ots
SHA-256一个安全的一次性秘密分享工具:浏览器加密、服务端不接触明文、读取后自动销毁。
发密码/隐私信息,读一次就自动销毁,服务器也不知道内容
核心功能
- 浏览器内 AES-256 加密,明文不上传服务器
- 读取后立即自动删除,不留痕迹
- 支持内存和 Redis 两种后端存储
- 提供网页界面和命令行客户端(ots-cli)
- 可自部署(二进制或 Docker),也提供公开服务 ots.fyi
避坑指南
- •默认无过期时间(SECRET_EXPIRY=0),建议生产环境设置过期时间如 3600 秒。2. 使用官方公开实例 ots.fyi 时,服务器仍能获取加密后的数据(虽然无法解密),若极度敏感建议自部署并配合预加密(用 openssl 在本地加密后再上传)。3. 注意 URL 中 # 后的密码部分——如果通过不安全的渠道(如明文聊天记录)传输 URL,密码会暴露,失去加密意义。
适用场景
- 同事间共享临时数据库密码
- 客户提交敏感信息(如 API Key)给支持人员
- CI/CD 脚本中安全传递密钥或令牌
- 面试官发送录取信中的临时凭证
Luzifer OTS 是一个一次性秘密分享平台。发送密码、API密钥或私密笔记时,你的浏览器会先用 AES-256 加密内容,确保明文从不传到服务器。服务器只保存加密后的数据和ID,而解密密码藏在 URL 的 # 后面(不会发给服务器)。接收者读取一次后,秘密立即永久删除。支持内存和 Redis 存储,提供网页界面和命令行客户端,方便自动化使用。项目开源(MIT),维护活跃,有 Docker 镜像可一键部署。相比其他一次性秘密工具(如 PasswordPusher),OTS 的最大优势是真正的端到端加密——即使服务端被攻破,攻击者也拿不到明文;而且读取即焚的机制杜绝了泄露风险。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
步骤1:从 GitHub Releases 下载对应系统二进制,或拉取 Docker 镜像:`docker pull ghcr.io/luzifer/ots`
步骤2:直接运行 `./ots`(或 `docker run -p 3000:3000 ghcr.io/luzifer/ots`),默认监听 http://localhost:3000
步骤3:打开浏览器访问 http://localhost:3000,输入要分享的秘密,点击生成链接,将生成的 URL(包含 ID 和密码)发给接收者
- 步骤1:从 GitHub Releases 下载对应系统二进制,或拉取 Docker 镜像:`docker pull ghcr.io/luzifer/ots`
- 步骤2:直接运行 `./ots`(或 `docker run -p 3000:3000 ghcr.io/luzifer/ots`),默认监听 http://localhost:3000
- 步骤3:打开浏览器访问 http://localhost:3000,输入要分享的秘密,点击生成链接,将生成的 URL(包含 ID 和密码)发给接收者
已提供 SHA-256 校验码,下载后可自行核对文件完整性
该校验码提取自 GitHub 官方 Release 页面
SHA256 校验码
a575262b6835fcd4012346aaa4bf7c141b5acbfe55d75230845cc172a01c077d该校验码提取自 GitHub Release 页面,下载后请自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
停止运行中的进程/容器,删除下载的二进制或 `docker rmi ghcr.io/luzifer/ots`。如果使用了 Redis 存储,记得清理对应 key(默认前缀 io.luzifer.ots)。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
3 FAQs