Release v0.1.3 (#68)

* chore: bump version, up compose

* Security/cli args (#67)

* security: fix cli_args issue, port bindings and redirects

* security: add graceful shutdown

* security: add DEV/PROD mode

* security: add configurable CORS

* chore: up .env.example and README.md

* security: add gitleaks to pre-commit

* security(attachments): limits for attachments

* chore(constants): up constants.py

* security(attachments): SSRF hardening for redirects

* security(auth): changed to secrets.compare_digest, up README.md

* security(auth): logs Redaction policy, disable full payload logging

* refactor: split big files into smaller ones

* refactor

* refactor

* refactor tests

* Update coverage badge for release/v0.1.3

* add openapi to count_tokens, fix loguru

* add openapi to count_tokens, fix loguru (#69)

* chore: changelog and README.md

* bugfix: create workaround for inner function name web_search

* bugfix: add function name mapping to all routes

* refactor: exceptions

* feature: split profiles in docker (DEV/PROD), up README.md

* chore: up CHANGELOG.md

---------

Co-authored-by: github-actions[bot] <github-actions[bot]@users.noreply.github.com>

Author: krakenalt

.env.example

@@ -1,16 +1,60 @@
-#Proxy settings
+# ==============================================================================
+# gpt2giga — пример конфигурации
+# ==============================================================================
+# Скопируйте этот файл в .env и укажите реальные значения.
+#
+#   cp .env.example .env
+#
+# Docker Compose:
+# - сервисы в `docker-compose.yaml` включаются через профили `DEV`/`PROD`
+# - запуск: `docker compose --profile PROD up -d` (или `--profile DEV`)
+#
+# ВАЖНО: Для production-среды обязательно:
+#   - установите GPT2GIGA_MODE=PROD
+#   - включите GPT2GIGA_ENABLE_API_KEY_AUTH=True и задайте надёжный API ключ
+#   - установите GIGACHAT_VERIFY_SSL_CERTS=True
+#   - ограничьте CORS origins вместо wildcard ["*"]
+#
+# ==============================================================================
+# Чеклист по безопасной эксплуатации (production)
+# ==============================================================================
+# 1. GPT2GIGA_MODE=PROD                 — отключает /docs, /logs*, подробный вывод
+# 2. GPT2GIGA_ENABLE_API_KEY_AUTH=True  — включает API-key на всех эндпоинтах
+# 3. GPT2GIGA_API_KEY=<сильный секрет>  — минимум 32 случайных символа
+# 4. GIGACHAT_VERIFY_SSL_CERTS=True     — проверяет TLS сертификаты до API GigaChat
+# 5. GPT2GIGA_CORS_ALLOW_ORIGINS=["https://your-app.example.com"]
+# 6. GPT2GIGA_LOG_REDACT_SENSITIVE=True (по умолчанию) — маскирует секреты в логах
+# 7. GPT2GIGA_LOG_LEVEL=INFO            — избегайте DEBUG в production
+# 8. GPT2GIGA_MAX_REQUEST_BODY_BYTES=10485760 — ограничение тела запроса (10 МБ)
+# 9. Запускайте за reverse proxy (nginx/Caddy) с TLS termination
+# ==============================================================================
+
+# --- Настройки прокси ---------------------------------------------------------
+GPT2GIGA_MODE=PROD
 GPT2GIGA_HOST=0.0.0.0
-GPT2GIGA_PORT=8000
+GPT2GIGA_PORT=8090
 GPT2GIGA_USE_HTTPS=False
-GPT2GIGA_LOG_LEVEL=DEBUG
-GPT2GIGA_ENABLE_API_KEY_AUTH=False
-GPT2GIGA_API_KEY=123
+GPT2GIGA_LOG_LEVEL=INFO
+GPT2GIGA_ENABLE_API_KEY_AUTH=True
+GPT2GIGA_API_KEY="<REPLACE_WITH_STRONG_SECRET>"
+
+# Глобальный лимит размера HTTP-тела запроса (в байтах, по умолчанию 10 МБ).
+# GPT2GIGA_MAX_REQUEST_BODY_BYTES=10485760
+
+# CORS списки в формате JSON-массивов:
+# В production ограничьте origins конкретными доменами.
+# GPT2GIGA_CORS_ALLOW_ORIGINS=["https://your-app.example.com"]
+# GPT2GIGA_CORS_ALLOW_METHODS=["GET","POST","OPTIONS"]
+# GPT2GIGA_CORS_ALLOW_HEADERS=["authorization","content-type","x-api-key"]
+
+# IP allowlist для /logs* (пусто = без ограничений, недоступно в PROD)
+# GPT2GIGA_LOGS_IP_ALLOWLIST=["10.0.0.1"]
 
-#GigaChat Settings
+# --- Настройки GigaChat -------------------------------------------------------
 GIGACHAT_SCOPE=GIGACHAT_API_PERS
-GIGACHAT_CREDENTIALS=""
+GIGACHAT_CREDENTIALS="<REPLACE_WITH_YOUR_GIGACHAT_CREDENTIALS>"
 GIGACHAT_PROFANITY_CHECK=False
 GIGACHAT_MODEL=GigaChat-2-Max
-GIGACHAT_VERIFY_SSL_CERTS=False
+GIGACHAT_VERIFY_SSL_CERTS=True
 GIGACHAT_TIMEOUT=70000
 

.gitleaks.toml

@@ -0,0 +1,11 @@
+title = "gpt2giga gitleaks config"
+
+[extend]
+useDefault = true
+
+[allowlist]
+description = "Ignore test fixtures with fake secrets"
+paths = [
+  '''(^|/)tests$''',
+  '''(^|/)tests/''',
+]

.pre-commit-config.yaml

@@ -11,6 +11,13 @@ repos:
         args:
           - --fix=lf
       - id: trailing-whitespace
+  - repo: https://github.com/gitleaks/gitleaks
+    rev: v8.30.0
+    hooks:
+      - id: gitleaks
+        args:
+          - --config=.gitleaks.toml
+        exclude: ^tests/
   - repo: local
     hooks:
       - id: ruff

CHANGELOG.md

@@ -5,6 +5,48 @@
 Формат основан на [Keep a Changelog](https://keepachangelog.com/ru/1.0.0/),
 и проект придерживается [Семантического версионирования](https://semver.org/lang/ru/).
 
+## [0.1.3] - 2026-02-16
+
+### Добавлено
+- **Режим DEV/PROD**: Добавлена поддержка режимов разработки и продакшена
+- **Настраиваемый CORS**: Добавлена возможность конфигурации CORS через переменные окружения
+- **Graceful shutdown**: Добавлено корректное завершение работы сервера
+- **Gitleaks**: Добавлен gitleaks в pre-commit для проверки секретов
+- **OpenAPI для count_tokens**: Добавлена OpenAPI документация для эндпоинта count_tokens
+- **Профили в Docker**: Добавлены профили DEV и PROD в `docker-compose.yaml`
+
+### Изменено
+- **Рефакторинг структуры**: Разделение больших файлов на модули:
+  - `gpt2giga/common/` — общие утилиты (exceptions, json_schema, streaming, tools)
+  - `gpt2giga/models/` — модели конфигурации и безопасности
+  - `gpt2giga/protocol/attachment/` — обработка вложений
+  - `gpt2giga/protocol/request/` — трансформация запросов
+  - `gpt2giga/protocol/response/` — обработка ответов
+- **Улучшено логирование**: Политика редактирования логов, отключено логирование полных payload'ов
+
+### Исправлено
+- **Безопасность CLI**: Исправлены проблемы с аргументами командной строки
+- **Привязка портов**: Исправлены проблемы с привязкой портов и редиректами
+- **SSRF защита**: Усилена защита от SSRF в обработке вложений
+- **Аутентификация**: Переход на `secrets.compare_digest` для сравнения ключей
+- **Лимиты вложений**: Добавлены лимиты для вложений
+- **Название внутренних функций**: Исправлена ошибка с внутренней функцией `web_search`, которая могла ломать function_call
+
+## [0.1.2.post1] - 2026-02-13
+
+### Добавлено
+- **OpenAPI документация**: Добавлена полная OpenAPI документация для всех эндпоинтов
+- **Count tokens для Anthropic**: Добавлен эндпоинт `/v1/messages/count_tokens` для подсчёта токенов в формате Anthropic
+- **Пример count_tokens**: Добавлен пример `examples/anthropic/count_tokens.py`
+- **Версия при инициализации**: Отображение версии при запуске сервера
+
+### Изменено
+- **Path normalizer**: Улучшен нормализатор путей для responses и messages
+
+### Исправлено
+- **Ошибка 405**: Исправлена ошибка 405 при некоторых запросах
+- **Безопасное чтение запросов**: Улучшена обработка чтения тела запроса
+
 ## [0.1.2] - 2026-02-11
 
 ### Добавлено
@@ -122,7 +164,9 @@
 
 ---
 
-[0.1.2b1]: https://github.com/ai-forever/gpt2giga/compare/v0.1.1...v0.1.2b1
+[0.1.3]: https://github.com/ai-forever/gpt2giga/compare/v0.1.2.post1...v0.1.3
+[0.1.2.post1]: https://github.com/ai-forever/gpt2giga/compare/v0.1.2...v0.1.2.post1
+[0.1.2]: https://github.com/ai-forever/gpt2giga/compare/v0.1.1...v0.1.2
 [0.1.1]: https://github.com/ai-forever/gpt2giga/compare/v0.1.0...v0.1.1
 [0.1.0b2]: https://github.com/ai-forever/gpt2giga/compare/v0.1.0b...v0.1.0b2
 [0.1.0b]: https://github.com/ai-forever/gpt2giga/compare/v0.0.15.post1...v0.1.0b

CHANGELOG_en.md

@@ -5,6 +5,48 @@ All notable changes to the gpt2giga project are documented in this file.
 The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.0.0/),
 and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0.html).
 
+## [0.1.3] - 2026-02-16
+
+### Added
+- **DEV/PROD Mode**: Added support for development and production modes
+- **Configurable CORS**: Added CORS configuration via environment variables
+- **Graceful shutdown**: Added graceful server shutdown handling
+- **Gitleaks**: Added gitleaks to pre-commit for secret detection
+- **OpenAPI for count_tokens**: Added OpenAPI documentation for count_tokens endpoint
+- - **Profiles in Docker**: Added profiles DEV and PROD in `docker-compose.yaml`
+
+### Changed
+- **Structure Refactoring**: Split large files into modules:
+  - `gpt2giga/common/` — common utilities (exceptions, json_schema, streaming, tools)
+  - `gpt2giga/models/` — configuration and security models
+  - `gpt2giga/protocol/attachment/` — attachment processing
+  - `gpt2giga/protocol/request/` — request transformation
+  - `gpt2giga/protocol/response/` — response processing
+- **Improved Logging**: Log redaction policy, disabled full payload logging
+
+### Fixed
+- **CLI Security**: Fixed command-line argument issues
+- **Port Bindings**: Fixed port binding and redirect issues
+- **SSRF Protection**: Hardened SSRF protection in attachment handling
+- **Authentication**: Switched to `secrets.compare_digest` for key comparison
+- **Attachment Limits**: Added limits for attachments
+- **Mapping for reversed tool name**: Fixed bug with function name `web_search`, which can break function_call
+
+## [0.1.2.post1] - 2026-02-13
+
+### Added
+- **OpenAPI Documentation**: Added full OpenAPI documentation for all endpoints
+- **Count tokens for Anthropic**: Added `/v1/messages/count_tokens` endpoint for token counting in Anthropic format
+- **count_tokens Example**: Added `examples/anthropic/count_tokens.py` example
+- **Version on Initialize**: Display version on server startup
+
+### Changed
+- **Path Normalizer**: Improved path normalizer for responses and messages
+
+### Fixed
+- **405 Error**: Fixed 405 error on certain requests
+- **Safe Request Reading**: Improved request body reading handling
+
 ## [0.1.2] - 2026-02-09
 
 ### Added
@@ -122,7 +164,9 @@ and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0
 
 ---
 
-[0.1.2b1]: https://github.com/ai-forever/gpt2giga/compare/v0.1.1...v0.1.2b1
+[0.1.3]: https://github.com/ai-forever/gpt2giga/compare/v0.1.2.post1...v0.1.3
+[0.1.2.post1]: https://github.com/ai-forever/gpt2giga/compare/v0.1.2...v0.1.2.post1
+[0.1.2]: https://github.com/ai-forever/gpt2giga/compare/v0.1.1...v0.1.2
 [0.1.1]: https://github.com/ai-forever/gpt2giga/compare/v0.1.0...v0.1.1
 [0.1.0b2]: https://github.com/ai-forever/gpt2giga/compare/v0.1.0b...v0.1.0b2
 [0.1.0b]: https://github.com/ai-forever/gpt2giga/compare/v0.0.15.post1...v0.1.0b