Centrifugo v6.0.2 发布：实时消息服务器的重要更新

Centrifugo 是一款开源的、可扩展的实时消息服务器，它能够通过多种传输协议（如 WebSocket、HTTP-streaming、SSE/EventSource、GRPC 和 WebTransport）将消息即时推送给在线用户。Centrifugo 采用频道（channel）的概念，实现了面向用户的发布/订阅（PUB/SUB）模式。作为一个语言无关的解决方案，Centrifugo 可以与任何后端技术栈结合使用，非常适合构建聊天应用、实时评论、多人在线游戏、实时数据可视化以及协作工具等场景。它帮助开发者将业务逻辑与实时传输层解耦，符合现代架构设计理念。

开发构建警告增强

在 v6.0.2 版本中，Centrifugo 新增了一个实用的开发构建警告功能。当 Centrifugo 从源代码构建且未附加正确的版本信息时（这种情况通常发生在非正式发布的开发构建中），系统会在启动日志中显示警告信息。这一改进帮助开发者快速识别当前运行的可能是非正式版本，避免在生产环境中意外使用开发构建，提高了系统的可维护性和安全性。

Redis 流支持检查修复

本次更新修复了 Redis 流支持检查中未正确使用 Redis 前缀的问题。该问题主要影响 Redis ACL（访问控制列表）的使用场景。具体表现为：当配置了 Redis 前缀时，系统在检查 Redis 流支持时未能正确应用该前缀，导致在某些权限控制场景下可能出现异常。这一修复确保了 Redis 流功能在各种配置环境下都能正常工作，特别是对于使用 Redis ACL 进行精细化权限管理的用户来说尤为重要。

日志安全增强

v6.0.2 版本对日志系统进行了多项安全增强：

1. 空令牌处理优化：现在只有非空的令牌才会在信息日志中被脱敏处理。这一改进使得系统能够区分"未发送令牌"和"发送了空令牌"这两种不同情况，为调试和问题排查提供了更准确的信息。

2. 头部值脱敏：在记录连接命令的信息日志时，系统现在会对头部值进行脱敏处理。考虑到 HTTP 头部可能包含各种敏感信息（如认证令牌、会话标识等），这一改进显著提高了日志的安全性，降低了敏感信息泄露的风险。

技术细节与兼容性

• 本次发布基于 Go 1.23.5 构建，充分利用了最新 Go 语言版本的性能优化和安全增强。
• 作为 Centrifugo v6 系列的一个维护版本，v6.0.2 保持了与之前版本的完全兼容性，用户可以放心升级。
• 该版本继续强化了 Centrifugo 作为现代实时通信基础设施的核心优势：高性能、可扩展性和安全性。

对于正在使用 Centrifugo v6 的用户，建议尽快升级到此版本以获取最新的安全修复和功能改进。特别是那些依赖 Redis ACL 进行访问控制或对日志安全性有较高要求的用户，将从本次更新中获得直接收益。