cryptgeon 是一个安全、开源的文件与笔记分享服务,其灵感来源于经典的PrivNote服务。它允许用户通过自托管的方式,安全地分享文本或文件,并确保内容在被查看后立即销毁或在指定时间后过期。
核心安全机制
-
客户端加密
当用户创建笔记或上传文件时,浏览器会在本地生成一个随机的 256 位密钥。数据在本地使用 AES-GCM 算法完成加密后,仅将密文发送至服务器,原始内容始终不会离开你的浏览器。
-
密钥永不上传
分享链接中包含了这个加密密钥(格式如 cryptgeon.org/note/ID#Key)。# 之后的锚点部分不会发送至服务器。这意味着服务器只知道数据ID和密文,但永远无法获得解密密钥,从而在架构上保证了内容隐私。
-
内存存储
后端数据存储完全基于 Redis,且通常配置为不进行持久化。一旦服务器重启或断电,所有数据都将从内存中彻底消失,无法被恢复,从物理层面强化了“阅后即焚”。
-
访问控制
支持设置“最大查看次数”(例如设置为1次)和“过期时间”。一旦满足任一条件,数据会立即从 Redis 内存中删除,实现了精确的自动销毁逻辑。
功能特性
技术栈与部署
- 前端:采用 Svelte 框架与 TypeScript 构建,保证了极快的页面加载速度与流畅的交互体验。
- 后端:使用 Rust 语言编写,基于 Actix-web 框架。Rust 提供的高性能与内存安全特性,使其非常适合处理加密、高并发等敏感任务。
- 数据库:Redis 作为核心的内存存储后端,是实现瞬时销毁特性的关键。
- 部署:官方推荐使用 Docker 或 Docker Compose 进行容器化部署,简单快捷。由于依赖浏览器端的 Web Crypto API 进行加密,服务必须通过 HTTPS 访问以确保安全。
当您需要分享密码、敏感配置、API Key 或任何不希望留下永久记录的私密信息时,自托管一个 cryptgeon 服务是一个值得考虑的解决方案。
项目信息速览
- 项目地址:github.com/cupcakearmy/cryptgeon
- 开发者:cupcakearmy
- Stars / Forks:1.3k ⭐ / 128 Forks
- License:MIT
| 
发表于 前天 02:43
|
查看: 5|
回复: 0
