1.0.0
言章 1.0.0 发布说明
言章 1.0.0 建立安全 Markdown 解析、结构化节点、目录、完整 HTML 与增量 HTML 的首个稳定兼容面。此版本不是只调整版本号:解析、资源、错误、言页集成、测试、示例、基准、文档和持续集成均完成稳定化。
主要变化
- 保留标题、段落、分隔线、平坦列表、引用和围栏代码子集;
- 保留粗体、强调、删除线、行内代码、链接和图片;
- 提供确定的重复标题锚点与目录;
- 新增输入、行、块、列表、内联深度、输出字符和片段预算;
- 新增所有解析、内联、节点、目录和完整渲染的受限入口;
- 新增结构化错误详情及尝试解析/渲染信封;
- 新增块级流式渲染、统计和显式可信扩展;
- 新增手工节点严格校验、严格围栏闭合和地址策略收紧;
- 新增独立可锁示例、确定性基准和 Release 制品验证。
安全
所有普通 HTML 输出通过言页 1.0。文字、代码、属性和标题锚点默认转义;链接协议按大小写不敏感白名单处理;图片拒绝邮件、电话和片段;控制字符、脚本和数据协议不能进入 URL 属性。
扩展块是唯一公开的原样 HTML 写出边界。它仍受字符和片段预算保护,但调用方必须保证内容可信。
兼容性
- 最低言序:1.1.12;
- 清单格式:2;
- 言页:1.0.x,稳定清单固定
v1.0.0; - 宿主权限:无;
- 许可证:MIT。
0.1 的解析、渲染内联、渲染节点、渲染HTML、目录、锚点和是否安全链接继续提供。安全收紧和新错误行为见迁移指南。
破坏性或收紧变化
- 未闭合代码围栏现在失败;
- 围栏结束行必须严格匹配三个反引号;
- 地址协议检查大小写不敏感并拒绝控制字符;
- 危险图片地址整体按文字回退;
- 手工节点缺失字段、错误类型、无效标题层级和非文字列表项目失败;
- 大输入和输出可能触发新资源错误;
- 最低言序版本提升到 1.1.12。
验证
- 11 个
.yx源文件执行格式与静态检查; - 7 份行为规格覆盖解析、渲染、目录、地址、资源、错误、流式和扩展;
- 2 个示例执行源码与 Release 验证;
- 1 个基准负载执行源码与 Release 各 50 轮;
- 50 轮完整与流式字符均为 289450,流式片段为 9950;
- 根包、示例和基准均使用格式 2 清单、独立锁和零宿主权限;
- Release 构建产出根库、示例与基准三个 YXB 制品。
耗时是环境数据,不作为版本承诺。确定性计数与具体复验命令见性能文档。
已知限制
- 不完整实现 CommonMark 或 GFM;
- 不解析或清洗原始 HTML;
- 不支持嵌套列表、表格、脚注和引用式链接;
- 流式输出不是增量 Markdown 解析,也没有异步背压或回滚;
- URL 策略不判断主机、重定向、同源和业务授权;
- 扩展输出的内容安全由调用方负责。
升级
把依赖范围更新到 ^1.0,固定 v1.0.0,使用言序 1.1.12 重新生成锁,运行应用快照和安全回归。完整步骤见迁移指南。