ding113 · ding113 · Jun 4, 2026 · May 29, 2026 · Jun 2, 2026 · Jun 2, 2026
diff --git a/.env.example b/.env.example
@@ -149,6 +149,16 @@ FETCH_HEADERS_TIMEOUT=600000
 FETCH_BODY_TIMEOUT=600000
 MAX_RETRY_ATTEMPTS_DEFAULT=2                # 单供应商最大尝试次数（含首次调用），范围 1-10，留空使用默认值 2
 
+# 入站压缩请求体（content-encoding: zstd/gzip/deflate/br）解压上限（字节）
+# 功能说明：/v1、/v1beta 代理路径不受 proxyClientMaxBodySize 钳制，这两项是入站解压的内存/CPU 兜底。
+# - MAX_DECOMPRESSED_REQUEST_BYTES：解压输出上限，防御解压炸弹，超过按 413 拒绝。默认 100MB。
+#   作用：内存受限部署可下调来收紧鉴权前的解压开销；代理刻意支持大请求体，默认值已较宽松。
+# - MAX_COMPRESSED_REQUEST_BYTES：压缩输入（线上字节）上限，解压前即校验，超过按 413 拒绝。
+#   默认与 MAX_DECOMPRESSED_REQUEST_BYTES 一致（真实压缩比下合法请求的压缩体一定不超过其解压体，
+#   故默认不会误拒大上下文/图片压缩请求）；下调解压上限时本上限随之收紧，也可单独覆盖。
+# MAX_DECOMPRESSED_REQUEST_BYTES=104857600
+# MAX_COMPRESSED_REQUEST_BYTES=104857600
+
 # Langfuse Observability (optional, auto-enabled when keys are set)
 # 功能说明：企业级 LLM 可观测性集成，自动追踪所有代理请求的完整生命周期
 # - 配置 PUBLIC_KEY 和 SECRET_KEY 后自动启用

diff --git a/.github/workflows/pr-check.yml b/.github/workflows/pr-check.yml
@@ -31,7 +31,7 @@ jobs:
       - name: 🟢 Setup Node.js
         uses: actions/setup-node@v6
         with:
-          node-version: '20'
+          node-version: '22'
 
       - name: Cache Bun package cache
         uses: actions/cache@v5

diff --git a/Dockerfile b/Dockerfile
@@ -12,7 +12,7 @@ ENV NEXT_TELEMETRY_DISABLED=1
 ENV CI=true
 RUN --mount=type=cache,target=/app/.next/cache bun run build
 
-FROM node:20-slim AS runner
+FROM node:22-slim AS runner
-FROM node:22-slim AS runner
+FROM node:22.15-slim AS runner
-FROM node:22-slim AS runner
+FROM node:22.15-slim AS runner
 WORKDIR /app
 ENV NODE_ENV=production
 ENV PORT=3000

diff --git a/README.en.md b/README.en.md
@@ -124,7 +124,7 @@ Register now via <a href="https://pateway.ai/?ch=1ycdoum&aff=T8FV5H42">this link
 ### Requirements
 
 - Docker and Docker Compose (latest version recommended)
-- Optional (for local development): Node.js ≥ 20, Bun ≥ 1.3
+- Optional (for local development): Node.js ≥ 22.15 (inbound zstd request-body decompression uses native `node:zlib` zstd), Bun ≥ 1.3
 
 ### 🚀 One-Click Deployment Script (✨ Recommended - Fully Automated)
 

diff --git a/README.md b/README.md
@@ -125,7 +125,7 @@ Claude Code / Codex / Gemini 官方渠道价格低至原价的 38% / 6% / 9%，
 ### 环境要求
 
 - Docker 与 Docker Compose（推荐使用最新版本）
-- 可选（本地开发）：Node.js ≥ 20，Bun ≥ 1.3
+- 可选（本地开发）：Node.js ≥ 22.15（入站请求体 zstd 解压依赖原生 `node:zlib` zstd），Bun ≥ 1.3
 
 ### 🚀 一键部署脚本（✨ 推荐方式，全自动安装）
 

diff --git a/deploy/Dockerfile b/deploy/Dockerfile
@@ -28,6 +28,9 @@ ENV CI=true
 RUN bun run build
 
 # 运行阶段：使用 Node.js（避免 Bun 流式响应内存泄漏 Issue #18488）
+# 要求 Node >= 22.15（入站请求体 zstd 解压依赖 node:zlib 原生 zstd，见
+# src/app/v1/_lib/proxy/request-body-codec.ts 与 package.json engines）。
+# node:trixie-slim 基于 Debian Trixie，提供 Node 24+，满足该要求。
 FROM node:trixie-slim AS runner
 ENV NODE_ENV=production
 ENV PORT=3000

diff --git a/messages/en/dashboard.json b/messages/en/dashboard.json
@@ -97,6 +97,8 @@
       "exportError": "Export failed",
       "exportPreparing": "Preparing export...",
       "exportProgress": "Exported {current} / {total}",
+      "exportAsCsv": "Export as CSV",
+      "exportAsXlsx": "Export as XLSX (with summary)",
       "quickFilters": {
         "today": "Today",
         "thisWeek": "This Week",
@@ -359,7 +361,8 @@
       },
       "effort": {
         "label": "Effort",
-        "overridden": "Overridden by provider"
+        "overridden": "Overridden by provider",
+        "tooltip": "Thinking effort requested by the client (output_config.effort), shown verbatim. The proxy does not rename or convert levels."
       },
       "logicTrace": {
         "title": "Decision Chain",

diff --git a/messages/ja/dashboard.json b/messages/ja/dashboard.json
@@ -97,6 +97,8 @@
       "exportError": "エクスポートに失敗しました",
       "exportPreparing": "エクスポートを準備中...",
       "exportProgress": "{current} / {total} 件をエクスポート済み",
+      "exportAsCsv": "CSV としてエクスポート",
+      "exportAsXlsx": "XLSX としてエクスポート (集計付き)",
       "quickFilters": {
         "today": "今日",
         "thisWeek": "今週",
@@ -359,7 +361,8 @@
       },
       "effort": {
         "label": "Effort",
-        "overridden": "プロバイダーにより上書き"
+        "overridden": "プロバイダーにより上書き",
+        "tooltip": "クライアントがリクエストボディで指定した思考強度 (output_config.effort)。プロキシは値をそのまま表示し、レベル名を変換しません。"
       },
       "logicTrace": {
         "title": "決定チェーン",

diff --git a/messages/ru/dashboard.json b/messages/ru/dashboard.json
@@ -97,6 +97,8 @@
       "exportError": "Ошибка экспорта",
       "exportPreparing": "Подготовка экспорта...",
       "exportProgress": "Экспортировано {current} / {total}",
+      "exportAsCsv": "Экспорт в CSV",
+      "exportAsXlsx": "Экспорт в XLSX (со сводкой)",
       "quickFilters": {
         "today": "Сегодня",
         "thisWeek": "Эта неделя",
@@ -359,7 +361,8 @@
       },
       "effort": {
         "label": "Effort",
-        "overridden": "Переопределено провайдером"
+        "overridden": "Переопределено провайдером",
+        "tooltip": "Уровень усилий на размышления, запрошенный клиентом (output_config.effort); показан как есть — прокси не переименовывает и не преобразует уровни."
       },
       "logicTrace": {
         "title": "Цепочка решений",

diff --git a/messages/zh-CN/dashboard.json b/messages/zh-CN/dashboard.json
@@ -97,6 +97,8 @@
       "exportError": "导出失败",
       "exportPreparing": "正在准备导出...",
       "exportProgress": "已导出 {current} / {total} 条",
+      "exportAsCsv": "导出为 CSV",
+      "exportAsXlsx": "导出为 XLSX（含汇总表）",
       "quickFilters": {
         "today": "今天",
         "thisWeek": "本周",
@@ -359,7 +361,8 @@
       },
       "effort": {
         "label": "Effort",
-        "overridden": "已被供应商覆写"
+        "overridden": "已被供应商覆写",
+        "tooltip": "客户端在请求体中声明的思考强度（output_config.effort），按原值显示，代理不会重命名或转换等级。"
       },
       "logicTrace": {
         "title": "决策链",

diff --git a/messages/zh-TW/dashboard.json b/messages/zh-TW/dashboard.json
@@ -97,6 +97,8 @@
       "exportError": "匯出失敗",
       "exportPreparing": "正在準備匯出...",
       "exportProgress": "已匯出 {current} / {total} 筆",
+      "exportAsCsv": "匯出為 CSV",
+      "exportAsXlsx": "匯出為 XLSX（含彙總表）",
       "quickFilters": {
         "today": "今天",
         "thisWeek": "本週",
@@ -359,7 +361,8 @@
       },
       "effort": {
         "label": "Effort",
-        "overridden": "已被供應商覆寫"
+        "overridden": "已被供應商覆寫",
+        "tooltip": "用戶端在請求體中宣告的思考強度（output_config.effort），按原值顯示，代理不會重新命名或轉換等級。"
       },
       "logicTrace": {
         "title": "決策鏈",

diff --git a/package.json b/package.json
@@ -2,6 +2,9 @@
   "name": "claude-code-hub",
   "version": "0.8.0",
   "private": true,
+  "engines": {
+    "node": ">=22.15.0"
+  },
   "scripts": {
     "dev": "tsgo -p tsconfig.json --noEmit && next dev --port 13500",
     "dev:server": "NODE_ENV=development node server.js",
@@ -89,6 +92,7 @@
     "dotenv": "^17",
     "drizzle-orm": "^0.45",
     "fetch-socks": "^1",
+    "fflate": "^0.8.2",
     "framer-motion": "^12",
     "hono": "^4",
     "html2canvas": "^1",

diff --git a/src/actions/error-rules.ts b/src/actions/error-rules.ts
@@ -178,6 +178,13 @@ export async function createErrorRuleAction(data: {
 
     // 刷新缓存（事件广播，支持多 worker 同步）
     await emitErrorRulesUpdated();
+    // 上面的 emit 已在本进程触发一次携带最新数据的 reload，这里复用它即可（无需补跑第二轮）。
+    // reload 仅为本进程缓存同步（跨 worker 由 emit 覆盖），失败不应把已成功的写入误报为失败。
+    try {
+      await errorRuleDetector.reload();
+    } catch (reloadError) {
+      logger.warn("[ErrorRulesAction] Failed to reload detector after mutation", { reloadError });
+    }
 
     revalidatePath("/settings/error-rules");
 
@@ -311,6 +318,13 @@ export async function updateErrorRuleAction(
 
     // 刷新缓存（事件广播，支持多 worker 同步）
     await emitErrorRulesUpdated();
+    // 上面的 emit 已在本进程触发一次携带最新数据的 reload，这里复用它即可（无需补跑第二轮）。
+    // reload 仅为本进程缓存同步（跨 worker 由 emit 覆盖），失败不应把已成功的写入误报为失败。
+    try {
+      await errorRuleDetector.reload();
+    } catch (reloadError) {
+      logger.warn("[ErrorRulesAction] Failed to reload detector after mutation", { reloadError });
+    }
 
     revalidatePath("/settings/error-rules");
 
@@ -365,6 +379,13 @@ export async function deleteErrorRuleAction(id: number): Promise<ActionResult> {
 
     // 刷新缓存（事件广播，支持多 worker 同步）
     await emitErrorRulesUpdated();
+    // 上面的 emit 已在本进程触发一次携带最新数据的 reload，这里复用它即可（无需补跑第二轮）。
+    // reload 仅为本进程缓存同步（跨 worker 由 emit 覆盖），失败不应把已成功的写入误报为失败。
+    try {
+      await errorRuleDetector.reload();
+    } catch (reloadError) {
+      logger.warn("[ErrorRulesAction] Failed to reload detector after mutation", { reloadError });
+    }
 
     revalidatePath("/settings/error-rules");
 
@@ -412,8 +433,9 @@ export async function refreshCacheAction(): Promise<
     // 1. 同步默认规则到数据库
     const syncResult = await repo.syncDefaultErrorRules();
 
-    // 2. 重新加载缓存
-    await errorRuleDetector.reload();
+    // 2. 重新加载缓存：手动刷新必须读到刚同步的默认规则，
+    //    若已有在途 reload 则排队补跑一轮（queueIfRunning），确保拿到同步后的最新快照。
+    await errorRuleDetector.reload({ queueIfRunning: true });
 
     const stats = errorRuleDetector.getStats();
 

diff --git a/src/actions/model-prices.ts b/src/actions/model-prices.ts
@@ -25,6 +25,7 @@ import {
 import type {
   ModelPrice,
   ModelPriceData,
+  ModelPriceSource,
   PriceTableJson,
   PriceUpdateResult,
   SyncConflict,
@@ -98,13 +99,17 @@ function buildManualPriceDataFromProviderPricing(
 
 /**
  * 价格表处理核心逻辑（内部函数，无权限检查）
- * 用于系统初始化和 Web UI 上传
+ * 用于系统初始化、云端自动同步和 Web UI 上传
  * @param jsonContent - 价格表 JSON 内容
  * @param overwriteManual - 可选，要覆盖的手动添加模型名称列表
+ * @param source - 写入记录的来源。云端/自动同步为 'litellm'（默认）；
+ *   用户在本地显式上传的价格表为 'manual'，使其遵循“本地优先”原则、
+ *   不被后续云端自动同步覆盖。
  */
 export async function processPriceTableInternal(
   jsonContent: string,
-  overwriteManual?: string[]
+  overwriteManual?: string[],
+  source: ModelPriceSource = "litellm"
 ): Promise<ActionResult<PriceUpdateResult>> {
   try {
     // 解析JSON内容
@@ -156,7 +161,10 @@ export async function processPriceTableInternal(
     };
 
     // 处理每个模型的价格
-    for (const [modelName, priceData] of entries) {
+    for (const [rawModelName, priceData] of entries) {
+      // 与 manual 记录入库时（upsertModelPrice 使用 trim 后的名称）保持一致地归一化，
+      // 避免云端表里带空白的同名键绕过本地手动模型的保护检查。
+      const modelName = typeof rawModelName === "string" ? rawModelName.trim() : rawModelName;
       try {
         // 验证价格数据基本类型
         if (typeof priceData !== "object" || priceData === null) {
@@ -172,9 +180,11 @@ export async function processPriceTableInternal(
           continue;
         }
 
-        // 检查是否存在手动添加的价格且不在覆盖列表中
+        // 本地优先：仅当本次写入来自云端/自动同步（source='litellm'）时，
+        // 才跳过用户手动维护的模型，除非显式列入覆盖列表。
+        // 用户显式上传（source='manual'）属于权威导入，不受此保护跳过，可正常覆盖。
         const isManualPrice = manualPrices.has(modelName);
-        if (isManualPrice && !overwriteSet.has(modelName)) {
+        if (source === "litellm" && isManualPrice && !overwriteSet.has(modelName)) {
           // 跳过手动添加的模型，记录到 skippedConflicts
           result.skippedConflicts?.push(modelName);
           result.unchanged.push(modelName);
@@ -186,15 +196,15 @@ export async function processPriceTableInternal(
 
         if (!existingPrice) {
           // 模型不存在，新增记录
-          await createModelPrice(modelName, priceData, "litellm");
+          await createModelPrice(modelName, priceData, source);
           result.added.push(modelName);
-        } else if (!isPriceDataEqual(existingPrice.priceData, priceData)) {
-          // 模型存在但价格发生变化
-          // 如果是手动模型且在覆盖列表中，先删除旧记录
-          if (isManualPrice && overwriteSet.has(modelName)) {
-            await deleteModelPriceByName(modelName);
-          }
-          await createModelPrice(modelName, priceData, "litellm");
+        } else if (
+          existingPrice.source !== source ||
+          !isPriceDataEqual(existingPrice.priceData, priceData)
+        ) {
+          // 价格或来源发生变化：用事务原子地“删旧 + 插新”替换该模型的所有记录，
+          // 既保证不会在崩溃时丢失价格，又避免同名记录堆积（litellm 孤儿行，或 manual + litellm 并存）。
+          await upsertModelPrice(modelName, priceData, source);
           result.updated.push(modelName);
         } else {
           // 价格未发生变化，不需要更新
@@ -261,7 +271,9 @@ export async function uploadPriceTable(
     jsonContent = JSON.stringify(parseResult.data.models);
   }
 
-  const result = await processPriceTableInternal(jsonContent, overwriteManual);
+  // 用户显式上传的价格表视为“本地优先”的权威来源，标记为 manual，
+  // 使其不会被后续云端自动同步静默覆盖。
+  const result = await processPriceTableInternal(jsonContent, overwriteManual, "manual");
 
   if (result.ok) {
     emitActionAudit({

diff --git a/src/actions/notifications.ts b/src/actions/notifications.ts
@@ -3,7 +3,6 @@
 import { emitActionAudit } from "@/lib/audit/emit";
 import { getSession } from "@/lib/auth";
 import type { NotificationJobType } from "@/lib/constants/notification.constants";
-import { logger } from "@/lib/logger";
 import { resolveSystemTimezone } from "@/lib/utils/timezone";
 import { WebhookNotifier } from "@/lib/webhook";
 import { buildTestMessage } from "@/lib/webhook/templates/test-messages";
@@ -41,18 +40,10 @@ export async function updateNotificationSettingsAction(
     const before = await getNotificationSettings();
     const updated = await updateNotificationSettings(payload);
 
-    // 重新调度通知任务（仅生产环境）
-    if (process.env.NODE_ENV === "production") {
-      // 动态导入避免 Turbopack 编译 Bull 模块
-      const { scheduleNotifications } = await import("@/lib/notification/notification-queue");
-      await scheduleNotifications();
-    } else {
-      logger.warn({
-        action: "schedule_notifications_skipped",
-        reason: "development_mode",
-        message: "Notification scheduling is disabled in development mode",
-      });
-    }
+    // 重新调度通知任务，使总开关、子开关、时间/间隔等变更立即生效（添加/移除 repeatable 作业）。
+    // 动态导入避免静态加载 Bull；scheduleNotifications 内部已 fail-open，缺少 REDIS_URL 时不会影响设置保存。
+    const { scheduleNotifications } = await import("@/lib/notification/notification-queue");
+    await scheduleNotifications();
-    // 重新调度通知任务，使总开关、子开关、时间/间隔等变更立即生效（添加/移除 repeatable 作业）。
-    // 动态导入避免静态加载 Bull；scheduleNotifications 内部已 fail-open，缺少 REDIS_URL 时不会影响设置保存。
-    const { scheduleNotifications } = await import("@/lib/notification/notification-queue");
-    await scheduleNotifications();
+    // 重新调度通知任务，使总开关、子开关、时间/间隔等变更立即生效（添加/移除 repeatable 作业）。
+    // 动态导入避免静态加载 Bull；scheduleNotifications 内部已 fail-open，缺少 REDIS_URL 时不会影响设置保存。
+    try {
+      const { scheduleNotifications } = await import("`@/lib/notification/notification-queue`");
+      await scheduleNotifications();
+    } catch {
+      // fail-open: 调度失败不影响设置保存结果
+    }
-    // 重新调度通知任务，使总开关、子开关、时间/间隔等变更立即生效（添加/移除 repeatable 作业）。
-    // 动态导入避免静态加载 Bull；scheduleNotifications 内部已 fail-open，缺少 REDIS_URL 时不会影响设置保存。
-    const { scheduleNotifications } = await import("@/lib/notification/notification-queue");
-    await scheduleNotifications();
+    // 重新调度通知任务，使总开关、子开关、时间/间隔等变更立即生效（添加/移除 repeatable 作业）。
+    // 动态导入避免静态加载 Bull；scheduleNotifications 内部已 fail-open，缺少 REDIS_URL 时不会影响设置保存。
+    try {
+      const { scheduleNotifications } = await import("`@/lib/notification/notification-queue`");
+      await scheduleNotifications();
+    } catch {
+      // fail-open: 调度失败不影响设置保存结果
+    }
 
     emitActionAudit({
       category: "notification",

diff --git a/src/actions/request-filters.ts b/src/actions/request-filters.ts
@@ -253,6 +253,14 @@ export async function createRequestFilterAction(data: {
       operations: data.operations ?? null,
     });
 
+    // 立即同步内存缓存，确保新规则对代理请求即时生效，无需用户手动点"刷新缓存"。
+    // 仓储层已在写入后触发一次本进程 reload，这里 reload(false) 复用它（不补跑第二轮）；
+    // reload 仅为缓存同步，失败不应把已成功的写入误报为失败。
+    try {
+      await requestFilterEngine.reload(false);
+    } catch (reloadError) {
+      logger.warn("[RequestFiltersAction] Failed to reload engine after create", { reloadError });
+    }
     revalidatePath(SETTINGS_PATH);
     return { ok: true, data: created };
   } catch (error) {
@@ -378,6 +386,14 @@ export async function updateRequestFilterAction(
       return { ok: false, error: "记录不存在" };
     }
 
+    // 立即同步内存缓存，确保规则改动对代理请求即时生效，无需用户手动点"刷新缓存"。
+    // 仓储层已在写入后触发一次本进程 reload，这里 reload(false) 复用它（不补跑第二轮）；
+    // reload 仅为缓存同步，失败不应把已成功的写入误报为失败。
+    try {
+      await requestFilterEngine.reload(false);
+    } catch (reloadError) {
+      logger.warn("[RequestFiltersAction] Failed to reload engine after update", { reloadError });
+    }
     revalidatePath(SETTINGS_PATH);
     return { ok: true, data: updated };
   } catch (error) {
@@ -393,6 +409,14 @@ export async function deleteRequestFilterAction(id: number): Promise<ActionResul
   try {
     const ok = await deleteRequestFilter(id);
     if (!ok) return { ok: false, error: "记录不存在" };
+    // 立即同步内存缓存，确保删除对代理请求即时生效，无需用户手动点"刷新缓存"。
+    // 仓储层已在写入后触发一次本进程 reload，这里 reload(false) 复用它（不补跑第二轮）；
+    // reload 仅为缓存同步，失败不应把已成功的写入误报为失败。
+    try {
+      await requestFilterEngine.reload(false);
+    } catch (reloadError) {
+      logger.warn("[RequestFiltersAction] Failed to reload engine after delete", { reloadError });
+    }
     revalidatePath(SETTINGS_PATH);
     return { ok: true };
   } catch (error) {