onetimesecret

Mantenga contraseñas y otra información confidencial fuera de sus bandejas de entrada y registros de chat.

Un secreto de tiempo en el tiempo es un enlace que solo se puede ver una vez. Una URL de un solo uso.

¡Pruébelo en onetimesecret.com!

Cuando envía información confidencial de personas como contraseñas y enlaces privados por correo electrónico o chat, hay copias de esa información almacenada en muchos lugares. Si usa un enlace en tiempo, la información persiste para una sola visualización, lo que significa que otra persona no puede leerlo más tarde. Esto le permite enviar información confidencial de una manera segura sabiendo que solo la ve una sola persona. Piense en ello como un mensaje autodestructivo.

• ¿Qué es un secreto en tiempo?
  • ¿Por qué querría usarlo?
• Últimos lanzamientos
  • Obtenga el último lanzamiento (recomendado)
  • Lanzamientos más antiguos
• Instalación
  • Requisitos del sistema
  • Instalación de Docker
  • Ejecutando el contenedor
  • Instalación manual
• Configuración
  • Configuración básica
  • Opciones de configuración
  • Notas importantes
  • Generando una clave aleatoria segura
• Misceláneas
  • Consejos relacionados con Docker
  • Consejos de desarrollo
  • Despliegue de producción
• Servicios similares

Esta es la versión desarrollada y mantenida activamente con las características más recientes y actualizaciones de seguridad.

Ruby 3 sin nodo.js: V0.15.0

• Si prefiere una configuración más simple con solo dependencias de Ruby (es decir, sin dependencias de nodo.js) esta es la versión más reciente.
• No se proporcionarán actualizaciones de seguridad o correcciones de errores para esta versión.

Ruby 2.7, 2.6 (Legado - No compatible): V0.12.1

• ️ ADVERTENCIA : Esta versión ya no se mantiene o compatible.
• Solo use si absolutamente no puede ejecutar Ruby 3+.
• No se proporcionarán actualizaciones de seguridad o correcciones de errores para esta versión.

Recomendamos encarecidamente usar el último lanzamiento con Ruby 3+ para el mejor rendimiento, seguridad y conjunto de funciones. Las versiones Legacy Ruby 2.x se proporcionan solo como referencia y deben evitarse en entornos de producción.

• Cualquier distribución de Linux reciente (usamos Debian) o *BSD o macOS
• Dependencias del sistema:
  • Ruby 3.1+ (3.0 puede funcionar pero no es compatible oficialmente)
  • Redis Server 5+
  • Node.js 22+ (para el desarrollo front-end)
  • PNPM 9.0.0+
• Paquetes adicionales:
  • esencial de construcción
  • Libyaml-Dev
  • libffi-devel
• Especificaciones mínimas:
  • 2 CPU de núcleo (o equivalente)
  • Memoria de 1 GB
  • Disco de 4 GB

Hay múltiples formas de ejecutar OneTimesCret usando Docker. Elija el método que mejor se adapte a sus necesidades:

Ofrecemos imágenes preconstruidas tanto en GitHub Container Registry como en Docker Hub.

 # Pull from GitHub Container Registry
docker pull ghcr.io/onetimesecret/onetimesecret:latest

# OR, pull from Docker Hub
docker pull onetimesecret/onetimesecret:latest

Si prefiere construir la imagen usted mismo:

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker build -t onetimesecret . 

Para entornos que requieren soporte de arquitectura múltiple:

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker buildx build --platform=linux/amd64,linux/arm64 . -t onetimesecret

También ofrecemos una versión "lite" de la imagen Docker, que está optimizada para una implementación más rápida y un uso reducido de recursos. Para usar la versión Lite:

 # Pull the lite image
docker pull ghcr.io/onetimesecret/onetimesecret-lite:latest

# OR, build it locally
docker build -f Dockerfile-lite -t onetimesecret:lite .

Para obtener más información sobre la imagen de Lite Docker, consulte la documentación Docker-Lite.md.

Independientemente de cómo haya obtenido o construyó la imagen, siga estos pasos para ejecutar OneTimesCret:

1. Comience un contenedor Redis:

   docker run -p 6379:6379 -d redis:bookworm

2. Establecer variables de entorno esencial:

    export HOST=localhost:3000
   export SSL=false
   export [email protected]
   export REDIS_URL=redis://host.docker.internal:6379/0
   export RACK_ENV=production

   Nota: La variable COLONEL establece el correo electrónico de la cuenta de administrador. Es una combinación lúdica de "coronel" (alguien a cargo) y "kernel" (como en Linux), que representa al administrador del sistema.

3. Ejecute el contenedor OneTimesCret:

   docker run -p 3000:3000 -d --name onetimesecret 
     -e REDIS_URL= $REDIS_URL 
     -e COLONEL= $COLONEL 
     -e HOST= $HOST 
     -e SSL= $SSL 
     -e RACK_ENV= $RACK_ENV 
     onetimesecret/onetimesecret:latest

   Nota: Reemplace onetimesecret/onetimesecret:latest con el nombre de su imagen si lo construyó localmente.

OneTimesCret ahora debería estar ejecutándose y accesible en http://localhost:3000 .

¡Ah, sí, la clásica paradoja de sudo! Aquí está mi intento de manejar esto claramente:

Esta guía cubre la instalación de OneTimesCret manualmente, ya sea que esté trabajando con un entorno de desarrollo existente o que comience desde un sistema nuevo.

Componentes requeridos:

• Redis Server (versión 5 o superior)
• Ruby (versión 3.1 o superior)
• Bundler (versión 2.5.x)
• Node.js (versión 20 o superior)
• PNPM (versión 9.2 o superior)
• Herramientas de construcción esenciales y bibliotecas de desarrollo

Primero, verifique si tiene las dependencias requeridas:

ruby --version       # Should be 3.1+
bundler --version    # Should be 2.5.x
node --version       # Should be 20+
pnpm --version       # Should be 9.2+
redis-server -v      # Should be 5+

Para una nueva instalación del sistema, siga estos pasos:

 # Only if starting as root on a minimal system
apt update && apt install -y sudo

Instalar dependencias del sistema:

 # For Debian/Ubuntu systems:
sudo apt update
sudo apt install -y git curl build-essential libyaml-dev libffi-dev redis-server ruby3.1 ruby3.1-dev

# Install package managers
sudo gem install bundler
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
sudo npm install -g pnpm@latest

# Start Redis server
sudo service redis-server start

Nota: Si ve errores relacionados con la auditoría al instalar PNPM con sudo, esto es normal en contenedores o sistemas mínimos donde las capacidades de auditoría son limitadas.

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret

 # Install Ruby dependencies
bundle install

# Install Node.js dependencies
pnpm install

git rev-parse --short HEAD > .commit_hash.txt
cp -p ./etc/config.example.yaml ./etc/config.yaml

Puede ejecutar la aplicación de dos maneras:

Lo mejor para la producción o el desarrollo sin cambios frontend:

1. Construya activos frontend (activos opcionales y preconstruidos incluidos):

pnpm run build:local

2. Establezca el modo de desarrollo en falso en etc/config.yaml :

 :development :
  :enabled : false

3. Inicie el servidor (elija el entorno según sea necesario):

 # For production
RACK_ENV=production bundle exec thin -R config.ru -p 3000 start

# Or for backend development
RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

Lo mejor para el desarrollo activo de frontend con recarga en vivo:

1. Habilitar el modo de desarrollo en etc/config.yaml :

    :development :
     :enabled : true

2. Inicie el servidor principal:

   RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

3. Inicie el servidor VITE DEV (en un terminal separado):

   pnpm run dev

Al ejecutar en modo de desarrollo (opción B), la aplicación utiliza el servidor Dev de Vite para la carga de activos dinámicos y el reemplazo del módulo caliente. Así es como funciona:

• En modo de desarrollo ( development.enabled: true ), la aplicación carga activos dinámicamente desde el servidor VITE DEV:

  {{#frontend_development}}
  < script type =" module " src =" {{ frontend_host }}/dist/main.ts " > </ script >
  < script type =" module " src =" {{ frontend_host }}/dist/@vite/client " > </ script >
  {{/frontend_development}}

• En el modo de producción ( development.enabled: false ), utiliza activos estáticos previos a la construcción:

  {{^frontend_development}}
  {{{vite_assets}}}
  {{/frontend_development}}

Esta configuración permite características como reemplazo del módulo caliente y actualizaciones instantáneas durante el desarrollo frontend, al tiempo que garantiza un rendimiento óptimo en la producción.

OneTimesCret requiere un archivo config.yaml para todas las instalaciones. Las variables de entorno se pueden usar para anular la configuración específica, pero el archivo config.yaml siempre debe estar presente.

1. Crea el archivo de configuración:

   cp -p ./etc/config.example.yaml ./etc/config.yaml

2. Revise y edite ./etc/config.yaml según sea necesario. Como mínimo, actualice la clave secreta y la respalde de forma segura.

El archivo ./etc/config.yaml es el método de configuración principal. Utiliza la sintaxis ERB para incorporar variables de entorno, permitiendo una configuración flexible:

---
:site :
  :host : <%= ENV['HOST'] || 'localhost:7143' %>
:domains :
  :enabled : <%= ENV['DOMAINS_ENABLED'] || false %>

En este formato:

• Si se establece una variable de entorno (por ejemplo, HOST ), se utilizará su valor.
• Si no se establece la variable de entorno, se utilizará el valor de retroceso (por ejemplo, 'localhost: 7143').
• Si elimina la sintaxis ERB y la referencia de la variable de entorno, solo se utilizará el valor literal en la configuración.

Áreas clave para configurar en config.yaml :

• SMTP o SendGrid por correo electrónico
• Detalles de conexión de Redis
• Límites de tasas
• Locos habilitados

Para configuraciones rápidas o implementaciones de contenedores, puede usar variables de entorno para anular Configuración config.yaml .

 export HOST=localhost:3000
export SSL=false
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

Para varios escenarios de implementación, incluidas las configuraciones de Docker y el desarrollo local, puede usar un archivo .env para establecer variables de entorno:

1. Crea el archivo .env:

   cp -p .env.example .env

2. Edite el archivo .env con su configuración deseada.

3. El uso depende de su configuración:

   • Para el desarrollo local, cargue las variables antes de ejecutar la aplicación:

      set -a
     source .env
     set +a

   • Para las implementaciones de Docker, puede usar la opción --env-file :

     docker run --env-file .env your-image-name

   • En Docker-Compose, puede especificar el archivo .env en su docker-compose.yml:

      services :
       your-service :
         env_file :
           - .env

El archivo .env es versátil y puede usarse en varios escenarios de implementación, ofreciendo flexibilidad en la forma en que administra sus variables de entorno.

• Siempre se requiere el archivo config.yaml , incluso cuando se usa variables de entorno.
• Elija las variables de entorno directo o el método del archivo .env , pero no ambos, para evitar confusiones.
• Si elimina las referencias variables de entorno de config.yaml , solo se utilizarán los valores literal en la configuración.

Para obtener una lista completa de las opciones de configuración disponibles, consulte los comentarios en el archivo config.example.yaml .

Para generar una clave secreta segura y aleatoria de 256 bits (32 bytes), puede usar el siguiente comando con OpenSSL:

openssl rand -hex 32

Si OpenSSL no está instalado, puede usar el comando dd como alojamiento:

dd if=/dev/urandom bs=32 count=1 2> /dev/null | xxd -p -c 32

Nota: Si bien el comando dd proporciona una alternativa razonable, se recomienda usar OpenSSL para fines criptográficos.

Si encuentra el error "el nombre del contenedor '/onetimesecret' ya está en uso":

 # If the container already exists, you can simply start it again:
docker start onetimesecret

# OR, remove the existing container
docker rm onetimesecret

Después de quitar el contenedor, puede ejecutar el comando regular docker run nuevamente.

Para la configuración de Docker Compose, consulte el repositorio de composición de Docker dedicado.

Para ejecutarse en modo de depuración:

ONETIME_DEBUG=true bundle exec thin -e dev start

Al ejecutar el servidor VITE en modo de desarrollo, se volverá a cargar automáticamente cuando los archivos cambien. Asegúrese de que RACK_ENV esté configurado en development o development.enabled etc/config se establece en false .

Utilizamos el marco pre-commit para mantener la calidad del código. Para configurarlo:

1. Instalar precomisco:

   pip install pre-commit

2. Instale los ganchos de git:

   pre-commit install

Esto asegurará que los ganchos previos al comercio se ejecuten antes de cada compromiso, ayudando a mantener la calidad y consistencia del código.

Para ver las capas de una imagen y optimizar sus compilaciones, use:

docker history < image_id >

Al desplegar en la producción, asegúrese de:

1. Proteja su instancia de Redis con la autenticación o las redes Redis.
2. Habilite la persistencia de Redis y guarde los datos de forma segura.
3. Cambie el secreto a un valor fuerte y único.
4. Especifique el dominio correcto en el que se implementará.

Ejemplo de implementación de producción:

 export HOST=example.com
export SSL=true
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

docker run -p 3000:3000 -d --name onetimesecret 
  -e REDIS_URL= $REDIS_URL 
  -e COLONEL= $COLONEL 
  -e HOST= $HOST 
  -e SSL= $SSL 
  -e RACK_ENV= $RACK_ENV 
  onetimesecret

Asegúrese de que toda la información confidencial esté correctamente asegurada y no esté expuesta en sus scripts o entorno de implementación.

Esta sección proporciona una descripción general de los servicios similares a nuestro proyecto, destacando sus características únicas y cómo se comparan. Estas alternativas pueden ser útiles para los usuarios que buscan funcionalidades específicas o desean explorar diferentes opciones en el mismo dominio. Al presentar esta información, nuestro objetivo es brindar a nuestros usuarios una vista integral de las opciones disponibles en el espacio seguro para compartir información.

Nota: Nuestro asesor legal interno (BOTUM-PR-AGENT-PRO BOT) sugirió agregar esta introducción y el descargo de responsabilidad al final.

Resumido, obtenido y recopilado por el comando cohere R+, formateado por el soneto Claude 3.5, y revisado por GitHub Copilot.

La inclusión de estos servicios en esta lista no implica el respaldo. Se alienta a los usuarios a realizar su propia investigación y diligencia debida antes de usar cualquiera de los servicios enumerados, especialmente al manejar información confidencial.