39 lines
2.2 KiB
Markdown
39 lines
2.2 KiB
Markdown
|
# Changelog: @go/keys
|
||
|
|
|
||
|
|
## v1.0.1 (2026-05-06)
|
||
|
|
|
||
|
|
### 🚀 Features
|
||
|
|
- **Mandatory Master Password**: 全局强制主密码保护,启动时需验证或设置主密码。本地密钥库数据由 AES-GCM-256 基于主密码加密保护。
|
||
|
|
- **Password Vault (密码管理器)**: 新增简易的个人密码管理功能,支持 `vault-add`, `vault-get`, `vault-list`, `vault-del` 等指令,数据通过主密码加密安全存储于 `.vault` 文件中。
|
||
|
|
- **Semantic CLI Aliases**: CLI 指令全面支持单字母语义化简写(如 `c` 代替 `create`, `e` 代替 `encrypt`, `gcm` 代替 `aes-gcm`)。
|
||
|
|
- **Interactive UI Enhancement**: 交互模式进入时提供单行的核心支持命令高亮引导。
|
||
|
|
|
||
|
|
### 🛠 Improvements
|
||
|
|
- **Infrastructure Alignment**:
|
||
|
|
- 升级核心依赖 `@go/crypto`, `@go/crypto-sm`, `@go/cast`, `@go/encoding` 等基础设施至最新版。
|
||
|
|
- 将本地 IO 操作迁移并适配到 `@go/file` 高性能基础库。
|
||
|
|
- **Code Quality**: 优化部分变量命名与错误信息提示,增强代码可读性与鲁棒性。
|
||
|
|
|
||
|
|
## v1.0.0 (2026-05-05)
|
||
|
|
|
||
|
|
### 🚀 Features
|
||
|
|
- **多语言扩展**: 新增 `-python` 和 `-js` 导出支持,覆盖主流开发语言。
|
||
|
|
- **强化混淆 (Go)**: Go 语言导出模板现采用 `safe.EncryptChaCha20` 对密钥进行二次加密。
|
||
|
|
- 引入 1KB 随机内存池 (`pool`)。
|
||
|
|
- 密钥与 Salt 通过算法从内存池中动态提取,极大提升反编译难度。
|
||
|
|
- **Legacy 迁移**: 完成从 `ssgo/tool/sskey` 到 `apigo.cc/go/keys` 的全面重构与迁移。
|
||
|
|
...
|
||
|
|
- **跨语言加固**:
|
||
|
|
- Go 语言导出模板集成 `safe.LockMemory`、`safe.DecryptChaCha20` 与 `SecretPlaintext` 生命周期管理。
|
||
|
|
- 同步更新 PHP、Java、Python、JavaScript 的混淆生成模板。
|
||
|
|
|
||
|
|
### 🛠 Improvements
|
||
|
|
- **健壮性**: 库函数增加 `nil` 指针防御与完整的错误状态校验。
|
||
|
|
- **自动降级**: 解密过程支持从 `aes-gcm` 自动降级至 `aes-cbc` 以兼容历史数据。
|
||
|
|
- **工程化**: 建立完善的单元测试 (`keys_test.go`) 与性能基准测试 (`bench_test.go`)。
|
||
|
|
|
||
|
|
### 🔒 Security
|
||
|
|
- 密钥存储目录迁移至 `~/keys/`。
|
||
|
|
- 强制执行校验位检查,防止非法密钥加载。
|
||
|
|
- 导出代码强制执行明文即时擦除策略。
|