MaiBot

Commit Graph

Author	SHA1	Message	Date
墨梓柒	a5880522e7	feat: 增强认证 Cookie 设置，支持协议检测和跳过注释行	2025-12-16 13:04:37 +08:00
墨梓柒	4482be7142	feat: 更新认证 Cookie 设置和状态检查日志记录	2025-12-16 12:50:13 +08:00
墨梓柒	74a2f4346a	Ruff Format	2025-12-14 21:39:09 +08:00
陈曦	debc39bacf	bug:修复前端认证错误处理401导致无法登录的问题修改 get_ws_token 的行为：当认证缺失或已过期时，返回 HTTP 200 且 success=False，而不是 401。这样可以避免用户停留在登录页面时，前端因收到 401 而不必要地刷新页面。	2025-12-14 21:27:04 +08:00
陈曦	c3c5bc337d	Update webui_server.py	2025-12-14 21:00:18 +08:00
Dawn ARC	72786687b9	Merge branch 'Mai-with-u:dev' into dev	2025-12-14 20:26:21 +08:00
墨梓柒	c2a6d491c6	添加 robots.txt 路由，禁止搜索引擎索引，增强隐私保护；为 HTML 文件添加防索引头	2025-12-14 20:11:16 +08:00
墨梓柒	6055b087f0	添加 WebSocket 认证模块，支持临时 token 认证机制，增强安全性并解决 Cookie 不可用问题	2025-12-14 20:08:49 +08:00
陈曦	bccef9f104	feat:增强反爬虫的 IP 清理机制和静态资源校验优化 IP 清理逻辑，完整扫描并清除最旧或空的 IP 记录，从而提升内存管理效果。更新静态资源的放行规则，改为基于路径前缀进行限制，并从允许的扩展名中移除 .json，以防止通过静态资源规则绕过 API。进一步明确 X-Forwarded-For 的信任逻辑，并更新相关环境变量的注释，提供更清晰的配置指引。	2025-12-14 19:56:11 +08:00
陈曦	97c872f4f2	feat:增强反爬虫中间件，对受信任代理提供支持重构反爬虫逻辑，使用 deque 存储请求时间戳，以提升性能和内存管理效率。新增通过 WEBUI_TRUSTED_PROXIES 和 WEBUI_TRUST_XFF 配置受信任代理的支持，从而实现对 X-Forwarded-For 请求头的选择性信任。将可疑请求头的检测限制在特定请求头范围内，减少误判。更新 template.env，新增与代理相关的环境变量。	2025-12-14 19:47:07 +08:00
墨梓柒	ea420f9f59	添加认证依赖和请求频率限制模块，增强安全性和防止API滥用	2025-12-14 19:39:56 +08:00
陈曦	f6adc8bcf7	Update webui_server.py	2025-12-14 19:28:23 +08:00
陈曦	3461ffcfd0	Merge branch 'dev' of https://github.com/A-Dawn/MaiBot into dev	2025-12-14 19:24:16 +08:00
陈曦	32af5ae29a	feat:为 WebUI 添加防爬虫与资产测绘检测，支持多种防护模式与 IP 白名单，资源占用低。新增功能: 防爬虫检测：检测 20+ 种爬虫和 30+ 种资产测绘工具（Shodan、Censys、Nmap 等）多种模式：basic（只记录，默认）、strict（严格）、loose（宽松）、false（禁用） IP 白名单：支持精确 IP、CIDR、通配符格式，白名单 IP 豁免所有检测请求频率限制：基于 IP 的滑动时间窗口，防止高频请求	2025-12-14 19:21:02 +08:00
墨梓柒	0b87b32480	更新插件系统文档和配置类型定义	2025-12-14 01:06:38 +08:00
墨梓柒	5cd15cdd1e	添加配置数据验证失败的错误日志记录，并处理已删除提供商的模型引用问题	2025-12-13 18:38:53 +08:00
墨梓柒	e680a4d1f5	Ruff format	2025-12-13 17:14:09 +08:00
SengokuCola	8bbbedf0b4	Merge branch 'dev-0.12' into dev	2025-12-10 14:55:49 +08:00
墨梓柒	00c1e7d601	优化由于WebUI启动时端口占用导致异常退出没有提示的问题	2025-12-08 18:48:11 +08:00
SengokuCola	2e31fa2055	feat：复用jargon和expression的部分代码，代码层面合并，合并配置项缓解bot重复学习自身表达的问题缓解单字黑话推断时消耗过高的问题修复count过高时推断过长的问题移除表达方式学习强度配置	2025-12-07 14:28:30 +08:00
SengokuCola	eb86d3ed43	remove：移除情绪功能	2025-12-07 00:56:06 +08:00
晴空	3e555dd66c	Remove unused _deep_merge function Removed the _deep_merge function from plugin_routes.py.	2025-12-06 23:20:20 +08:00
晴空	f7ac70fa1e	Add deep_merge function and improve key handling Add a function to deep merge two dictionaries, allowing src values to overwrite or merge into dst. Update key handling in normalize_dotted_keys to improve logging and handling of empty keys.	2025-12-06 23:12:32 +08:00
晴空	a14e5b84c1	Implement utility functions for plugin config handling Added utility functions for normalizing dotted keys and coercing types in plugin configuration.	2025-12-06 22:45:38 +08:00
墨梓柒	6680afaa4a	feat: 更新 token 处理逻辑，清除 Cookie 并要求用户重新登录；保留 first_setup_completed 状态	2025-12-03 11:31:13 +08:00
墨梓柒	f8446e6bf7	Merge pull request #1398 from Ronifue/dev fix: 修复保存toml时的空行累计bug和注释丢失问题	2025-12-03 10:50:58 +08:00
SengokuCola	7f66d5588d	better：优化表达方式提取的token消耗	2025-12-03 00:21:02 +08:00
Ronifue	940e4a5f6b	Merge branch 'dev' of https://github.com/Ronifue/MaiBot into dev	2025-12-02 16:21:04 +08:00
Ronifue	dd73030919	fix: 简化逻辑	2025-12-02 16:20:44 +08:00
Lofu	07bc84d21f	Merge branch 'Mai-with-u:dev' into dev	2025-12-02 16:11:58 +08:00
SengokuCola	34129bafad	fix:ruff	2025-12-02 16:04:18 +08:00
Ronifue	2b7559b8cc	fix: 修复保存toml时偶发的空行累计bug和注释丢失问题	2025-12-02 16:00:05 +08:00
墨梓柒	b79ee9855c	feat: 添加黑话管理路由，支持黑话的增删改查功能	2025-12-02 13:46:16 +08:00
墨梓柒	2f61df1cc5	feat: 增强虚拟身份模式支持，添加群 ID 处理和历史记录管理	2025-12-01 23:30:01 +08:00
墨梓柒	bf831e9004	Merge pull request #1390 from Ronifue/dev fix & feat: 修复、修正一些问题	2025-11-30 18:07:53 +08:00
墨梓柒	11f79a73cb	feat: 增强缩略图生成逻辑，支持后台异步生成并返回生成状态	2025-11-30 18:02:16 +08:00
墨梓柒	50acd8d847	feat: 添加缩略图缓存管理功能，包括生成、清理和统计接口	2025-11-30 17:31:54 +08:00
墨梓柒	c790dcb705	feat: Enhance authentication mechanism to support token retrieval from both Cookie and Header - Added a new auth module to manage authentication-related functions. - Updated existing routes in expression_routes, person_routes, plugin_routes, and routes to utilize the new authentication methods. - Implemented CORS middleware in webui_server for development environment support. - Introduced functions to set and clear authentication cookies. - Enhanced token verification to prioritize Cookie over Header for improved security and flexibility.	2025-11-30 15:53:39 +08:00
Ronifue	2db6399910	fix: 修正logger	2025-11-29 20:40:07 +08:00
Ronifue	11aeb906ac	fix: 修复WebUI重启后无法使用Ctrl+C停止Maibot的问题	2025-11-29 19:59:23 +08:00
Ronifue	f68b9aa109	feat: 对自动化处理的toml进行格式化，以及修复通知消息导致的报错	2025-11-29 15:53:33 +08:00
墨梓柒	3935ce817e	Ruff Fix & format	2025-11-29 14:38:42 +08:00
墨梓柒	d7932595e8	feat: 使用 tomlkit 替换 toml，增强配置文件的读取和写入功能，保留注释和格式	2025-11-29 14:24:10 +08:00
墨梓柒	17279c4326	feat: 添加表情包上传和批量上传功能，支持文件类型验证和哈希检查	2025-11-29 02:12:49 +08:00
墨梓柒	321c784434	feat: 增强插件配置管理，添加配置 Schema 和更新接口	2025-11-29 00:01:25 +08:00
墨梓柒	e06a35fe81	feat: 添加提供商连接测试接口，支持通过 URL 和名称验证连接状态	2025-11-28 15:27:58 +08:00
墨梓柒	c78e17406c	feat: 添加 WebUI 聊天室功能，包括消息广播和历史记录管理	2025-11-28 14:18:15 +08:00
墨梓柒	2f87519faa	feat：修改模型列表获取错误处理，统一使用502状态码响应	2025-11-26 23:02:04 +08:00
墨梓柒	0a0fb8ee55	feat：添加模型列表获取API路由	2025-11-26 22:42:46 +08:00
墨梓柒	1806d802c9	feat：为表情包列表接口添加排序功能	2025-11-26 19:22:51 +08:00

1 2

73 Commits (a5880522e78d801871a1c38138060a2d7188e095)