/
# ===================
# 操作系统

288
CHINESE_MODELS_AUDIT.md
View File

@@ -1,288 +0,0 @@
# Sub2API 国内模型支持审查报告
**审查日期**: 2026/04/12
**项目路径**: D:/project/sub2api
---
## 一、国内模型支持现状
### 1.1 已实现的国内模型支持
#### 前端模型白名单 (`frontend/src/composables/useModelWhitelist.ts`)
| 厂商 | 模型系列 | 状态 |
|------|----------|------|
| **智谱 GLM** | glm-4, glm-4v, glm-4-plus, glm-4-air, glm-4-long, glm-4-flash, glm-4.5, glm-4.6, glm-3-turbo, chatglm_*, cogview-3, cogvideo | ✅ 已添加 |
| **阿里通义** | qwen-turbo, qwen-plus, qwen-max, qwen-long, qwen2-*, qwen2.5-*, qwen3-*, qwq-32b | ✅ 已添加 |
| **DeepSeek** | deepseek-chat, deepseek-coder, deepseek-reasoner, deepseek-v3, deepseek-r1, deepseek-r1-distill-* | ✅ 已添加 |
| **月之暗面** | moonshot-v1-8k/32k/128k, kimi-latest | ✅ 已添加 |
| **字节豆包** | doubao-pro-*, doubao-lite-*, doubao-vision-*, doubao-1.5-* | ✅ 已添加 |
| **MiniMax** | abab6.5-chat, abab6.5s-chat, abab6-chat, abab5.5-chat | ✅ 已添加 |
| **百度文心** | ernie-4.0-*, ernie-3.5-*, ernie-speed-*, ernie-lite-*, ernie-tiny | ✅ 已添加 |
| **讯飞星火** | spark-desk, spark-lite, spark-pro, spark-max, spark-ultra | ✅ 已添加 |
| **腾讯混元** | hunyuan-lite, hunyuan-standard, hunyuan-pro, hunyuan-turbo, hunyuan-large, hunyuan-vision, hunyuan-code | ✅ 已添加 |
| **零一万物** | yi-large, yi-medium, yi-spark, yi-vision, yi-1.5-* | ✅ 已添加 |
#### 前端模型图标 (`frontend/src/components/common/ModelIcon.vue`)
| 厂商 | 图标支持 |
|------|----------|
| 阿里通义 (qwen) | ✅ |
| DeepSeek | ✅ |
| 月之暗面 (moonshot/kimi) | ✅ |
| MiniMax | ✅ |
| 智谱 GLM | ❌ 缺失 |
| 字节豆包 | ❌ 缺失 |
| 百度文心 | ❌ 缺失 |
| 讯飞星火 | ❌ 缺失 |
| 腾讯混元 | ❌ 缺失 |
| 零一万物 Yi | ❌ 缺失 |
#### 后端URL白名单 (`backend/internal/config/config.go`)
```go
viper.SetDefault("security.url_allowlist.upstream_hosts", []string{
"api.openai.com",
"api.anthropic.com",
"api.kimi.com", // ✅ 月之暗面
"open.bigmodel.cn", // ✅ 智谱
"api.minimaxi.com", // ✅ MiniMax
// ❌ 缺失: 阿里云、字节、百度、讯飞、腾讯、零一万物
})
```
#### 后端定价数据 (`backend/resources/model-pricing/model_prices_and_context_window.json`)
| 厂商 | 定价数据 |
|------|----------|
| DeepSeek | ✅ 已包含 (7处) |
| 其他国内模型 | ❌ **全部缺失** |
#### 后端计费服务 (`backend/internal/service/billing_service.go`)
```go
// initFallbackPricing() - 回退定价
// ❌ 完全缺失国内模型的回退定价
// getFallbackPricing() - 模型匹配
// ❌ 仅支持 Claude/Gemini/GPT无国内模型匹配逻辑
```
#### 后端Kimi兼容 (`backend/internal/service/gateway_service.go`)
```go
// ✅ 支持 Kimi 风格的 cached_tokens 响应处理
// 兼容 Kimi cached_tokens → cache_read_input_tokens
```
---
## 二、缺失功能清单
### 2.1 高优先级(影响核心功能)
| 问题 | 位置 | 影响 |
|------|------|------|
| **计费服务无国内模型定价** | `billing_service.go` | 国内模型请求**无法正确计费** |
| **定价数据缺失** | `model_prices_and_context_window.json` | 动态定价无法获取国内模型价格 |
| **回退定价缺失** | `billing_service.go:initFallbackPricing()` | 动态定价不可用时计费失败 |
### 2.2 中优先级(影响用户体验)
| 问题 | 位置 | 影响 |
|------|------|------|
| URL白名单不完整 | `config.go` | 部分国内API无法访问 |
| 模型图标缺失 | `ModelIcon.vue` | 部分模型无品牌图标 |
### 2.3 低优先级
| 问题 | 位置 | 影响 |
|------|------|------|
| 无国内模型特殊处理 | `gateway_service.go` | 部分模型可能有特殊响应格式 |
---
## 三、具体改进建议
### 3.1 计费服务改进 (`billing_service.go`)
**需要添加的回退定价**:
```go
// DeepSeek
s.fallbackPrices["deepseek-chat"] = &ModelPricing{
InputPricePerToken: 2.8e-7, // $0.28 per MTok
OutputPricePerToken: 4.2e-7, // $0.42 per MTok
CacheReadPricePerToken: 2.8e-8, // $0.028 per MTok
}
s.fallbackPrices["deepseek-reasoner"] = &ModelPricing{
InputPricePerToken: 2.8e-7,
OutputPricePerToken: 4.2e-7,
CacheReadPricePerToken: 2.8e-8,
}
// 通义千问
s.fallbackPrices["qwen-turbo"] = &ModelPricing{...}
s.fallbackPrices["qwen-plus"] = &ModelPricing{...}
s.fallbackPrices["qwen-max"] = &ModelPricing{...}
// 智谱 GLM
s.fallbackPrices["glm-4"] = &ModelPricing{...}
// ... 其他模型
```
**需要添加的匹配逻辑** (`getFallbackPricing`):
```go
// DeepSeek
if strings.Contains(modelLower, "deepseek") {
if strings.Contains(modelLower, "reasoner") || strings.Contains(modelLower, "r1") {
return s.fallbackPrices["deepseek-reasoner"]
}
return s.fallbackPrices["deepseek-chat"]
}
// 通义千问
if strings.Contains(modelLower, "qwen") || strings.Contains(modelLower, "qwq") {
if strings.Contains(modelLower, "max") {
return s.fallbackPrices["qwen-max"]
}
if strings.Contains(modelLower, "plus") {
return s.fallbackPrices["qwen-plus"]
}
return s.fallbackPrices["qwen-turbo"]
}
// 智谱 GLM
if strings.Contains(modelLower, "glm-") || strings.Contains(modelLower, "chatglm") {
return s.fallbackPrices["glm-4"]
}
// ... 其他厂商
```
### 3.2 定价数据补充 (`model_prices_and_context_window.json`)
需要添加以下模型的定价数据:
- qwen-turbo, qwen-plus, qwen-max, qwen-long, qwen2.5-*, qwen3-*
- glm-4, glm-4-plus, glm-4-air, glm-4-flash, glm-4.5, glm-4.6
- moonshot-v1-*, kimi-latest
- doubao-pro-*, doubao-lite-*, doubao-1.5-*
- abab6.5-chat, abab6.5s-chat
- ernie-4.0-*, ernie-3.5-*
- spark-desk-*, spark-*
- hunyuan-*
- yi-large, yi-medium, yi-*
### 3.3 URL白名单补充 (`config.go`)
```go
viper.SetDefault("security.url_allowlist.upstream_hosts", []string{
// 现有
"api.openai.com",
"api.anthropic.com",
"api.kimi.com",
"open.bigmodel.cn",
"api.minimaxi.com",
// 需要添加
"dashscope.aliyuncs.com", // 阿里云通义
"ark.cn-beijing.volces.com", // 字节豆包
"aip.baidubce.com", // 百度文心
"spark-api.xf-yun.com", // 讯飞星火
"hunyuan.tencentcloudapi.com", // 腾讯混元
"api.lingyiwanwu.com", // 零一万物
})
```
### 3.4 前端图标补充 (`ModelIcon.vue`)
```typescript
const providerIcons: Record<string, ProviderIcon> = {
// 现有
qwen: { ... },
deepseek: { ... },
moonshot: { ... },
minimax: { ... },
// 需要添加
zhipu: { /* 智谱图标 */ },
baidu: { /* 百度图标 */ },
spark: { /* 讯飞图标 */ },
hunyuan: { /* 腾讯图标 */ },
yi: { /* 零一万物图标 */ },
doubao: { /* 字节图标 */ },
}
// 模型匹配逻辑补充
if (modelLower.includes('glm') || modelLower.includes('chatglm')) return 'zhipu'
if (modelLower.includes('ernie')) return 'baidu'
if (modelLower.includes('spark')) return 'spark'
if (modelLower.includes('hunyuan')) return 'hunyuan'
if (modelLower.includes('yi-') || modelLower.includes('yi-large')) return 'yi'
if (modelLower.includes('doubao')) return 'doubao'
```
---
## 四、测试建议
### 4.1 计费测试
```go
// billing_service_test.go
func TestGetFallbackPricing_ChineseModels(t *testing.T) {
tests := []struct {
name string
model string
expectNilPricing bool
}{
{"deepseek chat", "deepseek-chat", false},
{"deepseek reasoner", "deepseek-reasoner", false},
{"deepseek r1", "deepseek-r1", false},
{"qwen max", "qwen-max", false},
{"qwen turbo", "qwen-turbo", false},
{"glm-4", "glm-4", false},
{"moonshot v1", "moonshot-v1-8k", false},
{"doubao pro", "doubao-pro-256k", false},
{"abab chat", "abab6.5-chat", false},
{"ernie 4.0", "ernie-4.0-8k", false},
{"spark max", "spark-max", false},
{"hunyuan pro", "hunyuan-pro", false},
{"yi large", "yi-large", false},
}
// ...
}
```
---
## 五、总结
### 国内模型支持完成度
| 模块 | 完成度 | 说明 |
|------|--------|------|
| 前端模型白名单 | 100% | 所有主流国内模型已添加 |
| 前端模型图标 | 40% | 仅4家厂商有图标 |
| 后端URL白名单 | 30% | 仅3家厂商在白名单 |
| 后端定价数据 | 10% | 仅DeepSeek有定价 |
| 后端计费服务 | 0% | **完全缺失** |
### 核心问题
**国内模型支持目前处于"前端可用、后端不可用"的状态**
1. ✅ 前端可以显示和选择国内模型
2. ❌ 后端无法正确计费(会导致计费失败或免费使用)
3. ❌ 部分国内API因URL白名单限制无法访问
### 建议优先级
1. **立即修复**:添加计费服务的国内模型定价支持
2. **尽快完成**:补充定价数据文件
3. **逐步完善**URL白名单、模型图标
---
**审查完成时间**: 2026/04/12

208
REVIEW_REPORT_2026-03-31.md
View File

@@ -1,208 +0,0 @@
# Sub2API 代码审查报告 — 2026-03-31
> **本日首次审查**(无历史报告,本次为基线审查)
---
## 📋 项目概况
| 项目 | 详情 |
|------|------|
| 仓库 | `d:/project/sub2api` |
| 分支 | `main`(领先 origin 1 commit |
| 审查范围 | 最近 2 个 commit141424a, bda7c39 |
| 重点目录 | `backend/internal/service/`, `backend/internal/server/`, `backend/internal/handler/`, `backend/internal/pkg/models/` |
---
## 🏆 上次修复确认
commit `141424a fix: resolve P0/P1 code quality issues` 已处理以下问题(标记为 ✅):
| 问题 | 状态 |
|------|------|
| `ModelError.Is()` 使用 substring contains 导致错误匹配 | ✅ 已修复 |
| `shouldClearStickySession` 缺少 context 参数context 传播缺失) | ✅ 已修复(函数签名已添加 `ctx context.Context`|
| TODO stubs 没有返回错误,静默失败 | ✅ 已部分修复admin_service 已加 501 错误) |
| `validateInstanceSignature` 代码重复 | ✅ 已修复(抽取到 `instance_signature.go` |
| 错误消息混合中英文 | ✅ 已修复(`api_key_service.go` 统一为英文) |
| `http.go` 伪 if-else 重复分支 | ✅ 已修复 |
---
## 🔴 P0 — 阻断性问题(必须立即修复)
### P0-01测试文件签名与实际函数不匹配编译失败
- **文件**`backend/internal/service/sticky_session_test.go:108`
- **问题**`shouldClearStickySession` 函数在 commit 141424a 中新增了 `ctx context.Context` 参数,但测试文件仍在使用旧的 2 参数调用签名:
```go
// 实际函数签名(已更新):
func shouldClearStickySession(ctx context.Context, account *Account, requestedModel string) bool
// 测试文件中的调用(未更新 ❌):
require.Equal(t, tt.want, shouldClearStickySession(tt.account, tt.requestedModel))
```
- **验证**`go test -tags unit ./internal/service/...` 报错:
```
internal/service/sticky_session_test.go:108:67: not enough arguments in call to shouldClearStickySession
have (*Account, string)
want ("context".Context, *Account, string)
```
- **影响**:带 `-tags unit` 的 CI 测试完全无法编译,阻断 CI/CD。
- **修复方案**:将测试调用改为 `shouldClearStickySession(context.Background(), tt.account, tt.requestedModel)`
---
## 🟡 P1 — 重要问题(应在下一个版本修复)
### P1-01`defaultMaxLineSize` 设置为 500MB存在内存溢出风险
- **文件**`backend/internal/service/gateway_service.go:44`
- **问题**SSE 扫描器的默认最大行大小为 `500 * 1024 * 1024`500MB若上游出现异常长行如恶意/损坏响应bufio.Scanner 将尝试分配 500MB 缓冲区。
```go
defaultMaxLineSize = 500 * 1024 * 1024 // 500MB — 过大
```
- **影响**:高并发下可能导致 OOM实际上游 SSE 单行通常不超过 1MB。
- **修复方案**:将默认值降至 4MB 或 16MB并通过配置项允许用户根据需要调整。
### P1-02`account_service.go:TestCredentials` — 三平台均返回 `nil` error静默通过
- **文件**`backend/internal/service/account_service.go:386-398`
- **问题**`TestCredentials` 方法对 Anthropic、OpenAI、Gemini 三大平台均留有 TODO 并直接 `return nil`,意味着无论凭证是否有效,接口永远返回"成功"。
```go
case PlatformAnthropic:
// TODO: 测试Anthropic API凭证
return nil // ← 永远成功
case PlatformOpenAI:
// TODO: 测试OpenAI API凭证
return nil // ← 永远成功
```
- **影响**:前端/管理员通过"测试凭证"功能无法发现无效 API Key可能将坏账号加入调度池。
- **修复方案**:至少对 Anthropic 和 OpenAI 实现基础验证(发送一个轻量 ping 请求);或在 TODO 未实现前返回 `ErrNotImplemented` 让调用方知晓功能未就绪。
### P1-03`group_handler.go:GetStats` — 返回全零 mock 数据
- **文件**`backend/internal/handler/admin/group_handler.go:362-368`
- **问题**`GET /api/v1/admin/groups/:id/stats` 永远返回零值 mock 数据,且有明确 TODO 注释,但上线后管理员看到的将是假数据。
```go
response.Success(c, gin.H{
"total_api_keys": 0,
"active_api_keys": 0,
"total_requests": 0,
"total_cost": 0.0,
})
_ = groupID // TODO: implement actual stats
```
- **影响**admin 面板分组统计页面永远显示 0影响运营决策。
- **修复方案**:对接 `DashboardService` 或实现实际统计查询;如暂不实现,应返回 `501 Not Implemented` 而不是假数据。
### P1-04多处测试用 `t.Skip` 长期屏蔽Sora 相关)
- **文件**`backend/internal/handler/sora_client_handler_test.go`
- **问题**16 个 Sora 相关测试函数使用 `t.Skip("TODO: 临时屏蔽...")` 被跳过,注释说"待流程稳定后恢复",但没有 Issue 追踪,可能永久被遗忘。
- **影响**Sora 功能无测试覆盖,回归风险高。
- **修复方案**:创建跟踪 Issue设置恢复时间线或删除过时测试。
---
## 💭 挑剔(代码质量改进建议)
### 挑剔-01`math/rand` 与 `math/rand/v2` 混用风险
- **文件**`openai_gateway_service.go`, `openai_ws_forwarder.go`, `sora_gateway_service.go`
- **问题**:部分文件使用 `math/rand`(非加密安全),用于会话 hash 等逻辑时需确认这些 rand 用途均为非安全场景(统计/负载均衡),不涉及安全令牌生成。
- **建议**:在使用 `math/rand` 的文件顶部添加注释说明用途,明确此处不需要加密安全随机数。
### 挑剔-02`geminiDummyThoughtSignature = "skip_thought_signature_validator"` — 魔法字符串无文档
- **文件**`backend/internal/service/gemini_messages_compat_service.go:44`
- **问题**:向 Gemini API 注入一个虚假的 `thoughtSignature`,这依赖于 Google API 的未文档化行为。
- **建议**:添加注释说明此值是否由 Gemini 官方文档认可,还是通过逆向工程发现,以及更新风险。
### 挑剔-03`ModelError.Error()` 格式化方式不够标准
- **文件**`backend/internal/pkg/models/interface.go:220-225`
- **问题**
```go
func (e *ModelError) Error() string {
if len(e.Args) > 0 {
return e.Message + ": " + fmt.Sprint(e.Args...) // 使用 fmt.Sprint 而非 fmt.Sprintf
}
return e.Message
}
```
`e.Message` 包含 `%s` 格式占位符(如 `"unknown provider: %s"`),但此处用 `fmt.Sprint(e.Args...)` 拼接,不会实际格式化占位符,导致错误消息显示为 `"unknown provider: %s: [deepseek]"` 而非 `"unknown provider: deepseek"`。
- **建议**:改为 `fmt.Sprintf(e.Message, e.Args...)` 使格式化符合预期。
---
## 📊 总结与健康度评分
| 维度 | 状况 |
|------|------|
| 本次新发现 P0 | **1 个**(测试编译失败) |
| 本次新发现 P1 | **3 个** |
| 本次新发现挑剔 | **3 个** |
| 历史 P0 已修复 | **2/2**(上次 commit 全部修复) |
| 历史 P1 已修复 | **4/4**(上次 commit 全部修复) |
**整体健康度评分7 / 10**
> 上次 commit 的修复工作质量较高P0/P1 问题清单执行彻底。但修复 `shouldClearStickySession` 签名时未同步更新测试文件,导致引入了新的 P0测试编译失败。`TestCredentials` 永久静默成功属于功能性缺陷,需要重点关注。
---
## ⏱️ 审查时间戳
| 项目 | 时间 |
|------|------|
| 审查执行时间 | 2026-03-31 08:43首次 |
| 覆盖 commit 范围 | `bda7c39`(首个 commit~ `141424a`HEAD |
| 下次建议审查时间 | 下一个 commit 合入后 |
---
## 🔄 第二次审查 — 2026-03-31 09:58
**变更扫描结果**:自 08:43 首次审查至本次09:58**无新 commit**,代码库无变化(仍为 2 commits`bda7c39`、`141424a`)。
**已知问题状态确认**(逐项验证):
| 问题 ID | 描述 | 本次状态 |
|---------|------|---------|
| P0-01 | `sticky_session_test.go:108` 测试调用缺少 ctx 参数,编译失败 | ❌ **仍未修复** |
| P1-01 | `gateway_service.go:44` defaultMaxLineSize=500MB OOM 风险 | ❌ **仍未修复** |
| P1-02 | `account_service.go:386-398` TestCredentials 三平台均 return nil | ❌ **仍未修复** |
| P1-03 | `group_handler.go:362-368` GetStats 返回硬编码零值 mock 数据 | ❌ **仍未修复** |
| P1-04 | `sora_client_handler_test.go` 16 个测试用 t.Skip 长期屏蔽 | ❌ **仍未修复** |
| 挑剔-01 | math/rand 用途缺少注释 | ❌ **仍未修复** |
| 挑剔-02 | geminiDummyThoughtSignature 魔法字符串无文档 | ❌ **仍未修复** |
| 挑剔-03 | ModelError.Error() 使用 fmt.Sprint 而非 fmt.Sprintf | ❌ **仍未修复** |
**新发现问题**:本次扫描无新问题。
**本次健康度评分7 / 10**(与首次审查一致,无新提交故评分不变)
---
## 🔄 第三次审查 — 2026-03-31 11:01
**变更扫描结果**:自 09:58 第二次审查至本次11:01**仍无新 commit**代码库无变化HEAD 仍为 `141424a`,分支领先 origin 1 commit。未追踪文件`.codebuddy/`、`.workbuddy/`、`REVIEW_REPORT_2026-03-31.md`(非代码变更)。
**已知问题状态确认**(逐项点检):
| 问题 ID | 描述 | 本次状态 |
|---------|------|---------|
| P0-01 | `sticky_session_test.go:108` 测试调用缺少 ctx 参数,编译失败 | ❌ **仍未修复**(已验证第 108 行仍为旧 2 参数签名)|
| P1-01 | `gateway_service.go:44` defaultMaxLineSize=500MB OOM 风险 | ❌ **仍未修复** |
| P1-02 | `account_service.go:386-398` TestCredentials 三平台均 return nil | ❌ **仍未修复**(已验证 TODO 注释仍在 388/391/394 行)|
| P1-03 | `group_handler.go:362-368` GetStats 返回硬编码零值 mock 数据 | ❌ **仍未修复** |
| P1-04 | `sora_client_handler_test.go` 16 个测试用 t.Skip 长期屏蔽 | ❌ **仍未修复** |
| 挑剔-01 | math/rand 用途缺少注释 | ❌ **仍未修复** |
| 挑剔-02 | geminiDummyThoughtSignature 魔法字符串无文档 | ❌ **仍未修复** |
| 挑剔-03 | ModelError.Error() 使用 fmt.Sprint 而非 fmt.Sprintf | ❌ **仍未修复** |
**新发现问题**:本次扫描无新问题。
**本次健康度评分7 / 10**(与前两次审查一致,无新提交故评分不变)

382
REVIEW_REPORT_2026-04-12.md
View File

@@ -1,382 +0,0 @@
# Sub2API 项目综合审查报告
**审查日期**: 2026/04/12
**项目路径**: D:/project/sub2api
**远程仓库**: https://www.tksea.top/pham/tokens-reef
**审查工具**: Claude Code 专业审查工具
---
## 一、项目概述
### 1.1 项目简介
**Sub2API** 是一个 AI API 网关平台,用于分发和管理 AI 产品订阅的 API 配额。用户通过平台生成的 API Key 访问上游 AI 服务,平台负责认证、计费、负载均衡和请求转发。
### 1.2 技术栈
| 组件 | 技术 | 版本 |
|------|------|------|
| 后端 | Go | 1.26.1 |
| Web框架 | Gin | 1.9.1 |
| ORM | Ent | 0.14.5 |
| 前端 | Vue 3 | 3.4+ |
| 构建工具 | Vite | 5.0+ |
| 状态管理 | Pinia | 2.1.7 |
| CSS框架 | TailwindCSS | 3.4.0 |
| 数据库 | PostgreSQL | 15+ |
| 缓存/队列 | Redis | 7+ |
| 容器化 | Docker | Ready |
### 1.3 项目结构
```
sub2api/
├── backend/ # Go 后端服务
│ ├── cmd/server/ # 应用入口
│ ├── ent/ # Ent ORM 实体定义
│ ├── internal/ # 内部模块
│ │ ├── config/ # 配置管理
│ │ ├── handler/ # HTTP 处理器
│ │ ├── service/ # 业务逻辑
│ │ ├── repository/ # 数据访问
│ │ ├── middleware/ # 中间件
│ │ ├── pkg/ # 内部工具包
│ │ └── util/ # 工具函数
│ └── migrations/ # 数据库迁移
├── frontend/ # Vue 3 前端
│ └── src/
│ ├── api/ # API 调用封装
│ ├── components/ # 可复用组件
│ ├── composables/ # 组合式函数
│ ├── stores/ # Pinia 状态管理
│ ├── router/ # 路由配置
│ ├── types/ # TypeScript 类型
│ ├── utils/ # 工具函数
│ └── views/ # 页面组件
├── deploy/ # 部署配置
│ ├── docker-compose.yml # Docker Compose
│ ├── .env.example # 环境变量示例
│ └── config.example.yaml # 配置文件示例
└── .github/workflows/ # CI/CD 配置
```
---
## 二、后端代码审查
### 2.1 架构设计
| 方面 | 评分 | 说明 |
|------|------|------|
| 分层设计 | 优秀 | Handler/Service/Repository 三层分离清晰 |
| 依赖注入 | 优秀 | 使用 Google Wire 编译时依赖注入 |
| ORM使用 | 良好 | Ent ORM 类型安全Schema定义规范 |
| 模块化 | 优秀 | internal/pkg 组织合理,职责明确 |
### 2.2 安全性
| 方面 | 评分 | 说明 |
|------|------|------|
| SQL注入防护 | 优秀 | Ent ORM + 参数化查询,无注入风险 |
| 认证实现 | 优秀 | JWT + TokenVersion + bcrypt + TOTP 2FA |
| 授权机制 | 优秀 | IP白名单/黑名单API Key状态验证 |
| 敏感数据 | 良好 | AES-256-GCM加密日志脱敏完善 |
| CORS配置 | 良好 | 自动处理通配符+凭证冲突 |
| 安全头 | 优秀 | CSP nonce, X-Frame-Options, Referrer-Policy |
### 2.3 API设计
| 方面 | 评分 | 说明 |
|------|------|------|
| RESTful规范 | 良好 | 资源导向URL正确使用HTTP方法 |
| 错误处理 | 优秀 | 结构化错误响应,统一错误码 |
| 请求验证 | 良好 | Gin binding验证类型安全 |
### 2.4 并发安全
| 方面 | 评分 | 说明 |
|------|------|------|
| Goroutine使用 | 良好 | 后台任务、信号处理使用合理 |
| Channel使用 | 良好 | 优雅关闭协调正确 |
| 锁机制 | 优秀 | sync.Once, atomic, RWMutex 使用得当 |
### 2.5 性能考虑
| 方面 | 评分 | 说明 |
|------|------|------|
| 数据库查询 | 良好 | 批量查询、索引优化、连接池配置 |
| 缓存策略 | 优秀 | Redis + Ristretto + go-cache 多层缓存 |
| HTTP客户端 | 良好 | 连接池隔离策略,可配置参数 |
### 2.6 后端问题汇总
**中等严重度**:
1. `context.Background()` 使用较多50+处),可能导致资源泄漏
2. 部分查询使用 `LIMIT 10000`,大数据集可能内存溢出
**低严重度**:
1. 部分错误信息可能泄露内部实现细节
2. 部分魔法数字应移至配置
---
## 三、前端代码审查
### 3.1 架构设计
| 方面 | 评分 | 说明 |
|------|------|------|
| 组件设计 | 良好 | Composition API功能模块划分清晰 |
| 状态管理 | 优秀 | Pinia setup store职责划分合理 |
| 路由设计 | 优秀 | 懒加载、导航守卫、chunk失败处理 |
| API封装 | 优秀 | Axios拦截器、Token刷新、取消请求 |
### 3.2 安全性
| 方面 | 评分 | 说明 |
|------|------|------|
| XSS防护 | 良好 | DOMPurify净化但部分v-html需加强 |
| CSRF防护 | 良好 | JWT Bearer Token天然防范 |
| 敏感数据 | 良好 | Token存储在localStorage日志忽略敏感信息 |
| 认证状态 | 优秀 | 完整Token生命周期自动刷新机制 |
**XSS风险点**:
| 文件 | 行号 | 风险 | 建议 |
|------|------|------|------|
| HomeView.vue | 12 | 中 | v-html需添加DOMPurify净化 |
| KeyUsageView.vue | 260 | 中 | 确认数据来源,必要时净化 |
### 3.3 代码质量
| 方面 | 评分 | 说明 |
|------|------|------|
| TypeScript | 良好 | 严格模式,完整类型定义 |
| 组件复用 | 优秀 | 通用组件库 + Composables |
| 错误处理 | 优秀 | 统一错误处理Toast通知 |
| 代码规范 | 良好 | ESLint配置建议添加Prettier |
### 3.4 性能
| 方面 | 评分 | 说明 |
|------|------|------|
| 懒加载 | 优秀 | 所有路由组件动态导入 |
| 虚拟滚动 | 优秀 | @tanstack/vue-virtual 实现 |
| 构建优化 | 良好 | manualChunks分离建议添加压缩 |
### 3.5 前端问题汇总
**高优先级**:
1. `HomeView.vue``v-html` 需添加 DOMPurify 净化
2. TypeScript `no-explicit-any` 建议改为 `warn`
**中优先级**:
1. 大型组件(如 `AppSidebar.vue` 685行建议拆分
2. 添加构建压缩插件
---
## 四、安全配置审查
### 4.1 配置文件安全
| 检查项 | 状态 | 说明 |
|--------|------|------|
| 敏感信息占位符 | 通过 | 无真实密钥硬编码 |
| 默认密码警告 | 警告 | `admin_password: "admin123"` 弱密码示例 |
| JWT密钥说明 | 通过 | 明确提示必须设置固定密钥 |
| TOTP密钥说明 | 通过 | 提示不设置将导致2FA失效 |
### 4.2 认证安全
| 检查项 | 状态 | 说明 |
|--------|------|------|
| JWT算法限制 | 通过 | 仅允许HS256/HS384/HS512 |
| Token版本控制 | 通过 | 密码修改后旧Token失效 |
| bcrypt密码哈希 | 通过 | 使用golang.org/x/crypto/bcrypt |
| TOTP加密存储 | 通过 | AES-256-GCM加密 |
| 恒定时间比较 | 通过 | subtle.ConstantTimeCompare |
### 4.3 网络安全
| 检查项 | 状态 | 说明 |
|--------|------|------|
| CORS处理 | 通过 | 自动禁用通配符+凭证冲突 |
| CSP策略 | 优秀 | nonce支持完整安全头 |
| HTTPS配置 | 警告 | 默认禁用SSL生产需启用 |
| 代理配置 | 通过 | 默认禁用TLS验证跳过 |
### 4.4 敏感信息保护
| 检查项 | 状态 | 说明 |
|--------|------|------|
| 日志脱敏 | 优秀 | 自动识别并脱敏多种敏感格式 |
| 错误信息 | 良好 | 认证错误模糊化处理 |
| API密钥存储 | 良好 | L1/L2双层缓存支持负缓存 |
### 4.5 CI/CD安全
| 检查项 | 状态 | 说明 |
|--------|------|------|
| 权限最小化 | 通过 | contents: read 基础权限 |
| 密钥注入 | 通过 | 使用GitHub Secrets |
| 安全扫描 | 通过 | govulncheck + pnpm audit |
| 镜像安全 | 通过 | 非root用户alpine基础镜像 |
### 4.6 安全配置问题汇总
**高优先级**:
| 问题 | 位置 | 建议 |
|------|------|------|
| 默认允许HTTP URL | .env.example:327 | 生产环境设为false |
| 默认允许私有IP | .env.example:331 | 评估SSRF风险 |
| 示例弱密码 | config.example.yaml:831 | 使用占位符替代 |
| 默认禁用SSL | docker-compose.standalone.yml:50 | 生产使用require |
---
## 五、评分汇总
### 5.1 后端评分
| 类别 | 评分 |
|------|------|
| 架构设计 | 90/100 |
| 安全性 | 92/100 |
| API设计 | 88/100 |
| 并发安全 | 90/100 |
| 性能 | 85/100 |
| **后端总分** | **89/100** |
### 5.2 前端评分
| 类别 | 评分 |
|------|------|
| 架构设计 | 88/100 |
| 安全性 | 85/100 |
| 代码质量 | 87/100 |
| 性能 | 86/100 |
| 可维护性 | 90/100 |
| **前端总分** | **87/100** |
### 5.3 安全配置评分
| 类别 | 评分 |
|------|------|
| 配置文件安全 | 85/100 |
| 认证安全 | 95/100 |
| 网络安全 | 90/100 |
| 敏感信息保护 | 95/100 |
| CI/CD安全 | 95/100 |
| **安全总分** | **92/100** |
### 5.4 综合评分
| 模块 | 权重 | 评分 | 加权分 |
|------|------|------|--------|
| 后端 | 35% | 89 | 31.15 |
| 前端 | 30% | 87 | 26.10 |
| 安全配置 | 35% | 92 | 32.20 |
| **综合评分** | 100% | - | **89.45/100** |
---
## 六、国内模型支持审查
### 6.1 支持现状
| 模块 | 完成度 | 说明 |
|------|--------|------|
| 前端模型白名单 | **100%** | 已添加智谱、通义、DeepSeek、月之暗面、豆包、MiniMax、百度、讯飞、腾讯、零一万物等 |
| 前端模型图标 | **40%** | 仅 qwen/deepseek/moonshot/minimax 有图标 |
| 后端URL白名单 | **30%** | 仅 kimi/bigmodel/minimaxi 在白名单 |
| 后端定价数据 | **10%** | 仅 DeepSeek 有定价数据 |
| 后端计费服务 | **0%** | **完全缺失国内模型定价** |
### 6.2 核心问题
**国内模型支持目前处于"前端可用、后端不可用"的状态**
1. ✅ 前端可以显示和选择国内模型
2.**后端无法正确计费**(会导致计费失败或免费使用)
3. ❌ 部分国内API因URL白名单限制无法访问
### 6.3 需要修复的问题
| 优先级 | 问题 | 位置 | 影响 |
|--------|------|------|------|
| **紧急** | 计费服务无国内模型定价 | `billing_service.go` | 国内模型请求无法正确计费 |
| **紧急** | 定价数据缺失 | `model_prices_and_context_window.json` | 动态定价无法获取价格 |
| **高** | URL白名单不完整 | `config.go` | 部分国内API无法访问 |
| **中** | 模型图标缺失 | `ModelIcon.vue` | 部分模型无品牌图标 |
### 6.4 详细报告
完整的国内模型支持审查报告见: `CHINESE_MODELS_AUDIT.md`
---
## 七、改进建议优先级
### 高优先级(需立即处理)
1. **【紧急】国内模型计费支持**: 添加计费服务的国内模型定价
2. **【紧急】国内模型定价数据**: 补充 `model_prices_and_context_window.json`
3. **前端XSS防护**: `HomeView.vue` 添加 DOMPurify 净化
4. **生产环境配置**: 禁用HTTP URL和私有IP访问
5. **SSL配置**: 生产环境启用数据库TLS
6. **示例密码**: 移除弱密码示例
### 中优先级(建议近期处理)
1. **国内模型URL白名单**: 添加阿里云、字节、百度、讯飞、腾讯、零一万物API域名
2. **后端Context**: 减少 `context.Background()` 使用
3. **查询优化**: 大数据集使用游标分页
4. **前端组件拆分**: 大型组件模块化
5. **TypeScript配置**: 启用 `no-explicit-any` 警告
6. **构建优化**: 添加压缩插件
### 低优先级(可后续处理)
1. **国内模型图标**: 补充智谱、百度、讯飞、腾讯、零一万物、字节图标
2. **代码规范**: 添加 Prettier 和 .editorconfig
3. **文档完善**: 添加架构说明和变更日志
4. **监控增强**: 添加请求追踪和可观测性
---
## 八、项目优势总结
1. **架构成熟**: 清晰的分层设计,依赖注入,模块化组织
2. **安全完善**: 多层安全防护日志脱敏CSP策略
3. **性能优化**: 多层缓存,连接池隔离,虚拟滚动
4. **代码质量**: TypeScript严格模式完整的类型定义
5. **部署友好**: Docker化CI/CD自动化多种部署方式
---
## 九、结论
Sub2API 是一个**架构成熟、安全完善、代码质量较高**的 AI API 网关项目。
**主要发现**:
- 后端采用现代Go实践Wire DI、Ent ORM安全措施全面
- 前端使用Vue3 Composition API状态管理规范
- 安全配置整体良好,生产部署需注意配置调整
- **国内模型支持不完整**:前端已添加白名单,但后端计费服务缺失定价支持
**建议重点改进**:
1. **【紧急】添加国内模型计费支持** - 当前会导致计费失败
2. 前端XSS防护加强
3. 生产环境安全配置检查
4. 大数据查询优化
**总体评价**: 项目代码质量优秀,适合生产环境部署。但**国内模型支持功能不完整**,需要补充后端计费逻辑后才能正常使用。
---
**审查完成时间**: 2026/04/12
**审查人员**: Claude Code AI

9587
frontend/pnpm-lock.yaml generated
View File

File diff suppressed because it is too large Load Diff