lolly

xfy/lolly

Author	SHA1	Message	Date
xfy	cf2fcca7e8	refactor: 提取公共逻辑、消除重复代码、加强错误处理 - 提取 App 公共逻辑到 app_common.go，消除 app.go/app_windows.go 重复定义 - 提取 Server 生命周期/中间件/路由逻辑到独立文件（lifecycle.go/middleware_builder.go/router.go） - 提取 Proxy 缓存处理/头部修改/目标选择到独立模块 - 提取 CheckIPAccess/CheckTokenAuth 到 utils/httperror.go，消除 status/purge 重复实现 - 修复 stream 双向转发：任一方向完成立即关闭双端，避免连接泄漏 - 修复 SSL/TLS 中静默忽略错误的问题，添加日志记录 - 统一日志消息为英文 💘 Generated with Crush Assisted-by: GLM 5.1 via Crush <crush@charm.land>	2026-04-28 18:00:48 +08:00
xfy	179090fa34	fix(security): 修复 2 个 CRITICAL + 6 个 HIGH 安全与代码质量问题安全修复: - ConnLimiter Acquire() TOCTOU 竞态: atomic.AddInt64 替代 loadInt64+addInt64 - Cache Purge token 时序侧信道: 改用 subtle.ConstantTimeCompare - Lua Cosocket SSRF: 新增 ip_guard 两层 IP 检查（字面量+解析后），拒绝私有/回环地址 - X-Accel-Redirect 路径遍历: urlpath.Clean + 前缀拒绝（/internal/ /admin/） - CRLF 注入: containsCRLF 校验变量展开后的 header 值，logging.Warn 可观测 - Proxy URI 注入: bytes.ContainsAny 检查 path 中的 @\r\n 危险字符代码质量: - disk_cache.go Set() 7 处静默 return 改为 logging.Error 日志记录 - config.go 从 2392 行拆分为 9 个按域文件（config/server/proxy/security/ssl/cache/performance/monitoring/variable）验证: go build + vet + golangci-lint(0 issues) + test(83.2% 无回归) + race detector 全部通过 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-28 10:13:47 +08:00
xfy	be974b2e18	feat(proxy,config): 代理层集成 stale 缓存回退逻辑上游请求失败时，根据错误类型（超时/其他）调用 GetStale 尝试返回过期缓存。配置文件示例补充 stale_if_error 和 stale_if_timeout 字段。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-24 10:06:27 +08:00
xfy	4697f39924	refactor(proxy): 消除缓存处理中的 goto 语句重构 ServeHTTP 中的缓存逻辑，用嵌套 if 结构替代 goto proxyRequest，使控制流更清晰。主要变更： - 缓存命中逻辑内聚到 rule != nil 分支 - 缓存锁等待后重新检查缓存命中 - 移除 proxyRequest 标签 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-22 08:08:44 +08:00
xfy	0a7f7170d5	feat(cache,proxy): 增强代理缓存功能 - 添加 min_uses 阈值支持，请求次数达标才缓存 - 添加 cache_lock_timeout 配置，防止缓存锁无限等待 - 添加条件请求支持 (If-Modified-Since/If-None-Match)，处理 304 响应 - 添加 background_update_disable 配置，允许禁用后台更新 - 添加 cache_ignore_headers 配置，缓存时忽略指定响应头 - 添加 methods 配置，指定可缓存的 HTTP 方法 - 改进路径匹配逻辑，支持精确匹配和通配符匹配 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-21 18:23:20 +08:00
xfy	11f9cebcd5	fix(proxy): 修复 ProxyBind 拨号超时和 Cookie 属性匹配 ProxyBind 使用 MaxConnWaitTimeout 作为拨号超时不合理，改为默认 30s； rewriteCookieAttr 属性匹配改为大小写不敏感；预分配 cookies 切片容量。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-21 11:41:03 +08:00
xfy	2b63666ea5	feat(proxy,server): 实现 ProxyBind/Buffering/ProxyURI 和响应头控制 ProxyBind 支持指定本地地址出站连接，Buffering 控制响应缓冲模式， ProxyURI 实现 nginx proxy_pass URI 替换语义，响应头新增 HideResponse/PassResponse/IgnoreHeaders/Cookie 域路径重写，健康检查集成 RecordFailure/RecordSuccess 软失败状态。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-21 11:28:32 +08:00
xfy	ae0bec6c3b	feat(internal): 实现 internal 指令 - 新增 IsInternalRedirect 检测内部重定向请求 - static handler 支持 internal 访问限制 - proxy handler 支持 internal 访问限制 - 支持 X-Accel-Redirect 内部重定向 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-20 18:09:06 +08:00
xfy	42a4c8d311	docs(proxy): 为反向代理模块添加标准化 godoc 注释 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-20 11:23:03 +08:00
xfy	0c71a80b5a	docs(proxy): 为反向代理模块添加标准化 godoc 注释为 proxy 包所有文件添加完整文档注释： - proxy: 反向代理核心（负载均衡、缓存、WebSocket、SSL/TLS） - headers: X-Forwarded 系列请求头设置 - health: 后端健康检查 - proxy_ssl: 上游 SSL/TLS 配置 - redirect_rewrite: 重定向响应改写 - tempfile_cleaner: 临时文件清理包级注释详细说明支持的负载均衡算法、故障转移机制、代理缓存策略、重定向改写模式等核心功能。 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-20 10:59:35 +08:00
xfy	bec8932561	feat(server): 添加缓存清理 API 支持新增 PurgeHandler 处理器，支持： - 按精确路径和通配符模式清理缓存 - HTTP 方法过滤（默认 GET） - IP 白名单访问控制（CIDR/单 IP/localhost） - Token 认证保护 - 三种启动模式路由注册 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-16 16:47:10 +08:00
xfy	326eedc729	perf(proxy,logging,compression): 使用零拷贝字节路径减少内存分配 - proxy: headersPool sync.Pool 复用 header map，容量 20 - proxy: buildCacheKeyHash 使用池化 map 替代 make(map[string]string) - proxy: ServeHTTP 目标 URI 构造使用 []byte append + SetRequestURIBytes - headers: X-Forwarded-For 构造使用 []byte append + SetBytesKV - logging: Str() 改为 Bytes() 零拷贝日志字段 - compression: Process() 直接操作 []byte，使用 bytes.Contains/Equal/HasPrefix - compression: isCompressible() 签名从 string 改为 []byte Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-16 13:50:15 +08:00
xfy	eccdcde901	perf(proxy): 缓存键哈希计算零分配优化 - 新增 buildCacheKeyHashValue 直接计算哈希值 - 消除缓存键字符串构建的内存分配 - 内部调用改用新函数降低 GC 压力 - 添加基准测试对比两种方法性能差异 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-16 11:09:27 +08:00
xfy	470c82d940	style(proxy,server): 代码风格优化 - headers.go: 添加协议常量 protoHTTP/protoHTTPS - redirect_rewrite.go: 添加模式常量，修正缩进 - proxy_ssl_test.go: 表格测试字段对齐 - server.go: 添加 ServerModeAuto 分支防御性处理 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-16 09:54:09 +08:00
xfy	a644e551af	feat(proxy): 添加上游 SSL 配置和缓存有效期分段配置 - ProxySSLConfig: 支持自定义 CA、客户端证书（mTLS）、SNI、TLS 版本控制 - ProxyCacheValidConfig: 按 HTTP 状态码分段配置缓存有效期 - proxy_ssl.go: 实现 CreateTLSConfig 和 TLS 版本解析 - proxy.go: 集成 SSL 配置到 HostClient，实现 getCacheDuration 分段缓存 - 测试文件适配新配置 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-15 18:27:50 +08:00
xfy	abbc4a50dd	feat(proxy): 实现 Location/Refresh 头改写功能 - 新增 RedirectRewriter 改写器，支持三种模式： - default: 动态匹配 targetURL 前缀并替换为客户端原始 host - off: 禁用改写 - custom: 使用预编译规则列表匹配替换 - 实现 RewriteResponse 方法改写 Location（3xx 状态码）和 Refresh 头 - 实现 RewriteRefreshOnly 方法用于缓存响应路径（仅 Refresh） - 支持正则匹配（~ 前缀）和大小写不敏感（~* 前缀） - 支持变量展开（$host, $scheme, $server_port 等） - 添加 parseRefreshHeader 解析 Refresh 头格式（N; url=URL） - 在 Proxy.ServeHTTP 中集成改写器调用： - 保存 originalClientHost 用于 default 模式 - 缓存响应路径调用 RewriteRefreshOnly - 正常响应路径调用 RewriteResponse - 添加完整单元测试覆盖各模式和边界情况 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-15 17:01:30 +08:00
xfy	aa73df964e	fix(proxy): 修正代理请求 URI 和 Host 设置，添加调试日志 - 修复 ParseTargetURL 参数确保 HostClient.Addr 包含端口 - 设置请求 URI 为完整目标 URL（HostClient 要求格式一致） - 设置 Host header 为目标主机（连接需要 host:port 格式） - 添加 extractHostFromURL 辅助函数 - 添加 DEBUG 日志用于排查代理请求问题 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-15 14:21:23 +08:00
xfy	6866c763f1	refactor(security,proxy): 移除重复代码使用公共函数 - access: 移除 getRemoteAddrIP 改用 netutil.GetRemoteAddrIP - proxy: 简化 createBalancer 调用 createBalancerByName Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-14 15:56:20 +08:00
xfy	f31e8afeff	feat(lua): 添加 balancer_by_lua 动态负载均衡功能 - 新增 BalancerByLuaConfig 配置，支持 Lua 脚本控制后端选择 - 实现 api_balancer.go Lua API，暴露 set_current_peer 等函数 - Proxy 集成 Lua 引擎，fallback 到标准算法确保可靠性 - 添加负载均衡算法常量提取，消除魔法字符串 - 支持超时控制和备用算法配置 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-13 16:14:59 +08:00
xfy	95b6119e34	refactor: 使用标准库 slices/maps 替代自定义函数 - 使用 slices.Contains 替代 contains/containsInt 函数 - 使用 maps.Copy 替代手动遍历复制 - 删除 internal/cache 中不再需要的辅助函数 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-13 13:15:13 +08:00
xfy	78c49f7288	fix(lint): 修复代码清理和lint警告 - 移除 proxy.go 未使用的 protoHTTPS 常量 - 修复 api_shared_dict.go 无效赋值警告 - 修复 certpool.go unused-parameter 警告 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-13 11:44:04 +08:00
xfy	20518495b3	refactor: 删除未使用的辅助函数移除两个保留但实际未调用的函数： - proxy: 删除 handleWebSocket（WebSocket逻辑已整合到 ServeHTTP） - variable/ssl: 删除 parsePEMCertificate（证书解析已在其他模块处理） Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-13 11:38:12 +08:00
xfy	e1df0ec205	refactor(utils): 提取 HTTP 错误响应辅助函数新增 SendError 和 SendErrorWithDetail 函数，统一处理 HTTP 错误响应，减少重复代码。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-13 11:12:49 +08:00
xfy	019bc80aa4	refactor(proxy): 提取 X-Forwarded 头处理为独立模块提取 ForwardedHeaders 结构体和 SetForwardedHeaders/WriteForwardedHeaders 函数，消除 proxy.go 和 websocket.go 中的重复代码。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-13 10:58:57 +08:00
xfy	8b382606df	Merge branch 'lint-fix' - resolve sendfile.go conflict Conflict: sendfile.go (!linux build tag) was incorrectly modified to include linuxSendfile and getSocketFd functions which already exist in sendfile_linux.go. Resolution: Keep HEAD version (simple fallback returning ENOTSUP) as Linux implementation is properly separated in sendfile_linux.go. Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-13 09:26:48 +08:00
xfy	2def9817d8	docs(proxy,resolver): 修复注释格式和代码风格 - 调整 stats.go 文档注释缩进格式 - 规范 protoHTTPS 常量对齐 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-10 16:55:48 +08:00
xfy	edf192ff85	docs(proxy,resolver,variable): 增强公开 API 文档注释 - proxy: 添加 upstreamCache/protoHTTPS 常量说明 - proxy_dns: 添加文件级文档和所有公开方法的详细注释 - stats: 增强 StatsCollector 接口文档和方法注释 - pool: 增强 PoolStats 字段注释和公开函数文档 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-10 15:29:21 +08:00
xfy	1ce84ce9c5	refactor(proxy): 提取命名常量并适配变量系统重命名提取硬编码字符串为命名常量： - upstreamCache = "CACHE" - protoHTTPS = "https" ProxyWebSocket → WebSocket 适配 variable.Context 重命名 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-10 09:40:37 +08:00
xfy	214ea4e9a6	perf(cache,proxy): 使用 uint64 哈希键优化代理缓存性能 - ProxyCache 的 entries 和 pending map 从 string 改为 uint64 键 - 新增 buildCacheKeyHash 使用 FNV-64a 计算哈希（零分配） - 增加原始键碰撞验证，防止哈希冲突误匹配 - 更新相关测试和基准测试 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-08 15:03:10 +08:00
xfy	61455412eb	feat(variable,proxy): 新增上游变量支持，集成到代理请求处理 - 新增 upstream_addr、upstream_status、upstream_response_time 等变量 - 新增 UpstreamTiming 结构体捕获连接、首字节、响应时间 - Proxy.ServeHTTP 集成变量上下文，记录上游时间 - 新增测试覆盖上游变量和计时功能 Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-08 14:36:37 +08:00
xfy	9495a548e6	feat(proxy,server,logging): 集成变量系统和 DNS 解析器变量系统集成： - logging: 访问日志使用 variable 包展开模板 - rewrite: 重写规则支持变量展开 - proxy: 请求/响应头设置支持变量展开 DNS 解析器集成： - app: 创建并启用 Resolver - server: SetResolver/GetResolver 方法传递给 proxy - proxy: SetResolver/Start 方法，后台 DNS 刷新协程 - proxy_dns.go: DNS 刷新逻辑和 IP 直连支持新增集成测试： - internal/integration/variable_test.go - internal/integration/resolver_test.go 文档更新： - docs/config-reference.md 配置参考文档 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-08 11:36:49 +08:00
xfy	f6245c19e0	feat(proxy,loadbalance,config): 新增故障转移 (next_upstream) 支持 - 配置新增 NextUpstreamConfig 支持 tries 和 http_codes 参数 - 负载均衡器新增 SelectExcluding 方法用于故障转移排除选择 - 代理请求失败时自动尝试下一个健康后端 - 健康检查新增 MarkHealthy 方法用于故障转移成功后恢复状态 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-07 17:49:10 +08:00
xfy	f2352ab9cc	docs(config,stream,logging,handler,proxy,cache,server,ssl,middleware): 为核心模块添加详细 GoDoc 文档注释 - config: 为 Config 和所有子配置结构添加完整文档，包含使用示例和注意事项 - stream: 为负载均衡器和服务器添加详细的参数、返回值和功能说明 - logging: 为日志格式化和输出函数添加文档，说明支持的变量替换 - handler: 为路由器、静态文件和 sendfile 处理器添加文档 - proxy: 为健康检查器和代理功能添加完整文档 - cache/server/ssl/middleware: 补充相关模块的文档注释 - config.example.yaml: 添加可信代理配置、加密套件示例，更新压缩级别说明 Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-07 15:36:09 +08:00
xfy	7a98a0b044	refactor: 抽取网络工具函数到 netutil 包，移除冗余代码 - 新增 internal/netutil 包，统一 IP 提取和 URL 解析函数 - proxy/websocket/middleware 使用 netutil 替代重复实现 - 移除 handler/sendfile 中未使用的 BufferPool 相关代码 - 移除 http3/adapter 中未使用的反向转换函数 - 提取 server.registerStaticHandler 函数改进代码结构 - 优化 access.go 锁范围，减少持锁时间 Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-03 18:24:21 +08:00
xfy	0f7c69e59b	refactor(app,logging,proxy,ssl): 改进错误处理，使用空白标识符忽略明确不关心的返回值 - 使用 _ 忽略 Close、Write、Signal 等函数的错误返回值 - 这些场景的错误处理没有实际意义（关闭时已处于清理阶段） - 移除 health.go 中未使用的 mu 字段 - proxy 模块使用 for-range 替代 VisitAll 遍历头部 Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-03 17:36:47 +08:00
xfy	03b0df2c69	feat(proxy): 实现代理缓存功能与一致性哈希支持 - 新增缓存命中/过期/刷新逻辑 - 实现缓存锁防止缓存击穿 (stale-while-revalidate) - 支持一致性哈希按 uri/ip/header 选择目标 - 新增 getProxyCacheStats 收集缓存统计 - 集成连接数限制中间件 (ConnLimiter) Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-03 16:57:48 +08:00
xfy	ec916d882d	feat(proxy,middleware,config): 集成配置与代码差异修复 - 集成一致性哈希负载均衡到 proxy.go，支持 hash_key 和 virtual_nodes 配置 - 集成滑动窗口限流算法到 ratelimit.go，支持 algorithm 选择 - 应用 Transport 连接池配置到 createHostClient - 集成 HSTS 配置到安全头部中间件 - 补充 config.example.yaml 缺失配置（http3、gzip_static、sliding_window） Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-03 16:08:45 +08:00
xfy	ac9153f09d	fix(proxy,stream,server): Phase 8 问题修复与功能完善 - WebSocket 代理集成：handleWebSocket 现调用 ProxyWebSocket 实现 - 删除 UDP Stream 冗余代码：移除 udpListener 类型及相关测试 - 热升级监听器继承：改用 net.Listen + Serve 模式支持监听器传递 - 代码格式修复：注释格式调整、字段对齐、文件末尾换行符 Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-03 14:28:00 +08:00
xfy	80936ae66b	feat(server,proxy,ssl,docs): 完成 Phase 7 功能完善主要变更： - WebSocket 代理支持 (internal/proxy/websocket.go) - OCSP stapling 实现 (internal/ssl/ocsp.go) - 监控状态端点 (internal/server/status.go) - 新增 nginx 模块文档 (19-24) - UDP 代理超时配置支持 - 多模块代码注释完善和功能增强 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-03 13:13:12 +08:00
xfy	aa64329ba2	feat(server,handler,proxy,app): 集成未使用的中间件和模块 - 集成 6 个安全/功能中间件到 server.go - 集成 GoroutinePool 和 SendFile 零拷贝 - 集成 FileCache 和 ProxyCache 缓存模块 - 集成 Stream TCP/UDP 代理模块 - 添加 Stream 配置结构到 config.go Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-03 11:27:53 +08:00
xfy	e2c37e2bf8	feat(server,proxy,loadbalance): 集成反向代理和虚拟主机模式 - server: 集成反向代理路由，支持单服务器和虚拟主机两种模式 - loadbalance: 使用 atomic.Bool 替代 bool 实现并发安全的健康状态 - proxy: 适配 atomic.Bool，移除 HealthChecker 不必要的互斥锁 - config: 添加服务器超时配置字段，验证负载均衡算法 - 新增 algorithms.go 提供算法验证函数 - 新增 config.example.yaml 配置示例文件 Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-03 09:26:20 +08:00
xfy	0128898136	docs(proxy,loadbalance): 翻译英文注释为中文将 internal/proxy 和 internal/loadbalance 模块的英文注释翻译为中文，保持项目注释语言一致性。 Co-Authored-By: Claude <noreply@anthropic.com>	2026-04-02 18:12:44 +08:00
xfy	6ae7e32ef1	feat(proxy,loadbalance): 实现反向代理和负载均衡模块实现 Phase 3 核心功能: - loadbalance: 轮询、加权轮询、最少连接、IP哈希四种算法 - proxy: HTTP 反向代理、健康检查、故障转移 - 所有实现均为并发安全，使用 atomic 操作 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-04-02 17:06:29 +08:00

43 Commits