版本与变更记录(Changelog)
本页记录白皮书文档的版本变化与摘要。每次变更应尽量指明:变更范围、影响章节、涉及的 Claim IDs,以及(如适用)与实现版本或 cryptoVersion 的关系。
记录规范
- 版本号:建议采用语义化版本(例如
v1.0,v1.1),或使用日期版本(例如2026-01)。 - 变更类型:新增(Added)/ 修改(Changed)/ 修复(Fixed)/ 废弃(Deprecated)/ 移除(Removed)。
- 可追踪性:每条变更应尽量关联具体章节与 Claim IDs;Claim 文本变化应在 Claim IDs 总表同步更新。
- 与实现版本的关系:若文档描述的实现发生变化(如加密参数、token 作用域、日志策略),应注明对应的客户端/服务端版本或生效日期。
变更记录
下表提供一个可直接维护的最小结构。你可以把日期、版本号与摘要按发布节奏更新;若不想暴露内部版本号,可仅使用日期版本。
| 日期 | 文档版本 | 变更摘要 | 涉及章节 | 关联 Claim IDs |
|---|---|---|---|---|
| 2026-01-14 | v1.0 | 发布安全与隐私白皮书(按章拆分)。覆盖范围与威胁模型、架构与访问控制、加密与密钥管理、隐私与零知识说明、Web 安全与客户端隔离、 日志与事件响应、漏洞披露策略、证据与状态页,并提供 Claim IDs 总表与术语表。 | 总览 + 第 1–12 章 + 附录 | 以 Claim IDs 总表为准(见 /security-privacy-appendix-claim-ids ) |
| YYYY-MM-DD | v1.1 | 示例:补充第 6–7 章(数据生命周期与反滥用),更新下载页 CSP 与 Referrer-Policy 示例,完善审计字段最小化说明。 | 第 6、7、9、10 章 | (示例)DATA-*, ABUSE-*, WEB-*, LOG-* |
| YYYY-MM-DD | v1.2 | 示例:引入新的 cryptoVersion(如 v2),调整 IV/AAD 规范与兼容策略;新增弃用时间表与迁移说明。 | 第 5、11 章 | (示例)CRYPTO-*, VERSION-* |
维护建议
- 每次改动正文时,优先检查是否影响 Claim IDs(声明内容或 Evidence 入口)。
- 若对外发布与安全承诺相关的重大变更,建议在 /status 同步更新证据入口或说明。
- 如需对外披露安全事件(在不扩大攻击面的前提下),建议在本页记录发布窗口与影响范围,并指向公开事件说明(如适用)。