Go 1.16+ 应使用 os.CreateTemp 替代已弃用的 ioutil.TempFile，它通过自动命名、指定目录（推荐 os.TempDir）、显式关闭与清理、避免竞态和符号链接攻击来确保临时文件安全。

在 Go 中，使用 ioutil.TempFile（Go 1.16+ 已迁移至 os.CreateTemp）可安全创建临时文件。重点在于：自动命名、指定目录、及时清理、避免竞态。

使用 os.CreateTemp 替代已弃用的 ioutil.TempFile

自 Go 1.16 起，ioutil.TempFile 已被标记为废弃，推荐使用 os.CreateTemp —— 它更安全（避免符号链接竞态），API 更清晰。

• 基本用法：传入目录路径和模板名（含“*”通配符），返回 *os.File 和 error
• 推荐模板：用 "*.tmp" 或 "myapp-*.log"，Go 会自动替换 * 并确保唯一性
• 目录建议：优先用 os.TempDir()，它会返回系统标准临时目录（如 /tmp 或 C:\Users\...\AppData\Local\Temp）

创建后务必显式关闭和清理

临时文件不会自动删除，需手动调用 file.Close() 和 os.Remove(file.Name())。延迟清理（defer）易出错——若函数提前返回，可能漏删；更稳妥的是用 defer os.Remove(...) 配合显式 Close。

• 先 file.Close() 再 os.Remove()，避免 Windows 下因句柄占用导致删除失败
• 若需长期保留（如生成中间结果），不要依赖临时目录，应写入业务指定路径
• 对批量临时文件，可统一记录路径，退出前集中清理（例如用 os.CleanUp 或 defer slice）

注意权限与安全性

默认情况下，os.CreateTemp 创建的文件权限是 0600（仅所有者读写），符合安全要求。但若需其他权限（如让同组用户可读），必须显式调用 file.Chmod(0640)。

• 不要将模板设为 "temp" 这类无通配符名——会直接创建固定名文件，不安全且可能覆盖
• 避免在不可信目录（如当前工作目录）中创建临时文件，防止恶意 symlink 攻击；坚持用 os.TempDir()
• 敏感内容写入临时文件后，如需彻底擦除，需额外覆写磁盘块（Go 标准库不提供，需调用系统命令或第三方包）

完整示例：安全创建并写入临时文件

以下代码创建临时文件、写入数据、关闭、再删除：

tmpDir := os.TempDir()
file, err := os.CreateTemp(tmpDir, "data-*.json")
if err != nil {
    log.Fatal(err)
}
defer os.Remove(file.Name()) // 清理注册在最前
if _, err := file.Write([]byte({"id": 123})); err != nil {
log.Fatal(err)
}
if err := file.Close(); err != nil {
log.Fatal(err)
}
// 此时文件已写入并关闭，可安全读取或传递给其他程序