3 Commits (a22ad4a155074a1b367627f3cadf1b1a1a5d4f3e)

Author	SHA1	Message	Date
veypi	e96277ee85	fix(api/settings): wrap batch update in database transaction ... Use database transaction for batch settings update to ensure atomicity. If any individual update fails, the entire batch will be rolled back, preventing partial configuration updates. - Wrap all updates in db.Transaction() - Return detailed error on failure	1 week ago
veypi	9dc866315f	fix(api/settings): add admin permission check for settings update ... Add permission check in settings update API to ensure only admin users can modify system settings. This fixes a security vulnerability where any authenticated user could modify critical configurations. - Check 'setting:update' permission before allowing updates - Return 403 Forbidden for non-admin users	1 week ago
veypi	23c7f6cb7a	refactor(auth): 重构认证系统，支持多种验证方式和 OAuth 提供商管理 ... - 新增验证模块(api/verification)，统一处理短信和邮件验证码发送 - 新增邮件发送功能(libs/email)，支持 SMTP 协议 - 重构短信模块(libs/sms)，简化阿里云和腾讯云短信接口 - 新增 OAuth 提供商管理 API(api/oauth/providers)，支持 CRUD 操作 - 新增系统设置管理 API(api/settings)，支持动态配置更新 - 重构认证方式管理(api/auth/methods)，支持启用/禁用多种登录方式 - 删除旧的 sms_providers 和 sms API 模块，迁移至新验证体系 - 新增数据库模型：verification、email、oauth_provider、oauth_templates、setting - 更新配置文档，增加新功能的使用说明	1 week ago