User description

问题 (#602)

macOS 设置中切换供应商会连续弹出多次「OpenLess 想访问钥匙串」密码弹窗（v1.3.6-2 复现）。

根因：切换供应商只改 root.active 一个字段，但 save_credentials 每次都执行读旧 manifest → 重写所有 chunks → 重写 manifest。macOS Keychain 每个条目各自 ACL，签名变化/未点「始终允许」时每次条目访问各弹一窗 → 一次切换 3+ 个弹窗。读路径早有进程缓存（PR #394），写路径没有。

修复

基于已有的进程级凭据缓存做三处收口：

1. manifest 进程缓存：load/save 成功后回填 CREDENTIALS_MANIFEST_CACHE，后续 save 不再回 keychain 读旧 manifest。冷缓存仍读真实 manifest——UUID 代际旧 chunks 的清理信息不丢。
2. chunk_skip_mask（纯函数，带单测）：用缓存中上次落盘的 root 反推旧 chunk 内容，逐字节一致的 chunk 跳过重写。仅旧 manifest 已是稳定名（generation=None）时启用；任何不确定（冷缓存/序列化顺序差异/UUID 代际）都退回「全部重写」旧行为，只会多写不会漏写。
3. manifest 跳写：manifest 内容只由 chunks 数决定，数量不变且已是稳定名 → 内容逐字节一致，跳过。

效果：典型单 chunk 凭据库，切换供应商 keychain 访问 3 次 → 1 次；no-op 保存 0 次。保存时新增一行 info 日志（written/total + manifest 状态），方便用户日志回报验证。

安全性

• partial-write 防护保持：仍是「先 chunks 后 manifest」顺序
• 跳写只在「目标内容 == 缓存内容」时发生；save 失败不更新缓存，重试会全量重写差异项
• 不改变存储 schema，无迁移，可直接回滚

验证

• 新增单测 chunk_skip_mask_skips_unchanged_and_rewrites_changed（4 个场景）
• cargo test --lib：479 passed, 0 failed

Closes #602

PR Type

Bug fix

Description

• 添加进程级 manifest 缓存，避免保存前读取钥匙串

• 实现 chunk_skip_mask 跳过未变化的 chunk

• 在 chunk 数量和 manifest 稳定时跳过 manifest 写入

• 添加相应的单元测试

Diagram Walkthrough

flowchart LR
  A["save_credentials"] --> B{"manifest cache hit & stable name?"}
  B -- "yes" --> C["chunk_skip_mask from cached root"]
  C --> D["write only changed chunks"]
  D --> E{"chunks count unchanged?"}
  E -- "yes" --> F["skip manifest write"]
  E -- "no" --> G["write new manifest"]
  B -- "no" --> H["read manifest from keychain"]
  H --> I["write all chunks"]
  I --> G
  F --> J["update caches"]
  G --> J