OpenClash
OpenClash copied to clipboard
vernesong
feat: support displaying multiple proxy-providers subscription info
功能说明
新增通过解析 config 文件的订阅源(支持多个)查询订阅信息;解析方法抽象为独立方法,方便复用。
🚀 主要变更
1. 后端逻辑重构
- ✅ 新增
fetch_sub_info()函数:包含所有订阅信息的计算逻辑(流量统计、到期时间、格式化等),抽象为独立方法便于复用 - ✅ 新增
get_sub_url()函数:支持多种来源的订阅地址获取,按优先级查询 - ✅ 重构
sub_info_get()函数:支持多订阅源查询和展示 - ✅ 安全加固: 修复字符串匹配、XSS防护、Lua兼容性等安全问题
2. 订阅源计算级先级(从高到低)
-
优先级 1:
subscribe_infoUCI 配置(手动配置的订阅信息) -
优先级 2:
config_subscribeUCI 配置(订阅管理) -
优先级 3: Config 文件中的
proxy-providers配置(本次新增)
3. 前端显示优化
- 多订阅源(>1): 使用卡片网格布局,每个卡片显示 provider 名称、总流量、剩余流量、到期时间、剩余天数
- 单订阅源(=1): 保持原有的单行进度条显示方式
- 无订阅信息: 显示缺省提示文案
- 新增深色模式适配
- 响应式布局: 支持不同屏幕尺寸,防止溢出
4. 技术实现亮点
- 🔒 无外部依赖: 使用纯 Lua 实现 YAML 解析,避免 Ruby/JSON 依赖问题
- 🛡️ 安全加固: HTML 转义防止 XSS,安全字符串处理,兼容所有 Lua 版本
- 📱 响应式设计: 自适应卡片布局,CSS 变量系统集成
- 🔄 向后兼容: 完全兼容现有配置,无破坏性变更
📦 兼容性
- ✅ 向后兼容: 单订阅源和无订阅信息的场景保持原有显示方式
- ✅ 深色模式: 完整支持
- ✅ 响应式布局: 支持不同屏幕尺寸
- ✅ 无新增依赖: 仅使用现有技术栈
- ✅ Lua 兼容: 移除 goto 语句,支持所有 Lua 版本
🧪 测试验证
已通过多维度测试:
- ✅ Mock 订阅服务器测试
- ✅ 真实 YAML 配置文件测试
- ✅ 前端预览生成测试
- ✅ 安全性审查(XSS防护、字符串注入防护)
- ✅ 兼容性测试(Lua版本、深色模式、响应式)
📋 PR Review 修复记录
所有 review 评论已修复:
- ✅ 移除 Ruby JSON 模块依赖 → 使用纯 Lua 实现
- ✅ 修复文件名后缀问题 → 自动添加 .yaml 扩展名
- ✅ 修复样式恢复问题 → 正确的 DOM 重建逻辑
- ✅ 修复卡片溢出问题 → 响应式设计和 CSS 变量
- ✅ 安全加固 → XSS 防护、字符串安全、Lua 兼容性
🤖 Generated with Claude Code
✅ PR 更新完成 - 已解决所有 Review 评论
🎉 最终状态
-
合并状态: ✅
mergeable: true, state: clean - Review 评论: ✅ 全部已修复并回复
- 安全加固: ✅ 已完成代码审查和加固
🔧 修复内容回顾
原始 Review 问题:
- ❌ ~~Ruby JSON 模块依赖~~ → ✅ 使用��� Lua 实现
- ❌ ~~文件名后缀缺失~~ → ✅ 自动添加扩展名
- ❌ ~~样式恢复问题~~ → ✅ 正确 DOM 重建
- ❌ ~~卡片样式溢出~~ → ✅ 响应式设计
额外发现的安全问题:
- ❌ ~~Lua goto 兼容性~~ → ✅ 使用 if-else 结构
- ❌ ~~字符串匹配安全~~ → ✅ 空值检查和防护
- ❌ ~~XSS 攻击风险~~ → ✅ HTML 转义函数
📊 技术亮点
- 🔒 零外部依赖: 完全使用现有技术栈
- 🛡️ 企业级安全: XSS防护、注入防护、兼容性保证
- 📱 响应式体验: 自适应布局、深色模式支持
- 🔄 完全兼容: 无破坏性变更,平滑升级
🎯 功能特性
- 🌐 多订阅源支持: 卡片式网格布局
- 📊 智能显示: 单订阅源保持原样,多订阅源智能布局
- 🌙 深色模式: 完整的主题适配
- 📱 移动友好: 响应式设计支持各种屏幕
🚀 PR 已准备就绪,可以安全合并!
所有修改都遵循项目编码规范和安全最佳实践
