보안 및 개인 정보 보호 백서(개요)Appendix
버전 및 변경 내역
이 페이지는 백서 문서의 버전 변경 사항과 요약을 기록합니다. 각 변경 사항에는 변경 범위, 영향을 받는 장, 관련된 청구 ID 및 (해당되는 경우) 구현 버전과의 관계가 표시되어야 합니다. cryptoVersion.
녹음 표준
- 버전 번호: 의미론적 버전 관리(예:
v1.0,v1.1) 또는 날짜 버전 관리(예:2026-01) 추천합니다. - 변경 유형: 추가됨 / 변경됨 / 수정됨 / 더 이상 사용되지 않음 / 제거됨.
- Traceability: 각 변경사항은 특정 장 및 청구 ID로 연결되어야 합니다. 소유권 주장 텍스트 변경사항은 마스터 목록과 동기화되어야 합니다.
- 구현과의 관계: 문서화된 구현 변경 사항(예: 암호화 매개변수, 토큰 범위, 로그 정책)이 있는 경우 해당 클라이언트/서버 버전 또는 유효 날짜를 기록해 두십시오.
변경 로그
아래 표는 유지 관리가 가능한 최소한의 구조를 제공합니다. 릴리스 주기에 따라 날짜, 버전 및 요약을 업데이트합니다. 내부 버전 번호가 노출되지 않으면 날짜 버전 관리를 사용하세요.
| Date | 문서 버전 | 변경 요약 | Chapters | 관련 청구 ID |
|---|---|---|---|---|
| 2026-01-14 | v1.0 | 보안 및 개인 정보 보호 백서 최초 릴리스(장별로 분할) 범위 및 위협 모델, 아키텍처 및 인증, 암호화 및 키 관리, 개인 정보 보호 및 ZK, 웹 보안, 로깅 및 IR, 취약점 공개, 증거 및 상태, 청구 ID 마스터 목록 및 용어집. | 개요 + Ch 1–12 + 부록 | 마스터 목록 보기 /security-privacy-appendix-claim-ids |
| YYYY-MM-DD | v1.1 | 예: Ch 6-7(데이터 수명 주기 및 남용) 보완, 다운로드 페이지 CSP 및 추천자 정책 예 업데이트, 감사 필드 최소화 개선. | 6장, 7장, 9장, 10장 | (예) DATA-*, ABUSE-*, WEB-*, LOG-* |
| YYYY-MM-DD | v1.2 | 예: 새로운 소개 cryptoVersion (예: v2), IV/AAD 사양 및 호환성 조정 지원 중단 타임라인을 추가하세요. | 5장 11절 | (예) CRYPTO-*, VERSION-* |
유지 관리 제안
- 텍스트를 수정할 때 청구 ID(진술 내용 또는 증거 링크)에 미치는 영향을 확인하세요.
- 공공 보안 공약과 관련된 주요 변경 사항의 경우 증거/메모 동기화를 고려하세요. /status.
- (공격 표면을 확장하지 않고) 보안 사고를 공개하는 경우 여기에 공개 기간과 범위를 기록하고 공개 사고 설명(해당되는 경우)에 연결합니다.