Zipline v3.7.11版本发布：OAuth安全修复与功能优化

Zipline是一款现代化的文件托管与分享平台，提供了简洁高效的文件上传、管理和分享功能。该项目采用现代化的技术栈构建，支持多种存储后端和认证方式，包括本地认证和OAuth第三方登录。

安全问题修复

本次发布的v3.7.11版本主要修复了一个重要的OAuth安全问题。该问题影响所有v3.6.0之后的版本，特别是使用Google作为OAuth提供商的用户。

问题的根本原因在于OAuth用户查找的回退机制存在不足。当系统无法通过提供商的唯一ID找到用户时，会回退到使用用户名+提供商名称的组合来查找用户。这意味着如果两个Google账户具有相同的用户名，系统会将它们视为同一个用户账户，导致账户识别问题。

需要说明的是，这个问题仅影响Google OAuth提供商，因为Discord和GitHub的用户名本身就具有唯一性，不会出现此类情况。对于不使用OAuth功能的用户，可以继续使用之前的版本而不受影响。

功能改进与优化

除了安全问题修复外，本次更新还包含多项功能改进：

1. 代码滚动处理优化：修复了代码块内容溢出时的滚动处理问题，提升了代码查看体验。

2. 范围请求支持：实现了对HTTP范围请求(Range Request)的完整支持，这使得大文件的分段下载和视频流媒体播放等功能能够正常工作。

3. 路由保留检查：增加了对保留路由"/r"的检查机制，防止用户意外覆盖系统保留的路由路径。

4. 开发环境优化：更新了开发容器(DevContainer)的默认配置，现在默认使用捆绑的PostgreSQL数据库，简化了开发环境的搭建过程。

技术实现细节

范围请求的实现是本次更新的一个重要技术改进。通过正确处理HTTP的Range头部，Zipline现在能够：

• 支持大文件的分段下载，提高下载可靠性
• 实现视频文件的流媒体播放，无需完整下载
• 优化带宽使用，特别是在网络条件不佳的情况下

这一改进使得Zipline更适合作为媒体文件的托管平台，特别是对于视频内容的分享场景。

升级建议

对于生产环境中的Zipline实例，特别是使用了Google OAuth登录功能的，建议尽快升级到v3.7.11版本以修复安全问题。升级过程通常只需要替换二进制文件并重启服务即可。

对于开发者和系统管理员，新版本提供的开发容器改进可以显著简化本地开发环境的配置过程，建议在搭建新开发环境时直接使用最新版本。

本次更新也标志着Zipline社区迎来了几位新的贡献者，他们的加入为项目带来了新的活力和视角，体现了开源项目的协作精神。