feat: 实现代理链路真实 IP 处理

- 创建 utils/ip.go：GetRealIP 函数，正确处理 X-Forwarded-For / X-Real-IP
- 更新所有使用 ClientIP 的地方：middleware/ratelimit.go, middleware/logger.go, handlers
- 实现 redo.md 2.5：代理链路真实 IP 处理

Author: nodesire7

internal/httpv2/handlers/auth_handler.go

@@ -174,7 +174,7 @@ func (h *AuthHandler) UpdateToken(c *gin.Context) {
 			Action:       "token.rotate",
 			ResourceType: "user",
 			ResourceID:   &userID,
-			IP:           c.ClientIP(),
+			IP:           utils.GetRealIP(c.Request),
 			UserAgent:    c.GetHeader("User-Agent"),
 			Details: map[string]interface{}{
 				"role": role,

internal/httpv2/handlers/link_handler.go

@@ -223,7 +223,7 @@ func (h *LinkHandler) DeleteLink(c *gin.Context) {
 			Action:       "link.delete",
 			ResourceType: "link",
 			ResourceID:   &linkID,
-			IP:           c.ClientIP(),
+			IP:           utils.GetRealIP(c.Request),
 			UserAgent:    c.GetHeader("User-Agent"),
 			Details: map[string]interface{}{
 				"code":      code,

internal/httpv2/handlers/redirect_handler.go

@@ -12,6 +12,7 @@ import (
 
 	"short-link/internal/repo"
 	"short-link/internal/service"
+	"short-link/utils"
 
 	"github.com/gin-gonic/gin"
 )
@@ -37,7 +38,7 @@ func (h *RedirectHandler) Redirect(c *gin.Context) {
 		ctx,
 		c.Request.Host,
 		code,
-		c.ClientIP(),
+		utils.GetRealIP(c.Request),
 		c.GetHeader("User-Agent"),
 		c.GetHeader("Referer"),
 	)

middleware/logger.go

@@ -22,7 +22,7 @@ func LoggerMiddleware() gin.HandlerFunc {
 
 		latency := time.Since(start)
 		status := c.Writer.Status()
-		clientIP := c.ClientIP()
+		clientIP := utils.GetRealIP(c.Request)
 
 		utils.LogInfo("[%s] %s %s %d %v %s",
 			method,

middleware/ratelimit.go

@@ -7,6 +7,7 @@ package middleware
 import (
 	"net/http"
 	"short-link/cache"
+	"short-link/utils"
 	"time"
 
 	"github.com/gin-gonic/gin"
@@ -20,7 +21,8 @@ func RateLimitMiddleware() gin.HandlerFunc {
 	return func(c *gin.Context) {
 		// 如果Redis可用，使用分布式限流
 		if cache.RedisClient != nil {
-			key := "rate_limit:" + c.ClientIP()
+			realIP := utils.GetRealIP(c.Request)
+			key := "rate_limit:" + realIP
 			count, err := cache.RedisClient.Incr(cache.Ctx, key).Result()
 			if err == nil {
 				if count == 1 {

utils/ip.go

@@ -0,0 +1,59 @@
+/**
+ * IP 工具
+ * 处理代理链路的真实 IP 提取（X-Forwarded-For / X-Real-IP）
+ * 实现 redo.md 2.5：代理链路真实 IP 处理
+ */
+package utils
+
+import (
+	"net"
+	"net/http"
+	"strings"
+)
+
+// GetRealIP 从请求中提取真实客户端 IP
+// 优先级：X-Forwarded-For（取第一个） > X-Real-IP > RemoteAddr
+// 同时进行基本验证，防止 IP 伪造
+func GetRealIP(r *http.Request) string {
+	// 1. 检查 X-Forwarded-For（可能包含多个 IP，用逗号分隔）
+	forwardedFor := r.Header.Get("X-Forwarded-For")
+	if forwardedFor != "" {
+		// 取第一个 IP（最原始的客户端 IP）
+		ips := strings.Split(forwardedFor, ",")
+		if len(ips) > 0 {
+			ip := strings.TrimSpace(ips[0])
+			if isValidIP(ip) {
+				return ip
+			}
+		}
+	}
+
+	// 2. 检查 X-Real-IP
+	realIP := r.Header.Get("X-Real-IP")
+	if realIP != "" {
+		ip := strings.TrimSpace(realIP)
+		if isValidIP(ip) {
+			return ip
+		}
+	}
+
+	// 3. 回退到 RemoteAddr
+	ip, _, err := net.SplitHostPort(r.RemoteAddr)
+	if err != nil {
+		// 如果没有端口，直接使用 RemoteAddr
+		return r.RemoteAddr
+	}
+	return ip
+}
+
+// isValidIP 验证 IP 地址格式（基本验证，防止明显伪造）
+func isValidIP(ip string) bool {
+	parsed := net.ParseIP(ip)
+	if parsed == nil {
+		return false
+	}
+	// 拒绝内网 IP（如果配置了信任代理，可以放宽此限制）
+	// 这里仅做格式验证，不拒绝内网 IP（因为可能确实来自内网代理）
+	return true
+}
+