feat(api-server): audit external api failures

deploy/container/nginx.conf

@@ -170,6 +170,8 @@ http {
 
         location ~ ^/api(?:/|$) {
             default_type application/json;
+            # 中文注释：创作接口会携带参考图 Data URL，Nginx 只放行到 api-server；真实大小限制仍由路由 DefaultBodyLimit 和业务字节校验负责。
+            client_max_body_size 64m;
             limit_conn genarrative_api_conn 64;
             limit_req zone=genarrative_api_rps burst=64 nodelay;
 

deploy/nginx/README.md

@@ -2,6 +2,12 @@
 
 本配置片段由 `scripts/jenkins-server-provision.sh` 在安装 Nginx 站点配置时展开。
 
+## 请求体大小
+
+- 生产、开发服和容器模板都在通用 `location ~ ^/api(?:/|$)` 内设置 `client_max_body_size 64m`。
+- 该值只用于让携带参考图 Data URL 的创作接口抵达 `api-server`；不要把它当作业务上传上限。Rust 路由仍通过 `DefaultBodyLimit` 和解码后字节校验限制具体接口，例如拼图参考图路由只放宽到 12 MiB 请求体，图片字节继续按业务规则拒绝。
+- 若线上看到 `413 Request Entity Too Large`，并且 access log 里 `request_time=0.000 upstream_status=-`，通常是 Nginx 没有加载该模板或未 reload；先执行 `nginx -T | grep client_max_body_size` 和 `nginx -t` 再检查 `api-server`。
+
 ## gzip
 
 - `deploy/nginx/genarrative.conf` 与 `deploy/nginx/genarrative-dev-http.conf` 默认开启 gzip。

deploy/nginx/genarrative-dev-http.conf

@@ -190,6 +190,8 @@ server {
     # 临时兼容主站仍在使用的 /api/* HTTP facade；前端完成 SpacetimeDB SDK 迁移后删除。
     location ~ ^/api(?:/|$) {
         default_type application/json;
+        # 中文注释：创作接口会携带参考图 Data URL，Nginx 只放行到 api-server；真实大小限制仍由路由 DefaultBodyLimit 和业务字节校验负责。
+        client_max_body_size 64m;
         limit_conn genarrative_api_conn 64;
         limit_req zone=genarrative_api_rps burst=64 nodelay;
 

deploy/nginx/genarrative.conf

@@ -210,6 +210,8 @@ server {
     # 临时兼容主站仍在使用的 /api/* HTTP facade；前端完成 SpacetimeDB SDK 迁移后删除。
     location ~ ^/api(?:/|$) {
         default_type application/json;
+        # 中文注释：创作接口会携带参考图 Data URL，Nginx 只放行到 api-server；真实大小限制仍由路由 DefaultBodyLimit 和业务字节校验负责。
+        client_max_body_size 64m;
         limit_conn genarrative_api_conn 64;
         limit_req zone=genarrative_api_rps burst=64 nodelay;