新增：Markdown编辑器/数据库优化/安全修复

- Markdown 编辑器：实时预览、PDF 导出、独立查看器 - 数据库优化：动态连接池、查询缓存、Redis Pipeline - 窗口置顶功能 - 文件系统增强：右键菜单、编辑器集成、收藏夹重构 - 安全修复：XSS 防护、路径穿越、HTML 注入 - 代码质量：正则预编译、缓存锁优化、死代码清理
2026-03-31 09:18:06 +08:00
parent 5f94ccf13b
commit e5dbe89a6f
59 changed files with 5289 additions and 1316 deletions
--- a/internal/crypto/aes.go
+++ b/internal/crypto/aes.go
@@ -7,20 +7,106 @@ import (
 	"encoding/base64"
 	"fmt"
 	"io"
+	"os"
+	"path/filepath"
+	"sync"
 )

+// 旧版硬编码密钥（用于兼容迁移已有加密数据）
+var legacyKey = []byte("go-desk-db-cli-key-32bytes123456")
+
 var (
-	// 默认密钥（实际应用中应该从配置文件或环境变量读取）
-	// AES-256 需要 32 字节密钥
-	// "go-desk-db-cli-key-32bytes123456" = 32 bytes
-	defaultKey = []byte("go-desk-db-cli-key-32bytes123456") // 32 bytes for AES-256
+	encryptionKey []byte
+	keyOnce       sync.Once
+	keyInitErr    error
 )

-func init() {
-	// 验证密钥长度
-	if len(defaultKey) != 32 {
-		panic(fmt.Sprintf("AES-256 密钥长度必须为 32 字节，当前为 %d 字节", len(defaultKey)))
+// getKey 获取或创建机器唯一密钥
+// 首次启动时生成并持久化到用户配置目录，后续直接读取
+func getKey() ([]byte, error) {
+	keyOnce.Do(func() {
+		keyFile, err := getKeyFilePath()
+		if err != nil {
+			keyInitErr = fmt.Errorf("获取密钥路径失败: %v", err)
+			return
+		}
+
+		// 尝试读取已有密钥
+		if data, err := os.ReadFile(keyFile); err == nil && len(data) == 32 {
+			encryptionKey = data
+			return
+		}
+
+		// 生成新密钥
+		newKey := make([]byte, 32)
+		if _, err := io.ReadFull(rand.Reader, newKey); err != nil {
+			keyInitErr = fmt.Errorf("生成密钥失败: %v", err)
+			return
+		}
+
+		// 持久化密钥
+		dir := filepath.Dir(keyFile)
+		if err := os.MkdirAll(dir, 0700); err != nil {
+			keyInitErr = fmt.Errorf("创建密钥目录失败: %v", err)
+			return
+		}
+		if err := os.WriteFile(keyFile, newKey, 0600); err != nil {
+			keyInitErr = fmt.Errorf("保存密钥失败: %v", err)
+			return
+		}
+
+		encryptionKey = newKey
+	})
+
+	return encryptionKey, keyInitErr
+}
+
+// getKeyFilePath 返回密钥文件路径
+func getKeyFilePath() (string, error) {
+	configDir, err := os.UserConfigDir()
+	if err != nil {
+		return "", err
 	}
+	return filepath.Join(configDir, "u-desk", ".aes-key"), nil
+}
+
+// DecryptPasswordV2 使用指定密钥解密（用于密钥迁移）
+func DecryptPasswordV2(encryptedPassword string, key []byte) (string, error) {
+	if encryptedPassword == "" {
+		return "", nil
+	}
+	if len(encryptedPassword) < 10 {
+		return "", nil
+	}
+
+	ciphertext, err := base64.StdEncoding.DecodeString(encryptedPassword)
+	if err != nil {
+		return "", fmt.Errorf("解码失败: %v", err)
+	}
+
+	block, err := aes.NewCipher(key)
+	if err != nil {
+		return "", fmt.Errorf("创建解密器失败: %v", err)
+	}
+
+	aesGCM, err := cipher.NewGCM(block)
+	if err != nil {
+		return "", fmt.Errorf("创建 GCM 失败: %v", err)
+	}
+
+	nonceSize := aesGCM.NonceSize()
+	if len(ciphertext) < nonceSize {
+		return "", fmt.Errorf("密文长度不足")
+	}
+
+	nonce, ciphertext := ciphertext[:nonceSize], ciphertext[nonceSize:]
+
+	plaintext, err := aesGCM.Open(nil, nonce, ciphertext, nil)
+	if err != nil {
+		return "", fmt.Errorf("解密失败: %v", err)
+	}
+
+	return string(plaintext), nil
 }

 // EncryptPassword 加密密码
@@ -29,7 +115,12 @@ func EncryptPassword(password string) (string, error) {
 		return "", nil
 	}

-	block, err := aes.NewCipher(defaultKey)
+	key, err := getKey()
+	if err != nil {
+		return "", fmt.Errorf("获取加密密钥失败: %v", err)
+	}
+
+	block, err := aes.NewCipher(key)
 	if err != nil {
 		return "", fmt.Errorf("创建加密器失败: %v", err)
 	}
@@ -53,47 +144,32 @@ func EncryptPassword(password string) (string, error) {
 	return base64.StdEncoding.EncodeToString(ciphertext), nil
 }

-// DecryptPassword 解密密码
+// DecryptPassword 解密密码（自动回退旧密钥兼容旧数据）
 func DecryptPassword(encryptedPassword string) (string, error) {
 	if encryptedPassword == "" {
 		return "", nil
 	}
-
-	// 如果加密字符串为空或格式不正确，返回空字符串
 	if len(encryptedPassword) < 10 {
 		return "", nil
 	}

-	// Base64 解码
-	ciphertext, err := base64.StdEncoding.DecodeString(encryptedPassword)
+	key, err := getKey()
 	if err != nil {
-		return "", fmt.Errorf("解码失败: %v", err)
+		return "", fmt.Errorf("获取解密密钥失败: %v", err)
 	}

-	block, err := aes.NewCipher(defaultKey)
-	if err != nil {
-		return "", fmt.Errorf("创建解密器失败: %v", err)
+	// 先用新密钥尝试解密
+	result, err := DecryptPasswordV2(encryptedPassword, key)
+	if err == nil {
+		return result, nil
 	}

-	// 使用 GCM 模式
-	aesGCM, err := cipher.NewGCM(block)
-	if err != nil {
-		return "", fmt.Errorf("创建 GCM 失败: %v", err)
+	// 新密钥失败，尝试旧密钥（兼容已迁移的旧数据）
+	result, err = DecryptPasswordV2(encryptedPassword, legacyKey)
+	if err == nil {
+		return result, nil
 	}

-	// 提取 nonce
-	nonceSize := aesGCM.NonceSize()
-	if len(ciphertext) < nonceSize {
-		return "", fmt.Errorf("密文长度不足")
-	}
-
-	nonce, ciphertext := ciphertext[:nonceSize], ciphertext[nonceSize:]
-
-	// 解密
-	plaintext, err := aesGCM.Open(nil, nonce, ciphertext, nil)
-	if err != nil {
-		return "", fmt.Errorf("解密失败: %v", err)
-	}
-
-	return string(plaintext), nil
+	// 两种密钥都失败
+	return "", fmt.Errorf("解密失败: %v", err)
 }