onetimesecret

احتفظ بكلمات المرور والمعلومات الحساسة الأخرى من صناديق الوارد وسجل الدردشة.

سر ONET - هو رابط يمكن عرضه مرة واحدة فقط. عنوان URL لاستخدام واحد.

جربها على onetimesecret.com!

عندما ترسل أشخاصًا حساسة للأشخاص مثل كلمات المرور والروابط الخاصة عبر البريد الإلكتروني أو الدردشة ، هناك نسخ من هذه المعلومات المخزنة في العديد من الأماكن. إذا كنت تستخدم رابطًا في وقت واحد بدلاً من ذلك ، فستستمر المعلومات لعرض واحد مما يعني أنه لا يمكن قراءته من قبل شخص آخر لاحقًا. يتيح لك ذلك إرسال معلومات حساسة بطريقة آمنة مع العلم أنه يراها شخص واحد فقط. فكر في الأمر مثل رسالة التدمير الذاتي.

• ما هو السر في وقت ما؟
  • لماذا أريد استخدامه؟
• أحدث الإصدارات
  • احصل على أحدث إصدار (موصى به)
  • الإصدارات القديمة
• تثبيت
  • متطلبات النظام
  • التثبيت Docker
  • تشغيل الحاوية
  • التثبيت اليدوي
• إعدادات
  • الإعداد الأساسي
  • خيارات التكوين
  • ملاحظات مهمة
  • توليد مفتاح عشوائي آمن
• متنوع
  • نصائح متعلقة بالرسوم
  • نصائح التنمية
  • نشر الإنتاج
• خدمات مماثلة

هذا هو النسخة التي تم تطويرها وصيانتها بشكل نشط مع أحدث الميزات وتحديثات الأمان.

Ruby 3 بدون node.js: v0.15.0

• إذا كنت تفضل إعدادًا أبسط مع تبعيات Ruby فقط (أي بدون تبعيات Node.js) ، فهذا هو الإصدار الأحدث.
• لن يتم توفير تحديثات أمان أو إصلاحات الأخطاء لهذا الإصدار.

Ruby 2.7 ، 2.6 (Legacy - غير مدعوم): v0.12.1

• ️ تحذير : لم يعد هذا الإصدار يتم الحفاظ عليه أو دعمه.
• استخدم فقط إذا لم تتمكن من تشغيل Ruby 3+ على الإطلاق.
• لن يتم توفير تحديثات أمان أو إصلاحات الأخطاء لهذا الإصدار.

نوصي بشدة باستخدام أحدث إصدار مع Ruby 3+ للحصول على أفضل الأداء والأمان ومجموعة الميزات. يتم توفير إصدارات Legacy Ruby 2.x للرجوع إليها فقط ويجب تجنبها في بيئات الإنتاج.

• أي توزيعات Linux حديثة (نستخدم Debian) أو *BSD أو MacOS
• تبعيات النظام:
  • Ruby 3.1+ (قد يعمل 3.0 ولكن لا يتم دعمه رسميًا)
  • Redis Server 5+
  • Node.js 22+ (للتنمية الواجهة الأمامية)
  • PNPM 9.0.0+
• حزم إضافية:
  • بناء
  • ليبيامل ديف
  • libffi-dev
• المواصفات الدنيا:
  • 2 وحدة المعالجة المركزية الأساسية (أو ما يعادلها)
  • ذاكرة 1 جيجابايت
  • قرص 4 جيجابايت

هناك طرق متعددة لتشغيل OnetimesCret باستخدام Docker. اختر الطريقة التي تناسب احتياجاتك:

نحن نقدم صورًا مسبقًا على كل من سجل حاوية GitHub و Docker Hub.

 # Pull from GitHub Container Registry
docker pull ghcr.io/onetimesecret/onetimesecret:latest

# OR, pull from Docker Hub
docker pull onetimesecret/onetimesecret:latest

إذا كنت تفضل بناء الصورة بنفسك:

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker build -t onetimesecret . 

بالنسبة للبيئات التي تتطلب دعمًا متعدد العمارة:

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker buildx build --platform=linux/amd64,linux/arm64 . -t onetimesecret

نقدم أيضًا إصدارًا "Lite" من صورة Docker ، والذي تم تحسينه للنشر السريع وتقليل استخدام الموارد. لاستخدام إصدار Lite:

 # Pull the lite image
docker pull ghcr.io/onetimesecret/onetimesecret-lite:latest

# OR, build it locally
docker build -f Dockerfile-lite -t onetimesecret:lite .

لمزيد من المعلومات حول صورة Lite Docker ، راجع وثائق Docker-lite.md.

بغض النظر عن كيفية الحصول على الصورة أو بناءها ، اتبع هذه الخطوات لتشغيل OneTimesCret:

1. ابدأ حاوية redis:

   docker run -p 6379:6379 -d redis:bookworm

2. وضع متغيرات البيئة الأساسية:

    export HOST=localhost:3000
   export SSL=false
   export [email protected]
   export REDIS_URL=redis://host.docker.internal:6379/0
   export RACK_ENV=production

   ملاحظة: يقوم متغير COLONEL بتعيين بريد إلكتروني حساب المسؤول. إنها مزيج لعوب من "العقيد" (شخص مسؤول) و "kernel" (كما في Linux) ، ويمثل مسؤول النظام.

3. قم بتشغيل حاوية OnetimesCret:

   docker run -p 3000:3000 -d --name onetimesecret 
     -e REDIS_URL= $REDIS_URL 
     -e COLONEL= $COLONEL 
     -e HOST= $HOST 
     -e SSL= $SSL 
     -e RACK_ENV= $RACK_ENV 
     onetimesecret/onetimesecret:latest

   ملاحظة: استبدل onetimesecret/onetimesecret:latest باسم صورتك إذا قمت بإنشائها محليًا.

يجب الآن تشغيل OneTimesCret على http://localhost:3000 .

آه نعم ، مفارقة سودو الكلاسيكية! ها هي محاولتي للتعامل مع هذا بوضوح:

يغطي هذا الدليل تثبيت OneTimesCret يدويًا ، سواء كنت تعمل مع بيئة تطوير موجودة أو تبدأ من نظام جديد.

المكونات المطلوبة:

• Redis Server (الإصدار 5 أو أعلى)
• روبي (الإصدار 3.1 أو أعلى)
• Bundler (الإصدار 2.5.x)
• node.js (الإصدار 20 أو أعلى)
• PNPM (الإصدار 9.2 أو أعلى)
• أدوات البناء الأساسية ومكتبات التطوير

أولاً ، تحقق مما إذا كان لديك التبعيات المطلوبة:

ruby --version       # Should be 3.1+
bundler --version    # Should be 2.5.x
node --version       # Should be 20+
pnpm --version       # Should be 9.2+
redis-server -v      # Should be 5+

لتثبيت النظام الجديد ، اتبع هذه الخطوات:

 # Only if starting as root on a minimal system
apt update && apt install -y sudo

تثبيت تبعيات النظام:

 # For Debian/Ubuntu systems:
sudo apt update
sudo apt install -y git curl build-essential libyaml-dev libffi-dev redis-server ruby3.1 ruby3.1-dev

# Install package managers
sudo gem install bundler
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
sudo npm install -g pnpm@latest

# Start Redis server
sudo service redis-server start

ملاحظة: إذا رأيت أخطاء متعلقة بالتدقيق عند تثبيت PNPM باستخدام SUDO ، فهذا أمر طبيعي في الحاويات أو أنظمة الحد الأدنى حيث تكون إمكانيات التدقيق محدودة.

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret

 # Install Ruby dependencies
bundle install

# Install Node.js dependencies
pnpm install

git rev-parse --short HEAD > .commit_hash.txt
cp -p ./etc/config.example.yaml ./etc/config.yaml

يمكنك تشغيل التطبيق بطريقتين:

الأفضل للإنتاج أو التطوير دون تغييرات الواجهة الأمامية:

1. بناء أصول الواجهة الأمامية (تضمنت الأصول الاختيارية ، مسبقًا):

pnpm run build:local

2. تعيين وضع التطوير على خطأ في etc/config.yaml :

 :development :
  :enabled : false

3. ابدأ الخادم (اختر البيئة حسب الحاجة):

 # For production
RACK_ENV=production bundle exec thin -R config.ru -p 3000 start

# Or for backend development
RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

الأفضل لتطوير الواجهة الأمامية النشطة مع إعادة التحميل المباشر:

1. تمكين وضع التطوير في etc/config.yaml :

    :development :
     :enabled : true

2. بدء الخادم الرئيسي:

   RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

3. ابدأ خادم Vite Dev (في محطة منفصلة):

   pnpm run dev

عند التشغيل في وضع التطوير (الخيار ب) ، يستخدم التطبيق خادم DEV في Vite لتحميل الأصول الديناميكي واستبدال الوحدة النمطية الساخنة. إليك كيف تعمل:

• في وضع التطوير ( development.enabled: true

  {{#frontend_development}}
  < script type =" module " src =" {{ frontend_host }}/dist/main.ts " > </ script >
  < script type =" module " src =" {{ frontend_host }}/dist/@vite/client " > </ script >
  {{/frontend_development}}

• في وضع الإنتاج ( development.enabled: false

  {{^frontend_development}}
  {{{vite_assets}}}
  {{/frontend_development}}

يتيح هذا الإعداد ميزات مثل استبدال الوحدة الساخنة والتحديثات الفورية أثناء تطوير الواجهة الأمامية ، مع ضمان الأداء الأمثل في الإنتاج.

يتطلب OnEtimesCret ملف config.yaml لجميع التثبيتات. يمكن استخدام متغيرات البيئة لتجاوز إعدادات محددة ، ولكن يجب دائمًا وجود ملف config.yaml .

1. إنشاء ملف التكوين:

   cp -p ./etc/config.example.yaml ./etc/config.yaml

2. مراجعة وتحرير ./etc/config.yaml حسب الحاجة. على الأقل ، قم بتحديث المفتاح السري ودعمه بشكل آمن.

ملف ./etc/config.yaml هو طريقة التكوين الأساسية. يستخدم بناء جملة ERB لدمج متغيرات البيئة ، مما يسمح بالتكوين المرن:

---
:site :
  :host : <%= ENV['HOST'] || 'localhost:7143' %>
:domains :
  :enabled : <%= ENV['DOMAINS_ENABLED'] || false %>

في هذا التنسيق:

• إذا تم تعيين متغير البيئة (على سبيل المثال ، HOST ) ، فسيتم استخدام قيمته.
• إذا لم يتم تعيين متغير البيئة ، فسيتم استخدام قيمة الاحتياط (على سبيل المثال ، "LocalHost: 7143").
• إذا قمت بإزالة بناء جملة ERB والبيئة المتغير ، فسيتم استخدام القيمة الحرفية فقط في التكوين.

المجالات الرئيسية للتكوين في config.yaml :

• SMTP أو SendGrid للبريد الإلكتروني
• redis تفاصيل اتصال
• حدود معدل
• أماكن ممكّنة

لإعدادات سريعة أو نشرات الحاويات ، يمكنك استخدام متغيرات البيئة لتجاوز config.yaml إعدادات Yaml:

 export HOST=localhost:3000
export SSL=false
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

لمختلف سيناريوهات النشر ، بما في ذلك إعدادات Docker والتطوير المحلي ، يمكنك استخدام ملف .env لتعيين متغيرات البيئة:

1. إنشاء ملف .env:

   cp -p .env.example .env

2. تحرير ملف .env مع التكوين المطلوب.

3. يعتمد الاستخدام على الإعداد الخاص بك:

   • للتنمية المحلية ، قم بتحميل المتغيرات قبل تشغيل التطبيق:

      set -a
     source .env
     set +a

   • لنشرات Docker ، يمكنك استخدام خيار --env-file :

     docker run --env-file .env your-image-name

   • في Docker-Cormse ، يمكنك تحديد ملف .env في Docker-corm.yml:

      services :
       your-service :
         env_file :
           - .env

ملف .env متعدد الاستخدامات ويمكن استخدامه في سيناريوهات النشر المختلفة ، مما يوفر المرونة في كيفية إدارة متغيرات البيئة الخاصة بك.

• ملف config.yaml مطلوب دائمًا ، حتى عند استخدام متغيرات البيئة.
• اختر إما متغيرات البيئة المباشرة أو طريقة ملف .env ، ولكن ليس كلاهما ، لتجنب الالتباس.
• إذا قمت بإزالة المراجع المتغيرة للبيئة من config.yaml ، فسيتم استخدام القيم الحرفية فقط في التكوين.

للحصول على قائمة كاملة بخيارات التكوين المتاحة ، راجع التعليقات في ملف config.example.yaml .

لإنشاء مفتاح سري آمن وعشوائي 256 بت (32 بايت) ، يمكنك استخدام الأمر التالي مع OpenSSL:

openssl rand -hex 32

إذا لم يتم تثبيت OpenSSL ، فيمكنك استخدام أمر dd كاحتياطي:

dd if=/dev/urandom bs=32 count=1 2> /dev/null | xxd -p -c 32

ملاحظة: بينما يوفر الأمر dd بديلاً معقولًا ، يوصى باستخدام OpenSSL لأغراض التشفير.

إذا واجهت الخطأ "اسم الحاوية"/onetimesecret "قيد الاستخدام بالفعل":

 # If the container already exists, you can simply start it again:
docker start onetimesecret

# OR, remove the existing container
docker rm onetimesecret

بعد إزالة الحاوية ، يمكنك تشغيل أمر docker run العادي مرة أخرى.

بالنسبة إلى Docker Compose Setup ، راجع Docker المخصص Compose Repo.

لتشغيل في وضع التصحيح:

ONETIME_DEBUG=true bundle exec thin -e dev start

عند تشغيل خادم Vite في وضع التطوير ، سيتم إعادة تحميله تلقائيًا عند تغيير الملفات. تأكد من ضبط RACK_ENV على development أو development.enabled تم ضبط etc/config على false .

نستخدم إطار عمل pre-commit للحفاظ على جودة الرمز. لإعداده:

1. تثبيت ما قبل الالتزام:

   pip install pre-commit

2. قم بتثبيت خطافات GIT:

   pre-commit install

سيضمن ذلك أن يتم تشغيل السنانير قبل الالتزام قبل الالتزام ، مما يساعد على الحفاظ على جودة الرمز واتساقه.

لرؤية طبقات الصورة وتحسين البناء الخاص بك ، استخدم:

docker history < image_id >

عند النشر في الإنتاج ، تأكد من ذلك:

1. حماية مثيل redis الخاص بك مع شبكات المصادقة أو redis.
2. تمكين REDIS الثبات وحفظ البيانات بشكل آمن.
3. تغيير السر إلى قيمة قوية وفريدة من نوعها.
4. حدد المجال الصحيح الذي سيتم نشره عليه.

مثال على نشر الإنتاج:

 export HOST=example.com
export SSL=true
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

docker run -p 3000:3000 -d --name onetimesecret 
  -e REDIS_URL= $REDIS_URL 
  -e COLONEL= $COLONEL 
  -e HOST= $HOST 
  -e SSL= $SSL 
  -e RACK_ENV= $RACK_ENV 
  onetimesecret

تأكد من تأمين جميع المعلومات الحساسة بشكل صحيح وعدم تعرضها في البرامج النصية للنشر أو البيئة.

يقدم هذا القسم نظرة عامة على الخدمات المشابهة لمشروعنا ، وتسليط الضوء على ميزاته الفريدة وكيفية مقارنةها. قد تكون هذه البدائل مفيدة للمستخدمين الذين يبحثون عن وظائف محددة أو الرغبة في استكشاف خيارات مختلفة في نفس المجال. من خلال تقديم هذه المعلومات ، نهدف إلى منح مستخدمينا رؤية شاملة للخيارات المتاحة في مساحة مشاركة المعلومات الآمنة.

ملاحظة: اقترح مستشارنا القانوني الداخلي (Codium-PR-Agent-Pro BOT) إضافة هذه المقدمة وإخلاء المسؤولية في النهاية.

ملخص ، جلبه ، ومجمعه بواسطة Cohere Command R+، من تنسيقه من قبل Claude 3.5 Sonnet ، وتصحيحها بواسطة Github Copilot.

إن إدراج هذه الخدمات في هذه القائمة لا يعني تأييدًا. يتم تشجيع المستخدمين على إجراء أبحاثهم الخاصة والعناية الواجبة قبل استخدام أي من الخدمات المدرجة ، خاصة عند التعامل مع المعلومات الحساسة.