safe/CHANGELOG.md

# Changelog: @go/safe

## [v1.0.6] - 2026-05-09

### Added
- **安全拼接 (Concat)**：新增 `Concat` 工具，支持对多个敏感部分（SafeBuf, SecretPlaintext, string, []byte）进行零残留安全拼接，返回持久加密的 `SafeBuf`。
- **安全编码 (Base64/Hex/UrlEncode)**：新增多种编码工具，支持接受 `...any` 变长参数。内置隐式安全拼接能力（无需额外调用 `Concat`），直接返回持久加密的 `SafeBuf` 对象，脱离对 GC Finalizer 的强依赖，安全且可重复使用。

### Improved
- **生命周期增强**：优化了 `SecretPlaintext` 的安全性，增强了 `String()` 方法的鲁棒性。

## [v1.0.4] - 2026-05-01

### Fixed
- **Windows 兼容性**：修复 `mem_windows.go` 缺失 `unsafe` 导入导致的编译失败。

### Improved
- **命名规范**：重构短变量名（如 `sb`, `sp`）为更具描述性的名称，提升代码可读性。
- **鲁棒性增强**：为 `ChaCha20` 加解密增加长度校验与错误处理。
- **安全性提升**：改进 `ZeroMemory` 的随机种子生成机制，引入 `crypto/rand` 熵池。
- **内存锁定处理**：显式处理 `LockMemory`/`UnlockMemory` 的潜在错误。

## [v1.0.0] - 2026-04-22

### Added
- **内存锁定机制**：实现 `LockMemory`/`UnlockMemory` (支持 Unix/Windows 条件编译)，防止敏感数据被交换至磁盘。
- **Core Dump 防御**：新增 `DisableCoreDump`，切断异常进程的核心转储文件暴露路径。
- **安全缓存 (SafeBuf)**：实现动态加密内存缓冲，提供基于 `ChaCha20` 的存储保护，并支持自定义混淆器注入。
- **内存物理擦除**：提供 `ZeroMemory` 强力覆盖机制，配合 `runtime.Finalizer` 实现全链路数据自动销毁。
-												chore: 完善 API 语义及 AI 文档指南，强化安全性

											
										
										
											2026-04-22 18:41:30 +08:00
+								# Changelog: @go/safe
-												feat: 实现隐式安全拼接与编码工具 (Frictionless Security)（by AI）

											
										
										
											2026-05-09 21:00:31 +08:00
+								## [v1.0.6] - 2026-05-09
 								### Added
 								- **安全拼接 (Concat)**：新增 `Concat` 工具，支持对多个敏感部分（SafeBuf, SecretPlaintext, string, []byte）进行零残留安全拼接，返回持久加密的 `SafeBuf`。
 								- **安全编码 (Base64/Hex/UrlEncode)**：新增多种编码工具，支持接受 `...any` 变长参数。内置隐式安全拼接能力（无需额外调用 `Concat`），直接返回持久加密的 `SafeBuf` 对象，脱离对 GC Finalizer 的强依赖，安全且可重复使用。
 								### Improved
 								- **生命周期增强**：优化了 `SecretPlaintext` 的安全性，增强了 `String()` 方法的鲁棒性。
-												chore(safe): rv safe - fix windows compat, improve naming and robustness (by AI)

											
										
										
											2026-05-01 13:47:01 +08:00
+								## [v1.0.4] - 2026-05-01
 								### Fixed
 								- **Windows 兼容性**：修复 `mem_windows.go` 缺失 `unsafe` 导入导致的编译失败。
 								### Improved
 								- **命名规范**：重构短变量名（如 `sb`, `sp`）为更具描述性的名称，提升代码可读性。
 								- **鲁棒性增强**：为 `ChaCha20` 加解密增加长度校验与错误处理。
 								- **安全性提升**：改进 `ZeroMemory` 的随机种子生成机制，引入 `crypto/rand` 熵池。
 								- **内存锁定处理**：显式处理 `LockMemory`/`UnlockMemory` 的潜在错误。
-												chore: 完善 API 语义及 AI 文档指南，强化安全性

											
										
										
											2026-04-22 18:41:30 +08:00
+								## [v1.0.0] - 2026-04-22
 								### Added
 								- **内存锁定机制**：实现 `LockMemory`/`UnlockMemory` (支持 Unix/Windows 条件编译)，防止敏感数据被交换至磁盘。
 								- **Core Dump 防御**：新增 `DisableCoreDump`，切断异常进程的核心转储文件暴露路径。
 								- **安全缓存 (SafeBuf)**：实现动态加密内存缓冲，提供基于 `ChaCha20` 的存储保护，并支持自定义混淆器注入。
 								- **内存物理擦除**：提供 `ZeroMemory` 强力覆盖机制，配合 `runtime.Finalizer` 实现全链路数据自动销毁。