安全與隱私白皮書(概述)Appendix
版本和變更日誌
本頁記錄了白皮書文檔的版本變更和摘要。每個變更應顯示:變更範圍、受影響的章節、涉及的聲明 ID 以及(如果適用)與實作版本或 cryptoVersion.
錄音標準
- 版本號碼: 語意版本控制(例如,
v1.0,v1.1)或日期版本控制(例如,2026-01) 受到推崇的。 - 變更類型: 新增/更改/修復/棄用/刪除。
- Traceability: 每個變更都應連結到特定章節和聲明 ID;聲明文字變更應與主清單同步。
- 與實施的關係: 如果記錄的實施發生變更(例如,加密參數、令牌範圍、日誌策略),請記下相應的用戶端/伺服器版本或生效日期。
變更日誌
下表提供了最小的可維護結構。每個發布節奏的更新日期、版本和摘要;如果未公開內部版本號,請使用日期版本控制。
| Date | 檔案版本 | 變更摘要 | Chapters | 相關索賠 ID |
|---|---|---|---|---|
| 2026-01-14 | v1.0 | 安全和隱私白皮書的首次發布(按章節劃分)。涵蓋範圍和威脅模型、架構和身份驗證、加密和金鑰管理、隱私和 ZK、網路安全、 日誌記錄和 IR、漏洞揭露、證據和狀態、聲明 ID 主清單和術語表。 | 概述 + 第 1–12 章 + 附錄 | 查看主列表 /security-privacy-appendix-claim-ids |
| YYYY-MM-DD | v1.1 | 範例:補充第 6-7 章(資料生命週期和濫用),更新下載頁面 CSP 和推薦人策略範例,完善審核欄位最小化。 | 第 6、7、9、10 章 | (例如)資料-*、濫用-*、網路-*、日誌-* |
| YYYY-MM-DD | v1.2 | 範例:引入新內容 cryptoVersion (例如,v2),調整 IV/AAD 規格和相容性;添加棄用時間表。 | 第 5、11 章 | (例如)加密-*、版本-* |
保養建議
- 修改文字時,檢查對聲明 ID(聲明內容或證據連結)的影響。
- 對於與公共安全承諾相關的重大變化,請考慮同步證據/註釋 /status.
- 如果揭露安全事件(不擴大攻擊面),請在此處記錄發布視窗和範圍,並連結至公共事件聲明(如果適用)。