v0.3.0

Full Changelog: v0.2.1...v0.3.0

0.3.0

本版本是一次围绕“上下游售码、上游履约、支付安全和后台运维”的较大升级。
从 0.2.1 到 0.3.0，系统新增了完整的下游售码链路、上下游接口配置与鉴权、全局代理管理，以及一系列支付与补录安全加固。

新增功能

• 新增下游售码完整链路：

  • 新增下游售码页面与订单查询页面
  • 支持下游订单创建、支付、状态轮询与查询
  • 支持支付成功后批量发放下游公开兑换码
  • 支持导出下游兑换码

• 新增上下游接口能力：

  • 新增平台通用上游接口与自定义 HTTP 履约能力
  • 上游 cards/check / cards/redeem 支持下游映射码查询与兑换
  • 支持多下游客户端配置，按域名区分入站 API Key
  • 入站鉴权支持从 X-Downstream-Domain、Origin、Referer 识别来源

• 新增后台配置项：

  • 新增下游售码配置
  • 新增上下游接口配置
  • 新增公网 Base URL 配置
  • 渠道配置新增是否允许下游售卖
  • 统一纳入系统设置中心管理

• 新增全局代理管理：

  • 后台支持统一维护代理列表
  • 支持逐条测试代理对 chatgpt.com 的连通性
  • OpenAI OAuth、邀请请求、开放账号扫描等链路统一复用全局代理

安全与风控

• 加固订单绑定流程：

  • 订单绑定不再只依赖 orderNo
  • 改为先查单，再基于订单号和邮箱签发短时绑定凭证
  • 降低匿名订单被抢绑风险

• 加固支付与下游订单风控：

  • 新增按 IP 的下单频率限制
  • 新增按邮箱 / IP 的待支付订单上限
  • 下游单笔购买数量增加服务端限制
  • 新增 client_ip 存储与索引，便于风控与审计

• 修复退款后仍可继续提货的问题：

  • 下游退款时会撤销映射关系并回收未兑换资源
  • 已退款的下游订单不再返回可交付兑换码
  • 上游查询与兑换接口不再接受已退款映射码

• 收紧补录边界：

  • 卡密兑换相关兑换码不再参与补录候选
  • 卡密兑换相关兑换码也不会进入补录码池
  • 避免外部卡密履约与账号补录逻辑混用

后台与运维改进

• 上游履约日志增强：

  • 增加结构化请求/响应日志
  • 增加失败日志、请求追踪 ID、响应码、响应摘要
  • 支持可选 verbose 日志开关
  • 更方便排查上游 4xx/5xx 和供应商异常

• 订单与兑换码后台展示增强：

  • 后台订单列表支持区分零售 / 下游场景
  • 展示下游订单数量与兑换进度
  • 兑换码列表新增“已下游售出”状态与筛选
  • 补录管理与一键处理逻辑进一步完善

• 其他细节改进：

  • Telegram Bot 兑换流程增加并发锁
  • 等待室、开放账号、补录等链路统一排除已下游售出的兑换码
  • 邮件内容与订单展示适配下游场景

数据与配置变更

• 数据结构扩展：

  • purchase_orders 增加下游场景、数量、客户端 IP 等字段
  • 新增 downstream_order_items 表保存下游公开兑换码映射
  • redemption_codes 增加上下游履约、下游售出、供应商响应等字段
  • channels 增加下游售卖相关配置

• 新增/调整环境配置：

  • 下游售码配置
  • 上下游接口配置
  • 公网 Base URL
  • 下单限流与待支付订单上限
  • 上游详细日志开关

升级提示

• 本版本包含数据库表、字段和索引扩展，升级后请确保后端完成初始化/迁移。
• 如使用上下游能力，请检查系统设置中的：
  • 上游接口配置
  • 下游售码配置
  • 公网 Base URL
  • 全局代理配置
• 如使用匿名支付或下游售码，建议同步检查新的风控阈值与限额配置。