[Bug] GitHub OAuth 登录后 Session 无法保持（Cloudflare Tunnel 环境）

[mujinhuakai521]

Summary

问题描述

使用 GitHub OAuth 登录后，授权成功但无法保持登录状态，页面跳转到登录界面。

尝试过的解决方案

1. 修改 SESSION_COOKIE_SECURE=true/false - 无效
2. 添加 SERVER_SERVLET_SESSION_COOKIE_SAME_SITE=lax - 无效
3. 重启服务 - 无效

Steps To Reproduce

复现步骤

1. 访问 https://xxxxxxxxxxx.eu.org
2. 点击 "使用 GitHub 登录"
3. 在 GitHub 授权页面完成授权
4. 授权成功后页面跳转到登录界面，而非登录后的页面

Expected Behavior

期望行为

授权成功后应保持登录状态，跳转到 Dashboard 或首页

实际行为

授权成功后跳转到登录页面，显示未登录状态

Environment

环境信息

• 部署方式：Docker Compose
• 反向代理：Cloudflare Tunnel
• 访问地址：https://xxxxxxx.eu.org
• 数据库：PostgreSQL (容器)
• Session 存储：Redis

API Contract Impact

No response

Logs Or Screenshots

日志信息

• OAuth 回调返回 302 重定向（正常）
• 用户和身份绑定在数据库中创建成功
• 但 /api/v1/auth/me 返回 401（未认证）
• Session 未正确创建

[wowo-zZ]

Issue Triage

• Route: triage/deferred
• Priority: priority/p2 (3.3/5)
• Effort: effort/l (5/5)
• Confidence: 5/5
• Risk: high
• Analysis Mode: rules-only

Why

• Touches core SkillHub workflows (auth, api).

LLM Assist

• Provider: openai-compatible
• Model: astron-code-latest
• Mode: shadow
• Status: fallback to rules-only (LLM request timed out on attempt 2/2.)

High-Risk Signals

• Mentions sensitive areas (auth).

Next Action

• Keep the issue in the deferred queue and let the 6-hour rescore keep lifting it; it is forced into an active lane by day 10. If it is still open on day 14, treat it as a P0 escalation target under the SLA and prioritize it in the next triage pass.

---

问题分流结果

• 路由: triage/deferred
• 优先级: priority/p2 (3.3/5)
• 修复投入: effort/l (5/5)
• 信息完整度: 5/5
• 风险: 高
• 分析模式: rules-only

原因

• 涉及 SkillHub 核心流程（auth, api）

AI 辅助

• 服务商: openai-compatible
• 模型: astron-code-latest
• 模式: shadow
• 状态: 回退到规则 (LLM request timed out on attempt 2/2.)

高风险信号

• 提到敏感区域（auth）

下一步

• 将 issue 保留在 deferred 队列，并由 6 小时一次的 rescore 持续抬升；最晚在第 10 天强制进入 active lane。若第 14 天仍未闭环，应按 SLA 视为 P0 升级目标，并在下一次 triage 中重点处理