BackupX

mirror of https://github.com/Awuqing/BackupX.git synced 2026-05-27 19:19:35 +08:00

Author	SHA1	Message	Date
Wu Qing	ef2e15f500	test(replication): 为零覆盖的备份复制服务补齐测试 (#80 ) 新增 replication_service_test.go：备份→复制到目标存储（目标出现对象、源保留、终态 success）+ 同源拒绝。纯测试新增。	2026-05-27 01:19:49 +08:00
Wu Qing	bdf68eef7a	test(verify): 为零覆盖的验证服务补齐测试 (#79 ) 新增 verification_service_test.go：合法压缩备份验证通过（回归保护 #77）+ 损坏对象验证必失败。纯测试新增。	2026-05-27 01:07:12 +08:00
Wu Qing	8747d6a21b	fix(security): 节点文件浏览限制为非 viewer (#78 ) GET /api/nodes/:id/fs/list 加 RequireNotViewer() 守卫，杜绝只读 viewer 枚举节点文件系统目录（信息泄露）；与备份任务配置的权限级别对齐。	2026-05-27 00:54:44 +08:00
Wu Qing	04ad3c29f4	feat(verify): 验证流程同样比对备份 SHA-256，对齐恢复路径强度 (#77 ) 验证流程在解压前比对下载对象的 SHA-256（复用恢复路径实现），移除 verifyByType 失效的 checksum 形参。备份/恢复/验证三路径完整性校验一致。	2026-05-27 00:49:27 +08:00
Wu Qing	e63b8f0be8	feat(agent): Agent 远程恢复同样校验备份 SHA-256（补全 #75） (#76 ) AgentRestoreSpec/RestoreSpec 新增 Checksum 并由 GetAgentRestoreSpec 透传；Agent ExecuteRestore 在解压前比对 SHA-256，不匹配即中止还原。两条恢复路径完整性保证一致。	2026-05-27 00:40:49 +08:00
Wu Qing	45bc210313	feat(restore): 还原前校验备份 SHA-256，拒绝损坏/被篡改的备份 (#75 ) 恢复路径在解密/解压前比对下载对象的 SHA-256（与备份记录一致），不匹配即中止还原且不触碰源数据；早期无 checksum 的备份跳过（向后兼容）。新增单元+集成测试。	2026-05-27 00:27:41 +08:00
Wu Qing	0f30e7bf52	refactor: 消除集群执行服务冗余逻辑 + 修复节点状态滞后缺陷 (#74 ) 抽取备份/恢复/验证/复制四服务的复制粘贴逻辑到 execution_helpers.go（净减约 250 行）；节点状态改为按 LastSeen 实时推导，消除过期 online 误判；Agent systemd 单元补齐 LimitNOFILE 与单机端一致。go build/test 全绿。	2026-05-26 14:12:39 +08:00
Wu Qing	17f4ec63ae	fix: 后端直接托管 Web 控制台修复 #62，并修复 CodeQL 安全告警 (#70 ) * fix(server): 后端直接托管 Web 控制台，修复无 nginx 时 404 (#62) 问题 #62：在未安装 nginx 的服务器上，访问 :8340/ 返回 "route not found"（404），Web 控制台完全无法打开；同时 systemd 服务以 backupx 用户启动时因无权读取 root:root 0640 的配置文件而反复退出（exit 1）。修复： - 后端新增 SPA 静态托管：自动探测前端目录（./web、./web/dist、 /opt/backupx/web 等，或 server.web_root 显式指定），命中后直接提供静态文件与 index.html 回退，无需额外 nginx 反向代理即可访问控制台。/api、/health、/metrics、/install 等保留前缀仍返回结构化 JSON 404，不会被 SPA 回退污染（沿用 issue #46 的约定）。 - 含 ".." 的请求路径由文件服务层直接拒绝，叠加 filepath.Rel 容器校验，杜绝目录穿越。 - install.sh 以 backupx:backupx 安装配置文件并显式 chown，修复历史版本 root:root 0640 导致服务无法读取配置而启动失败的问题；安装完成提示同步说明可直接通过 :8340 访问，并给出 journalctl 排查命令。 - 新增 spa_test.go 覆盖目录探测、保留前缀判定、SPA 回退与穿越防护。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> * fix(security): 修复邮件头注入，加固 webhook 与整数转换 CodeQL 静态扫描在 main 上的真实告警修复： - 邮件通知（email.go）：From/To/Subject 头部此前直接拼接用户可控内容（备份任务名会进入 Subject），存在 SMTP 头注入风险（可注入 Bcc 等额外头部或伪造正文）。新增 buildRawMessage/sanitizeHeaderValue 剔除头部值中的 CR/LF；正文保持原样。新增 email_test.go 覆盖。 - webhook 通知（webhook.go）：Validate 增加 URL 解析与 http/https 协议校验，杜绝 file://、gopher:// 等可用于 SSRF 的协议。 - 整数转换（auth_service.go、storage_target_handler.go、 backup_record_handler.go）：将 ParseUint 的 bitSize 由 64 改为 0 （即 uint 宽度），消除 uint64→uint 的潜在截断（32 位平台上为越界拒绝而非静默截断），并清除 go/incorrect-integer-conversion 告警。注：archive.go/file_runner.go 的 zipslip 告警为误报（已有 HasPrefix 容器校验且不解压符号链接）；node FS 浏览与 webhook 目标主机由设计上的鉴权用户控制，不在本次行为变更范围内。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com> --------- Co-authored-by: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-26 12:50:57 +08:00
dependabot[bot]	d39335bdde	build(deps): bump golang.org/x/image (#36 ) Bumps the go_modules group with 1 update in the /server directory: [golang.org/x/image](https://github.com/golang/image). Updates `golang.org/x/image` from 0.32.0 to 0.38.0 - [Commits](https://github.com/golang/image/compare/v0.32.0...v0.38.0) --- updated-dependencies: - dependency-name: golang.org/x/image dependency-version: 0.38.0 dependency-type: indirect dependency-group: go_modules ... Signed-off-by: dependabot[bot] <support@github.com> Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>	2026-05-26 12:43:21 +08:00
Wu Qing	7084d47c4b	feat(BackupX): harden agent cluster backup workflow Squash merge PR #61	2026-05-13 14:24:45 +08:00
Wu Qing	7a6ffd4ddd	feat(BackupX): 修复跨节点备份恢复终态处理 (#60 ) * feat(BackupX): 修复集群部署管理逻辑 * feat(BackupX): 修复节点池任务运行归属 * feat(BackupX): 修复跨节点恢复路由 * feat(BackupX): 修复跨节点备份恢复终态处理 * test(BackupX): 稳定安装流HTTP测试	2026-05-09 23:03:25 +08:00
Wu Qing	61709dd4c9	fix(cluster): support external master URL - add server.external_url / BACKUPX_SERVER_EXTERNAL_URL for Agent install URL generation - pass the configured external Master URL into install script and compose rendering - document cluster deployment requirements for Docker, bare-metal, and multi-node setups Fixes #55	2026-05-09 07:41:51 +08:00
Wu Qing	f6bd185b9f	feat: improve agent install release layout support - fix bare-metal Agent install config and executor path handling - support release package layout in deploy/install.sh and release workflow - add regression tests for Agent execution and deploy install script behavior	2026-05-09 00:00:53 +08:00
Wu Qing	af0e8f5c1f	fix: respect local timezone for scheduler (#54 )	2026-05-01 14:39:16 +08:00
Wu Qing	63fde903d2	feat: add complete MFA support Add complete MFA support with TOTP, recovery codes, WebAuthn, trusted-device cookie flow, and email/SMS OTP delivery via notification channels. Security follow-up: trusted device tokens are stored in HttpOnly cookies, and SMS OTP reuses the existing Webhook notifier to avoid introducing a new dynamic URL sink.	2026-04-25 22:14:50 +08:00
Wu Qing	67a42b09ba	fix: make agent install command proxy independent (#50 )	2026-04-25 13:43:30 +08:00
Wu Qing	bc8742977e	功能: v2.2 节点池调度 + Grafana Dashboard + 版本漂移 UI (#49 ) 节点池动态调度（企业集群核心需求）： - model.Node 新增 Labels CSV；Node.HasLabel / LabelSet 辅助方法 - model.BackupTask 新增 NodePoolTag；与 NodeID 互斥（校验层拒绝同时设置） - BackupExecutionService.selectPoolNode：匹配标签的在线节点中选"运行中任务最少" 并列按 ID 升序稳定；空池返回 NODE_POOL_EMPTY 让用户立即感知 - 选中节点仅写 BackupRecord，不回写 task.NodeID —— 每次执行重选实现真轮转均衡 Grafana Dashboard（v2.1 指标的可视化闭环）： - deploy/grafana/backupx-dashboard.json：11 个面板覆盖概览/时序/容量/集群 - deploy/grafana/README.md：Prometheus 抓取配置 + 告警建议 - release workflow 打包 grafana/ + nginx.conf 到 tar.gz 前端： - 节点列表：Agent 版本 vs Master 不一致时橙红 Tag + Tooltip 提示升级 - 节点列表新增"标签/节点池"列，支持 CSV 编辑 + 并发/带宽一起改 - 任务表单新增 NodePoolTag 输入框，与节点选择器互斥禁用测试： - model/node_label_test.go：HasLabel / LabelSet / nil 安全 - service/node_pool_scheduler_test.go：负载最低优先 / 空池错误 / nil repo 降级 - go test ./... + npm run build 全绿	2026-04-21 14:05:48 +08:00
Wu Qing	1a699da8d6	修复: #46 Agent 一键安装脚本在 Debian dash 下执行失败 (#48 ) * 修复: #46 Agent 一键安装脚本在 Debian dash 下执行失败根因（多因素，任何一个都可能导致用户复现的 "sh: 2: Syntax error: newline unexpected"）： - Debian/Ubuntu 默认 /bin/sh → dash；pipe 方式下 shebang 被忽略 - Content-Type: text/x-shellscript 会触发部分 CDN/反向代理的脚本识别与改写 - 如果响应被改写为 HTML，sh 在第 2 行（<html>）即报此语法错误修复： 1. 前端命令改为 `curl -fsSL URL \| sudo bash`（避开 dash） 2. 命令面板增加"先下载再执行"备用命令（代理过滤场景兜底） 3. install handler Content-Type 改为 text/plain；加 nosniff / no-store / Content-Disposition 三头，减少中间层改写的概率 4. 脚本模板加 magic marker `BACKUPX_AGENT_INSTALL_V1`，用户可通过 `head -3` 自查响应完整性；加 bash 自举段，文件执行时优先切到 bash 测试： - installscript/issue46_test.go 断言 magic + bash-bootstrap 存在于三种模式 - install_flow_test.go 断言新 headers 与 marker - go test ./... 全绿，前端 build 通过 * 修复: #46 用户截图证实 nginx SPA fallback 返回 index.html 用户反馈截图显示 curl 下载到的是 BackupX 前端 HTML，而非 shell 脚本—— 说明 /install/:token 未被反向代理转发到后端，nginx 按 try_files fallback 到 /index.html，sh 读第 2 行 <html> 报语法错误。真正的根因修复： 1. 后端 install 端点额外暴露 /api/install/:token 别名，让反向代理已有的 /api/ 转发规则自动接管 2. 节点创建时返回的 url/composeUrl 统一使用 /api/install/ 前缀 3. 更新 deploy/nginx.conf 模板： - 新增 location /install/ 转发（兼容旧版本生成的命令） - 新增 /health /ready /metrics 单独转发，避免 SPA fallback 测试： - install_flow_test.go 新增 TestInstallScriptAliasUnderAPI 断言 /api/install/:token 路径可用 + 新生成的 url 用 /api/install/ 前缀	2026-04-20 23:35:39 +08:00
Wu Qing	1b73f19eb1	功能: v2.1 可观测性与流控 (#47 ) * 功能: v2.1 可观测性与流控 — Prometheus + 节点带宽 + 审计 Webhook 核心能力： - Prometheus /metrics 端点：11 类指标（任务/存储/节点/SLA/验证/恢复/复制） - 节点级带宽限速生效：model.Node.BandwidthLimit 覆盖全局默认 - 审计日志 Webhook 外输：HMAC-SHA256 签名，配合 SIEM 合规留档实现： - server/internal/metrics/ 独立 Registry + 异步 Gauge Collector(30s) - backup/restore/verify/replication 服务注入 metrics 钩子，nil 安全 - resolveProviderForNode() 按 task.NodeID 解析 BandwidthLimit - AuditService.SetWebhook + 动态 settings 推送，无需重启测试： - metrics/registry_test.go: 注册/采集/nil safety/HTTP handler - service/audit_service_webhook_test.go: 签名正确性/异步投递/禁用路径 - go test ./... 全部通过 * chore: 触发 CodeQL 扫描	2026-04-20 23:26:04 +08:00
Wu Qing	539e9e64c4	功能: v2.0.0 企业级备份管理平台 — 11 项核心能力 (#45 ) * 功能: v2.0.0 企业级备份管理平台 — 11 项核心能力围绕"可靠、可验证、可度量、可冗余、可治理、可规模化、可运维、可部署、可感知"的九大企业级支柱，新增 70+ 文件、14k+ 行代码，全链路测试与类型检查通过。 ## 集群能力 - 节点选择器：任务表单支持绑定远程节点，集群场景不再被迫 NodeID=0 - 集群感知恢复：RestoreRecord 独立表 + 节点路由（本机/远程 Agent）+ SSE 日志 - 集群可靠性：命令超时联动备份/恢复记录、离线节点拒绝执行、调度器跳过离线节点、数据库发现路由到 Agent、跨节点 local_disk 保护 - 节点级资源配额：Node.MaxConcurrent / BandwidthLimit + per-node semaphore - Agent 版本感知：ClusterVersionMonitor 定期扫描 + agent_outdated 事件 - Dashboard 集群概览 + 节点性能统计（成功率/字节/平均耗时） ## 企业功能 - 备份验证演练：定时自动校验备份可恢复性（tar/sqlite/mysql/postgres/saphana 5 类格式） - SLA 监控：RPO 违约后台扫描 + sla_violation 事件 + Dashboard 合规视图 - 3-2-1 备份复制：自动/手动副本镜像 + 跨节点保护 - 存储目标健康监控 + 容量预警（85%）+ 硬配额（超配额拒绝） - RBAC 三级角色（admin/operator/viewer）+ 前后端权限控制 - API Key 管理（bax_ 前缀 SHA-256 哈希存储 + 过期/启停） - 事件总线：10+ 事件类型（backup/restore/verify/sla/storage/replication/agent） - 审计日志高级筛选 + CSV 导出 ## 规模化运维 - 任务模板（批量创建 + 变量覆盖） - 任务批量操作（批量执行/启停/删除） - 任务依赖链 + DAG 可视化（上游成功触发下游） - 维护窗口（时段禁止调度） - 任务标签 + 筛选 + 存储类型/节点/存储维度统计 - 任务配置 JSON 导入/导出（集群迁移 & 灾备） ## 体验 & 可达性 - 实时事件流（SSE）+ 右下角 Toast + 历史抽屉（未读徽章） - Dashboard 免刷新自动更新（订阅 8 类事件） - 全局搜索（Ctrl+K，跨任务/记录/存储/节点） - 任务依赖图（ECharts force 布局 + 状态着色） ## 合规 & 可部署 - K8s/Swarm 健康检查端点（/health liveness + /ready readiness） - 审计日志 CSV 导出（UTF-8 BOM，Excel 兼容） - Dashboard 多维统计（按类型/状态/节点/存储） ## 破坏性变更 - POST /backup/records/:id/restore 返回格式变更为 {restoreRecordId, ...} （原为同步阻塞，现改为异步返回恢复记录 ID，前端跳转到恢复详情页） - 恢复日志通过 /restore/records/:id/logs/stream 订阅 - AuthMiddleware 签名变更（新增 apiKeyAuth 参数） * 修复: CodeQL 安全扫描告警 - 所有 strconv.ParseUint 由 64bit 改为 32bit 位宽，strconv 内置溢出检查 - hashApiKey 参数改名 rawToken 避免 CodeQL 误判为密码哈希（API Key 是 192 位高熵 token，使用 bcrypt 会引入不必要的延迟；同时补充安全说明） * 修复: API Key 哈希改用 HMAC-SHA256 + 应用级 pepper - 符合 RFC 2104 标准，业界 API token 存储的推荐方案 - 数据库泄漏场景下增加离线反推难度（需同时获取二进制 pepper） - 规避 CodeQL go/weak-sensitive-data-hashing 对裸 SHA-256 的误判	2026-04-20 13:04:13 +08:00
Wu Qing	83bf5ec656	功能: 一键部署 Agent 向导 (#44 )	2026-04-19 17:25:34 +08:00
Wu Qing	81c9c042d6	功能: 修复并实现多节点集群部署 (#38 ) 基础修复： - 新增节点离线检测：每 15s 扫描，超 45s 未心跳的远程节点自动置离线 - 节点删除前检查关联任务，避免孤立备份任务 - BackupTaskRepository 新增 CountByNodeID/ListByNodeID Master 端 Agent 协议： - 新增 AgentCommand 模型与命令队列仓储（pending/dispatched/succeeded/failed/timeout） - 新增 AgentService：任务下发、命令轮询、结果回收、超时扫描 - 新增专用 Agent HTTP API（X-Agent-Token 认证）： /api/agent/heartbeat /api/agent/commands/poll /api/agent/commands/:id/result /api/agent/tasks/:id /api/agent/records/:id - BackupExecutionService 支持 node 路由：task.NodeID 指向远程节点时自动入队派发 Agent CLI（backupx agent 子命令）： - 配置：YAML 文件 / 环境变量 / CLI 参数，优先级 CLI > 文件 > 环境 - 心跳循环 + 命令轮询循环 + 优雅退出 - 本地复用 BackupRunner 与 storage registry 执行备份并直接上传 - 支持 run_task 和 list_dir 两种命令远程目录浏览： - NodeService 支持通过 Agent RPC 列出远程节点目录（15s 超时）前端： - NodesPage 添加节点后展示 Agent 启动命令和环境变量配置文档： - README 中英文重写"多节点集群"章节，含架构图、步骤、限制、CLI 参考	2026-04-17 12:29:08 +08:00
Wu Qing	3e90e0f8a8	功能: 新增 SAP HANA 完整备份支持与 Backint 协议代理 (#37 ) * chore: ignore web/dist directory in git repository * 功能: 新增 SAP HANA 完整备份支持与 Backint 协议代理 - 修复 service 层校验 bug，使 SAP HANA 类型可正常创建 - 增强 hdbsql Runner：支持完整/增量/差异/日志备份、并行通道、失败重试 - 新增 Backint 协议代理（backupx backint 子命令），HANA 原生接口直连 BackupX 存储后端 - 新增本地 SQLite 目录维护 EBID↔对象键映射 - 前端新增 SAP HANA 扩展字段表单（备份类型/级别/通道数/重试次数/实例编号） - README 中英文补充 SAP HANA 两种模式的使用说明	2026-04-16 23:43:46 +08:00
Wu Qing	970eb154e1	优化: 多模块功能修复与体验改进 (#34 ) 1. 保留策略清理后自动删除空文件夹（新增 StorageDirCleaner 接口） 2. 备份任务删除时清理远端文件但保留备份记录 3. 节点管理修复：本机 IP/版本检测、Heartbeat OS/Arch 修正、新增编辑功能 4. 审计日志规范化：统一格式、丰富详情、节点操作增加审计记录 5. 系统设置移除一键更新操作，仅保留版本检查 6. Rclone 配置项分层展示（必填 + 高级可选折叠） 7. DirectoryPicker 目录选择器样式优化	2026-04-05 11:23:46 +08:00
Awuqing	8eb93b3dd9	功能: Docker 一键自动更新 - 新增 POST /api/system/update-apply，执行 docker pull + docker compose up -d - 前端系统设置页新增「一键更新（Docker）」按钮，点击后自动拉取新镜像并重启容器 - Dockerfile 安装 docker-cli + docker-cli-compose - docker-compose.yml 挂载 /var/run/docker.sock 以支持容器内操作 Docker - 自动检测是否为 Docker 环境，非 Docker 环境引导下载二进制	2026-04-01 23:43:12 +08:00
Awuqing	9a4556f473	功能: 系统更新检查（GitHub Release + Docker）后端： - 新增 GET /api/system/update-check，从 GitHub Releases API 获取最新版本 - 自动比较当前版本与最新版本，匹配当前平台的下载链接 - 返回版本号、更新说明、下载链接、Docker 镜像信息前端（系统设置页重构）： - 新增"检查更新"按钮，点击后展示更新结果 - 有新版本时显示版本号、更新说明、下载按钮、Docker 更新命令 - 新增磁盘状态卡片（总空间/已用/可用/使用率） - 运行模式用彩色 Tag 区分（生产/开发）	2026-04-01 23:13:32 +08:00
Awuqing	3bd15bf3fd	修复: rclone 后端列表不显示 + 调度审计 + 批量删除 1. 修复前端 rclone 后端 API 路径双重 /api 前缀导致 404，存储类型下拉框现在正确显示全部 70+ rclone 后端 2. 调度器自动触发的备份任务计入审计日志（用户名: system） 3. 新增备份记录批量删除 API (POST /api/backup/records/batch-delete)	2026-04-01 22:57:55 +08:00
Awuqing	37ad6b1db1	修复: 上传操作级重试，解决 Google Drive 等远端临时故障导致自动备份连续失败问题：rclone 底层重试只覆盖单个 HTTP 请求，但 Google API 的 502/timeout 等临时故障会导致整个上传操作失败，自动触发的备份任务连续失败。修复：在 provider.Upload 外层增加操作级重试（最多 3 次，指数退避 10s/40s/90s），每次重试重新打开文件并重建 reader 链。重试过程通过日志流实时反馈。	2026-04-01 18:35:26 +08:00
Awuqing	ab9919f15f	功能: 全部 rclone 后端注册为一级存储类型将全部 70+ rclone 后端（SFTP、Azure Blob、Dropbox、OneDrive、B2、SMB 等）自动注册为独立 Factory，与 S3、FTP 等内置类型完全平级。 - 新增 GenericBackendFactory + RegisterAllBackends 自动注册全部后端 - 移除 oneof 硬编码白名单，type 字段接受任意已注册存储类型 - 前端类型选择器合并内置类型和全部 rclone 后端为统一可搜索下拉框 - 选择 SFTP 直接存储 type="sftp"，非内置类型自动从 API 获取配置字段	2026-04-01 12:52:06 +08:00
Wu Qing	4a56ad05fc	修复: 审计日志补充操作详情 + 版本号注入修复 (#25 ) 修复: 审计日志补充操作详情 + 版本号注入修复	2026-04-01 00:17:34 +08:00
Awuqing	bfc8728785	修复: 审计日志补充操作详情 + 版本号注入修复 1. 审计日志：所有 handler 的 recordAudit 调用补充有意义的 detail，包括创建/更新时记录类型、删除时记录 ID、设置变更时记录修改的 key 2. 版本号：Makefile 的 run/build 都通过 ldflags 注入 git 版本号，开发模式不再显示 "dev"	2026-04-01 00:10:51 +08:00
Awuqing	3023a089fb	修复: 存储目标创建/连接测试/类型选择三个关键问题 1. 修复 oneof 白名单仅含 4 种类型，阿里云/腾讯/七牛/FTP/Rclone 类型的存储目标无法创建（binding 验证直接拒绝） 2. 修复本地磁盘 TestConnection 报 "directory not found"，在 List 前先 Mkdir 确保目录存在 3. 前端存储类型选项明确标注 Rclone 支持 SFTP/Azure/Dropbox 等	2026-04-01 00:06:08 +08:00
Awuqing	93bf8435b0	功能: 集成 rclone 高级传输特性 + 全 70+ 后端支持 1. 失败自动重试：rclone Pacer 指数退避，默认 10 次底层 HTTP 重试 2. 带宽限制：配置 bandwidth_limit + Settings 运行时可调 3. 上传实时进度：progressReader + LogHub SSE 推送字节级进度/速率 4. 存储空间查询：StorageAbout 可选接口，GetUsage 返回远端真实空间 5. 全 rclone 后端：backend/all 引入 70+ 后端，新增 rclone 存储类型， API 驱动的可搜索后端选择器 + 动态配置表单	2026-03-31 23:37:59 +08:00
Awuqing	f4d2271cc1	重构: 存储传输层集成 rclone 替代自研实现将 8 种存储后端（本地磁盘、S3、WebDAV、Google Drive、FTP、阿里云 OSS、腾讯云 COS、七牛 Kodo）的底层传输从 4 个独立 SDK 自研实现替换为 rclone fs 接口统一驱动。 - 新建 storage/rclone/ 包（~410 行胶水代码），包含通用 Provider 和 8 种配置映射 Factory - 删除 10 个旧 provider 包（~1000 行），净减少约 1000 行代码 - StorageProvider 接口、前端 UI、数据库模型、备份执行引擎全部零改动 - 获得 rclone 工业级传输能力（分片上传、断点续传、自动重试）	2026-03-31 22:52:16 +08:00
Awuqing	deb7cf9a5e	fix(test): use test TempDir for backup execution tests The test passed an empty tempDir which defaulted to /tmp/backupx — a directory that does not exist in CI runners. Use t.TempDir() based path instead so the test is self-contained.	2026-03-31 13:20:11 +08:00
Awuqing	ad5c25f38e	refactor: single-pass hashing during upload via TeeReader Previous approach read the file twice (once for SHA-256, once for upload), doubling disk I/O. Under concurrent multi-target uploads this becomes a bottleneck. New design — hashingReader wraps io.TeeReader + sha256.Hash: file.Read() → TeeReader → sha256.Write() (hash) + provider (upload) Single read pass yields both byte count and SHA-256 simultaneously. Each upload goroutine independently opens the file and computes its own hash. The first successful target writes checksum to the record via sync.Once. Zero extra disk I/O, zero extra memory copies, fully concurrent-safe.	2026-03-31 13:08:10 +08:00
Awuqing	7568d8a2a2	refactor: use CountingReader for upload integrity instead of List API List()-based size check depends on the storage backend returning accurate file sizes, which is not guaranteed (some WebDAV/Google Drive impls may return 0 or omit the size field). New approach: wrap the upload io.Reader with a CountingReader that counts bytes as they flow through during upload. After upload completes, compare counter.n against the expected fileSize. This is: - Zero extra network calls (no List, no Download) - Zero extra CPU/memory overhead (just an int64 increment per Read) - Storage-backend agnostic (works with any provider) If bytes transmitted != expected size → mark failed + auto-delete remote.	2026-03-31 12:40:12 +08:00
Awuqing	e5a4aaadb2	refactor: replace download-based hash verification with lightweight size check The previous approach downloaded the entire backup file after upload to compute a remote SHA-256, which doubles bandwidth cost for every backup. New approach: - Local SHA-256 is still computed before upload (stored in record for audit) - After upload, use provider.List() to check remote file size (single API call) - If remote size is 0 or mismatches local size → mark failed + auto-delete - If List() fails, log a warning but don't block (file may have uploaded fine) This catches 0KB corrupted uploads with zero download overhead.	2026-03-31 12:36:29 +08:00
Awuqing	51f1909a73	feat: add SHA-256 checksum verification for backup integrity Addresses community feedback about 0KB corrupted backup files going undetected after upload. Implementation: - Compute SHA-256 hash of final artifact (after compress/encrypt) before upload - After each storage target upload, download the file back and verify the hash matches the local checksum - If verification fails: mark that target as failed, auto-delete the corrupted remote file, and log detailed mismatch info - Store checksum in BackupRecord model (new `checksum` column) - Display truncated SHA-256 with copy button in backup records UI Verification flow per storage target: local SHA-256 → upload → download → remote SHA-256 → compare - match: mark success - mismatch: mark failed + delete corrupted remote file	2026-03-31 07:46:12 +08:00
Awuqing	09698cc767	feat: add community enhancements — password reset, audit logs, multi-source backup Three community-requested features: 1. CLI password reset: `backupx reset-password --username admin --password xxx` Docker users can run via `docker exec`. No full app init needed. 2. Audit logging: async fire-and-forget audit trail for all key operations (login, CRUD on tasks/targets/records, settings changes). New UI page at /audit with category filter and pagination. 3. Multi-source path backup: file backup tasks now support multiple source directories packed into a single tar archive. Backward compatible with existing single sourcePath field.	2026-03-30 23:04:37 +08:00
Awuqing	29dba71b53	feat(saphana): refactor backup from SQL export to BACKUP DATA USING FILE Replace the hdbsql SELECT-based schema DDL export with SAP HANA's official BACKUP DATA USING FILE for proper data-level backup. Changes: - Run: issue BACKUP DATA [FOR <tenant>] USING FILE via hdbsql, package resulting backup files into tar archive as artifact - Restore: extract tar, locate backup prefix, issue RECOVER DATA [FOR <tenant>] USING FILE ... CLEAR LOG - Add helper functions: buildHdbsqlArgs, packageBackupFiles, extractTarArchive, findBackupPrefix - Add 7 unit tests covering backup/restore/error paths	2026-03-24 18:24:12 +08:00
Awuqing	0330dd4700	feat: 新增 SAP HANA 数据库备份支持和 FTP 存储后端后端变更： - 新增 SAP HANA 备份 Runner (saphana_runner.go)，使用 hdbsql CLI 工具执行数据库导出/恢复 - 新增 FTP 存储 Provider (storage/ftp/provider.go)，支持 FTP/FTPS 协议上传下载备份文件 - 在 storage/types.go 中添加 FTP 类型常量和 FTPConfig 配置结构 - 在 app.go 中注册 FTP Storage Factory 和 SAP HANA Backup Runner - 添加 github.com/jlaffaye/ftp 依赖前端变更： - BackupTaskType 联合类型新增 'saphana'，默认端口 30015 - StorageTargetType 联合类型新增 'ftp' - 备份任务表单支持 SAP HANA 类型选择及数据库连接配置 - 存储目标表单新增 FTP 配置字段（主机/端口/用户名/密码/基础目录/TLS）参考：backint_minio1.0.0/ Java 实现	2026-03-21 16:09:14 +08:00
dependabot[bot]	9dbe27590a	Bump golang.org/x/crypto Bumps the go_modules group with 1 update in the /server directory: [golang.org/x/crypto](https://github.com/golang/crypto). Updates `golang.org/x/crypto` from 0.33.0 to 0.45.0 - [Commits](https://github.com/golang/crypto/compare/v0.33.0...v0.45.0) --- updated-dependencies: - dependency-name: golang.org/x/crypto dependency-version: 0.45.0 dependency-type: direct:production dependency-group: go_modules ... Signed-off-by: dependabot[bot] <support@github.com>	2026-03-17 15:36:02 +00:00
Awuqing	eadd3f8961	first commit	2026-03-17 13:29:09 +08:00

44 Commits