30 lines
1.7 KiB
Markdown
30 lines
1.7 KiB
Markdown
# Changelog: @go/safe
|
||
|
||
## [v1.0.6] - 2026-05-09
|
||
|
||
### Added
|
||
- **安全拼接 (Concat)**:新增 `Concat` 工具,支持对多个敏感部分(SafeBuf, SecretPlaintext, string, []byte)进行零残留安全拼接,返回持久加密的 `SafeBuf`。
|
||
- **安全编码 (Base64/Hex/UrlEncode)**:新增多种编码工具,支持接受 `...any` 变长参数。内置隐式安全拼接能力(无需额外调用 `Concat`),直接返回持久加密的 `SafeBuf` 对象,脱离对 GC Finalizer 的强依赖,安全且可重复使用。
|
||
|
||
### Improved
|
||
- **生命周期增强**:优化了 `SecretPlaintext` 的安全性,增强了 `String()` 方法的鲁棒性。
|
||
|
||
## [v1.0.4] - 2026-05-01
|
||
|
||
### Fixed
|
||
- **Windows 兼容性**:修复 `mem_windows.go` 缺失 `unsafe` 导入导致的编译失败。
|
||
|
||
### Improved
|
||
- **命名规范**:重构短变量名(如 `sb`, `sp`)为更具描述性的名称,提升代码可读性。
|
||
- **鲁棒性增强**:为 `ChaCha20` 加解密增加长度校验与错误处理。
|
||
- **安全性提升**:改进 `ZeroMemory` 的随机种子生成机制,引入 `crypto/rand` 熵池。
|
||
- **内存锁定处理**:显式处理 `LockMemory`/`UnlockMemory` 的潜在错误。
|
||
|
||
## [v1.0.0] - 2026-04-22
|
||
|
||
### Added
|
||
- **内存锁定机制**:实现 `LockMemory`/`UnlockMemory` (支持 Unix/Windows 条件编译),防止敏感数据被交换至磁盘。
|
||
- **Core Dump 防御**:新增 `DisableCoreDump`,切断异常进程的核心转储文件暴露路径。
|
||
- **安全缓存 (SafeBuf)**:实现动态加密内存缓冲,提供基于 `ChaCha20` 的存储保护,并支持自定义混淆器注入。
|
||
- **内存物理擦除**:提供 `ZeroMemory` 强力覆盖机制,配合 `runtime.Finalizer` 实现全链路数据自动销毁。
|