72 Commits

Author	SHA1	Message	Date
seaislee1209	9259988094	feat: v0.10.0 计费体系重构 — 秒数→金额+次数，token追踪，利润分析 ... ## 计费体系 - 团队额度从秒数改为金额（余额/冻结/月消费上限） - 用户限额从秒数改为次数（每日50次/每月1500次） - 新增 billing.py 工具模块（分辨率→像素映射 + token/费用计算） - 扣费流程：预扣制→冻结制（提交冻结预估金额，完成按实际tokens扣费，失败释放） - 允许小额透支（实际费用超预估时余额可变负） - 团队加价比例（markup_percentage），创建团队时必填 ## Token 追踪 - GenerationRecord 新增 tokens_consumed/cost_amount/base_cost_amount - 任务完成时从 Seedance API usage.total_tokens 获取精确值 - 生成页显示预估消耗（tokens + 金额），按团队售价计算 ## 管理后台 - 仪表盘新增利润分析板块（总收入/成本/利润/利润率 + 团队利润排行） - 消费记录新增 Tokens/售价/成本/利润列 - 团队管理：充值改为充金额，新增加价比例设置 - 系统设置：默认限额改为次数，新增基础token单价配置 ## Bug 修复 - 登录弹窗：拖选输入框内容不再误关闭（onClick→mousedown+mouseup） - 视频详情弹窗：遮罩层覆盖全视口（left:76px→0），admin/团管侧栏不再露出 ## UI 增强 - 图片大图预览：上传区和视频详情弹窗的图片支持点击查看大图（ImageLightbox） - 移除 adaptive 比例和智能时长选项，确保 token 预估可精确计算 - 视频详情弹窗显示实际消耗 tokens 和费用 ## 前端全量更新 - 所有页面秒数显示替换为金额（元）和次数（次） - TypeScript 类型全量更新 - API 调用参数同步更新 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-20 20:32:12 +08:00
zyc	e04712cc79	feat: 接入阿里云短信告警通知（dysmsapi） ... 异常检测触发时，在飞书告警基础上同时发送短信通知。 签名：广州气元科技，模板：SMS_503445109。 Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-19 17:23:36 +08:00
seaislee1209	6a0311d599	fix: LoginRecord 创建时显式传 geo 空字段，修复 MySQL 严格模式 IntegrityError ... MySQL 严格模式下 CharField 即使模型定义了 default=''，CREATE 不传字段仍报错。 显式传入 geo_country/geo_province/geo_city/geo_source='' 解决。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-19 16:16:46 +08:00
seaislee1209	be656900c0	feat: v0.9.7 登录风控第二期 — IP归属地解析 + 异常检测(R1-R5) + 飞书告警 + 自动封禁 ... - IP138 在线 API + ip2region 离线库双通道归属地解析，60 秒熔断降级 - 5 条异常检测规则：地区不对/不可能旅行/频繁登录/团队遍地开花/海外IP太杂 - 飞书 interactive 卡片告警（红色严重/橙色警告），含辅助指标 - R2 自动封禁用户、R4 自动封禁团队，封禁即踢下线 - 系统设置页全局配置 + 团队详情页独立阈值覆盖 - 安全日志页面 + 管理员修改密码入口 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-19 00:02:56 +08:00
seaislee1209	e2973284d0	feat: 账号安全管控 + 内容资产页 + UI修缮 (v0.9.5 & v0.9.6) ... v0.9.5 — 账号安全管控 + 内容资产页： - 首次登录强制改密（must_change_password + ForceChangePasswordModal） - 并发会话限制（ActiveSession + SessionJWT认证，可配置桌面/移动端会话数） - Token生命周期缩短（access 30min, refresh 1天） - 登录IP记录（LoginRecord模型，为异常检测打基础） - 内容资产页（超管三级折叠/团队管两级折叠，按需懒加载） v0.9.6 — UI修缮： - 侧栏导航排序（内容资产移到用户管理下方） - 视频网格高度调整（440px，3行+暗示可滚动） - 秒数单位统一（不再换算为分钟/小时） - 提示词标签溢出修复 + 弹窗方向自适应 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-18 12:02:54 +08:00
seaislee1209	b520b429c5	feat: 密码管理 + 错误提示体系统一 (v0.9.2 & v0.9.3) ... 密码管理：用户自助修改密码（个人中心弹窗）、管理员重置用户密码（审计日志记录） 错误提示：补全火山 ARK 错误码映射（+7 个）、修复创建失败时前端不显示真实错误、 轮询失败走 ERROR_MESSAGES 映射、前端 catch 统一取后端 message Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-16 17:12:40 +08:00
seaislee1209	cfe5031d62	fix: K8s 健康检查 400 + 补充 generation 迁移文件 ... - 健康检查探针添加 Host: localhost 头，解决 Django ALLOWED_HOSTS 拒绝 - 补充 generation 0004 迁移（model choices 标签更新） Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-16 06:59:54 +08:00
seaislee1209	d9a12af078	fix: v0.8.5 安全加固 — CRITICAL/HIGH 漏洞修复 ... - C1/C2: 移除 settings.py 中硬编码的数据库密码和 SECRET_KEY 默认值 - K8s: DB_PASSWORD/DB_HOST/DB_USER/DJANGO_SECRET_KEY 改为 secretKeyRef - H1: DEBUG 默认值从 True 改为 False - H2: 登录接口添加 ScopedRateThrottle (5/min)，全局限流 (anon 30/min, user 120/min) - H4: Django Admin 仅在 DEBUG=True 时注册 - H6: PromptInput innerHTML 使用 DOMPurify 消毒防止 XSS - H7: ALLOWED_HOSTS 从 "*" 收紧为实际域名 - H9: Nginx 添加安全响应头 + server_tokens off - M1: 密码策略加强 (min 8 + CommonPassword + NumericPassword) - M5: Django 生产环境安全头配置 - L1: 登录接口改为 POST-only Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-16 02:08:50 +08:00
seaislee1209	85f76d8543	feat: v0.8.2~v0.8.4 — 管理后台 UI 修复 + 团队详情重构 + 审计日志系统 ... v0.8.2: DatePicker/Select 暗色主题、公告跑马灯、Toast 全局化、失败原因 tooltip v0.8.3: 团队详情抽屉→弹窗重构 + 修改秒数池功能 + member_count 修复 v0.8.4: AdminAuditLog 模型 + 12 处管理操作埋点 + 日志查询页面(/admin/logs) 审计日志覆盖所有管理员 mutation 操作（充值、修改额度、创建/禁用用户等）， 记录操作人、变更前后值、IP 地址，支持按操作类型/操作人/日期筛选。 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-16 01:18:44 +08:00
seaislee1209	f803a1ba71	feat: v0.8.1 — Seedance API 友好错误提示 + 前端 Mock 数据清理 ... - 新增 SeedanceAPIError 异常类 + ERROR_MESSAGES 错误码中文映射 - views.py 异常处理区分 SeedanceAPIError，存储友好错误信息 - 移除 DEV 环境 7 个 mock 任务，消除 404 轮询错误 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-15 22:31:14 +08:00
seaislee1209	32f0ee58f4	feat: v0.8.0 — Seedance API 全流程修复 + TOS 视频持久化 ... - 新增音频引用传递给 Seedance API - 视频生成完成后自动持久化到 TOS（永久 CDN URL） - 移除 ARK_API_KEY 硬编码默认值 - 前端渐进式轮询（10s/30s/60s）替代固定 3 分钟 - TOS 桶切换到 airdrama-media (cn-beijing) - K8s Secret 注入 TOS 密钥，CI/CD 同步更新 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-15 21:26:27 +08:00
seaislee1209	add3af7904	feat: v0.7.0 — 确认弹窗 + 秒数显示统一 + 弹窗拖拽修复 + 团队模型完善 ... - 新增 ConfirmModal 组件，为6处危险操作添加二次确认弹窗 (禁用团队/用户/成员、删除视频×3处) - 所有秒数显示统一为千位分隔符+s后缀(如 36,000s) - 修复 modal/drawer 在 input 中拖拽导致误关闭的 bug (onClick → onMouseDown + e.target === e.currentTarget) - 团队模型完善：三种角色(超管/团管/成员)、四层额度检查、 团管成员管理页、超管团队管理页 - 关闭公开注册，所有账号由管理员创建 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-15 20:16:21 +08:00
seaislee1209	f8358a28c6	feat: 前端UI重构 — Air Spark设计系统对标 ... - 全局样式对标Air Spark设计系统（背景、glass card、配色、圆角） - 视频详情弹窗（VideoDetailModal）全屏预览+信息面板 - GenerationCard重构：fixed定位tooltip、9:16视频适配、blob下载 - 个人中心：总额度/今日/本月三卡片布局 - Dashboard图表配色统一为#6c63ff主色调 - Sidebar、InputBar、Toolbar等组件样式优化 - 新增AmbientBackground、AssetsPage组件 Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>	2026-03-15 18:48:07 +08:00
zyc	c1f29cbf85	feat: integrate Seedance API key via K8s Secret and auto-create admin user ... - CI/CD creates K8s Secret from Gitea Secrets (ARK_API_KEY not in code) - Backend deployment reads ARK_API_KEY from secretKeyRef - Enable SEEDANCE_ENABLED=true in production - Auto-create admin superuser on container startup if not exists - Update CLAUDE.md and agent-auto memory docs Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-03-15 00:41:22 +08:00
zyc	1f3a955bfb	fix time search	2026-03-13 17:29:01 +08:00
zyc	060d3a726f	fix bug report	2026-03-13 17:17:01 +08:00
zyc	566c3a476f	add 存储桶	2026-03-13 15:38:08 +08:00
zyc	9896c0dff0	add log	2026-03-13 11:24:35 +08:00
zyc	8ef3d17553	Integrate Log Center for error reporting ... - Backend: DRF custom exception handler → Log Center (async, non-blocking) - Frontend: global error handlers + axios 5xx interceptor → Log Center - CI/CD: failure step reports build/deploy errors with actual logs - K8S: add LOG_CENTER env vars to backend deployment - Registered projects: video_backend, video_web	2026-03-13 10:35:49 +08:00
zyc	b2c60a118f	Fix: pymysql import crash in Docker environment ... Docker installs mysqlclient natively, so pymysql isn't needed. Use try/except to handle both environments gracefully.	2026-03-13 10:31:05 +08:00
zyc	f42eb64e25	Add CI/CD pipeline and K8S deployment ... - Backend/Web Dockerfiles with multi-stage builds - K8S deployments, services, and ingress for both domains - Gitea Actions workflow: build → push to SWR → deploy to K3s - Health check endpoint (/healthz/) - CORS env var support for production domains - Nginx reverse proxy for frontend → backend API Domains: - video-huoshan-api.airlabs.art (backend) - video-huoshan-web.airlabs.art (frontend)	2026-03-13 10:24:31 +08:00
zyc	ffe92f7b15	Initial commit: 即梦视频生成平台 ... - web/: React + Vite + TypeScript 前端 - backend/: Django + DRF + SimpleJWT 后端 - prototype/: HTML 设计原型 - docs/: PRD 和设计评审文档 - test: 单元测试 + E2E 极限测试	2026-03-13 09:59:33 +08:00