feat: 增强钱包 API URL 验证与配置

- 在 AdminIntegrationSiteStoreRequest 和 AdminIntegrationSiteUpdateRequest 中引入 WalletApiUrlRule，确保 wallet_api_url 字段符合 HTTPS 公开域名要求。 - 更新 HttpMainSiteWalletBalanceClient 和 HttpMainSiteWalletGateway，使用 WalletApiUrlSanitizer 进行 URL 规范化与验证，防止 SSRF 攻击。 - 新增测试用例，验证 wallet_api_url 的有效性，确保系统安全性与稳定性。 - 更新 .env.example 文件，添加 LOTTERY_RISK_POOL_USE_REDIS_LUA 配置项以支持 Redis Lua 原子扣减功能。 - 修改 package-lock.json 中的项目名称，确保一致性。 - 在 API 路由中新增 integration/runtime-origins 路由，提供运行时白名单功能。
2026-05-28 10:10:26 +08:00
parent a60ce8caad
commit fe0594beaa
15 changed files with 412 additions and 14 deletions
--- a/app/Rules/WalletApiUrlRule.php
+++ b/app/Rules/WalletApiUrlRule.php
@@ -0,0 +1,20 @@
+<?php
+
+namespace App\Rules;
+
+use App\Support\Integration\WalletApiUrlSanitizer;
+use Illuminate\Contracts\Validation\Rule;
+
+final class WalletApiUrlRule implements Rule
+{
+    public function passes($attribute, $value): bool
+    {
+        return WalletApiUrlSanitizer::normalizeAndValidate($value) !== null;
+    }
+
+    public function message(): string
+    {
+        return 'wallet_api_url 必须是 https 的公开域名根地址，并拒绝 localhost/内网 IP 与带路径/查询的地址。';
+    }
+}
+