优化代码结构，减少重复，更新readme

README.md

@@ -35,12 +35,19 @@ npm install
 cp .env.example .env
 ```
 
-编辑 `.env` 文件配置服务器和 API 参数：
+编辑 `.env` 文件配置必要参数：
 
 ```env
-PORT=8045
-HOST=0.0.0.0
+# 必填配置
 API_KEY=sk-text
+ADMIN_USERNAME=admin
+ADMIN_PASSWORD=admin123
+JWT_SECRET=your-jwt-secret-key-change-this-in-production
+
+# 可选配置
+# PROXY=http://127.0.0.1:7897
+# SYSTEM_INSTRUCTION=你是聊天机器人
+# IMAGE_BASE_URL=http://your-domain.com
 ```
 
 ### 3. 登录获取 Token
@@ -59,6 +66,65 @@ npm start
 
 服务将在 `http://localhost:8045` 启动。
 
+## Web 管理界面
+
+服务启动后，访问 `http://localhost:8045` 即可打开 Web 管理界面。
+
+### 功能特性
+
+- 🔐 **安全登录**：JWT Token 认证，保护管理接口
+- 📊 **实时统计**：显示总 Token 数、启用/禁用状态统计
+- ➕ **多种添加方式**：
+  - OAuth 授权登录（推荐）：自动完成 Google 授权流程
+  - 手动填入：直接输入 Access Token 和 Refresh Token
+- 🎯 **Token 管理**：
+  - 查看所有 Token 的详细信息（Access Token 后缀、Project ID、过期时间）
+  - 一键启用/禁用 Token
+  - 删除无效 Token
+  - 实时刷新 Token 列表
+- ⚙️ **配置管理**：
+  - 在线编辑服务器配置（端口、监听地址）
+  - 调整默认参数（温度、Top P/K、最大 Token 数）
+  - 修改安全配置（API 密钥、请求大小限制）
+  - 配置代理、系统提示词等可选项
+  - 热重载配置（部分配置需重启生效）
+
+### 使用流程
+
+1. **登录系统**
+   - 使用 `.env` 中配置的 `ADMIN_USERNAME` 和 `ADMIN_PASSWORD` 登录
+   - 登录成功后会自动保存 JWT Token 到浏览器
+
+2. **添加 Token**
+   - **OAuth 方式**（推荐）：
+     1. 点击「OAuth登录」按钮
+     2. 在弹窗中点击「打开授权页面」
+     3. 在新窗口完成 Google 授权
+     4. 复制浏览器地址栏的完整回调 URL
+     5. 粘贴到输入框并提交
+   - **手动方式**：
+     1. 点击「手动填入」按钮
+     2. 填写 Access Token、Refresh Token 和过期时间
+     3. 提交保存
+
+3. **管理 Token**
+   - 查看 Token 卡片显示的状态和信息
+   - 使用「启用/禁用」按钮控制 Token 状态
+   - 使用「删除」按钮移除无效 Token
+   - 点击「刷新」按钮更新列表
+
+4. **修改配置**
+   - 切换到「设置」标签页
+   - 修改需要调整的配置项
+   - 点击「保存配置」按钮应用更改
+   - 注意：端口和监听地址修改需要重启服务
+
+### 界面预览
+
+- **Token 管理页面**：卡片式展示所有 Token，支持快速操作
+- **设置页面**：分类展示所有配置项，支持在线编辑
+- **响应式设计**：支持桌面和移动设备访问
+
 ## API 使用
 
 ### 获取模型列表
@@ -195,23 +261,45 @@ curl http://localhost:8045/v1/chat/completions \
 
 ## 配置说明
 
-### 环境变量 (.env)
-
-| 环境变量 | 说明 | 默认值 |
-|--------|------|--------|
-| `PORT` | 服务端口 | 8045 |
-| `HOST` | 监听地址 | 127.0.0.1 |
-| `API_KEY` | API 认证密钥 | - |
-| `MAX_REQUEST_SIZE` | 最大请求体大小 | 50mb |
-| `DEFAULT_TEMPERATURE` | 默认温度参数 | 1 |
-| `DEFAULT_TOP_P` | 默认 top_p | 0.85 |
-| `DEFAULT_TOP_K` | 默认 top_k | 50 |
-| `DEFAULT_MAX_TOKENS` | 默认最大 token 数 | 8096 |
-| `USE_NATIVE_AXIOS` | 使用原生 axios | false |
-| `TIMEOUT` | 请求超时时间（毫秒） | 30000 |
-| `PROXY` | 代理地址 | - |
-| `SYSTEM_INSTRUCTION` | 系统提示词 | - |
-| `SKIP_PROJECT_ID_FETCH` | 跳过 API 获取 ProjectId，直接随机生成（Pro 账号可用） | false |
+项目配置分为两部分：
+
+### 1. config.json（基础配置）
+
+基础配置文件，包含服务器、API 和默认参数设置：
+
+```json
+{
+  "server": {
+    "port": 8045,              // 服务端口
+    "host": "0.0.0.0",         // 监听地址
+    "maxRequestSize": "500mb"  // 最大请求体大小
+  },
+  "defaults": {
+    "temperature": 1,          // 默认温度参数
+    "topP": 0.85,              // 默认 top_p
+    "topK": 50,                // 默认 top_k
+    "maxTokens": 8096          // 默认最大 token 数
+  },
+  "other": {
+    "timeout": 180000,         // 请求超时时间（毫秒）
+    "skipProjectIdFetch": true // 跳过 ProjectId 获取，直接随机生成
+  }
+}
+```
+
+### 2. .env（敏感配置）
+
+环境变量配置文件，包含敏感信息和可选配置：
+
+| 环境变量 | 说明 | 必填 |
+|--------|------|------|
+| `API_KEY` | API 认证密钥 | ✅ |
+| `ADMIN_USERNAME` | 管理员用户名 | ✅ |
+| `ADMIN_PASSWORD` | 管理员密码 | ✅ |
+| `JWT_SECRET` | JWT 密钥 | ✅ |
+| `PROXY` | 代理地址（如：http://127.0.0.1:7897） | ❌ |
+| `SYSTEM_INSTRUCTION` | 系统提示词 | ❌ |
+| `IMAGE_BASE_URL` | 图片服务基础 URL | ❌ |
 
 完整配置示例请参考 `.env.example` 文件。
 
@@ -234,6 +322,10 @@ npm run login
 .
 ├── data/
 │   └── accounts.json       # Token 存储（自动生��）
+├── public/
+│   ├── index.html          # Web 管理界面
+│   ├── app.js              # 前端逻辑
+│   └── style.css           # 界面样式
 ├── scripts/
 │   ├── oauth-server.js     # OAuth 登录服务
 │   └── refresh-tokens.js   # Token 刷新脚本
@@ -241,7 +333,10 @@ npm run login
 │   ├── api/
 │   │   └── client.js       # API 调用逻辑
 │   ├── auth/
+│   │   ├── jwt.js          # JWT 认证
 │   │   └── token_manager.js # Token 管理
+│   ├── routes/
+│   │   └── admin.js        # 管理接口路由
 │   ├── bin/
 │   │   ├── antigravity_requester_android_arm64   # Android ARM64 TLS 请求器
 │   │   ├── antigravity_requester_linux_amd64     # Linux AMD64 TLS 请求器
@@ -258,8 +353,9 @@ npm run login
 ├── test/
 │   ├── test-request.js     # 请求测试
 │   └── test-transform.js   # 转换测试
-├── .env                    # 环境变量配置
+├── .env                    # 环境变量配置（敏感信息）
 ├── .env.example            # 环境变量配置示例
+├── config.json             # 基础配置文件
 └── package.json            # 项目配置
 ```
 
@@ -267,9 +363,13 @@ npm run login
 
 对于 Pro 订阅账号，可以跳过 API 验证直接使用随机生成的 ProjectId：
 
-1. 在 `.env` 文件中设置：
-```env
-SKIP_PROJECT_ID_FETCH=true
+1. 在 `config.json` 文件中设置：
+```json
+{
+  "other": {
+    "skipProjectIdFetch": true
+  }
+}
 ```
 
 2. 运行 `npm run login` 登录时会自动使用随机生成的 ProjectId

config.json

@@ -4,7 +4,13 @@
     "host": "0.0.0.0",
     "maxRequestSize": "500mb"
   },
-  "api": {},
+  "api": {
+    "url": "https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:streamGenerateContent?alt=sse",
+    "modelsUrl": "https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:fetchAvailableModels",
+    "noStreamUrl": "https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:generateContent",
+    "host": "daily-cloudcode-pa.sandbox.googleapis.com",
+    "userAgent": "antigravity/1.11.3 windows/amd64"
+  },
   "defaults": {
     "temperature": 1,
     "topP": 0.85,
@@ -13,6 +19,6 @@
   },
   "other": {
     "timeout": 180000,
-    "skipProjectIdFetch": true
+    "skipProjectIdFetch": false
   }
 }

src/auth/token_manager.js

@@ -5,13 +5,11 @@ import axios from 'axios';
 import { log } from '../utils/logger.js';
 import { generateSessionId, generateProjectId } from '../utils/idGenerator.js';
 import config from '../config/config.js';
+import { OAUTH_CONFIG } from '../constants/oauth.js';
 
 const __filename = fileURLToPath(import.meta.url);
 const __dirname = path.dirname(__filename);
 
-const CLIENT_ID = '1071006060591-tmhssin2h21lcre235vtolojh4g403ep.apps.googleusercontent.com';
-const CLIENT_SECRET = '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';
-
 class TokenManager {
   constructor(filePath = path.join(__dirname,'..','..','data' ,'accounts.json')) {
     this.filePath = filePath;
@@ -87,8 +85,8 @@ class TokenManager {
   async refreshToken(token) {
     log.info('正在刷新token...');
     const body = new URLSearchParams({
-      client_id: CLIENT_ID,
-      client_secret: CLIENT_SECRET,
+      client_id: OAUTH_CONFIG.CLIENT_ID,
+      client_secret: OAUTH_CONFIG.CLIENT_SECRET,
       grant_type: 'refresh_token',
       refresh_token: token.refresh_token
     });
@@ -96,7 +94,7 @@ class TokenManager {
     try {
       const response = await axios({
         method: 'POST',
-        url: 'https://oauth2.googleapis.com/token',
+        url: OAUTH_CONFIG.TOKEN_URL,
         headers: {
           'Host': 'oauth2.googleapis.com',
           'User-Agent': 'Go-http-client/1.1',

src/constants/oauth.js

@@ -0,0 +1,9 @@
+/**
+ * Google OAuth 凭证
+ * 统一管理，避免在多个文件中重复定义
+ */
+export const OAUTH_CONFIG = {
+  CLIENT_ID: '1071006060591-tmhssin2h21lcre235vtolojh4g403ep.apps.googleusercontent.com',
+  CLIENT_SECRET: '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',
+  TOKEN_URL: 'https://oauth2.googleapis.com/token'
+};

src/routes/admin.js

@@ -4,8 +4,10 @@ import tokenManager from '../auth/token_manager.js';
 import config, { getConfigJson, saveConfigJson } from '../config/config.js';
 import logger from '../utils/logger.js';
 import { generateProjectId } from '../utils/idGenerator.js';
-import axios from 'axios';
-import fs from 'fs';
+import { parseEnvFile, updateEnvFile } from '../utils/envParser.js';
+import { reloadConfig } from '../utils/configReloader.js';
+import { OAUTH_CONFIG } from '../constants/oauth.js';
+import { deepMerge } from '../utils/deepMerge.js';
 import path from 'path';
 import { fileURLToPath } from 'url';
 import dotenv from 'dotenv';
@@ -13,7 +15,6 @@ import dotenv from 'dotenv';
 const __filename = fileURLToPath(import.meta.url);
 const __dirname = path.dirname(__filename);
 const envPath = path.join(__dirname, '../../.env');
-const configJsonPath = path.join(__dirname, '../../config.json');
 
 const router = express.Router();
 
@@ -78,19 +79,16 @@ router.post('/oauth/exchange', authMiddleware, async (req, res) => {
     return res.status(400).json({ success: false, message: 'code和port必填' });
   }
   
-  const CLIENT_ID = '1071006060591-tmhssin2h21lcre235vtolojh4g403ep.apps.googleusercontent.com';
-  const CLIENT_SECRET = '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';
-  
   try {
     const postData = new URLSearchParams({
       code,
-      client_id: CLIENT_ID,
-      client_secret: CLIENT_SECRET,
+      client_id: OAUTH_CONFIG.CLIENT_ID,
+      client_secret: OAUTH_CONFIG.CLIENT_SECRET,
       redirect_uri: `http://localhost:${port}/oauth-callback`,
       grant_type: 'authorization_code'
     });
     
-    const response = await fetch('https://oauth2.googleapis.com/token', {
+    const response = await fetch(OAUTH_CONFIG.TOKEN_URL, {
       method: 'POST',
       headers: { 'Content-Type': 'application/x-www-form-urlencoded' },
       body: postData.toString()
@@ -115,25 +113,7 @@ router.post('/oauth/exchange', authMiddleware, async (req, res) => {
       logger.info('使用随机生成的projectId: ' + account.projectId);
     } else {
       try {
-        const projectResponse = await axios({
-          method: 'POST',
-          url: 'https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:loadCodeAssist',
-          headers: {
-            'Host': 'daily-cloudcode-pa.sandbox.googleapis.com',
-            'User-Agent': 'antigravity/1.11.9 windows/amd64',
-            'Authorization': `Bearer ${account.access_token}`,
-            'Content-Type': 'application/json',
-            'Accept-Encoding': 'gzip'
-          },
-          data: JSON.stringify({ metadata: { ideType: 'ANTIGRAVITY' } }),
-          timeout: config.timeout,
-          proxy: config.proxy ? (() => {
-            const proxyUrl = new URL(config.proxy);
-            return { protocol: proxyUrl.protocol.replace(':', ''), host: proxyUrl.hostname, port: parseInt(proxyUrl.port) };
-          })() : false
-        });
-        
-        const projectId = projectResponse.data?.cloudaicompanionProject;
+        const projectId = await tokenManager.fetchProjectId(account);
         if (projectId === undefined) {
           return res.status(400).json({ success: false, message: '该账号无资格使用（无法获取projectId）' });
         }
@@ -155,16 +135,7 @@ router.post('/oauth/exchange', authMiddleware, async (req, res) => {
 // 获取配置
 router.get('/config', authMiddleware, (req, res) => {
   try {
-    const envData = {};
-    const envContent = fs.readFileSync(envPath, 'utf8');
-    envContent.split('\n').forEach(line => {
-      line = line.trim();
-      if (line && !line.startsWith('#')) {
-        const [key, ...valueParts] = line.split('=');
-        if (key) envData[key.trim()] = valueParts.join('=').trim();
-      }
-    });
-    
+    const envData = parseEnvFile(envPath);
     const jsonData = getConfigJson();
     res.json({ success: true, data: { env: envData, json: jsonData } });
   } catch (error) {
@@ -178,48 +149,18 @@ router.put('/config', authMiddleware, (req, res) => {
   try {
     const { env: envUpdates, json: jsonUpdates } = req.body;
     
-    // 更新 .env（只保留敏感信息）
     if (envUpdates) {
-      let envContent = fs.readFileSync(envPath, 'utf8');
-      Object.entries(envUpdates).forEach(([key, value]) => {
-        const regex = new RegExp(`^${key}=.*$`, 'm');
-        if (regex.test(envContent)) {
-          envContent = envContent.replace(regex, `${key}=${value}`);
-        } else {
-          envContent += `\n${key}=${value}`;
-        }
-      });
-      fs.writeFileSync(envPath, envContent, 'utf8');
+      updateEnvFile(envPath, envUpdates);
     }
     
-    // 更新 config.json
     if (jsonUpdates) {
-      saveConfigJson(jsonUpdates);
+      const currentConfig = getConfigJson();
+      const mergedConfig = deepMerge(currentConfig, jsonUpdates);
+      saveConfigJson(mergedConfig);
     }
     
-    // 重新加载环境变量
     dotenv.config({ override: true });
-    
-    // 更新config对象
-    const jsonConfig = getConfigJson();
-    config.server.port = jsonConfig.server?.port || 8045;
-    config.server.host = jsonConfig.server?.host || '0.0.0.0';
-    config.defaults.temperature = jsonConfig.defaults?.temperature || 1;
-    config.defaults.top_p = jsonConfig.defaults?.topP || 0.85;
-    config.defaults.top_k = jsonConfig.defaults?.topK || 50;
-    config.defaults.max_tokens = jsonConfig.defaults?.maxTokens || 8096;
-    config.security.apiKey = process.env.API_KEY || null;
-    config.timeout = jsonConfig.other?.timeout || 180000;
-    config.proxy = process.env.PROXY || null;
-    config.systemInstruction = process.env.SYSTEM_INSTRUCTION || '';
-    config.skipProjectIdFetch = jsonConfig.other?.skipProjectIdFetch === true;
-    config.maxImages = jsonConfig.other?.maxImages || 10;
-    config.useNativeAxios = jsonConfig.other?.useNativeAxios !== false;
-    config.api.url = jsonConfig.api?.url || 'https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:streamGenerateContent?alt=sse';
-    config.api.modelsUrl = jsonConfig.api?.modelsUrl || 'https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:fetchAvailableModels';
-    config.api.noStreamUrl = jsonConfig.api?.noStreamUrl || 'https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:generateContent';
-    config.api.host = jsonConfig.api?.host || 'daily-cloudcode-pa.sandbox.googleapis.com';
-    config.api.userAgent = jsonConfig.api?.userAgent || 'antigravity/1.11.3 windows/amd64';
+    reloadConfig();
     
     logger.info('配置已更新并热重载');
     res.json({ success: true, message: '配置已保存并生效（端口/HOST修改需重启）' });

src/utils/configReloader.js

@@ -0,0 +1,65 @@
+import config, { getConfigJson } from '../config/config.js';
+
+/**
+ * 配置字段映射表：config对象路径 -> config.json路径 / 环境变量
+ */
+const CONFIG_MAPPING = [
+  { target: 'server.port', source: 'server.port', default: 8045 },
+  { target: 'server.host', source: 'server.host', default: '0.0.0.0' },
+  { target: 'defaults.temperature', source: 'defaults.temperature', default: 1 },
+  { target: 'defaults.top_p', source: 'defaults.topP', default: 0.85 },
+  { target: 'defaults.top_k', source: 'defaults.topK', default: 50 },
+  { target: 'defaults.max_tokens', source: 'defaults.maxTokens', default: 8096 },
+  { target: 'timeout', source: 'other.timeout', default: 180000 },
+  { target: 'skipProjectIdFetch', source: 'other.skipProjectIdFetch', default: false, transform: v => v === true },
+  { target: 'maxImages', source: 'other.maxImages', default: 10 },
+  { target: 'useNativeAxios', source: 'other.useNativeAxios', default: true, transform: v => v !== false },
+  { target: 'api.url', source: 'api.url', default: 'https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:streamGenerateContent?alt=sse' },
+  { target: 'api.modelsUrl', source: 'api.modelsUrl', default: 'https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:fetchAvailableModels' },
+  { target: 'api.noStreamUrl', source: 'api.noStreamUrl', default: 'https://daily-cloudcode-pa.sandbox.googleapis.com/v1internal:generateContent' },
+  { target: 'api.host', source: 'api.host', default: 'daily-cloudcode-pa.sandbox.googleapis.com' },
+  { target: 'api.userAgent', source: 'api.userAgent', default: 'antigravity/1.11.3 windows/amd64' }
+];
+
+const ENV_MAPPING = [
+  { target: 'security.apiKey', env: 'API_KEY', default: null },
+  { target: 'proxy', env: 'PROXY', default: null },
+  { target: 'systemInstruction', env: 'SYSTEM_INSTRUCTION', default: '' }
+];
+
+/**
+ * 从嵌套路径获取值
+ */
+function getNestedValue(obj, path) {
+  return path.split('.').reduce((acc, key) => acc?.[key], obj);
+}
+
+/**
+ * 设置嵌套路径的值
+ */
+function setNestedValue(obj, path, value) {
+  const keys = path.split('.');
+  const lastKey = keys.pop();
+  const target = keys.reduce((acc, key) => acc[key], obj);
+  target[lastKey] = value;
+}
+
+/**
+ * 重新加载配置到 config 对象
+ */
+export function reloadConfig() {
+  const jsonConfig = getConfigJson();
+  
+  // 更新 JSON 配置
+  CONFIG_MAPPING.forEach(({ target, source, default: defaultValue, transform }) => {
+    let value = getNestedValue(jsonConfig, source) ?? defaultValue;
+    if (transform) value = transform(value);
+    setNestedValue(config, target, value);
+  });
+  
+  // 更新环境变量配置
+  ENV_MAPPING.forEach(({ target, env, default: defaultValue }) => {
+    const value = process.env[env] || defaultValue;
+    setNestedValue(config, target, value);
+  });
+}

src/utils/deepMerge.js

@@ -0,0 +1,16 @@
+/**
+ * 深度合并对象，保留未修改的字段
+ */
+export function deepMerge(target, source) {
+  const result = { ...target };
+  
+  for (const key in source) {
+    if (source[key] && typeof source[key] === 'object' && !Array.isArray(source[key])) {
+      result[key] = deepMerge(target[key] || {}, source[key]);
+    } else {
+      result[key] = source[key];
+    }
+  }
+  
+  return result;
+}

src/utils/envParser.js

@@ -0,0 +1,39 @@
+import fs from 'fs';
+
+/**
+ * 解析 .env 文件内容为对象
+ */
+export function parseEnvFile(filePath) {
+  const envData = {};
+  const content = fs.readFileSync(filePath, 'utf8');
+  
+  content.split('\n').forEach(line => {
+    line = line.trim();
+    if (line && !line.startsWith('#')) {
+      const [key, ...valueParts] = line.split('=');
+      if (key) {
+        envData[key.trim()] = valueParts.join('=').trim();
+      }
+    }
+  });
+  
+  return envData;
+}
+
+/**
+ * 更新 .env 文件中的键值对
+ */
+export function updateEnvFile(filePath, updates) {
+  let content = fs.readFileSync(filePath, 'utf8');
+  
+  Object.entries(updates).forEach(([key, value]) => {
+    const regex = new RegExp(`^${key}=.*$`, 'm');
+    if (regex.test(content)) {
+      content = content.replace(regex, `${key}=${value}`);
+    } else {
+      content += `\n${key}=${value}`;
+    }
+  });
+  
+  fs.writeFileSync(filePath, content, 'utf8');
+}