文件临时中转站:安全分享方案
有时候我们只想临时分享文件给别人,并且希望:
- 取完即删;
- 可设置密码或二维码;
- 文件不留在云端太久。
那么,Github上这款开源项目或许很适合你 由keven1024大佬强力驱动 https://github.com/keven1024/015
015:属于用户自己的文件服务
在现在这个时代,大多数“云”其实并不属于用户。 文件上传到哪去了、谁能看、后台记录了什么——这些问题往往没人能回答清楚。 015 想做的事很简单:让文件和数据重新回到用户自己手里。
一、背景
很多人习惯把文件托管在第三方网盘或分享平台上。 它们方便,但代价是你失去了掌控。 文件上传后,服务商能看到你分享了什么东西,你分享给了谁。 这些信息足以拼出用户的使用轨迹;轻则推送定制广告,重则可能变成你的罪状。
015 从一开始就不想走这条路。 它是一个可以完全自托管的文件分享服务,部署在自己的服务器上。 不依赖外部云端,也没有后台统计。 用户只需要一台能跑 Linux,Docker 的机器,就能拥有完整的私有文件服务。
二、部署方式
015 使用 Docker 封装,启动即用:
| |
同时,务必通过随机生成器生成自己的盐值,要不然会变得很不安全
部署后,务必通过反向代理的方式(Nginx和IIS均可)应用于生产环境。 不需要额外数据库,所有数据默认保存在挂载目录。 在本地或私有 VPS 上运行,即使是服务提供方,也无法直接查看上传的内容。
三、文件安全与隐私设计
- 加密与隔离
- 反代后所有请求强制走 HTTPS。
- 上传的文件不记录上传者信息。
- 无外部统计、无埋点、无追踪脚本。
- 文件存储结构不可反查,路径随机化处理。
- 取后即焚与自动销毁
上传文件时可自定义:
- 取后即焚:首次下载后自动删除。
- 下载次数限制:超过设定次数自动失效。
- 留存天数:到期自动清理。
这意味着文件生命周期完全由用户决定,不会被动滞留在服务器。
- 访问控制
用户可设置:提取码或密码二选一,可灵活组合。
- 提取码:可以代替分享链接,访问前必须输入正确的 4位提取码;
- 访问密码:下载页独立密码保护,不可与提取码并存。
四、为什么要用 015
不是为了“安全噱头”,而是出于信任。 在一个越来越依赖中心化和审计越来越过分的网络里,能有一个“自己可控”的小工具很难得。 015 的定位不是企业云盘,而是一个自托管、可审计、可销毁的个人文件中转站。 它让用户知道:
«文件存在哪里、什么时候销毁、谁能访问——一切都由自己决定。»
五、结语
015 不完美,也不复杂。 它只是希望证明:文件服务也可以透明、干净、最小化。 你可以在自己的服务器上运行它,也可以和朋友共享一台小主机。 不靠中心,不靠云。 ——我想,这或许才是信息安全真正该有的样子。