video-shuoshan

Author	SHA1	Message	Date
seaislee1209	6c364f4c3f	feat: v0.11.0 素材库功能 + 生成页面 UI 优化素材库（虚拟人像）： - 后端：AssetGroup/Asset 模型 + 火山 Assets API 客户端 + 7 个 API 端点 - 前端：素材库管理弹窗（上传/浏览/追加/改名/状态轮询） - PromptInput：@ 搜索素材库 + mention 标签（缩略图+名字） - 提交生成时提取 asset:// 引用并去重 - 打开素材详情时自动检查云端状态，已删除的自动清理 - 后端 reference_snapshots 存储 thumb_url，刷新后标签缩略图和 hover 预览正常生成页面 UI： - 提示词 hover 即梦风格：原位展开玻璃底覆盖视频，不弹浮层 - 标签（AirDrama/时长/比例）inline 排列，溢出时 canvas 截断 - 详细信息弹窗支持鼠标移上去不消失（延迟关闭），增加 token/费用信息 - 任务卡片/视频详情页提示词标签化（renderPromptWithMentions） - 视频详情页底部去掉重复按钮，信息栏 flex-wrap 自动换行 mention 标签： - 输入框内剪切/复制粘贴保留标签（handlePaste 检测 text/html） - 拖拽标签跟手（caretRangeFromPoint + drop 位置精确插入） - 拖拽时 hover 预览自动关闭，InputBar 蓝边仅外部文件拖入时触发其他： - 联网搜索按钮（暂禁用，等火山确认 API） - card max-width 800→1024，参考图缩略图 48→56px 居中对齐 - 导航箭头禁用时不触发关闭（去掉 pointer-events:none） - API 错误信息附带原始报错便于排查 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-22 03:11:05 +08:00
seaislee1209	ef2212e345	fix: v0.10.1 验收修复 — 重新编辑按钮/Decimal序列化/仪表盘布局/.env.local自动加载 - 视频详情弹窗「重新编辑」按钮改为所有视角可见（admin/团管点击跳转生成页回填数据） - 团队详情月消费限额/加价率支持内联编辑，保存后列表同步刷新 - 修复 Decimal not JSON serializable（审计日志 before/after 字段） - 允许月消费限额输入 -1（不限制），fmtMoney 显示「不限」 - 仪表盘利润卡片移至第二行，团队/用户排行显示有秒数消耗的历史数据 - 资产页视频详情显示参考图片缩略图（reference_urls→references映射） - Toolbar 预估消耗仅在有内容时显示，全部清空与预估文字对齐 - settings.py 自动加载 backend/.env.local（本地开发免手动source） Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-20 22:38:44 +08:00
zyc	e04712cc79	feat: 接入阿里云短信告警通知（dysmsapi） All checks were successful Build and Deploy / build-and-deploy (push) Successful in 2m10s Details 异常检测触发时，在飞书告警基础上同时发送短信通知。签名：广州气元科技，模板：SMS_503445109。 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-19 17:23:36 +08:00
seaislee1209	be656900c0	feat: v0.9.7 登录风控第二期 — IP归属地解析 + 异常检测(R1-R5) + 飞书告警 + 自动封禁 All checks were successful Build and Deploy / build-and-deploy (push) Successful in 2m13s Details - IP138 在线 API + ip2region 离线库双通道归属地解析，60 秒熔断降级 - 5 条异常检测规则：地区不对/不可能旅行/频繁登录/团队遍地开花/海外IP太杂 - 飞书 interactive 卡片告警（红色严重/橙色警告），含辅助指标 - R2 自动封禁用户、R4 自动封禁团队，封禁即踢下线 - 系统设置页全局配置 + 团队详情页独立阈值覆盖 - 安全日志页面 + 管理员修改密码入口 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-19 00:02:56 +08:00
seaislee1209	e2973284d0	feat: 账号安全管控 + 内容资产页 + UI修缮 (v0.9.5 & v0.9.6) All checks were successful Build and Deploy / build-and-deploy (push) Successful in 2m20s Details v0.9.5 — 账号安全管控 + 内容资产页： - 首次登录强制改密（must_change_password + ForceChangePasswordModal） - 并发会话限制（ActiveSession + SessionJWT认证，可配置桌面/移动端会话数） - Token生命周期缩短（access 30min, refresh 1天） - 登录IP记录（LoginRecord模型，为异常检测打基础） - 内容资产页（超管三级折叠/团队管两级折叠，按需懒加载） v0.9.6 — UI修缮： - 侧栏导航排序（内容资产移到用户管理下方） - 视频网格高度调整（440px，3行+暗示可滚动） - 秒数单位统一（不再换算为分钟/小时） - 提示词标签溢出修复 + 弹窗方向自适应 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-18 12:02:54 +08:00
seaislee1209	d9a12af078	fix: v0.8.5 安全加固 — CRITICAL/HIGH 漏洞修复 - C1/C2: 移除 settings.py 中硬编码的数据库密码和 SECRET_KEY 默认值 - K8s: DB_PASSWORD/DB_HOST/DB_USER/DJANGO_SECRET_KEY 改为 secretKeyRef - H1: DEBUG 默认值从 True 改为 False - H2: 登录接口添加 ScopedRateThrottle (5/min)，全局限流 (anon 30/min, user 120/min) - H4: Django Admin 仅在 DEBUG=True 时注册 - H6: PromptInput innerHTML 使用 DOMPurify 消毒防止 XSS - H7: ALLOWED_HOSTS 从 "*" 收紧为实际域名 - H9: Nginx 添加安全响应头 + server_tokens off - M1: 密码策略加强 (min 8 + CommonPassword + NumericPassword) - M5: Django 生产环境安全头配置 - L1: 登录接口改为 POST-only Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-16 02:08:50 +08:00
seaislee1209	32f0ee58f4	feat: v0.8.0 — Seedance API 全流程修复 + TOS 视频持久化 - 新增音频引用传递给 Seedance API - 视频生成完成后自动持久化到 TOS（永久 CDN URL） - 移除 ARK_API_KEY 硬编码默认值 - 前端渐进式轮询（10s/30s/60s）替代固定 3 分钟 - TOS 桶切换到 airdrama-media (cn-beijing) - K8s Secret 注入 TOS 密钥，CI/CD 同步更新 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-15 21:26:27 +08:00
seaislee1209	f8358a28c6	feat: 前端UI重构 — Air Spark设计系统对标 - 全局样式对标Air Spark设计系统（背景、glass card、配色、圆角） - 视频详情弹窗（VideoDetailModal）全屏预览+信息面板 - GenerationCard重构：fixed定位tooltip、9:16视频适配、blob下载 - 个人中心：总额度/今日/本月三卡片布局 - Dashboard图表配色统一为#6c63ff主色调 - Sidebar、InputBar、Toolbar等组件样式优化 - 新增AmbientBackground、AssetsPage组件 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-15 18:48:07 +08:00
zyc	060d3a726f	fix bug report All checks were successful Build and Deploy / build-and-deploy (push) Successful in 2m16s Details	2026-03-13 17:17:01 +08:00
zyc	566c3a476f	add 存储桶 All checks were successful Build and Deploy / build-and-deploy (push) Successful in 2m17s Details	2026-03-13 15:38:08 +08:00
zyc	8ef3d17553	Integrate Log Center for error reporting All checks were successful Build and Deploy / build-and-deploy (push) Successful in 1m57s Details - Backend: DRF custom exception handler → Log Center (async, non-blocking) - Frontend: global error handlers + axios 5xx interceptor → Log Center - CI/CD: failure step reports build/deploy errors with actual logs - K8S: add LOG_CENTER env vars to backend deployment - Registered projects: video_backend, video_web	2026-03-13 10:35:49 +08:00
zyc	b2c60a118f	Fix: pymysql import crash in Docker environment All checks were successful Build and Deploy / build-and-deploy (push) Successful in 1m59s Details Docker installs mysqlclient natively, so pymysql isn't needed. Use try/except to handle both environments gracefully.	2026-03-13 10:31:05 +08:00
zyc	f42eb64e25	Add CI/CD pipeline and K8S deployment All checks were successful Build and Deploy / build-and-deploy (push) Successful in 3m13s Details - Backend/Web Dockerfiles with multi-stage builds - K8S deployments, services, and ingress for both domains - Gitea Actions workflow: build → push to SWR → deploy to K3s - Health check endpoint (/healthz/) - CORS env var support for production domains - Nginx reverse proxy for frontend → backend API Domains: - video-huoshan-api.airlabs.art (backend) - video-huoshan-web.airlabs.art (frontend)	2026-03-13 10:24:31 +08:00
zyc	ffe92f7b15	Initial commit: 即梦视频生成平台 - web/: React + Vite + TypeScript 前端 - backend/: Django + DRF + SimpleJWT 后端 - prototype/: HTML 设计原型 - docs/: PRD 和设计评审文档 - test: 单元测试 + E2E 极限测试	2026-03-13 09:59:33 +08:00

14 Commits