ots
SHA-256一个安全的一次性秘密分享工具:浏览器加密、服务端不接触明文、读取后自动销毁。
スマートダウンロード
Download 版をダウンロード
v1.21.5 · 6.5 MB
发密码/隐私信息,读一次就自动销毁,服务器也不知道内容
主な機能
- 浏览器内 AES-256 加密,明文不上传服务器
- 读取后立即自动删除,不留痕迹
- 支持内存和 Redis 两种后端存储
- 提供网页界面和命令行客户端(ots-cli)
- 可自部署(二进制或 Docker),也提供公开服务 ots.fyi
できないこと
- •默认无过期时间(SECRET_EXPIRY=0),建议生产环境设置过期时间如 3600 秒。2. 使用官方公开实例 ots.fyi 时,服务器仍能获取加密后的数据(虽然无法解密),若极度敏感建议自部署并配合预加密(用 openssl 在本地加密后再上传)。3. 注意 URL 中 # 后的密码部分——如果通过不安全的渠道(如明文聊天记录)传输 URL,密码会暴露,失去加密意义。
使用例
- 同事间共享临时数据库密码
- 客户提交敏感信息(如 API Key)给支持人员
- CI/CD 脚本中安全传递密钥或令牌
- 面试官发送录取信中的临时凭证
Luzifer OTS 是一个一次性秘密分享平台。发送密码、API密钥或私密笔记时,你的浏览器会先用 AES-256 加密内容,确保明文从不传到服务器。服务器只保存加密后的数据和ID,而解密密码藏在 URL 的 # 后面(不会发给服务器)。接收者读取一次后,秘密立即永久删除。支持内存和 Redis 存储,提供网页界面和命令行客户端,方便自动化使用。项目开源(MIT),维护活跃,有 Docker 镜像可一键部署。相比其他一次性秘密工具(如 PasswordPusher),OTS 的最大优势是真正的端到端加密——即使服务端被攻破,攻击者也拿不到明文;而且读取即焚的机制杜绝了泄露风险。
タグ
はじめ方
ソフトウェアをインストール
ダウンロードしたインストーラをダブルクリックし、指示に従ってください
步骤1:从 GitHub Releases 下载对应系统二进制,或拉取 Docker 镜像:`docker pull ghcr.io/luzifer/ots`
步骤2:直接运行 `./ots`(或 `docker run -p 3000:3000 ghcr.io/luzifer/ots`),默认监听 http://localhost:3000
步骤3:打开浏览器访问 http://localhost:3000,输入要分享的秘密,点击生成链接,将生成的 URL(包含 ID 和密码)发给接收者
- 步骤1:从 GitHub Releases 下载对应系统二进制,或拉取 Docker 镜像:`docker pull ghcr.io/luzifer/ots`
- 步骤2:直接运行 `./ots`(或 `docker run -p 3000:3000 ghcr.io/luzifer/ots`),默认监听 http://localhost:3000
- 步骤3:打开浏览器访问 http://localhost:3000,输入要分享的秘密,点击生成链接,将生成的 URL(包含 ID 和密码)发给接收者
SHA-256 チェックサム確認済み
GitHub 公式 Release ページから抽出されたチェックサム
SHA256 チェックサム
a575262b6835fcd4012346aaa4bf7c141b5acbfe55d75230845cc172a01c077dこのチェックサムは GitHub Release ページから抽出されたものです。ダウンロード後にファイルの整合性を確認してください。
本プラットフォーム上のすべての SHA-256 チェックサムは、プロジェクトの公式 GitHub Release ページから抽出されたもので、一切の改変はありません。GitHub Releases ページで独自に検証できます。
オープンソースの透明性
GitHub ソースを見るアンインストール情報
停止运行中的进程/容器,删除下载的二进制或 `docker rmi ghcr.io/luzifer/ots`。如果使用了 Redis 存储,记得清理对应 key(默认前缀 io.luzifer.ots)。
追加の依存関係なし
ダウンロード後すぐに使用可能。追加のランタイムは不要です。
問題が発生?以下のFAQを確認
3 FAQs