Blame: .env.example - Wei-Shaw/claude-relay-service

Wei-Shaw / claude-relay-service UNCLAIMED

CRS-自建Claude Code镜像，一站式开源中转服务，让 Claude、OpenAI、Gemini、Droid 订阅统一接入，支持拼车共享，更高效分摊成本，原生工具无缝使用。

10094 0 1 JavaScript

-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
+								# 🚀 Claude Relay Service Configuration
 								# 🌐 服务器配置
 								PORT=3000
 								HOST=0.0.0.0
 								NODE_ENV=production
 								# 🔐 安全配置
 								JWT_SECRET=your-jwt-secret-here
 								ADMIN_SESSION_TIMEOUT=86400000
 								API_KEY_PREFIX=cr_
 								ENCRYPTION_KEY=your-encryption-key-here
-												feat: 添加 Docker Hub 自动构建和改进部署体验

- 支持环境变量预设管理员账号密码
- 添加 docker-entrypoint.sh 自动初始化脚本
- 配置 GitHub Actions 自动构建多平台镜像（amd64, arm64）
- 添加版本标签管理和自动发布流程
- 集成 Trivy 安全漏洞扫描
- 更新文档说明 Docker Hub 使用方法
- 优化 Docker 部署用户体验

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-07-19 00:49:04 +08:00
+								# 👤 管理员凭据（可选，不设置则自动生成）
 								# ADMIN_USERNAME=cr_admin_custom
 								# ADMIN_PASSWORD=your-secure-password
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
+								# 📊 Redis 配置
 								REDIS_HOST=localhost
 								REDIS_PORT=6379
 								REDIS_PASSWORD=
 								REDIS_DB=0
-												feat: 添加 Redis TLS 支持

- 在 .env.example 中新增 REDIS_ENABLE_TLS 配置项
- 更新 config.example.js 以支持 TLS 连接
- 修改 RedisClient 类以根据配置启用或禁用 TLS

											
										
										
											2025-07-16 02:52:21 +08:00
+								REDIS_ENABLE_TLS=
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
-												feat: 优化粘性会话TTL管理策略

- 将TTL默认值从15天改为1小时，更适合短期会话场景
- 将续期阈值默认设为0，默认不自动续期，提高控制精度
- 时间单位从天调整为小时/分钟，提供更细粒度的控制
- 添加环境变量配置支持：STICKY_SESSION_TTL_HOURS 和 STICKY_SESSION_RENEWAL_THRESHOLD_MINUTES
- 保持向后兼容性，所有现有部署将自动使用新的默认值

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-09-08 16:01:20 +08:00
+								# 🔗 会话管理配置
 								# 粘性会话TTL配置（小时），默认1小时
 								STICKY_SESSION_TTL_HOURS=1
 								# 续期阈值（分钟），默认0分钟（不续期）
-												fix: 更新会话续期逻辑，调整续期阈值和TTL设置，确保统一调度会话映射按配置正确续期

											
										
										
											2025-09-10 15:53:23 +08:00
+								STICKY_SESSION_RENEWAL_THRESHOLD_MINUTES=15
-												feat: 优化粘性会话TTL管理策略

- 将TTL默认值从15天改为1小时，更适合短期会话场景
- 将续期阈值默认设为0，默认不自动续期，提高控制精度
- 时间单位从天调整为小时/分钟，提供更细粒度的控制
- 添加环境变量配置支持：STICKY_SESSION_TTL_HOURS 和 STICKY_SESSION_RENEWAL_THRESHOLD_MINUTES
- 保持向后兼容性，所有现有部署将自动使用新的默认值

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-09-08 16:01:20 +08:00
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
+								# 🎯 Claude API 配置
 								CLAUDE_API_URL=https://api.anthropic.com/v1/messages
 								CLAUDE_API_VERSION=2023-06-01
 								CLAUDE_BETA_HEADER=claude-code-20250219,oauth-2025-04-20,interleaved-thinking-2025-05-14,fine-grained-tool-streaming-2025-05-14
-												feat: 实现 Antigravity OAuth 账户支持与路径分流

											
										
										
											2025-12-25 14:15:18 +08:00
+								# 🤖 Gemini OAuth / Antigravity 配置（可选）
 								# 不配置时使用内置默认值；如需自定义或避免在代码中出现 client secret，可在此覆盖
 								# GEMINI_OAUTH_CLIENT_ID=
 								# GEMINI_OAUTH_CLIENT_SECRET=
 								# Gemini CLI OAuth redirect_uri（可选，默认 https://codeassist.google.com/authcode）
 								# GEMINI_OAUTH_REDIRECT_URI=
 								# ANTIGRAVITY_OAUTH_CLIENT_ID=
 								# ANTIGRAVITY_OAUTH_CLIENT_SECRET=
 								# Antigravity OAuth redirect_uri（可选，默认 http://localhost:45462；用于避免 redirect_uri_mismatch）
 								# ANTIGRAVITY_OAUTH_REDIRECT_URI=http://localhost:45462
 								# Antigravity 上游地址（可选，默认 sandbox）
 								# ANTIGRAVITY_API_URL=https://daily-cloudcode-pa.sandbox.googleapis.com
 								# Antigravity User-Agent（可选）
-												chore: upgrade Antigravity User-Agent to 1.15.8

											
										
										
											2026-01-30 09:32:42 +08:00
+								# ANTIGRAVITY_USER_AGENT=antigravity/1.15.8 windows/amd64
-												feat: 实现 Antigravity OAuth 账户支持与路径分流

											
										
										
											2025-12-25 14:15:18 +08:00
 								# Claude Code（Anthropic Messages API）路由分流（无需额外环境变量）：
 								# - /api             -> Claude 账号池（默认）
 								# - /antigravity/api  -> Antigravity OAuth
 								# - /gemini-cli/api   -> Gemini CLI OAuth
-												feat: 增强稳定性与Antigravity适配 (僵尸流看门狗/自动重试/签名缓存)

主要变更：
1. **僵尸流看门狗 (Zombie Stream Watchdog)**:
   - 新增 resetActivityTimeout 机制，45秒无数据强制断开连接，防止服务假死。

2. **智能重试机制**:
   - 针对 Antigravity 429 (Resource Exhausted) 错误，自动清理会话并切换账号重试。
   - 涵盖流式 (Stream) 和非流式 (Non-stream) 请求。

3. **Thought Signature 增强**:
   - 新增签名缓存与恢复机制 (signatureCache)。
   - 增加 skip_thought_signature_validator 兜底签名策略。
   - 强制补充 thought: true 标记以满足上游校验。

4. **系统稳定性与调试**:
   - 使用 util.inspect 替代 JSON.stringify 打印错误日志，彻底修复循环引用导致的服务崩溃。
   - 新增针对 Antigravity 参数错误 (400) 的详细请求结构分析日志。
   - 优化日志写入为轮转模式 (safeRotatingAppend)。

5. **其他优化**:
   - antigravityClient 数据处理安全增强 (safeDataToString)。

											
										
										
											2026-01-05 09:37:39 +08:00
+								# ============================================================================
 								# 🐛 调试 Dump 配置（可选）
 								# ============================================================================
 								# 以下开启后会在项目根目录写入 .jsonl 调试文件，便于排查问题。
 								# ⚠️ 生产环境建议关闭，避免磁盘占用。
 								#
 								# 📄 输出文件列表：
 								#   - anthropic-requests-dump.jsonl      (客户端请求)
 								#   - anthropic-responses-dump.jsonl     (返回给客户端的响应)
 								#   - anthropic-tools-dump.jsonl         (工具定义快照)
 								#   - antigravity-upstream-requests-dump.jsonl   (发往上游的请求)
 								#   - antigravity-upstream-responses-dump.jsonl  (上游 SSE 响应)
 								#
 								# 📌 开关配置：
-												feat: 实现 Antigravity OAuth 账户支持与路径分流

											
										
										
											2025-12-25 14:15:18 +08:00
+								# ANTHROPIC_DEBUG_REQUEST_DUMP=true
 								# ANTHROPIC_DEBUG_RESPONSE_DUMP=true
 								# ANTHROPIC_DEBUG_TOOLS_DUMP=true
 								# ANTIGRAVITY_DEBUG_UPSTREAM_REQUEST_DUMP=true
-												feat: 增强 Gemini 桥接处理并添加 Antigravity 响应转储工具

											
										
										
											2026-01-01 15:24:12 +08:00
+								# ANTIGRAVITY_DEBUG_UPSTREAM_RESPONSE_DUMP=true
-												feat: 增强稳定性与Antigravity适配 (僵尸流看门狗/自动重试/签名缓存)

主要变更：
1. **僵尸流看门狗 (Zombie Stream Watchdog)**:
   - 新增 resetActivityTimeout 机制，45秒无数据强制断开连接，防止服务假死。

2. **智能重试机制**:
   - 针对 Antigravity 429 (Resource Exhausted) 错误，自动清理会话并切换账号重试。
   - 涵盖流式 (Stream) 和非流式 (Non-stream) 请求。

3. **Thought Signature 增强**:
   - 新增签名缓存与恢复机制 (signatureCache)。
   - 增加 skip_thought_signature_validator 兜底签名策略。
   - 强制补充 thought: true 标记以满足上游校验。

4. **系统稳定性与调试**:
   - 使用 util.inspect 替代 JSON.stringify 打印错误日志，彻底修复循环引用导致的服务崩溃。
   - 新增针对 Antigravity 参数错误 (400) 的详细请求结构分析日志。
   - 优化日志写入为轮转模式 (safeRotatingAppend)。

5. **其他优化**:
   - antigravityClient 数据处理安全增强 (safeDataToString)。

											
										
										
											2026-01-05 09:37:39 +08:00
+								#
 								# 📏 单条记录大小上限（字节），默认 2MB：
 								# ANTHROPIC_DEBUG_REQUEST_DUMP_MAX_BYTES=2097152
 								# ANTHROPIC_DEBUG_RESPONSE_DUMP_MAX_BYTES=2097152
 								# ANTIGRAVITY_DEBUG_UPSTREAM_REQUEST_DUMP_MAX_BYTES=2097152
 								#
 								# 📦 整个 Dump 文件大小上限（字节），超过后自动轮转为 .bak 文件，默认 10MB：
 								# DUMP_MAX_FILE_SIZE_BYTES=10485760
 								#
 								# 🔧 工具失败继续：当 tool_result 标记 is_error=true 时，提示模型不要中断任务
 								# （仅 /antigravity/api 分流生效）
 								# ANTHROPIC_TOOL_ERROR_CONTINUE=true
-												feat: 实现 Antigravity OAuth 账户支持与路径分流

											
										
										
											2025-12-25 14:15:18 +08:00
-												feat: 为普通Claude账户添加529错误处理功能

- 添加可配置的529错误处理机制，通过CLAUDE_OVERLOAD_HANDLING_MINUTES环境变量控制
- 支持流式和非流式请求的529错误检测
- 自动标记过载账户并在指定时间后恢复
- 成功请求后自动清除过载状态
- 默认禁用，需手动配置启用（0表示禁用，>0表示过载持续分钟数）

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-09-09 00:46:40 +08:00
+								# 🚫 529错误处理配置
 								# 启用529错误处理，0表示禁用，>0表示过载状态持续时间（分钟）
 								CLAUDE_OVERLOAD_HANDLING_MINUTES=0
-												feat: 新增Claude Console账户临时封禁处理和错误消息清理

  - 新增 CLAUDE_CONSOLE_BLOCKED_HANDLING_MINUTES 配置项，自动处理账户临时禁用的 400 错误（如 "organization has been disabled"、"too many active sessions" 等）。
  - 添加 errorSanitizer 工具模块，自动清理上游错误响应中的供应商特定信息（URL、供应商名称等），避免泄露中转服务商信息。
  - 统一调度器现在会主动检查并恢复已过期的封禁账户，确保账户在临时封禁时长结束后可以立即重新使用。

											
										
										
											2025-10-17 15:27:47 +08:00
+								# 400错误处理：0表示禁用，>0表示临时禁用时间（分钟）
 								# 只有匹配特定错误模式的 400 才会触发临时禁用
 								#  - organization has been disabled
 								#  - account has been disabled
 								#  - account is disabled
 								#  - no account supporting
 								#  - account not found
 								#  - invalid account
 								#  - Too many active sessions
 								CLAUDE_CONSOLE_BLOCKED_HANDLING_MINUTES=10
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
+								# 🌐 代理配置
-												fix: 优化请求超时配置

											
										
										
											2025-09-08 16:34:12 +08:00
+								DEFAULT_PROXY_TIMEOUT=600000
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
+								MAX_PROXY_RETRIES=3
-												feat: 统一代理配置管理，支持IPv4/IPv6协议族选择

- 新增统一代理工具 ProxyHelper，支持 SOCKS5/HTTP/HTTPS 代理
- 添加 IPv4/IPv6 协议族配置选项，默认使用 IPv4 确保兼容性
- 移除 OpenAI 路由中硬编码的 family: 4 限制
- 统一 8 个服务文件中的代理创建逻辑，避免重复维护
- 支持 OAuth 和 token 交换过程中的代理使用
- 新增配置项：PROXY_USE_IPV4（默认 true）
- 向后兼容：现有配置无需手动更新

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-08-20 22:36:34 +08:00
+								# IP协议族配置：true=IPv4, false=IPv6, 默认IPv4（兼容性更好）
 								PROXY_USE_IPV4=true
-												perf(proxy): cache agents with opt-in pooling

											
										
										
											2025-11-22 05:01:46 -08:00
+								# 代理连接池 / Keep-Alive 配置（默认关闭，如需启用请取消注释）
 								# PROXY_KEEP_ALIVE=true
 								# PROXY_MAX_SOCKETS=50
 								# PROXY_MAX_FREE_SOCKETS=10
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
-												fix: 优化请求超时配置

											
										
										
											2025-09-08 16:34:12 +08:00
+								# ⏱️ 请求超时配置
 								REQUEST_TIMEOUT=600000  # 请求超时设置（毫秒），默认10分钟
-												feat: 大规模性能优化 - Redis Pipeline 批量操作、索引系统、连接池优化

											
										
										
											2025-12-31 02:08:47 +08:00
+								# 🔗 HTTP 连接池配置（keep-alive）
 								# 流式请求最大连接数（默认65535）
 								# HTTPS_MAX_SOCKETS_STREAM=65535
 								# 非流式请求最大连接数（默认16384）
 								# HTTPS_MAX_SOCKETS_NON_STREAM=16384
 								# 空闲连接数（默认2048）
 								# HTTPS_MAX_FREE_SOCKETS=2048
 								# 空闲连接超时（毫秒，默认30000）
 								# HTTPS_FREE_SOCKET_TIMEOUT=30000
-												Update .env.example
											
										
										
											2025-12-12 11:36:01 +08:00
+								# 🔧 请求体大小配置
 								REQUEST_MAX_SIZE_MB=60
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
+								# 📈 使用限制
 								DEFAULT_TOKEN_LIMIT=1000000
 								# 📝 日志配置
 								LOG_LEVEL=info
 								LOG_MAX_SIZE=10m
 								LOG_MAX_FILES=5
 								# 🔧 系统配置
 								CLEANUP_INTERVAL=3600000
 								TOKEN_USAGE_RETENTION=2592000000
 								HEALTH_CHECK_INTERVAL=60000
-												feat: 配置文件增加时区配置

											
										
										
											2025-08-22 23:54:41 +08:00
+								TIMEZONE_OFFSET=8  # UTC偏移小时数，默认+8（中国时区）
-												feat: 实现基于滑动窗口的实时RPM/TPM统计

- 添加系统级分钟统计，支持1-60分钟可配置时间窗口
- 新增 getRealtimeSystemMetrics 方法计算滑动窗口内的平均值
- 前端显示实时RPM/TPM，标注时间窗口和数据来源
- 修复 EditApiKeyModal 中模型限制和客户端限制复选框状态错误
- 优化性能：使用Pipeline批量操作替代Promise.all
- TPM包含所有token类型：input、output、cache_creation、cache_read
- 添加降级方案：实时数据不可用时返回历史平均值

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-07-30 14:27:34 +08:00
+								METRICS_WINDOW=5  # 实时指标统计窗口（分钟），可选1-60，默认5分钟
-												  feat: enhance concurrency queue with health check and admin endpoints

  - Add queue health check for fast-fail when overloaded (P90 > threshold)
  - Implement socket identity verification with UUID token
  - Add wait time statistics (P50/P90/P99) and queue stats tracking
  - Add admin endpoints for queue stats and cleanup
  - Add CLEAR_CONCURRENCY_QUEUES_ON_STARTUP config option
  - Update documentation with troubleshooting and proxy config guide

											
										
										
											2025-12-12 14:08:30 +08:00
+								# 启动时清理残留的并发排队计数器（默认true，多实例部署时建议设为false）
 								CLEAR_CONCURRENCY_QUEUES_ON_STARTUP=true
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
 								# 🎨 Web 界面配置
 								WEB_TITLE=Claude Relay Service
 								WEB_DESCRIPTION=Multi-account Claude API relay service with beautiful management interface
 								WEB_LOGO_URL=/assets/logo.png
 								# 🛠️ 开发配置
 								DEBUG=false
-												feat: 添加精确的账户费用计算和时区支持

- 实现基于模型使用量的精确每日费用计算
- 添加 dateHelper 工具支持时区转换
- 移除未使用的 webhook 配置代码
- 清理环境变量和配置文件中的 webhook 相关设置
- 优化前端费用显示，使用后端精确计算的数据
- 添加 DEBUG_HTTP_TRAFFIC 调试选项支持

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

											
										
										
											2025-09-01 11:29:16 +08:00
+								DEBUG_HTTP_TRAFFIC=false  # 启用HTTP请求/响应调试日志（仅开发环境）
-												first commit

											
										
										
											2025-07-14 18:14:13 +08:00
+								ENABLE_CORS=true
-												feat: 增加APIKey 客户端限制功能

											
										
										
											2025-07-25 23:36:48 +08:00
+								TRUST_PROXY=true
 								# 🔒 客户端限制（可选）
-												chore: support LDAPS

											
										
										
											2025-08-13 16:09:26 +08:00
+								# ALLOW_CUSTOM_CLIENTS=false
 								# 🔐 LDAP 认证配置
 								LDAP_ENABLED=false
 								LDAP_URL=ldaps://ldap-1.test1.bj.yxops.net:636
 								LDAP_BIND_DN=cn=admin,dc=example,dc=com
 								LDAP_BIND_PASSWORD=admin_password
 								LDAP_SEARCH_BASE=dc=example,dc=com
 								LDAP_SEARCH_FILTER=(uid={{username}})
 								LDAP_SEARCH_ATTRIBUTES=dn,uid,cn,mail,givenName,sn
 								LDAP_TIMEOUT=5000
 								LDAP_CONNECT_TIMEOUT=10000
 								# 🔒 LDAP TLS/SSL 配置 (用于 ldaps:// URL)
 								# 是否忽略证书验证错误 (设置为false可忽略自签名证书错误)
 								LDAP_TLS_REJECT_UNAUTHORIZED=true
 								# CA 证书文件路径 (可选，用于自定义CA证书)
 								# LDAP_TLS_CA_FILE=/path/to/ca-cert.pem
 								# 客户端证书文件路径 (可选，用于双向认证)
 								# LDAP_TLS_CERT_FILE=/path/to/client-cert.pem
 								# 客户端私钥文件路径 (可选，用于双向认证)
 								# LDAP_TLS_KEY_FILE=/path/to/client-key.pem
 								# 服务器名称 (可选，用于 SNI)
 								# LDAP_TLS_SERVERNAME=ldap.example.com
 								# 🗺️ LDAP 用户属性映射
 								LDAP_USER_ATTR_USERNAME=uid
 								LDAP_USER_ATTR_DISPLAY_NAME=cn
 								LDAP_USER_ATTR_EMAIL=mail
 								LDAP_USER_ATTR_FIRST_NAME=givenName
 								LDAP_USER_ATTR_LAST_NAME=sn
 								# 👥 用户管理配置
 								USER_MANAGEMENT_ENABLED=false
 								DEFAULT_USER_ROLE=user
 								USER_SESSION_TIMEOUT=86400000
-												update default limit of apikey number per user to one and disallow key deletion by default

											
										
										
											2025-09-02 21:42:48 +08:00
+								MAX_API_KEYS_PER_USER=1
 								ALLOW_USER_DELETE_API_KEYS=false