Onetime Secret
开源的一次性秘密分享工具,通过自毁链接发送密码等敏感信息,查看后自动销毁,防止信息泄露。
智能下载
前往项目主页
该项目暂未提供安装包,请直接访问源代码仓库
发一次性链接,看完就销毁,保护隐私。
核心功能
- 发送一次性可见的链接,查看后自动销毁
- 支持简单Redis认证和完整多因素认证模式
- 可通过Docker或裸机快速自托管部署
- 支持SMTP、SES、SendGrid等多种邮件发送方式
- 开源、社区活跃、持续更新
避坑指南
- •生产环境必须设置SSL=true;密钥文件(.ots_secret)需妥善保管,丢失后无法恢复已有秘密;升级时请参考官方迁移指南(v0.23/v0.24);默认简单模式下Redis数据无持久化,建议配置持久化或使用完整模式。
适用场景
- 安全分享密码或API密钥给同事
- 发送临时敏感信息给客户或合作伙伴
- 作为个人保险库分享一次性验证码
- 企业内部敏感文件的一对一传递
Onetime Secret 是一个安全的秘密分享平台,允许你通过一次性链接发送密码、API密钥或个人备注等敏感信息。接收者打开链接后,内容立即销毁,无法再次访问。支持简单Redis认证和完整认证模式(包含多因素认证、WebAuthn、PostgreSQL)。项目可自托管,支持Docker和裸机部署,社区活跃。与Password Pusher或protonURL等类似工具相比,Onetime Secret 部署方式更灵活(Docker或裸机),提供企业级高级认证选项,且开源社区持续维护。适合需要处理敏感数据、希望最小化数字足迹的用户。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
1. 确保已安装Docker,并启动Redis容器:docker run -p 6379:6379 -d redis:bookworm
2. 生成密钥并运行Onetime Secret容器:openssl rand -hex 32 > .ots_secret;docker run -p 3000:3000 -d -e REDIS_URL=redis://host.docker.internal:6379/0 -e SECRET="$(cat .ots_secret)" -e HOST=localhost:3000 -e AUTH_REQUIRED=false -e SSL=false onetimesecret/onetimesecret:v0.24.6
3. 打开浏览器访问 http://localhost:3000 即可使用
- 1. 确保已安装Docker,并启动Redis容器:docker run -p 6379:6379 -d redis:bookworm
- 2. 生成密钥并运行Onetime Secret容器:openssl rand -hex 32 > .ots_secret;docker run -p 3000:3000 -d -e REDIS_URL=redis://host.docker.internal:6379/0 -e SECRET="$(cat .ots_secret)" -e HOST=localhost:3000 -e AUTH_REQUIRED=false -e SSL=false onetimesecret/onetimesecret:v0.24.6
- 3. 打开浏览器访问 http://localhost:3000 即可使用
暂未获取到校验码
该项目暂未在 GitHub Release 页面提供 SHA-256 校验码
SHA256 校验码
暂无校验码
建议从 GitHub Releases 页面直接下载,并自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
停止并删除Docker容器:docker stop <容器ID> && docker rm <容器ID>;删除镜像:docker rmi onetimesecret/onetimesecret:v0.24.6;删除相关数据(Redis容器和本地密钥文件)。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
3 FAQs