Reapply "✨ feat: 增加脱敏函数（desensitize）， 支持邮箱，银行卡号，姓名"

This reverts commit 737c0af.

Author: OFreshman

.husky/pre-commit

@@ -0,0 +1,6 @@
+#!/bin/sh
+export NVM_DIR="$HOME/.nvm"
+
+[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"
+
+# npx lint-staged

README.md

@@ -245,22 +245,44 @@ if (err) {
 }
 ```
 
-### 2. desensitize(value: string, type: "mobile" | "idcard"): string
+### 2. desensitize(value: string, type: "mobile" | "idcard" | "email" | "bankcard" | "name"): string
 **功能描述**：对敏感信息（手机号或身份证号）进行脱敏处理，隐藏中间部分。
 
 **参数**
 - `value: string` — 原始字符串，如手机号或身份证号。
-- `type: "mobile" | "idcard"` — 数据类型，"mobile" 脱敏手机号，"idcard" 脱敏身份证号。
+- `type: "mobile" | "idcard" | "email" | "bankcard" | "name"`
+  - 默认保留首尾，中间脱敏部分
+  - `"mobile"`：脱敏手机号
+  - `"idcard"`：脱敏身份证号
+  - `"email"`：脱敏电子邮箱
+  - `"bankcard"`：脱敏银行卡号
+  - `"name"`：脱敏姓名
 
 **返回值**
-string — 脱敏后字符串，如果输入非字符串则返回空字符串。
+`string` — 脱敏后字符串，如果输入非字符串则返回空字符串。
 
 - 示例
 ```typescript
 import { desensitize } from 'ui-utils-kit';
 
-console.log(desensitize('13812345678', 'mobile'));  // 输出：138****5678
-console.log(desensitize('110105199001011234', 'idcard')); // 输出：110105********1234
+desensitize('13812345678', 'mobile');  // 输出：138****5678
+desensitize('110105199001011234', 'idcard'); // 输出：110105********1234
+
+desensitize("ethan.yin@openai.com", "email"); // => "e*********@openai.com"
+desensitize("a@domain.cn", "email"); // => "a@domain.cn"   // 本地部分仅一个字符，无需替换
+
+desensitize("6227001234567890", "bankcard"); // => "**** **** **** 7890"
+desensitize("6227 0012 3456 7890", "bankcard"); // => "**** **** **** 7890"
+
+desensitize("张三", "name"); // => "张*"
+desensitize("张三丰", "name"); // => "张*丰"
+
+// 英文名（按单词脱敏）
+//   - “John Doe” => “J**n D*e”
+//   - “Al Li”   => “A* L*”
+(desensitize("John Doe", "name"); // 输出: J**n D*e
+desensitize("Al Li", "name"); // 输出: A* L*
+
 ```
 
 ### 3. Mutex 类

packages/core/README.md

@@ -245,22 +245,44 @@ if (err) {
 }
 ```
 
-### 2. desensitize(value: string, type: "mobile" | "idcard"): string
+### 2. desensitize(value: string, type: "mobile" | "idcard" | "email" | "bankcard" | "name"): string
 **功能描述**：对敏感信息（手机号或身份证号）进行脱敏处理，隐藏中间部分。
 
 **参数**
 - `value: string` — 原始字符串，如手机号或身份证号。
-- `type: "mobile" | "idcard"` — 数据类型，"mobile" 脱敏手机号，"idcard" 脱敏身份证号。
+- `type: "mobile" | "idcard" | "email" | "bankcard" | "name"`
+  - 默认保留首尾，中间脱敏部分
+  - `"mobile"`：脱敏手机号
+  - `"idcard"`：脱敏身份证号
+  - `"email"`：脱敏电子邮箱
+  - `"bankcard"`：脱敏银行卡号
+  - `"name"`：脱敏姓名
 
 **返回值**
-string — 脱敏后字符串，如果输入非字符串则返回空字符串。
+`string` — 脱敏后字符串，如果输入非字符串则返回空字符串。
 
 - 示例
 ```typescript
 import { desensitize } from 'ui-utils-kit';
 
-console.log(desensitize('13812345678', 'mobile'));  // 输出：138****5678
-console.log(desensitize('110105199001011234', 'idcard')); // 输出：110105********1234
+desensitize('13812345678', 'mobile');  // 输出：138****5678
+desensitize('110105199001011234', 'idcard'); // 输出：110105********1234
+
+desensitize("ethan.yin@openai.com", "email"); // => "e*********@openai.com"
+desensitize("a@domain.cn", "email"); // => "a@domain.cn"   // 本地部分仅一个字符，无需替换
+
+desensitize("6227001234567890", "bankcard"); // => "**** **** **** 7890"
+desensitize("6227 0012 3456 7890", "bankcard"); // => "**** **** **** 7890"
+
+desensitize("张三", "name"); // => "张*"
+desensitize("张三丰", "name"); // => "张*丰"
+
+// 英文名（按单词脱敏）
+//   - “John Doe” => “J**n D*e”
+//   - “Al Li”   => “A* L*”
+(desensitize("John Doe", "name"); // 输出: J**n D*e
+desensitize("Al Li", "name"); // 输出: A* L*
+
 ```
 
 ### 3. Mutex 类

packages/core/src/common.ts

@@ -26,34 +26,74 @@ export function safeJsonParse<T>(jsonString: string, defaultValue: T): [Error |
 
 
 /**
- * 对敏感信息进行脱敏处理
+ * 数据脱敏函数
  *
- * @param value - 原始字符串（如手机号、身份证号）
- * @param type - 数据类型，可选值为 "mobile"（手机号）或 "idcard"（身份证号）
- * @returns 脱敏后的字符串
+ * @param value - 原始数据
+ * @param type - 脱敏类型
+ * @returns 脱敏后的数据
  */
-export function desensitize(value: string, type: "mobile" | "idcard"): string {
+export function desensitize(
+  value: string,
+  type: "mobile" | "idcard" | "email" | "bankcard" | "name"
+): string {
   if (typeof value !== "string") {
-    return "";
+    return value;
   }
 
   switch (type) {
     case "mobile":
-      // 手机号脱敏：保留前3位和后4位，中间4位替换为星号
-      // 示例：13812345678 => 138****5678
-      return value.replace(/^(\d{3})\d{4}(\d{4})$/, "$1****$2");
+      // 手机号：前三位、后四位保留
+      return value.replace(/^(1[3-9]\d)(\d{4})(\d{4})$/, (_, p1, _p2, p3) => `${p1}****${p3}`);
 
     case "idcard":
-      // 身份证号脱敏：保留前6位和后4位，中间位数替换为星号
-      // 示例：110105199001011234 => 110105********1234
-      return value.replace(/^(\d{6})\d+(\d{4})$/, (_, p1, p2) => {
-        const middleLength = value.length - p1.length - p2.length;
-        const masked = "*".repeat(middleLength);
-        return `${p1}${masked}${p2}`;
-      });
+      // 身份证号：前6位、后4位保留
+      return value.replace(/^(.{6})\d+(.{4})$/, (_, p1, p2) => `${p1}******${p2}`);
+
+    case "email":
+      // 邮箱：保留首字母与域名（避免 ReDoS，使用 [^@] 代替 .）
+      return value.replace(/^(.)([^@]*)(@[^@]+)$/, (_, first: string, middle: string, domain: string) =>
+        `${first}${middle.replace(/./g, "*")}${domain}`);
+
+    case "bankcard":
+      // 银行卡：仅保留后4位
+      return value
+        .replace(/\s+/g, "")
+        .replace(/.(?=.{4})/g, "*")
+        .replace(/(.{4})/g, "$1 ")
+        .trim();
+
+    case "name":
+      if (/[\u4E00-\u9FA5]/.test(value)) {
+        const len = value.length;
+        if (len === 2) {
+          return `${value[0]}*`;
+        } else if (len >= 3) {
+          return value[0] + "*".repeat(len - 2) + value[len - 1];
+        } else {
+          return "*";
+        }
+      } else {
+        // 英文名脱敏：按单词拆分，每段：
+        // - 长度 >=3：保留首尾，中间 *
+        // - 长度 ==2：保留首位，末位 *
+        // - 长度 ==1：替换为 *
+        return value.split(" ").map((part) => {
+          const len = part.length;
+          if (len >= 3) {
+            return part[0] + "*".repeat(len - 2) + part[len - 1];
+          } else if (len === 2) {
+            return `${part[0]}*`;
+          } else if (len === 1) {
+            return "*";
+          }
+          return part;
+        }).join(" ");
+      }
 
     default:
-      return value;
+      // 默认：保留首尾字符
+      return value.replace(/^(.)(.*)(.)$/, (_, first: string, middle: string, last: string) =>
+        `${first}${middle.replace(/./g, "*")}${last}`);
   }
 }
 

playground/README.md

@@ -245,22 +245,44 @@ if (err) {
 }
 ```
 
-### 2. desensitize(value: string, type: "mobile" | "idcard"): string
+### 2. desensitize(value: string, type: "mobile" | "idcard" | "email" | "bankcard" | "name"): string
 **功能描述**：对敏感信息（手机号或身份证号）进行脱敏处理，隐藏中间部分。
 
 **参数**
 - `value: string` — 原始字符串，如手机号或身份证号。
-- `type: "mobile" | "idcard"` — 数据类型，"mobile" 脱敏手机号，"idcard" 脱敏身份证号。
+- `type: "mobile" | "idcard" | "email" | "bankcard" | "name"`
+  - 默认保留首尾，中间脱敏部分
+  - `"mobile"`：脱敏手机号
+  - `"idcard"`：脱敏身份证号
+  - `"email"`：脱敏电子邮箱
+  - `"bankcard"`：脱敏银行卡号
+  - `"name"`：脱敏姓名
 
 **返回值**
-string — 脱敏后字符串，如果输入非字符串则返回空字符串。
+`string` — 脱敏后字符串，如果输入非字符串则返回空字符串。
 
 - 示例
 ```typescript
 import { desensitize } from 'ui-utils-kit';
 
-console.log(desensitize('13812345678', 'mobile'));  // 输出：138****5678
-console.log(desensitize('110105199001011234', 'idcard')); // 输出：110105********1234
+desensitize('13812345678', 'mobile');  // 输出：138****5678
+desensitize('110105199001011234', 'idcard'); // 输出：110105********1234
+
+desensitize("ethan.yin@openai.com", "email"); // => "e*********@openai.com"
+desensitize("a@domain.cn", "email"); // => "a@domain.cn"   // 本地部分仅一个字符，无需替换
+
+desensitize("6227001234567890", "bankcard"); // => "**** **** **** 7890"
+desensitize("6227 0012 3456 7890", "bankcard"); // => "**** **** **** 7890"
+
+desensitize("张三", "name"); // => "张*"
+desensitize("张三丰", "name"); // => "张*丰"
+
+// 英文名（按单词脱敏）
+//   - “John Doe” => “J**n D*e”
+//   - “Al Li”   => “A* L*”
+(desensitize("John Doe", "name"); // 输出: J**n D*e
+desensitize("Al Li", "name"); // 输出: A* L*
+
 ```
 
 ### 3. Mutex 类