onetimesecret

받은 편지함과 채팅 로그에서 비밀번호 및 기타 민감한 정보를 보관하십시오.

일시 비밀은 한 번만 볼 수있는 링크입니다. 일회용 URL.

onetimesecret.com에서 시도해보십시오!

이메일이나 채팅을 통해 비밀번호 및 개인 링크와 같은 민감한 정보를 보낼 때 해당 정보의 사본이 여러 곳에 저장되어 있습니다. 대신 일회성 링크를 사용하는 경우 정보는 단일 시청을 위해 지속되므로 나중에 다른 사람이 읽을 수 없습니다. 이를 통해 한 사람 만 볼 수 있다는 것을 알고 안전한 방식으로 민감한 정보를 보낼 수 있습니다. 자기 파괴 메시지처럼 생각하십시오.

• 일회성 비밀은 무엇입니까?
  • 왜 그것을 사용하고 싶습니까?
• 최신 릴리스
  • 최신 릴리스 받기 (권장)
  • 구식 릴리스
• 설치
  • 시스템 요구 사항
  • 도커 설치
  • 컨테이너를 실행합니다
  • 수동 설치
• 구성
  • 기본 설정
  • 구성 옵션
  • 중요한 메모
  • 안전한 임의의 키를 생성합니다
• 여러 가지 잡다한
  • 도커 관련 팁
  • 개발 팁
  • 생산 배포
• 비슷한 서비스

이것은 가장 최근의 기능 및 보안 업데이트를 갖춘 적극적으로 개발되고 유지 관리되는 버전입니다.

node.js가없는 루비 3 : v0.15.0

• Ruby 의존성 만있는 더 간단한 설정을 선호하는 경우 (예 : Node.js 종속성이없는) 가장 최근 버전입니다.
• 이 버전에는 보안 업데이트 또는 버그 수정이 제공되지 않습니다.

Ruby 2.7, 2.6 (레거시 - 지원되지 않음) : V0.12.1

• 켈 경고 :이 버전은 더 이상 유지 관리하거나 지원되지 않습니다.
• Ruby 3+를 절대적으로 실행할 수없는 경우에만 사용하십시오.
• 이 버전에는 보안 업데이트 또는 버그 수정이 제공되지 않습니다.

최상의 성능, 보안 및 기능 세트를 위해 Ruby 3+와 함께 최신 릴리스를 사용하는 것이 좋습니다. 레거시 루비 2.X 버전은 참조를 위해서만 제공되며 생산 환경에서는 피해야합니다.

• 최근의 Linux 배포판 (Debian 사용) 또는 *BSD 또는 MACOS
• 시스템 종속성 :
  • Ruby 3.1+ (3.0은 작동하지만 공식적으로 지원되지 않음)
  • Redis Server 5+
  • node.js 22+ (프론트 엔드 개발 용)
  • PNPM 9.0.0+
• 추가 패키지 :
  • 빌드 필수
  • 리비아 르
  • Libffi-dev
• 최소 사양 :
  • 2 핵심 CPU (또는 동등한)
  • 1GB 메모리
  • 4GB 디스크

Docker를 사용하여 onetimesecret을 실행하는 방법에는 여러 가지가 있습니다. 귀하의 요구에 가장 적합한 방법을 선택하십시오.

GitHub 컨테이너 레지스트리와 Docker Hub 모두에서 사전 구축 된 이미지를 제공합니다.

 # Pull from GitHub Container Registry
docker pull ghcr.io/onetimesecret/onetimesecret:latest

# OR, pull from Docker Hub
docker pull onetimesecret/onetimesecret:latest

이미지를 직접 구축하는 것을 선호하는 경우 :

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker build -t onetimesecret . 

다중 아키텍처 지원이 필요한 환경 :

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker buildx build --platform=linux/amd64,linux/arm64 . -t onetimesecret

또한 Docker Image의 "Lite"버전을 제공하는데, 이는 더 빠른 배포 및 감소 된 리소스 사용에 최적화되어 있습니다. 라이트 버전을 사용하려면 :

 # Pull the lite image
docker pull ghcr.io/onetimesecret/onetimesecret-lite:latest

# OR, build it locally
docker build -f Dockerfile-lite -t onetimesecret:lite .

Lite Docker 이미지에 대한 자세한 내용은 Docker-lite.md 문서를 참조하십시오.

이미지를 얻거나 구축 한 방법에 관계없이 다음 단계를 따르십시오.

1. Redis 컨테이너 시작 :

   docker run -p 6379:6379 -d redis:bookworm

2. 필수 환경 변수 설정 :

    export HOST=localhost:3000
   export SSL=false
   export [email protected]
   export REDIS_URL=redis://host.docker.internal:6379/0
   export RACK_ENV=production

   참고 : COLONEL 변수는 관리자 계정 이메일을 설정합니다. 시스템 관리자를 대표하는 "대령"(담당자)과 "커널"(Linux에서와 같이)의 장난기있는 조합입니다.

3. onetimesecret 컨테이너를 실행하십시오.

   docker run -p 3000:3000 -d --name onetimesecret 
     -e REDIS_URL= $REDIS_URL 
     -e COLONEL= $COLONEL 
     -e HOST= $HOST 
     -e SSL= $SSL 
     -e RACK_ENV= $RACK_ENV 
     onetimesecret/onetimesecret:latest

   참고 : onetimesecret/onetimesecret:latest .

onetimesecret은 이제 http://localhost:3000 에서 실행되고 액세스 할 수 있어야합니다.

아 네, 고전적인 수도 역설! 다음은 이것을 명확하게 처리하려는 시도입니다.

이 안내서는 기존 개발 환경에서 작업하든 새로운 시스템에서 시작하든 수동으로 onetimesecret 설치를 다룹니다.

필요한 구성 요소 :

• Redis Server (버전 5 이상)
• 루비 (버전 3.1 이상)
• 번들러 (버전 2.5.x)
• node.js (버전 20 이상)
• PNPM (버전 9.2 이상)
• 필수 빌드 도구 및 개발 라이브러리

먼저 필요한 종속성이 있는지 확인하십시오.

ruby --version       # Should be 3.1+
bundler --version    # Should be 2.5.x
node --version       # Should be 20+
pnpm --version       # Should be 9.2+
redis-server -v      # Should be 5+

새로운 시스템 설치를 위해 다음 단계를 따르십시오.

 # Only if starting as root on a minimal system
apt update && apt install -y sudo

시스템 종속성 설치 :

 # For Debian/Ubuntu systems:
sudo apt update
sudo apt install -y git curl build-essential libyaml-dev libffi-dev redis-server ruby3.1 ruby3.1-dev

# Install package managers
sudo gem install bundler
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
sudo npm install -g pnpm@latest

# Start Redis server
sudo service redis-server start

참고 : SUDO로 PNPM을 설치할 때 감사 관련 오류가 표시되면 이는 컨테이너 또는 감사 기능이 제한되는 최소 시스템에서 정상입니다.

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret

 # Install Ruby dependencies
bundle install

# Install Node.js dependencies
pnpm install

git rev-parse --short HEAD > .commit_hash.txt
cp -p ./etc/config.example.yaml ./etc/config.yaml

두 가지 방법으로 응용 프로그램을 실행할 수 있습니다.

프론트 엔드 변경없이 생산 또는 개발에 가장 적합 :

1. 프론트 엔드 자산 구축 (선택 사항, 사전 구축 된 자산 포함) :

pnpm run build:local

2. etc/config.yaml 에서 개발 모드를 False로 설정합니다.

 :development :
  :enabled : false

3. 서버 시작 (필요에 따라 환경 선택) :

 # For production
RACK_ENV=production bundle exec thin -R config.ru -p 3000 start

# Or for backend development
RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

라이브 재 장전을 통한 활성 프론트 엔드 개발에 가장 적합 :

1. etc/config.yaml 에서 개발 모드 활성화 :

    :development :
     :enabled : true

2. 기본 서버 시작 :

   RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

3. Vite Dev 서버 (별도의 터미널)를 시작하십시오.

   pnpm run dev

개발 모드 (옵션 B)에서 실행될 때이 응용 프로그램은 Vite의 Dev Server를 사용하여 동적 자산 로딩 및 핫 모듈 교체를 사용합니다. 작동 방식은 다음과 같습니다.

• 개발 모드 ( development.enabled: true )에서 응용 프로그램은 Vite Dev 서버에서 자산을 동적으로로드합니다.

  {{#frontend_development}}
  < script type =" module " src =" {{ frontend_host }}/dist/main.ts " > </ script >
  < script type =" module " src =" {{ frontend_host }}/dist/@vite/client " > </ script >
  {{/frontend_development}}

• 생산 모드 ( development.enabled: false )에서 사전 구축 된 정적 자산을 사용합니다.

  {{^frontend_development}}
  {{{vite_assets}}}
  {{/frontend_development}}

이 설정을 통해 프론트 엔드 개발 중에 핫 모듈 교체 및 인스턴트 업데이트와 같은 기능이 가능하며 생산에서 최적의 성능을 보장합니다.

onetimeseCret은 모든 설치에 대해 config.yaml 파일이 필요합니다. 환경 변수는 특정 설정을 무시하는 데 사용될 수 있지만 config.yaml 파일은 항상 있어야합니다.

1. 구성 파일 작성 :

   cp -p ./etc/config.example.yaml ./etc/config.yaml

2. 필요에 따라 ./etc/config.yaml 검토하고 편집하십시오. 최소한 비밀 키를 업데이트하고 안전하게 백업하십시오.

./etc/config.yaml 파일은 기본 구성 메소드입니다. ERB 구문을 사용하여 환경 변수를 통합하여 유연한 구성을 허용합니다.

---
:site :
  :host : <%= ENV['HOST'] || 'localhost:7143' %>
:domains :
  :enabled : <%= ENV['DOMAINS_ENABLED'] || false %>

이 형식으로 :

• 환경 변수 (예 : HOST )가 설정되면 해당 값이 사용됩니다.
• 환경 변수가 설정되지 않으면 폴백 값 (예 : 'localhost : 7143')이 사용됩니다.
• ERB 구문 및 환경 변수 기준을 제거하면 구성의 문자 값 만 사용됩니다.

config.yaml 에서 구성 할 주요 영역 :

• 이메일을 위해 SMTP 또는 SendGrid
• Redis 연결 세부 사항
• 요율 제한
• 활성화 된 로케일

빠른 설정 또는 컨테이너 배포의 경우 환경 변수를 사용하여 config.yaml 설정을 무시할 수 있습니다.

 export HOST=localhost:3000
export SSL=false
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

Docker 설정 및 로컬 개발을 포함한 다양한 배포 시나리오의 경우 .env 파일을 사용하여 환경 변수를 설정할 수 있습니다.

1. .env 파일 생성 :

   cp -p .env.example .env

2. 원하는 구성으로 .env 파일을 편집하십시오.

3. 사용법은 설정에 따라 다릅니다.

   • 로컬 개발의 경우 응용 프로그램을 실행하기 전에 변수를로드하십시오.

      set -a
     source .env
     set +a

   • Docker 배포의 경우 --env-file 옵션을 사용할 수 있습니다.

     docker run --env-file .env your-image-name

   • Docker-Compose에서는 docker-compose.yml에 .env 파일을 지정할 수 있습니다.

      services :
       your-service :
         env_file :
           - .env

.env 파일은 다재다능하며 다양한 배포 시나리오에서 사용될 수 있으며 환경 변수를 관리하는 방법에 유연성을 제공합니다.

• 환경 변수를 사용하는 경우에도 config.yaml 파일은 항상 필요합니다.
• 혼란을 피하기 위해 직접 환경 변수 또는 .env 파일 방법을 선택하십시오.
• config.yaml 에서 환경 변수 참조를 제거하면 구성의 리터럴 값 만 사용됩니다.

사용 가능한 구성 옵션의 전체 목록은 config.example.yaml 파일의 주석을 참조하십시오.

안전하고 무작위 256 비트 (32 바이트) 비밀 키를 생성하려면 OpenSSL을 사용하여 다음 명령을 사용할 수 있습니다.

openssl rand -hex 32

OpenSSL이 설치되지 않은 경우 dd 명령을 폴백으로 사용할 수 있습니다.

dd if=/dev/urandom bs=32 count=1 2> /dev/null | xxd -p -c 32

참고 : dd 명령은 합리적인 대안을 제공하지만 Cryptographic 목적으로 OpenSSL을 사용하는 것이 권장됩니다.

"컨테이너 이름 '/oneTimeseCret'이 이미 사용중인 오류가 발생하면 :

 # If the container already exists, you can simply start it again:
docker start onetimesecret

# OR, remove the existing container
docker rm onetimesecret

컨테이너를 제거한 후 일반 docker run 명령을 다시 실행할 수 있습니다.

Docker Compose 설정은 전용 Docker Compose Repo를 참조하십시오.

디버그 모드에서 실행하려면 :

ONETIME_DEBUG=true bundle exec thin -e dev start

개발 모드에서 VITE 서버를 실행하면 파일이 변경되면 자동으로 다시로드됩니다. RACK_ENV development 또는 development.enabled 로 설정되어 있는지 확인하십시오 etc/config 에서 설정된 것이 false 로 설정되어 있는지 확인하십시오.

우리는 pre-commit 프레임 워크를 사용하여 코드 품질을 유지합니다. 설정하려면 :

1. 사전 커밋 설치 :

   pip install pre-commit

2. GIT 후크 설치 :

   pre-commit install

이를 통해 사전 커밋 후크가 각 커밋 전에 실행되도록하여 코드 품질과 일관성을 유지하는 데 도움이됩니다.

이미지의 레이어를보고 빌드를 최적화하려면 다음을 사용하십시오.

docker history < image_id >

생산에 배포 할 때 다음을 확인하십시오.

1. 인증 또는 Redis 네트워크로 Redis 인스턴스를 보호하십시오.
2. Redis 끈기를 활성화하고 데이터를 단단히 저장하십시오.
3. 비밀을 강력하고 독특한 가치로 바꾸십시오.
4. 배치 될 올바른 도메인을 지정하십시오.

예제 생산 배포 :

 export HOST=example.com
export SSL=true
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

docker run -p 3000:3000 -d --name onetimesecret 
  -e REDIS_URL= $REDIS_URL 
  -e COLONEL= $COLONEL 
  -e HOST= $HOST 
  -e SSL= $SSL 
  -e RACK_ENV= $RACK_ENV 
  onetimesecret

모든 민감한 정보가 배포 스크립트 나 환경에 적절하게 확보되어 노출되지 않도록하십시오.

이 섹션에서는 프로젝트와 유사한 서비스에 대한 개요를 제공하여 고유 한 기능과 비교 방법을 강조합니다. 이러한 대안은 특정 기능을 찾거나 동일한 도메인에서 다른 옵션을 탐색하려는 사용자에게 유용 할 수 있습니다. 이 정보를 제시함으로써 우리는 사용자에게 보안 정보 공유 공간에서 사용 가능한 옵션에 대한 포괄적 인 견해를 제공하는 것을 목표로합니다.

참고 : 우리의 사내 법률 고문 (Codium-PR-Agent-Pro Bot) 은이 소개와 결국 면책 조항을 추가 할 것을 제안했습니다.

Cohere Command R+, Claude 3.5 Sonnet에 의해 형식화 된 Cohere Command R+에 의해 요약되고, 가져오고, 수집되고 Github Copilot에 의해 교정되었습니다.

이 목록에 이러한 서비스를 포함한다고해서 승인을 의미하지는 않습니다. 사용자는 특히 민감한 정보를 처리 할 때 나열된 서비스를 사용하기 전에 자신의 연구 및 실사를 수행하는 것이 좋습니다.