OneTimeSecret v0.20.1版本发布：安全性与API文档的重大改进

OneTimeSecret是一个专注于安全分享敏感信息的开源项目，它允许用户创建只能查看一次的秘密信息链接。这种方式特别适合分享密码、API密钥等需要高度保密的内容，确保信息在被查看后自动销毁，防止二次泄露。

核心改进解析

1. 会话变量修复与API优化

开发团队修复了会话变量命名问题，这是保证用户会话安全的重要基础。同时改进了API设置流程，使得API接口更加稳定可靠。这类底层修复虽然对终端用户不可见，但对于系统安全性和稳定性至关重要。

2. CSRF防护机制增强

本次更新对跨站请求伪造(CSRF)防护机制进行了全面升级：

• 改进了CSRF令牌管理策略
• 增强了测试框架对CSRF防护的验证能力
• 确保所有表单提交和API请求都受到完善的CSRF保护

CSRF防护是Web应用安全的重要防线，能够有效防止恶意网站利用用户已登录状态发起非授权操作。

3. API文档重构

技术团队对API文档进行了大规模重组和增强：

• 重新组织了文档结构，提升可读性和易用性
• 增加了更多示例和使用场景说明
• 完善了参数说明和返回值描述

良好的API文档是开发者集成和使用服务的关键，这次改进将显著提升开发者的使用体验。

4. TTL处理优化

针对v2 API中的秘密信息和元数据TTL(生存时间)处理进行了精细化改进：

• 统一了TTL参数的处理逻辑
• 优化了过期时间的计算方式
• 确保TTL设置在不同场景下表现一致

TTL机制是OneTimeSecret的核心功能之一，它决定了秘密信息在系统中的存活时间，直接影响服务的安全性和可用性。

其他重要更新

安全依赖升级

项目升级了dompurify库到3.2.4版本，这是一个专业的HTML净化工具，用于防止XSS攻击。保持安全依赖的最新状态是防范已知漏洞的基本措施。

用户体验改进

• 将默认favicon尺寸标准化为32x32像素，提升在各种设备上的显示效果
• 更新了定价页面，采用更清晰的三层结构展示服务方案
• 启用并更新了荷兰语支持，扩大服务的国际可用性

自动化流程增强

新增了YAML模式验证的GitHub Action工作流，这是持续集成/持续部署(CI/CD)流程的重要补充，能够自动检查项目配置文件的正确性，减少人为错误。

技术价值分析

OneTimeSecret v0.20.1版本虽然是一个小版本更新，但包含了多项重要的技术改进：

1. 安全性增强：从CSRF防护到依赖库升级，全面加固了系统安全防线
2. 开发者体验提升：API文档重构和TTL处理优化让集成更加顺畅
3. 运维自动化：新增的YAML验证工作流提高了开发效率和质量保障
4. 国际化支持：荷兰语的完善体现了项目对全球用户需求的关注

这些改进共同构成了一个更加安全、稳定且易用的秘密分享解决方案，特别适合需要临时传递敏感信息的各种场景。对于技术团队而言，这次更新也展示了项目在安全实践和开发者体验方面的持续投入。