fix: 修复 API 输入验证和参数处理中的多个缺陷

[wishhyt]

问题描述

1. [HIGH] api.py handle_change 中 or 应为 and（条件恒真）

/change_refer 端点中：

if path != "" or path is not None:  # 恒为 True
    default_refer.path = path

当 path="" 时，path is not None 为 True；当 path=None 时，path != "" 为 True。 导致未传递的参数以 None/空值覆盖已有配置。

2. [MEDIUM] api.py DefaultRefer.init 忽略构造函数参数

构造函数声明了 path, text, language 参数，但函数体直接引用全局 args 变量， 参数完全被忽略。

3. [HIGH] api_v2.py GET /tts 端点缺少 None 检查

text_lang 和 prompt_lang 默认值为 None，未提供时直接调用 None.lower() 导致 AttributeError。

4. [HIGH] inference_webui.py eval() 解析环境变量

eval(os.environ.get("is_share", "False")) 会执行任意 Python 代码。 项目自身的 config.py 已使用安全的字符串比较，此处改为一致的安全方式。

修改内容

• or → and，使条件在参数为空或 None 时不覆盖
• 构造函数直接使用传入参数
• 添加 None 保护（text_lang.lower() if text_lang else ""）
• eval() → str.lower() in ("true", "1", "yes")

测试方案

1. 通过 /change_refer 只更新部分参数，验证未传参数不被覆盖

2. GET /tts 不传 text_lang 参数，验证不再崩溃

3. 设置环境变量 is_share=True / is_half=False ，验证正确解析