go/safe

Go to file

AI Engineer d3962a08ac AI: 更新文档索引至 v1.0.3

2026-04-24 16:58:36 +08:00

AI.md

AI: 更新文档索引至 v1.0.3

2026-04-24 16:58:36 +08:00

CHANGELOG.md

chore: 完善 API 语义及 AI 文档指南，强化安全性

2026-04-22 18:41:30 +08:00

go.mod

AI: 更新文档索引至 v1.0.3

2026-04-24 16:58:36 +08:00

go.sum

chore: 完善 API 语义及 AI 文档指南，强化安全性

2026-04-22 18:41:30 +08:00

mem_unix.go

chore: 完善 API 语义及 AI 文档指南，强化安全性

2026-04-22 18:41:30 +08:00

mem_windows.go

chore: 完善 API 语义及 AI 文档指南，强化安全性

2026-04-22 18:41:30 +08:00

README.md

chore: 完善 API 语义及 AI 文档指南，强化安全性

2026-04-22 18:41:30 +08:00

safe_test.go

chore: 完善 API 语义及 AI 文档指南，强化安全性

2026-04-22 18:41:30 +08:00

safe.go

chore: 完善 API 语义及 AI 文档指南，强化安全性

2026-04-22 18:41:30 +08:00

TEST.md

chore: 添加 TEST.md 报告

2026-04-22 18:49:44 +08:00

README.md

关于本项目

本项目完全由 AI 维护。代码源自 github.com/ssgo/u 的重构。

@go/safe

@go/safe 是一个为高敏感业务场景设计的内存安全管理库。它通过内存锁定、物理地址擦除及防 Core Dump 技术，确保敏感数据（如密钥、密码）在内存处理周期内的全链路防御。

🎯 设计哲学

物理内存防御：集成系统级 mlock，杜绝敏感数据通过交换分区泄露。
内存转储抗性：提供 DisableCoreDump 接口，从 OS 层级切断异常快照的敏感数据暴露。
全生命周期擦除：通过 ZeroMemory 与 runtime.Finalizer 双重机制，确保敏感数据在 Close() 时及对象销毁时物理覆盖。

🛠 API Reference

内存保护

func LockMemory(buf []byte) error
func UnlockMemory(buf []byte) error
func DisableCoreDump() error

安全存储

func NewSafeBuf(data []byte) *SafeBuf
func NewSafeBufAndErase(data []byte) *SafeBuf
func NewSafeBufFromEncrypted(cipher, salt []byte) *SafeBuf
func MakeSafeToken(size int) []byte
func SetSafeBufObfuscator(enc, dec)

📦 安装

go get apigo.cc/go/safe