feat: add relay service config workspace

Author: linhay

.agents/skills/gettokens-domain-engineering/SKILL.md

@@ -0,0 +1,63 @@
+---
+name: gettokens-domain-engineering
+description: Technical engineering for GetTokens. Covers the Accounts domain (auth files, API keys, quota rules), UI system (Swiss-industrial aesthetic, theme, l10n), frontend debugging (inspectors, logs), and CLIProxyAPI fork maintenance.
+---
+
+# GetTokens Domain & Engineering
+
+This skill unifies the technical rules for building, styling, and debugging GetTokens.
+
+## 1. Accounts Domain & Unified Inventory
+- **Model**: Unified `AccountRecord` combining auth files (sidecar), API keys (local store), and Codex quota (projected telemetry).
+- **Rules**:
+  - Keep `provider` and `credentialSource` separate.
+  - Uniqueness is by asset (e.g., `auth-file:<name>`).
+  - Do not fetch accounts until sidecar is `ready`.
+  - Reload from Wails after create/delete instead of hand-merging state.
+  - `codex api key` lives in local storage under `~/.config/gettokens-data/codex-api-keys/`, not in `auth-dir`.
+  - `AccountsPage` is assembly-only; heavy UI lives under `frontend/src/pages/accounts/`, and data/actions live in hook modules.
+
+## 2. Relay Service Config Boundary
+- **Model**: Relay service client keys are sidecar top-level `api-keys`, not upstream provider assets such as `codex-api-key`.
+- **Rules**:
+  - Never use account-pool `api-key` assets as the Status page relay key source.
+  - Status/relay configuration must read and write sidecar `api-keys` through Wails + management API.
+  - Relay key editing may be multi-value; preserve order, trim blanks, and deduplicate exact duplicates.
+  - Relay endpoint previews should expose `localhost`, hostname, and LAN IP forms when available.
+  - If relay config is meant for LAN clients, sidecar bind host must not be restricted to `127.0.0.1`.
+
+## 3. Quota Rules
+- **Path**: `AccountsPage` -> `GetCodexQuota` -> Wails -> `POST /v0/management/api-call`.
+- **Logic**: CLIProxyAPI injects token via `auth_index` for target `chatgpt.com/backend-api/wham/usage`.
+- **Debugging**: Verify both Wails debug events and CLIProxyAPI token resolution.
+- **Time**: Relative reset countdown must use raw unix seconds (`resetAtUnix`). Do not re-parse `resetLabel` for countdown logic, because display labels lose seconds and drift into false `0s`.
+
+## 4. UI System & Visual Thesis
+- **Aesthetic**: Swiss-industrial (black/white/gray, thick borders, hard shadows, monospace).
+- **Themes**: Support `system`, `light`, and `dark`. Ensure `--bg-main` and `--bg-surface` are distinct in dark mode.
+- **l10n**: Add new copy to both `zh.json` and `en.json`. Default is Chinese.
+- **Controls**: Use segmented controls for discrete settings.
+
+## 5. Frontend Debugging & Inspection
+- **Tools**: Use `@linhey/react-debug-inspector` in `main.tsx` (dev-only).
+- **Config**: Use `createViteDebugInspectorPlugin()` in `vite.config.js` for stable JSX metadata.
+- **Workflow**: Prove handler -> bridge call -> backend response. Use `data-collaboration-id` for markers.
+
+## 6. CLIProxyAPI Fork Maintenance
+- **Remotes**: `origin` (linhay), `upstream` (router-for-me).
+- **Workflow**: Sync upstream -> patch maintenance branch -> rebuild sidecar -> replace binary in `GetTokens.app`.
+- **Binary**: Sidecar binary lives at `build/bin/GetTokens.app/Contents/MacOS/cli-proxy-api`.
+
+## 7. Build Metadata & Version Boundary
+- **Rule**: Keep `Version` for updater comparison and release/tag semantics. Do not reuse it for UI-only date labels.
+- **Display**: Use a separate `ReleaseLabel` for UI surfaces such as Sidebar build/version badges.
+- **Format**: `ReleaseLabel` uses `YYYY.MM.DD.HH`.
+- **Injection**: Inject `ReleaseLabel` at release build time via `-ldflags`, and keep the generation timezone explicit.
+- **Fallback**: Development builds may derive a local fallback label in the frontend, but release builds must prefer the injected value.
+
+## Acceptance Checklist
+- Accounts and API keys survive restart and render correctly.
+- UI maintains visual consistency and legibility across themes.
+- Debug helpers are guarded by dev-only checks.
+- CLIProxyAPI patches are committed to the fork and reflected in the runtime binary.
+- Build metadata does not couple UI display labels to updater version comparison.

app.go

@@ -59,6 +59,7 @@ type CodexQuotaWindow struct {
 	Label            string `json:"label"`
 	RemainingPercent *int   `json:"remainingPercent,omitempty"`
 	ResetLabel       string `json:"resetLabel"`
+	ResetAtUnix      int64  `json:"resetAtUnix,omitempty"`
 }
 
 type CodexQuotaResponse struct {
@@ -95,6 +96,18 @@ type CreateCodexAPIKeyInput struct {
 	ExcludedModels []string          `json:"excludedModels,omitempty"`
 }
 
+type RelayServiceConfig struct {
+	APIKeys   []string               `json:"apiKeys"`
+	Endpoints []RelayServiceEndpoint `json:"endpoints"`
+}
+
+type RelayServiceEndpoint struct {
+	ID      string `json:"id"`
+	Kind    string `json:"kind"`
+	Host    string `json:"host"`
+	BaseURL string `json:"baseUrl"`
+}
+
 func NewApp() *App {
 	return &App{
 		core: wailsapp.New(Version, ReleaseLabel, GitHubRepo),
@@ -117,10 +130,14 @@ func (a *App) GetVersion() string {
 	return a.core.GetVersion()
 }
 
-
 func (a *App) GetReleaseLabel() string {
 	return a.core.GetReleaseLabel()
 }
+
+func (a *App) CanApplyUpdate() bool {
+	return a.core.CanApplyUpdate()
+}
+
 func (a *App) CheckUpdate() (*updater.ReleaseInfo, error) {
 	return a.core.CheckUpdate()
 }
@@ -208,6 +225,7 @@ func (a *App) GetCodexQuota(name string) (*CodexQuotaResponse, error) {
 			Label:            window.Label,
 			RemainingPercent: window.RemainingPercent,
 			ResetLabel:       window.ResetLabel,
+			ResetAtUnix:      window.ResetAtUnix,
 		})
 	}
 
@@ -230,6 +248,42 @@ func (a *App) ListAccounts() ([]AccountRecord, error) {
 	return records, nil
 }
 
+func (a *App) GetRelayServiceConfig() (*RelayServiceConfig, error) {
+	result, err := a.core.GetRelayServiceConfig()
+	if err != nil {
+		return nil, err
+	}
+
+	return &RelayServiceConfig{
+		APIKeys:   append([]string(nil), result.APIKeys...),
+		Endpoints: mapRelayServiceEndpoints(result.Endpoints),
+	}, nil
+}
+
+func (a *App) UpdateRelayServiceAPIKey(apiKey string) (*RelayServiceConfig, error) {
+	result, err := a.core.UpdateRelayServiceAPIKey(apiKey)
+	if err != nil {
+		return nil, err
+	}
+
+	return &RelayServiceConfig{
+		APIKeys:   append([]string(nil), result.APIKeys...),
+		Endpoints: mapRelayServiceEndpoints(result.Endpoints),
+	}, nil
+}
+
+func (a *App) UpdateRelayServiceAPIKeys(apiKeys []string) (*RelayServiceConfig, error) {
+	result, err := a.core.UpdateRelayServiceAPIKeys(apiKeys)
+	if err != nil {
+		return nil, err
+	}
+
+	return &RelayServiceConfig{
+		APIKeys:   append([]string(nil), result.APIKeys...),
+		Endpoints: mapRelayServiceEndpoints(result.Endpoints),
+	}, nil
+}
+
 func (a *App) CreateCodexAPIKey(input CreateCodexAPIKeyInput) error {
 	return a.core.CreateCodexAPIKey(wailsapp.CreateCodexAPIKeyInput{
 		APIKey:         input.APIKey,
@@ -266,3 +320,16 @@ func mapAccountRecord(record accountsdomain.AccountRecord) AccountRecord {
 		LocalOnly:        record.LocalOnly,
 	}
 }
+
+func mapRelayServiceEndpoints(items []wailsapp.RelayServiceEndpoint) []RelayServiceEndpoint {
+	endpoints := make([]RelayServiceEndpoint, 0, len(items))
+	for _, item := range items {
+		endpoints = append(endpoints, RelayServiceEndpoint{
+			ID:      item.ID,
+			Kind:    item.Kind,
+			Host:    item.Host,
+			BaseURL: item.BaseURL,
+		})
+	}
+	return endpoints
+}

docs-linhay/dev/20260426-relay-service-config-boundary.md

@@ -0,0 +1,91 @@
+# 2026-04-26 Relay Service Config Boundary
+
+## 背景
+
+本轮会话围绕 `StatusPage` 的“后端中转服务配置”反复收敛，最终明确了一条之前容易混淆的边界：
+
+1. 聚合服务对客户端暴露的 key
+2. 聚合服务内部使用的上游供应商 key
+
+这两者不是同一种资产，也不应该共用同一套页面取数逻辑。
+
+## 结论
+
+### 1. relay service key 的事实源
+
+`StatusPage` 上展示给用户复制的 `auth.json` 中 `OPENAI_API_KEY`，事实源必须是 sidecar 顶层 `api-keys`。
+
+原因：
+
+1. 顶层 `api-keys` 才是客户端访问聚合服务时携带的鉴权 key
+2. `codex-api-key` / `gemini-api-key` / `claude-api-key` 等是聚合服务内部路由到上游供应商时使用的凭据池
+3. 把上游供应商 key 直接外露给客户端，会破坏“聚合服务作为统一入口”的职责边界
+
+因此：
+
+- 状态页不能再从账号池 `api-key` 资产推导 relay key
+- relay key 的读写必须走 sidecar management API：`/v0/management/api-keys`
+
+### 2. 账号池 API Key 与 relay key 的关系
+
+账号池中的 `api-key` 资产，当前继续表示“上游供应商资产”。
+
+例如：
+
+- `codex-api-key`
+- `openai-compatibility`
+- 其他 provider 对应的兼容配置
+
+这些资产用于：
+
+1. 供应商配置工作台预览
+2. sidecar 上游路由
+3. provider 级配置复制
+
+这些资产不用于：
+
+1. 状态页的客户端接入 key
+2. 局域网客户端访问聚合服务的统一入口配置
+
+### 3. relay key 允许多值
+
+sidecar 顶层 `api-keys` 原生支持列表，因此状态页不能再只建模为单个字符串。
+
+当前规则：
+
+1. 状态页以“每行一个 key”的方式维护 relay key 列表
+2. 保存时做 trim
+3. 保存时去重，但保持输入顺序
+4. 预览配置时允许选择其中任意一条 key
+
+### 4. 局域网访问的 host 边界
+
+如果状态页要给出局域网客户端可直接使用的配置，仅展示 `127.0.0.1` 是不够的。
+
+当前规则：
+
+1. sidecar bind host 不再限制为 `127.0.0.1`
+2. 状态页同时展示三类可访问地址：
+   - `localhost`
+   - 主机名
+   - 局域网 IP
+3. 配置预览时允许在这些地址之间切换
+
+注意：
+
+1. management API 仍然通过 management key 保护
+2. 本轮没有把 `remote-management.allow-remote` 打开给外部设备管理使用
+3. 本轮目标是让业务入口可被局域网访问，不是开放远程管理面板
+
+## 实现落点
+
+- sidecar 配置写入：`internal/sidecar/manager.go`
+- relay service 读写聚合：`internal/wailsapp/relay_service.go`
+- management API client：`internal/cliproxyapi/client.go`
+- 状态页配置 UI：`frontend/src/pages/StatusPage.tsx`
+
+## 后续建议
+
+1. 如果后续需要按团队或终端分发不同 client key，可以继续沿用顶层 `api-keys` 多值模型
+2. 如果需要更强的客户端接入治理，再考虑补“key 标签 / 备注 / 启停状态”，而不是回退到复用上游 provider 资产
+3. 如果局域网访问成为正式能力，建议后续补一条真实桌面端验收：另一台设备使用主机名或内网 IP 连通 `/v1`

docs-linhay/memory/2026-04-26.md

@@ -5,3 +5,34 @@
 - `frontend/src/utils/version.ts` 将 Sidebar 版本展示统一格式化为 `YYYY.MM.DD.HH`。
 - `Sidebar` 底部文案改为 `VERSION`，并展示格式化后的发布日期标签。
 - Release 工作流在构建阶段按 `Asia/Shanghai` 时区注入 `ReleaseLabel`。
+
+## Release Prep & Auto Update
+- 首发版本建议采用 `v0.1.0`：当前仓库无历史 tag，且前端版本号已是 `0.1.0`。
+- 自动升级继续沿用 `go-selfupdate`，不重写更新框架；本轮补的是 release 资产分层、universal 选择配置和设置页入口。
+- GitHub Release workflow 现在同时产出下载安装包与 updater 原始资产：安装包给用户下载，`.tar.gz` 原始二进制给自更新框架消费。
+- Windows 安装包重命名为 `GetTokens_windows_amd64_installer.exe`，避免被 `go-selfupdate` 误选。
+- Settings 页面新增检查更新入口；Windows / Linux 保持 `ApplyUpdate`，macOS 改为打开 release 页面安装，避免对已签名 `.app` 做 bundle 内原地替换。
+- `internal/updater` 增加显式版本比较 helper，修复“同版本 release 也会被误报为可更新”的假阳性问题。
+- macOS release workflow 调整为“先签名并公证 `.app`，再生成并公证 DMG”；不能先打 DMG 再签 app，否则 DMG 内仍然是未签名 app。
+
+## Accounts Domain Boundary Refresh
+- `AccountsPage` 已正式拆成页面装配层，重型 UI 与状态逻辑下沉到 `frontend/src/pages/accounts/` 和 `useAccountsPageState.ts`；后续账号池迭代不要再回到单文件大页。
+- 统一账号池仍以 `AccountRecord` 为唯一前端模型；`provider` 和 `credentialSource` 继续分离表达。
+- `codex api key` 的事实源固定为本地目录 `~/.config/gettokens-data/codex-api-keys/`，而不是 `auth-dir` 或 sidecar `config.yaml`。
+
+## Codex Quota Reset Time Rule
+- 相对倒计时必须使用原始 unix 秒字段 `resetAtUnix` 计算，`resetLabel` 只做展示。
+- 直接反解析 `resetLabel` 会因为秒级精度丢失导致临近重置时误显示 `0s`。
+- 这条规则已经在 Go 额度窗口 DTO 和前端 quota helper 上收敛，并补了测试。
+- 会话整理结论：该边界已上升为项目级可复用模式，已同步写入 `gettokens-domain-engineering` 和 `docs-linhay/dev/20260426-release-label-version-boundary.md`；不需要更新 `AGENTS.md`。
+
+## Provider Config Setup
+- 新建 `docs-linhay/spaces/20260426-provider-config-setup/README.md`，将“API Key 复制 / 供应商配置片段 / 一键复制配置 / 缺失值补填”收敛为独立需求空间。
+- `ApiKeyDetailModal` 新增配置工作台：支持分别复制 `API KEY`、`BASE URL`、`PREFIX`，并根据当前 provider 生成配置片段，一键复制整段配置。
+- 缺失字段不阻塞面板使用，允许用户先在详情面板补填后再复制配置；当前实现为前端工作台，不扩展为完整 provider 管理后台。
+- `StatusPage` 补充“后端中转服务配置”卡片，直接给出指向本地 sidecar 端口的最小 `auth.json` 示例，仅保留 `auth_mode`、`OPENAI_API_KEY`、`base_url` 三个有用字段。
+- 聚合服务自己的客户端 API KEY 与上游 `codex-api-key` 资产分离：状态页读取的是 sidecar 顶层 `api-keys`，并支持通过管理接口热更新保存，不再错误复用账号池中的上游供应商 API KEY。
+- 聚合服务客户端 API KEY 现支持多值维护；状态页以“每行一个 key”的形式编辑并保存，同时可选择任意 key 生成配置预览。
+- sidecar 默认绑定全接口而不是 `127.0.0.1`，状态页会同步展示 `localhost`、主机名和局域网 IP 形式的访问地址，方便局域网设备接入。
+- 本轮验证完成：`npm run typecheck`、`npm run build`、`docs-linhay/scripts/check-docs.sh`；未运行额外自动化 UI/E2E 测试，因为前端仓库当前未接入对应测试基建。
+- 会话整理结论：`relay service key` 与上游 provider key 的边界已上升为项目级可复用模式，已同步写入 `gettokens-domain-engineering` 和 `docs-linhay/dev/20260426-relay-service-config-boundary.md`；本轮不需要更新 `AGENTS.md`。

docs-linhay/spaces/20260426-provider-config-setup/README.md

@@ -0,0 +1,48 @@
+# 供应商配置与一键复制配置
+
+## 背景
+当前账号池中的 API Key 详情面板只展示基础字段，缺少直接复制 `API KEY` / `BASE URL` 的入口，也没有针对当前 provider 的配置片段生成能力。
+同时状态页缺少一份可直接指向本地 sidecar 聚合中转服务的最小 `auth.json` 配置示例，也没有入口查看或修改聚合服务自己的客户端 `api-keys`，更不能直接给出主机名 / 局域网地址形式的访问配置。
+
+## 目标
+为 API Key 详情面板补齐一个可直接交付给用户的配置工作台：
+- 单独复制 `API KEY` / `BASE URL` / `PREFIX`
+- 生成当前 provider 对应的配置片段
+- 提供一键复制配置按钮
+- 当字段缺失时允许用户在面板内补填后再复制
+- 在状态页展示本地后端中转服务可用的最小 `auth.json` 配置示例
+- 支持在状态页查看并修改聚合服务自己的客户端 API KEY
+- 支持多客户端 API KEY 管理，并展示 `localhost` / `hostname` / `LAN IP` 三类访问地址
+
+## 范围
+- `frontend/src/pages/accounts/ApiKeyDetailModal.tsx`
+- `frontend/src/pages/accounts/helpers.ts`
+- `frontend/src/pages/StatusPage.tsx`
+- `frontend/src/locales/zh.json`
+- `frontend/src/locales/en.json`
+
+## 非目标
+- 本轮不扩展成完整的 provider 管理后台
+- 本轮不新增新的账号类型或新的侧边导航入口
+- 本轮不处理 auth file 详情的 provider 配置生成
+
+## 验收标准
+- 打开 API Key 详情面板后，可以分别复制 `API KEY`、`BASE URL`、`PREFIX`
+- 面板中可看到基于当前 provider 生成的配置片段
+- 点击一键复制按钮后，可复制整段配置
+- 当 `API KEY` 或 `BASE URL` 为空时，用户可以先补填再复制
+- 状态页可直接复制一份指向本地 sidecar 端口的最小 `auth.json` 示例
+- 状态页可查看并保存聚合服务自己的客户端 API KEY，而不是复用上游供应商 API KEY 资产
+- 状态页支持一次维护多条客户端 API KEY，并可选择任意一条 key 与任意一个访问地址生成配置
+- sidecar 默认绑定全接口，保证局域网内设备可通过主机名或内网 IP 访问
+- 中英文文案同步更新
+- `frontend` 的 `typecheck` 与 `build` 通过
+
+## 相关链接
+- [账号池 Space](/Users/linhey/Desktop/linhay-open-sources/GetTokens/docs-linhay/spaces/account-pool/README.md)
+- [ApiKeyDetailModal](/Users/linhey/Desktop/linhay-open-sources/GetTokens/frontend/src/pages/accounts/ApiKeyDetailModal.tsx)
+
+## 当前状态
+- 状态：in_progress
+- 最近更新：2026-04-26
+- 补充：状态页新增“后端中转服务配置”卡片，直接读取 sidecar 顶层 `api-keys` 作为聚合服务自己的客户端 API KEY，并支持多 key 编辑、主机名展示与局域网地址选择