vue-driven-cloud-storage

Author	SHA1	Message	Date
yuyx	9f0f8f69af	✨ 添加管理员标签页持久化功能 - 刷新页面后管理员标签页保持不变（概览/设置/监控/用户/工具） - 使用localStorage存储当前标签页状态 - 登出时自动清理保存的标签页状态 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-30 11:03:55 +08:00
yuyx	a28909baca	ui: 优化监控页面交互体验 - 点击监控标签时自动加载健康检查和系统日志 - 缩小清理/刷新按钮尺寸，更简洁美观 - 按钮文字精简："清理旧日志" → "清理" 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-30 10:54:26 +08:00
yuyx	962b01d05a	security: refreshToken 也存储在 HttpOnly Cookie 中 ## 后端修改 - 登录时同时设置 token 和 refreshToken 的 HttpOnly Cookie - refreshToken 有效期7天，token 有效期2小时 - 刷新接口优先从 Cookie 读取 refreshToken（向后兼容请求体） - 登出时同时清除两个 Cookie ## 前端修改 - 移除 refreshToken 变量和相关逻辑 - 简化 doRefreshToken()，不再手动传递 refreshToken - 简化 tryRefreshOrLogout()，直接尝试刷新 ## 好处 - 页面刷新后 refreshToken 不会丢失 - 完全无感刷新，用户体验更好 - 前端代码更简洁（减少约20行） - refreshToken 也无法被 XSS 窃取 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-30 10:38:40 +08:00
yuyx	d05e3a22f1	security: 实施 HttpOnly Cookie 鉴权方案 ## 后端修改 - 新增 /api/logout 接口清除认证 Cookie ## 前端修改 - 移除 localStorage 存储 token/refreshToken（防止 XSS 窃取） - 移除所有手动 Authorization 头（共36处） - checkLoginStatus 改为直接调用 API 验证（Cookie 自动携带） - logout 改为调用后端接口清除 Cookie - 简化 token 刷新逻辑 ## 安全性提升 - Token 从 localStorage 迁移到 HttpOnly Cookie - XSS 攻击无法通过 JS 读取 token - 配合 SameSite 属性防御 CSRF 攻击 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-30 10:33:27 +08:00
yuyx	d1c5b0c1bf	fix: 修复移动端文件列表滑动问题 - 移除 touchstart 中的 event.preventDefault()，不再阻止默认滚动 - 添加 handleLongPressMove 方法检测手指移动 - 滑动超过 10px 时自动取消长按，允许正常滚动 - 为 grid 和 list 视图的文件项添加 @touchmove 事件 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-30 10:12:46 +08:00
yuyx	4f1a1ec97c	fix: 修复验证码请求429错误问题： - 短时间内多次请求验证码触发限流（429 Too Many Requests）修复： - 后端：验证码最小请求间隔从3秒改为1秒 - 前端：添加2秒防抖，避免重复请求 - 前端：429错误时保留已有验证码图片 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-28 14:06:23 +08:00
yuyx	9d36063e09	fix: 修复验证码session不一致的问题问题原因： - 验证码图片通过<img src>加载，可能不携带session cookie - 导致验证码生成和表单提交使用不同的session 修复方案： - 改用axios请求获取验证码（blob格式） - 确保验证码请求携带withCredentials - 点击"忘记密码"时立即加载验证码 - 切换到注册模式时立即加载验证码 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-28 13:50:06 +08:00
yuyx	540c292d70	feat: 实现Token刷新机制，缩短登录有效期安全改进： - Access Token有效期从7天缩短为2小时 - 添加Refresh Token机制（有效期7天） - 关闭浏览器后较快失效，提升安全性后端修改（auth.js）： - 添加generateRefreshToken函数生成刷新令牌 - 添加refreshAccessToken函数验证并刷新access token - 分离ACCESS_TOKEN_EXPIRES和REFRESH_TOKEN_EXPIRES配置后端修改（server.js）： - 登录时返回refreshToken和expiresIn - 添加/api/refresh-token接口用于刷新token - Cookie有效期同步调整为2小时前端修改（app.js）： - 保存refreshToken到localStorage - 添加自动刷新定时器（过期前5分钟刷新） - 页面加载时若token过期自动尝试刷新 - 登出时清除refreshToken和定时器 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-28 13:46:51 +08:00
yuyx	1d65e97b04	feat: 注册、重置密码、重发验证邮件添加验证码功能后端修改： - 添加通用验证码验证函数 verifyCaptcha() - /api/register 接口添加验证码验证 - /api/password/forgot 接口添加验证码验证 - /api/resend-verification 接口添加验证码验证前端修改： - 注册表单添加验证码输入框和图片 - 忘记密码模态框添加验证码 - 重发验证邮件区域添加验证码输入 - 添加各表单的验证码刷新方法 - 提交失败后自动刷新验证码 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-28 13:11:03 +08:00
yuyx	f8c9f8f739	✨ 新增独立的邮箱验证和重置密码页面 - 新建 verify.html: 邮箱验证专用页面，简洁美观 - 新建 reset-password.html: 重置密码专用页面，带表单验证 - 两个页面都支持亮色/暗色主题切换 - 更新 index.html 和 app.html 的重定向逻辑 - 旧链接自动重定向到新页面用户体验改进：不再显示登录窗口背景，专注于当前操作 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-28 00:09:24 +08:00
yuyx	4aaf6765eb	✨ 首页和登录页支持全局主题 - index.html 添加亮色主题 CSS 变量和样式 - index.html 添加 JS 自动加载全局主题 - app.js 修改 initTheme，未登录时从公开 API 获取全局主题 - 登录页面现在会跟随管理员设置的全局主题 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-28 00:00:53 +08:00
yuyx	64268135aa	🔧 改进全局主题设置提示信息当管理员设置了个人偏好时，提示"你设置了个人偏好，不受全局影响" 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 23:49:06 +08:00
yuyx	551646244e	🔧 添加全局主题设置调试日志添加console.log帮助诊断全局主题设置不生效的问题 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 23:45:31 +08:00
yuyx	de871c1f8d	🐛 修复亮色主题下按钮不可见问题 - 添加 .btn-secondary 亮色主题样式（蓝色半透明背景） - 添加 .btn-icon 亮色主题样式 - 修复管理员设置页面全局主题按钮显示问题 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 23:42:52 +08:00
yuyx	39d5e37c2c	🐛 修复亮色主题导航栏文字颜色 - 添加 .nav-item 深色文字颜色 - 修复悬停和激活状态的颜色 - 添加 .user-info 深色文字 - 修复用户头像图标颜色 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 23:35:29 +08:00
yuyx	265b5bf418	🐛 修复亮色主题下导航栏等组件的样式问题 - 添加亮色主题导航栏样式覆盖（白色半透明背景） - 修复导航项悬停效果在亮色主题下的显示 - 修复用户信息区域的亮色主题样式 - 添加卡片、表格、模态框、输入框的亮色主题样式这个修复解决了亮色主题下导航栏变黑、文字不可见的问题。 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 23:33:19 +08:00
yuyx	0cd8341faf	🐛 修复暗色主题下存储管理区域的样式冲突 - 修复存储管理外层容器的白色渐变背景 - 修复本地存储和SFTP存储卡片的白色背景 - 修复上传进度条的白色背景 - 修复SFTP配置卡片的白色背景 - 统一使用CSS变量实现主题适配 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 23:14:27 +08:00
yuyx	f12b9b7291	✨ 添加主题切换功能：支持暗色/亮色玻璃主题功能说明： - 管理员可在系统设置中配置全局默认主题 - 普通用户可在设置页面选择：跟随全局/暗色/亮色 - 分享页面自动继承分享者的主题偏好 - 主题设置实时保存，刷新后保持技术实现： - 后端：数据库添加theme_preference字段，新增主题API - 前端：CSS变量实现主题切换，localStorage缓存避免闪烁 - 分享页：加载时获取分享者主题设置 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 23:02:48 +08:00
yuyx	138bda9ae5	🎨 完善暗色主题：修复右键菜单、分享页面等 - 修复右键菜单白色背景问题（改为暗色玻璃效果） - 修复分享成功链接不可见问题（添加绿色高亮） - 修复媒体预览器白色背景 - 完全重写share.html为暗色主题（与主应用风格统一） 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 22:51:24 +08:00
yuyx	3e2a497cd4	🎨 将app.html全面改为暗色主题 - 添加CSS变量系统（背景色、边框色、文字颜色、强调色） - 页面背景改为深色渐变效果 - 卡片、弹窗使用毛玻璃效果（backdrop-filter blur） - 导航栏改为暗色玻璃样式 - 表单、按钮、表格全部适配暗色主题 - 添加自定义滚动条样式 - 统一警告/成功/错误提示框为半透明风格 - 全局替换浅色背景和文字颜色与index.html保持一致的暗色毛玻璃设计风格 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 22:16:28 +08:00
yuyx	dc076e7cc6	feat(ui): 重新设计首页为暗色玻璃态风格新设计特点： - 暗色主题 + 动态渐变光斑背景 - 玻璃态卡片和导航栏效果 - 简洁两栏布局（文案+功能卡片） - 网格背景增加科技感 - 固定底部技术栈展示 - 完整响应式适配 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 21:22:14 +08:00
yuyx	c411ffac19	fix(admin): 调整角色列宽度防止换行	2025-11-27 20:52:31 +08:00
yuyx	599fa2c550	feat(admin): 用户列表添加角色列 - 新增"角色"列，显示"管理员"或"用户"标签 - 管理员显示紫色渐变背景+皇冠图标 - 普通用户显示灰色背景+用户图标 - 调整列宽适配新增列 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 20:47:47 +08:00
yuyx	4f29bbe631	feat(admin): 管理员页面改为标签页模式 - 添加5个标签页：概览、设置、监控、用户、工具 - 概览：调试模式开关、服务器存储统计 - 设置：系统设置、SMTP邮件配置 - 监控：健康检测、系统日志 - 用户：用户管理列表 - 工具：上传工具管理优化管理员页面布局，减少滚动，提升使用体验 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 20:31:26 +08:00
yuyx	c3bc58a88b	feat(admin): 添加系统日志功能 ## 新功能 1. 系统日志数据库 - 新增 system_logs 表 - 支持日志级别：debug/info/warn/error - 支持日志分类：auth/user/file/share/system/security - 记录用户ID、用户名、IP地址、User-Agent 2. 日志记录 - 用户注册成功/失败 - 用户登录成功/失败（密码错误） - 系统操作（日志清理等） 3. 管理员API - GET /api/admin/logs - 查询日志（支持分页和筛选） - GET /api/admin/logs/stats - 获取日志统计 - POST /api/admin/logs/cleanup - 清理旧日志 4. 前端界面 - 日志列表展示（时间、级别、分类、内容、用户、IP） - 筛选功能（级别、分类、关键词搜索） - 分页导航 - 清理旧日志功能 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 19:54:46 +08:00
yuyx	1dde17bb04	feat(admin): 添加系统健康检测功能新增管理员健康检测面板，可检测以下配置项： - 安全配置：JWT密钥、CORS、HTTPS、管理员账号、登录防爆破 - 服务状态：SMTP邮件、数据库连接、存储目录 - 运行配置：反向代理支持、Node环境修改文件： - backend/auth.js: 新增 isJwtSecretSecure() 函数 - backend/server.js: 新增 /api/admin/health-check API - frontend/app.js: 新增健康检测数据和方法 - frontend/app.html: 新增健康检测UI界面 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 19:37:42 +08:00
yuyx	d2aa115b5b	fix: SFTP下载使用新窗口打开直链 - app.js downloadFile: SFTP有直链时用window.open新窗口打开 - share.html downloadFile: 分享页面同样处理 - 本地存储下载保持原有方式不变 - 解决HTTPS页面下载HTTP直链的Mixed Content问题 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 15:24:20 +08:00
yuyx	482a610420	Revert "fix: 修复HTTPS页面下载HTTP直链的Mixed Content问题" This reverts commit `a4c94b1f68`.	2025-11-27 15:20:11 +08:00
yuyx	a4c94b1f68	fix: 修复HTTPS页面下载HTTP直链的Mixed Content问题 - downloadFile: 检测Mixed Content自动降级到后端代理下载 - getMediaUrl: 媒体预览同样处理Mixed Content - 当HTTPS页面遇到HTTP直链时，自动使用服务器代理 - 添加Toast提示用户正在使用代理下载 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 14:59:09 +08:00
yuyx	6305129e4f	chore: 更新app.js版本号强制刷新缓存	2025-11-27 13:47:37 +08:00
yuyx	ffed82a55c	fix: 修复token过期后仍显示已登录状态的问题 - 页面加载时先向服务器验证token是否有效 - 添加axios响应拦截器，任何API返回401时自动登出 - 新增handleTokenExpired方法统一处理token失效 - token失效时显示Toast提示用户重新登录 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 13:43:11 +08:00
yuyx	4f9b281039	feat: 添加SFTP空间使用统计功能 - 新增 /api/user/sftp-usage API，递归统计SFTP服务器空间使用情况 - 返回总使用空间、文件数、文件夹数 - 在设置页面显示SFTP空间统计信息 - 支持手动刷新统计数据 - 适配"仅SFTP"和"用户可选"两种权限模式的UI 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-27 13:39:51 +08:00
yuyx	86ed1f4040	🔧 优化大文件上传支持前端改进: - 添加axios上传请求30分钟超时配置 Nginx改进: - 增加代理超时时间到30分钟（1800秒） - 添加 proxy_request_buffering off 避免大文件缓存到磁盘 - 添加 proxy_buffering off 禁用响应缓冲 - 优化 client_body_buffer_size 修复 ERR_HTTP2_PING_FAILED / Network Error 问题 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-25 12:24:49 +08:00
yuyx	3045c354f4	✨ 优化上传体验：上传前检查文件大小限制问题：原来文件上传完成后才提示超过大小限制，浪费用户时间修复： - 后端：添加 /api/config 公开接口返回上传大小限制 - 前端：页面加载时获取配置 - 前端：uploadFile 函数开始时检查文件大小，超限立即提示 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-25 10:46:10 +08:00
yuyx	93050a23d9	🎨 优化管理员系统设置页面布局在"最大上传大小"设置旁边添加保存按钮，使其更明显添加提示：修改后需要重启服务才能生效 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-25 10:39:05 +08:00
yuyx	d7a0e8cb9f	🐛 修复页面刷新时短暂显示混乱UI的问题使用 Vue 的 v-cloak 指令，在 Vue 初始化完成前隐藏页面内容，避免用户看到原始模板标记（FOUC问题） - app.html: 添加 v-cloak - share.html: 添加 v-cloak 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-25 10:30:50 +08:00
yuyx	76f4b772a9	🎨 修复通知和按钮显示问题 1. Toast通知改为只显示最新一条，避免多条同时出现 2. 修复首页"已有账号"按钮在渐变背景上看不清的问题 - 使用白色边框和文字 - 添加半透明背景和模糊效果 - 移动端也能清晰显示 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-25 10:27:14 +08:00
yuyx	47fe1466a4	🔒 修复中高危安全漏洞并增强文件安全验证关键安全修复： 1. 修复弱随机数生成器（中危） - 分享码生成从Math.random()改为crypto.randomBytes() - 防止分享链接被预测或暴力猜测 2. 增强文件上传安全验证（中危） - 新增isSafePathSegment()函数验证文件名 - 禁止路径遍历字符（..、/、\、控制字符） - 添加上传路径规范化和安全检查功能改进： - 管理员界面显示用户邮箱验证状态 - 优化用户状态展示（已封禁/未激活/正常）安全影响： - 消除分享链接可预测性风险 - 防止文件上传路径遍历攻击 - 提升文件系统访问控制安全性 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-25 01:37:02 +08:00
喻勇祥	7b8b7afaf9	✨ 新增视图记忆功能，优化用户体验功能新增： - 自动记住用户上次停留的视图（文件/分享/设置/管理） - 下次登录时恢复到上次的视图位置 - 登出时清理视图记录安全优化： - 新增 isViewAllowed() 方法，验证视图权限 - 防止普通用户越权访问管理后台 - 只记录合法且有权限的视图代码优化： - 简化登录后的视图跳转逻辑 - switchView() 支持 force 参数，用于强制刷新 - 统一视图切换和权限检查流程用户体验提升： - 减少重复导航，直达上次工作位置 - 管理员可以记住后台页面位置 - 更加智能和人性化 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 22:09:40 +08:00
喻勇祥	b4d32476e3	🎨 简化存储管理界面，移除重复按钮前端优化： - 移除顶部的快速切换按钮 - 只保留下方详细的卡片式按钮 - 保留视觉指示器（进度条动画） - 减少界面冗余，提升简洁性视觉改进： - 界面更加简洁清爽 - 避免重复的操作按钮 - 用户操作更加明确 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 21:26:31 +08:00
喻勇祥	220cc2341e	💄 优化存储管理卡片布局对齐前端优化： - 使用 flexbox 布局确保卡片等高 - 按钮自动对齐到卡片底部 - 添加 align-items: stretch 确保卡片高度一致 - 使用 margin-top: auto 将按钮区域推到底部视觉改进： - 两个存储卡片高度保持一致 - 操作按钮在同一水平线上对齐 - 整体布局更加美观和协调 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 21:11:48 +08:00
喻勇祥	600545d652	🐛 修复用户信息同步时机问题前端修复： - 在检测存储配置更新前，先同步完整的用户信息 - 确保 has_ftp_config 等字段及时更新 - 使用对象扩展运算符合并用户信息，避免覆盖现有字段问题修复： - 修复存储配置检测可能使用过期用户信息的问题 - 确保用户配置状态与服务器保持同步 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 21:07:08 +08:00
喻勇祥	1c8eded07e	💄 优化存储配置提示逻辑前端优化： - 新增 profileInitialized 标志，避免首次加载时显示误导性提示 - 新增 suppressStorageToast 标志，用户主动切换后不显示配置同步提示 - 首次加载时只同步存储配置，不弹出提示 - 用户主动切换存储方式后，下一次配置同步不提示"管理员已修改" 用户体验改进： - 避免用户刚登录就看到"管理员已更改存储方式"的误导提示 - 区分用户主动操作和管理员修改操作 - 减少不必要的提示干扰 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 20:59:20 +08:00
喻勇祥	382aee8e61	💄 优化文件下载体验前端优化： - 统一文件下载逻辑，HTTP 和 SFTP 下载使用相同方式 - 移除 window.open 弹出新窗口的方式 - 统一使用隐藏的 <a> 标签触发下载 - 简化代码逻辑，提高可维护性用户体验改进： - 避免浏览器弹出窗口拦截 - 下载过程更加流畅 - 减少额外的页面跳转 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 20:51:14 +08:00
喻勇祥	b4cba469aa	🐛 修复邮件验证链接兼容性问题前端优化： - 新增 getTokenFromUrl() 方法，支持解析不规范的 URL 参数 - 新增 sanitizeUrlToken() 方法，统一清理 URL 中的 token - 兼容旧版邮件链接格式（缺少 ? 的情况） - 优化 URL 参数提取逻辑，使用正则表达式兼容多种格式 - 改进代码复用性，减少重复代码问题修复： - 修复某些邮件客户端生成的链接无法正常解析 token 的问题 - 确保验证链接和重置链接在各种环境下都能正常工作 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 20:24:24 +08:00
喻勇祥	4e4ef0405b	🔒 增强安全防护：防止 SSRF 攻击和 Token 泄露后端安全增强： - 新增 SSRF 防护机制，验证 SFTP 目标地址 - 添加 isPrivateIp() 函数，检测并阻止连接内网地址 - 添加 validateSftpDestination() 函数，验证主机名和端口 - 支持 DNS 解析和 IP 地址验证 - 添加 SFTP 连接超时配置（默认8秒） - 移除 URL 参数中的 token 认证，只接受 Header 或 HttpOnly Cookie 前端安全改进： - 移除下载链接中的 token 参数 - 改为依赖同域 Cookie 进行身份验证 - 避免 token 在 URL 中暴露，防止日志泄露环境变量配置： - ALLOW_PRIVATE_SFTP=true 可允许连接内网（测试环境） - SFTP_CONNECT_TIMEOUT 可配置连接超时时间 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 20:07:34 +08:00
喻勇祥	19a6c70d42	✨ 优化 SFTP 配置流程和界面前端优化： - 重新设计 SFTP 配置引导弹窗，采用渐变色头部 - 新增独立的 SFTP 配置弹窗，支持导入 .inf 配置文件 - 移除 forceSftpConfigVisible 标志，改用弹窗方式 - 简化存储切换逻辑，提升用户体验 - 优化配置表单布局和提示文字交互改进： - 支持拖拽导入配置文件 - 优化配置流程，更加直观 - 改进错误提示和操作引导 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 19:30:00 +08:00
喻勇祥	db520f931e	📝 重写 README 文档 & ✨ 优化前端功能文档更新： - 完全重写 README.md，更加详细和专业 - 添加一键部署命令（curl 和 wget 两种方式） - 详细介绍双存储模式、邮件系统、安全防护等特性 - 添加完整的使用指南和常见问题解答 - 更新项目结构和技术栈说明 - 添加版本更新日志前端优化： - 优化存储管理界面交互 - 改进文件管理功能 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 19:21:39 +08:00
喻勇祥	02f0f3aa24	🔥 移除旧密码重置审核系统 & ✨ 优化存储管理UI 后端改进： - 移除需要管理员审核的密码重置请求功能 - 简化密码重置流程，直接使用邮件重置 - 删除 password_reset_requests 表及相关代码前端优化： - 重新设计存储管理界面，采用现代化渐变风格 - 改进存储方式切换交互，添加动画效果 - 优化视觉层次和信息展示 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 19:12:57 +08:00
喻勇祥	104d7fe0ef	✨ 优化邮件验证和密码重置链接 - 修改邮件中的验证和重置链接，直接指向 app.html 页面 - 在落地页添加容错脚本，自动重定向带 token 的请求到应用页 - 提升用户体验，减少跳转步骤 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-24 18:57:50 +08:00

1 2

95 Commits