feat: 增强SaaS后端功能与安全性

refactor: 重构数据库连接使用PostgreSQL替代SQLite feat(auth): 增加JWT验证的audience和issuer检查 feat(crypto): 添加AES-256-GCM字段加密支持 feat(api): 集成utoipa实现OpenAPI文档 fix(admin): 修复配置项表单验证逻辑 style: 统一代码格式与类型定义 docs: 更新技术栈文档说明PostgreSQL
2026-03-31 00:12:53 +08:00
parent 4d8d560d1f
commit 44256a511c
177 changed files with 9731 additions and 948 deletions
--- a/saas-config.toml
+++ b/saas-config.toml
@@ -1,9 +1,13 @@
 [server]
 host = "0.0.0.0"
 port = 8080
+# 生产环境必须配置 cors_origins 白名单，开发环境可设置 ZCLAW_SAAS_DEV=true 绕过
+# cors_origins = ["https://your-admin-domain.com"]

 [database]
-url = "sqlite:./saas-data.db"
+# 使用 DATABASE_URL 环境变量覆盖此配置（推荐）
+# 格式: postgres://user:password@localhost:5432/zclaw
+url = "postgres://localhost:5432/zclaw"

 [auth]
 jwt_expiration_hours = 24
@@ -15,3 +19,7 @@ max_concurrent_per_provider = 5
 batch_window_ms = 50
 retry_delay_ms = 1000
 max_attempts = 3
+
+[rate_limit]
+requests_per_minute = 60
+burst = 10