onetimesecret

Jauhkan kata sandi dan informasi sensitif lainnya dari kotak masuk dan log obrolan Anda.

Rahasia sekali pakai adalah tautan yang hanya dapat dilihat sekali. URL sekali pakai.

Cobalah di onetimesecret.com!

Saat Anda mengirim info sensitif orang seperti kata sandi dan tautan pribadi melalui email atau obrolan, ada salinan informasi yang disimpan di banyak tempat. Jika Anda menggunakan tautan sekali lagi, informasi tetap ada untuk satu tampilan yang berarti tidak dapat dibaca oleh orang lain nanti. Ini memungkinkan Anda untuk mengirim informasi sensitif dengan cara yang aman mengetahui itu dilihat oleh satu orang saja. Anggap saja seperti pesan yang merusak diri sendiri.

• Apa itu rahasia sekali pakai?
  • Mengapa saya ingin menggunakannya?
• Rilis terbaru
  • Dapatkan rilis terbaru (disarankan)
  • Rilis yang lebih tua
• Instalasi
  • Persyaratan sistem
  • Instalasi Docker
  • Menjalankan wadah
  • Instalasi Manual
• Konfigurasi
  • Pengaturan Dasar
  • Opsi Konfigurasi
  • Catatan penting
  • Menghasilkan kunci acak yang aman
• Aneka ragam
  • Kiat terkait Docker
  • Kiat Pengembangan
  • Penyebaran produksi
• Layanan serupa

Ini adalah versi yang dikembangkan dan dikelola secara aktif dengan fitur terbaru dan pembaruan keamanan.

Ruby 3 Tanpa Node.js: V0.15.0

• Jika Anda lebih suka pengaturan yang lebih sederhana dengan hanya dependensi ruby (yaitu tanpa dependensi node.js) Ini adalah versi terbaru.
• Tidak ada pembaruan keamanan atau perbaikan bug yang akan disediakan untuk versi ini.

Ruby 2.7, 2.6 (Legacy - tidak didukung): v0.12.1

• ️ Peringatan : Versi ini tidak lagi dipelihara atau didukung.
• Hanya gunakan jika Anda benar -benar tidak dapat menjalankan Ruby 3+.
• Tidak ada pembaruan keamanan atau perbaikan bug yang akan disediakan untuk versi ini.

Kami sangat merekomendasikan menggunakan rilis terbaru dengan Ruby 3+ untuk kinerja, keamanan, dan set fitur terbaik. Versi Legacy Ruby 2.x disediakan untuk referensi saja dan harus dihindari di lingkungan produksi.

• Distro Linux terbaru (kami menggunakan Debian) atau *BSD atau MacOS
• Ketergantungan Sistem:
  • Ruby 3.1+ (3.0 dapat bekerja tetapi tidak didukung secara resmi)
  • Redis Server 5+
  • Node.js 22+ (untuk pengembangan front-end)
  • PNPM 9.0.0+
• Paket tambahan:
  • build-esensial
  • Libyaml-dev
  • libffi-dev
• Spesifikasi Minimum:
  • 2 CPU inti (atau setara)
  • Memori 1GB
  • Disk 4GB

Ada beberapa cara untuk menjalankan onetimesecret menggunakan Docker. Pilih metode yang paling sesuai dengan kebutuhan Anda:

Kami menawarkan gambar pra-built di kedua Github Container Registry dan Docker Hub.

 # Pull from GitHub Container Registry
docker pull ghcr.io/onetimesecret/onetimesecret:latest

# OR, pull from Docker Hub
docker pull onetimesecret/onetimesecret:latest

Jika Anda lebih suka membangun gambar sendiri:

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker build -t onetimesecret . 

Untuk lingkungan yang membutuhkan dukungan multi-arsitektur:

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker buildx build --platform=linux/amd64,linux/arm64 . -t onetimesecret

Kami juga menawarkan versi "Lite" dari gambar Docker, yang dioptimalkan untuk penyebaran yang lebih cepat dan pengurangan penggunaan sumber daya. Untuk menggunakan versi lite:

 # Pull the lite image
docker pull ghcr.io/onetimesecret/onetimesecret-lite:latest

# OR, build it locally
docker build -f Dockerfile-lite -t onetimesecret:lite .

Untuk informasi lebih lanjut tentang gambar Lite Docker, lihat dokumentasi Docker-lite.md.

Terlepas dari bagaimana Anda memperoleh atau membangun gambar, ikuti langkah -langkah ini untuk menjalankan onetimesecret:

1. Mulai wadah Redis:

   docker run -p 6379:6379 -d redis:bookworm

2. Tetapkan variabel lingkungan penting:

    export HOST=localhost:3000
   export SSL=false
   export [email protected]
   export REDIS_URL=redis://host.docker.internal:6379/0
   export RACK_ENV=production

   Catatan: Variabel COLONEL menetapkan email akun admin. Ini adalah kombinasi lucu dari "Kolonel" (seseorang yang bertanggung jawab) dan "kernel" (seperti di Linux), mewakili administrator sistem.

3. Jalankan wadah onetimesecret:

   docker run -p 3000:3000 -d --name onetimesecret 
     -e REDIS_URL= $REDIS_URL 
     -e COLONEL= $COLONEL 
     -e HOST= $HOST 
     -e SSL= $SSL 
     -e RACK_ENV= $RACK_ENV 
     onetimesecret/onetimesecret:latest

   Catatan: Ganti onetimesecret/onetimesecret:latest dengan nama gambar Anda jika Anda membangunnya secara lokal.

OneTimesecret sekarang harus berjalan dan dapat diakses di http://localhost:3000 .

Ah ya, paradoks sudo klasik! Inilah upaya saya untuk menangani ini dengan jelas:

Panduan ini mencakup pemasangan onetimesecret secara manual, apakah Anda bekerja dengan lingkungan pengembangan yang ada atau mulai dari sistem yang baru.

Komponen yang Diperlukan:

• Server redis (versi 5 atau lebih tinggi)
• Ruby (versi 3.1 atau lebih tinggi)
• Bundler (versi 2.5.x)
• Node.js (versi 20 atau lebih tinggi)
• PNPM (versi 9.2 atau lebih tinggi)
• Perpustakaan Bangunan Esensial dan Perpustakaan Pengembangan

Pertama, verifikasi jika Anda memiliki dependensi yang diperlukan:

ruby --version       # Should be 3.1+
bundler --version    # Should be 2.5.x
node --version       # Should be 20+
pnpm --version       # Should be 9.2+
redis-server -v      # Should be 5+

Untuk instalasi sistem yang baru, ikuti langkah -langkah ini:

 # Only if starting as root on a minimal system
apt update && apt install -y sudo

Instal System Dependencies:

 # For Debian/Ubuntu systems:
sudo apt update
sudo apt install -y git curl build-essential libyaml-dev libffi-dev redis-server ruby3.1 ruby3.1-dev

# Install package managers
sudo gem install bundler
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
sudo npm install -g pnpm@latest

# Start Redis server
sudo service redis-server start

Catatan: Jika Anda melihat kesalahan terkait audit saat memasang PNPM dengan sudo, ini normal dalam wadah atau sistem minimal di mana kemampuan audit terbatas.

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret

 # Install Ruby dependencies
bundle install

# Install Node.js dependencies
pnpm install

git rev-parse --short HEAD > .commit_hash.txt
cp -p ./etc/config.example.yaml ./etc/config.yaml

Anda dapat menjalankan aplikasi dengan dua cara:

Terbaik untuk produksi atau pengembangan tanpa perubahan frontend:

1. Bangun aset frontend (opsional, aset pra-built termasuk):

pnpm run build:local

2. Setel mode pengembangan ke false di etc/config.yaml :

 :development :
  :enabled : false

3. Mulai server (pilih lingkungan sesuai kebutuhan):

 # For production
RACK_ENV=production bundle exec thin -R config.ru -p 3000 start

# Or for backend development
RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

Terbaik untuk pengembangan frontend aktif dengan pemuatan ulang langsung:

1. Aktifkan mode pengembangan di etc/config.yaml :

    :development :
     :enabled : true

2. Mulai server utama:

   RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

3. Mulai server Vite Dev (di terminal terpisah):

   pnpm run dev

Saat berjalan dalam mode pengembangan (opsi B), aplikasi menggunakan server dev vite untuk pemuatan aset dinamis dan penggantian modul panas. Begini cara kerjanya:

• Dalam mode pengembangan ( development.enabled: true ), aplikasi memuat aset secara dinamis dari server vite dev:

  {{#frontend_development}}
  < script type =" module " src =" {{ frontend_host }}/dist/main.ts " > </ script >
  < script type =" module " src =" {{ frontend_host }}/dist/@vite/client " > </ script >
  {{/frontend_development}}

• Dalam mode produksi ( development.enabled: false ), ia menggunakan aset statis yang sudah dibangun:

  {{^frontend_development}}
  {{{vite_assets}}}
  {{/frontend_development}}

Pengaturan ini memungkinkan fitur seperti penggantian modul panas dan pembaruan instan selama pengembangan frontend, sambil memastikan kinerja yang optimal dalam produksi.

OneTimesecret membutuhkan file config.yaml untuk semua instalasi. Variabel lingkungan dapat digunakan untuk mengganti pengaturan tertentu, tetapi file config.yaml harus selalu ada.

1. Buat file konfigurasi:

   cp -p ./etc/config.example.yaml ./etc/config.yaml

2. Tinjau dan edit ./etc/config.yaml sesuai kebutuhan. Minimal, perbarui kunci rahasia dan mendukungnya dengan aman.

File ./etc/config.yaml adalah metode konfigurasi utama. Ini menggunakan sintaks ERB untuk menggabungkan variabel lingkungan, memungkinkan konfigurasi yang fleksibel:

---
:site :
  :host : <%= ENV['HOST'] || 'localhost:7143' %>
:domains :
  :enabled : <%= ENV['DOMAINS_ENABLED'] || false %>

Dalam format ini:

• Jika variabel lingkungan (misalnya, HOST ) ditetapkan, nilainya akan digunakan.
• Jika variabel lingkungan tidak ditetapkan, nilai fallback (misalnya, 'LocalHost: 7143') akan digunakan.
• Jika Anda menghapus sintaks ERB dan referensi variabel lingkungan, hanya nilai literal dalam konfigurasi yang akan digunakan.

Area utama untuk dikonfigurasi di config.yaml :

• SMTP atau SendGrid untuk email
• Detail Koneksi Redis
• Batas tingkat
• Lokal yang diaktifkan

Untuk pengaturan cepat atau penyebaran kontainer, Anda dapat menggunakan variabel lingkungan untuk mengganti pengaturan config.yaml :

 export HOST=localhost:3000
export SSL=false
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

Untuk berbagai skenario penyebaran, termasuk pengaturan Docker dan pengembangan lokal, Anda dapat menggunakan file .env untuk mengatur variabel lingkungan:

1. Buat file .env:

   cp -p .env.example .env

2. Edit file .env dengan konfigurasi yang Anda inginkan.

3. Penggunaan tergantung pada pengaturan Anda:

   • Untuk pengembangan lokal, muat variabel sebelum menjalankan aplikasi:

      set -a
     source .env
     set +a

   • Untuk penyebaran Docker, Anda dapat menggunakan opsi --env-file :

     docker run --env-file .env your-image-name

   • Dalam Compose Docker, Anda dapat menentukan file .env di Docker-Compose.yml:

      services :
       your-service :
         env_file :
           - .env

File .env serba guna dan dapat digunakan dalam berbagai skenario penyebaran, menawarkan fleksibilitas dalam cara Anda mengelola variabel lingkungan Anda.

• File config.yaml selalu diperlukan, bahkan saat menggunakan variabel lingkungan.
• Pilih variabel lingkungan langsung atau metode file .env , tetapi tidak keduanya, untuk menghindari kebingungan.
• Jika Anda menghapus referensi variabel lingkungan dari config.yaml , hanya nilai literal dalam konfigurasi yang akan digunakan.

Untuk daftar lengkap opsi konfigurasi yang tersedia, lihat komentar di file config.example.yaml .

Untuk menghasilkan kunci rahasia yang aman dan acak 256-bit (32-byte), Anda dapat menggunakan perintah berikut dengan OpenSSL:

openssl rand -hex 32

Jika OpenSSL tidak diinstal, Anda dapat menggunakan perintah dd sebagai fallback:

dd if=/dev/urandom bs=32 count=1 2> /dev/null | xxd -p -c 32

Catatan: Sementara perintah dd memberikan alternatif yang masuk akal, menggunakan OpenSSL direkomendasikan untuk tujuan kriptografi.

Jika Anda menemukan kesalahan "Nama Kontainer '/Onetimesecret' sudah digunakan":

 # If the container already exists, you can simply start it again:
docker start onetimesecret

# OR, remove the existing container
docker rm onetimesecret

Setelah menghapus wadah, Anda dapat menjalankan perintah docker run reguler lagi.

Untuk pengaturan Docker Compose, lihat repo Docker Compose khusus.

Untuk menjalankan dalam mode debug:

ONETIME_DEBUG=true bundle exec thin -e dev start

Saat menjalankan server vite dalam mode pengembangan, itu akan secara otomatis memuat ulang saat file berubah. Pastikan bahwa RACK_ENV diatur ke development atau development.enabled Diperoleh di etc/config diatur ke false .

Kami menggunakan kerangka kerja pre-commit untuk mempertahankan kualitas kode. Untuk mengaturnya:

1. Instal pra-komit:

   pip install pre-commit

2. Instal Git Hooks:

   pre-commit install

Ini akan memastikan bahwa kait pra-komit berjalan sebelum setiap komit, membantu mempertahankan kualitas dan konsistensi kode.

Untuk melihat lapisan gambar dan mengoptimalkan bangunan Anda, gunakan:

docker history < image_id >

Saat menggunakan produksi, pastikan Anda:

1. Lindungi instance Redis Anda dengan otentikasi atau jaringan Redis.
2. Aktifkan Kegigihan Redis dan simpan data dengan aman.
3. Ubah rahasia menjadi nilai yang kuat dan unik.
4. Tentukan domain yang benar akan digunakan.

Contoh Penyebaran Produksi:

 export HOST=example.com
export SSL=true
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

docker run -p 3000:3000 -d --name onetimesecret 
  -e REDIS_URL= $REDIS_URL 
  -e COLONEL= $COLONEL 
  -e HOST= $HOST 
  -e SSL= $SSL 
  -e RACK_ENV= $RACK_ENV 
  onetimesecret

Pastikan semua informasi sensitif diamankan dengan benar dan tidak terpapar dalam skrip atau lingkungan penyebaran Anda.

Bagian ini memberikan gambaran umum layanan yang mirip dengan proyek kami, menyoroti fitur unik mereka dan bagaimana mereka membandingkan. Alternatif -alternatif ini mungkin berguna bagi pengguna yang mencari fungsionalitas tertentu atau ingin menjelajahi berbagai opsi di domain yang sama. Dengan menyajikan informasi ini, kami bertujuan untuk memberi pengguna kami pandangan komprehensif tentang opsi yang tersedia di ruang berbagi informasi yang aman.

Catatan: Penasihat hukum in-house kami (Codium-Pr-Agent-Pro Bot) menyarankan untuk menambahkan pengantar ini dan penafian pada akhirnya.

Diringkaskan, diambil, dan dikumpulkan oleh perintah cohere r+, diformat oleh claude 3.5 sonnet, dan proofread oleh github copilot.

Dimasukkannya layanan ini dalam daftar ini tidak menyiratkan dukungan. Pengguna didorong untuk melakukan penelitian dan uji tuntas mereka sendiri sebelum menggunakan salah satu layanan yang terdaftar, terutama saat menangani informasi sensitif.