sup3rS3cretMes5age
一个使用 HashiCorp Vault 的安全阅后即焚消息服务,分享敏感信息后自动销毁。
智能下载
前往项目主页
该项目暂未提供安装包,请直接访问源代码仓库
基于Vault的阅后即焚消息服务,自动销毁一次性秘密。
核心功能
- 阅后即焚:消息被读取后立即自动删除
- 可配置生存时间:默认48小时,最长7天
- 支持文件上传:最大50MB,Base64编码
- Vault后端安全:使用cubbyhole防篡改存储
- 一次性令牌:Vault令牌恰好使用两次(创建+读取)
避坑指南
- •生产环境务必启用HTTPS(通过环境变量或反向代理),否则消息可能被拦截。需要独立的Vault服务器(不要用dev模式)。Vault令牌需定期轮换。默认速率限制10请求/秒,高并发场景需调整。文件上传最大50MB,使用base64编码会增大约33%体积。
适用场景
- 临时分享密码或API密钥给同事
- 发送一次性登录链接或验证码
- 传输短时间有效的机密配置
- 在不安全的渠道上(如邮件、聊天)安全传递敏感信息
sup3rS3cretMes5age 是一个轻量级的安全网页应用,用于分享阅后即焚的敏感信息。它使用 HashiCorp Vault 的 cubbyhole 后端存储秘密,确保消息被读取一次后自动删除。功能包括可配置的生存时间(默认48小时,最长7天)、支持最大50MB的文件上传、一次性Vault令牌、内置速率限制(10请求/秒)、通过Let's Encrypt自动获取TLS证书,以及仅8.9KB的JavaScript(无jQuery)。提供Docker Compose快速本地部署和Kubernetes Helm图表。所有前端资源自托管,无外部CDN或追踪器,保护隐私。适合分享密码、API密钥或机密笔记,确保阅后即焚。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
步骤1:git clone https://github.com/algolia/sup3rS3cretMes5age.git 并进入目录
步骤2:运行 make run(自动启动Vault和Web服务)
步骤3:打开浏览器访问 http://localhost:8082
- 步骤1:git clone https://github.com/algolia/sup3rS3cretMes5age.git 并进入目录
- 步骤2:运行 make run(自动启动Vault和Web服务)
- 步骤3:打开浏览器访问 http://localhost:8082
暂未获取到校验码
该项目暂未在 GitHub Release 页面提供 SHA-256 校验码
SHA256 校验码
暂无校验码
建议从 GitHub Releases 页面直接下载,并自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
如需卸载,执行 docker compose -f deploy/docker-compose.yml down 清除容器和网络;若为本地构建,删除二进制文件及克隆的目录即可。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
3 FAQs