OneTimeSecret v0.22.0 版本发布：客户邮箱字段优化与安全增强

OneTimeSecret 是一个开源的临时秘密分享服务，它允许用户安全地分享敏感信息（如密码、API密钥等），这些信息会在被查看后自动销毁或在一段时间后过期。该项目的核心价值在于提供一次性、自毁式的秘密分享机制，确保敏感信息不会长期留存。

版本升级注意事项

本次发布的 v0.22.0 版本包含了一些重要的数据迁移要求，特别是对于早期版本的用户需要特别注意：

1. 数据迁移要求：所有运行在 v0.16.3 或更早版本的实例必须执行数据迁移操作。即使是较新版本的实例，也建议执行此迁移以确保数据一致性。

2. 迁移内容：此次迁移主要确保客户记录中的 email 字段被正确填充。在 v0.17.0 版本（发布于2024年8月31日）中，客户模型已经定义了 email 字段，因此在此日期之后创建的账户通常已经具备该字段。但对于更早创建的账户，特别是那些在 v0.17.0 版本后仍然活跃的账户，也需要检查确认。

主要变更内容

1. 客户邮箱处理优化

本次版本移除了 Customer#email 方法中原先返回 @custid 的实现，现在该方法将正确返回 @email 字段的值。这一变更使得系统在处理客户邮箱时更加直观和一致。

开发团队还新增了修改客户邮箱地址的命令功能，为管理员提供了更便捷的管理工具。这一改进特别适合需要批量更新客户信息的场景。

2. 身份验证相关改进

当系统配置中 AUTH_DISABLED 设置为 true 时，修复了特定映射未定义的问题。这一改进增强了系统在禁用身份验证模式下的稳定性，确保相关功能能够正常工作。

3. 邮件发送机制改进

系统现在统一使用 Customer#email 字段作为收件人邮箱地址。这一变更简化了邮件发送逻辑，提高了系统的可维护性，同时也为未来的邮件相关功能扩展奠定了基础。

依赖项更新

本次版本包含了多项依赖项的更新，这些更新主要涉及安全修复和性能改进：

1. 核心依赖：更新了 psych 到 v5.2.4 和 public_suffix 到 v6.0.2，这些更新包含了重要的安全补丁和性能优化。

2. 前端工具链：升级了 @babel/helpers 到 v7.27.1 和 @sentry/vite-plugin 到 v3.4.0，这些更新改进了前端构建过程的稳定性和性能。

3. 运行时环境：将 Node.js 升级到 v22 版本，这一重大版本更新带来了显著的性能提升和新特性支持。

4. 容器基础：Dockerfile 使用的 Docker 镜像更新到 v1.15，提供了更好的容器兼容性和安全性。

技术影响分析

本次更新对系统架构产生了几个重要影响：

1. 数据一致性：强制要求的数据迁移确保了系统中所有客户记录的 email 字段都符合最新规范，这对于依赖该字段的功能（如通知系统）至关重要。

2. 安全性提升：多项依赖项的更新修复了已知的安全问题，特别是 psych 和 public_suffix 的更新直接关系到系统的安全处理能力。

3. 维护性改进：统一使用 Customer#email 字段简化了代码逻辑，减少了潜在的维护问题，使系统更加健壮。

对于系统管理员来说，执行数据迁移时应特别注意备份数据，并在测试环境中验证迁移过程，确保生产环境的平稳过渡。对于开发者而言，新的邮箱处理机制和命令工具将简化相关功能的开发和维护工作。

总的来说，v0.22.0 版本在保持系统核心功能稳定的同时，通过多项改进提升了系统的可靠性、安全性和可维护性，为后续的功能扩展奠定了更好的基础。