onetimesecret

Держите пароли и другую конфиденциальную информацию в почтовых ящиках и журналах чата.

В единственном секрете - это ссылка, которую можно просмотреть только один раз. Одноразовый URL.

Попробуйте это на OneTimeCret.com!

Когда вы отправляете людям конфиденциальную информацию, такую как пароли и частные ссылки по электронной почте или чату, есть копии этой информации, хранящейся во многих местах. Если вместо этого вы используете единственную ссылку, информация сохраняется для одного просмотра, что означает, что она не может быть прочитана кем -то другим позже. Это позволяет вам безопасно отправлять конфиденциальную информацию, зная, что ее видят только один человек. Думайте об этом как о самоуничтожном послании.

• Что такое единственный секрет?
  • Зачем мне его использовать?
• Последние выпуски
  • Получите последний релиз (рекомендуется)
  • Старые релизы
• Установка
  • Системные требования
  • Установка Docker
  • Запуск контейнера
  • Ручная установка
• Конфигурация
  • Базовая настройка
  • Параметры конфигурации
  • Важные примечания
  • Создание безопасного случайного ключа
• Разнообразный
  • Связанные с Docker советы
  • Советы по разработке
  • Развертывание производства
• Подобные услуги

Это активно разработанная и поддерживаемая версия с самыми последними функциями и обновлениями безопасности.

Ruby 3 без node.js: v0.15.0

• Если вы предпочитаете более простую настройку только с зависимостями Ruby (т. Е. Без зависимостей node.js), это самая последняя версия.
• Для этой версии не будет предоставлено обновления безопасности или исправления ошибок.

Ruby 2.7, 2.6 (Legacy - не поддерживается): v0.12.1

• ️ Предупреждение : эта версия больше не поддерживается и не поддерживается.
• Используйте только в том случае, если вы абсолютно не можете запустить Ruby 3+.
• Для этой версии не будет предоставлено обновления безопасности или исправления ошибок.

Мы настоятельно рекомендуем использовать последний релиз с Ruby 3+ для лучшей производительности, безопасности и набора функций. Версии Legacy Ruby 2.x предоставляются только для справки и следует избегать в производственных средах.

• Любой недавний Linux Distro (мы используем Debian) или *BSD или MacOS
• Системные зависимости:
  • Ruby 3.1+ (3,0 может работать, но официально не поддерживается)
  • Redis Server 5+
  • Node.js 22+ (для фронтальной разработки)
  • PNPM 9.0.0+
• Дополнительные пакеты:
  • сборка
  • Libyaml-Dev
  • Либффи-дев
• Минимальные характеристики:
  • 2 основной процессор (или эквивалент)
  • 1 ГБ памяти
  • 4 ГБ диска

Есть несколько способов запустить OneTimeCret с помощью Docker. Выберите метод, который лучше всего соответствует вашим потребностям:

Мы предлагаем предварительно построенные изображения как в реестре контейнеров GitHub, так и в Docker Hub.

 # Pull from GitHub Container Registry
docker pull ghcr.io/onetimesecret/onetimesecret:latest

# OR, pull from Docker Hub
docker pull onetimesecret/onetimesecret:latest

Если вы предпочитаете создавать изображение самостоятельно:

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker build -t onetimesecret . 

Для средств, требующей поддержки с мультирхитектурой:

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret
docker buildx build --platform=linux/amd64,linux/arm64 . -t onetimesecret

Мы также предлагаем «Lite» версию изображения Docker, которая оптимизирована для более быстрого развертывания и сокращения использования ресурсов. Чтобы использовать версию Lite:

 # Pull the lite image
docker pull ghcr.io/onetimesecret/onetimesecret-lite:latest

# OR, build it locally
docker build -f Dockerfile-lite -t onetimesecret:lite .

Для получения дополнительной информации о изображении Lite Docker см. Документацию Docker-lite.md.

Независимо от того, как вы получили или построили изображение, следуйте этим шагам, чтобы запустить OneTimeCret:

1. Начните контейнер Redis:

   docker run -p 6379:6379 -d redis:bookworm

2. Установите основные переменные среды:

    export HOST=localhost:3000
   export SSL=false
   export [email protected]
   export REDIS_URL=redis://host.docker.internal:6379/0
   export RACK_ENV=production

   ПРИМЕЧАНИЕ. Переменная COLONEL устанавливает электронную почту учетной записи администратора. Это игривая комбинация «полковника» (кто -то ответственный) и «ядра» (как в Linux), представляющий системный администратор.

3. Запустите контейнер OneTimeCret:

   docker run -p 3000:3000 -d --name onetimesecret 
     -e REDIS_URL= $REDIS_URL 
     -e COLONEL= $COLONEL 
     -e HOST= $HOST 
     -e SSL= $SSL 
     -e RACK_ENV= $RACK_ENV 
     onetimesecret/onetimesecret:latest

   Примечание. Замените onetimesecret/onetimesecret:latest с именем вашего изображения, если вы построили его локально.

OneTimeCret теперь должен работать и доступен по адресу http://localhost:3000 .

Ах, да, классический парадокс Sudo! Вот моя попытка ясно справиться с этим:

Это руководство охватывает установку OneTimeCret вручную, независимо от того, работаете ли вы с существующей средой разработки или начинаете с новой системы.

Требуемые компоненты:

• Redis Server (версия 5 или выше)
• Руби (версия 3.1 или выше)
• Бундлер (версия 2.5.x)
• Node.js (версия 20 или выше)
• PNPM (версия 9.2 или выше)
• Основные инструменты сборки и библиотеки развития

Во -первых, убедитесь, что у вас есть необходимые зависимости:

ruby --version       # Should be 3.1+
bundler --version    # Should be 2.5.x
node --version       # Should be 20+
pnpm --version       # Should be 9.2+
redis-server -v      # Should be 5+

Для установки свежей системы выполните следующие действия:

 # Only if starting as root on a minimal system
apt update && apt install -y sudo

Установить системные зависимости:

 # For Debian/Ubuntu systems:
sudo apt update
sudo apt install -y git curl build-essential libyaml-dev libffi-dev redis-server ruby3.1 ruby3.1-dev

# Install package managers
sudo gem install bundler
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs
sudo npm install -g pnpm@latest

# Start Redis server
sudo service redis-server start

Примечание. Если вы видите ошибки, связанные с аудитом при установке PNPM с SUDO, это нормально в контейнерах или минимальных системах, где возможности аудита ограничены.

git clone https://github.com/onetimesecret/onetimesecret.git
cd onetimesecret

 # Install Ruby dependencies
bundle install

# Install Node.js dependencies
pnpm install

git rev-parse --short HEAD > .commit_hash.txt
cp -p ./etc/config.example.yaml ./etc/config.yaml

Вы можете запустить приложение двумя способами:

Лучше всего для производства или развития без изменений на фронте:

1. Активы по сборке (дополнительные активы в комплекте включены в комплект активов):

pnpm run build:local

2. Установите режим разработки в False в etc/config.yaml :

 :development :
  :enabled : false

3. Запустите сервер (выберите среду по мере необходимости):

 # For production
RACK_ENV=production bundle exec thin -R config.ru -p 3000 start

# Or for backend development
RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

Лучше всего для активной разработки фронта с живой перезагрузкой:

1. Включить режим разработки в etc/config.yaml :

    :development :
     :enabled : true

2. Запустите основной сервер:

   RACK_ENV=development bundle exec thin -R config.ru -p 3000 start

3. Запустите Vite Dev Server (в отдельном терминале):

   pnpm run dev

При запуске в режиме разработки (опция B) приложение использует Dev Server для динамической загрузки активов и замену горячего модуля. Вот как это работает:

• В режиме разработки ( development.enabled: true ) приложение динамически загружает активы с сервера Vite Dev:

  {{#frontend_development}}
  < script type =" module " src =" {{ frontend_host }}/dist/main.ts " > </ script >
  < script type =" module " src =" {{ frontend_host }}/dist/@vite/client " > </ script >
  {{/frontend_development}}

• В производственном режиме ( development.enabled: false ), он использует предварительно построенные статические активы:

  {{^frontend_development}}
  {{{vite_assets}}}
  {{/frontend_development}}

Эта настройка обеспечивает такие функции, как замена горячих модулей и мгновенные обновления во время разработки фронта, одновременно обеспечивая оптимальную производительность в производстве.

OneTimeCret требует файла config.yaml для всех установков. Переменные среды могут использоваться для переопределения конкретных настроек, но файл config.yaml всегда должен присутствовать.

1. Создайте файл конфигурации:

   cp -p ./etc/config.example.yaml ./etc/config.yaml

2. Обзор и редактировать ./etc/config.yaml по мере необходимости. Минимум, обновите секретный ключ и надежно подкрепите его.

Файл ./etc/config.yaml является основным методом конфигурации. Он использует синтаксис ERB для включения переменных среды, что позволяет гибкая конфигурация:

---
:site :
  :host : <%= ENV['HOST'] || 'localhost:7143' %>
:domains :
  :enabled : <%= ENV['DOMAINS_ENABLED'] || false %>

В этом формате:

• Если установлена переменная среды (например, HOST ), ее значение будет использоваться.
• Если переменная среды не установлена, будет использоваться резервное значение (например, 'Localhost: 7143').
• Если вы удалите ссылку на синтаксис ERB и переменную среды, будет использоваться только буквальное значение в конфигурации.

Ключевые области для настройки в config.yaml :

• SMTP или SendGrid для электронной почты
• Редские данные подключения
• Пределы оценки
• Включены локалы

Для быстрого настройки или развертывания контейнеров вы можете использовать переменные среды для переопределения настройки config.yaml :

 export HOST=localhost:3000
export SSL=false
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

Для различных сценариев развертывания, включая настройки Docker и локальную разработку, вы можете использовать файл .env для установки переменных среды:

1. Создайте файл .env:

   cp -p .env.example .env

2. Отредактируйте файл .env с желаемой конфигурацией.

3. Использование зависит от вашей настройки:

   • Для локальной разработки загрузите переменные перед запуском приложения:

      set -a
     source .env
     set +a

   • Для развертывания Docker вы можете использовать вариант --env-file :

     docker run --env-file .env your-image-name

   • В Docker-Compose вы можете указать файл .env в вашем docker-compose.yml:

      services :
       your-service :
         env_file :
           - .env

Файл .env является универсальным и может использоваться в различных сценариях развертывания, предлагая гибкость в том, как вы управляете переменными окружающей среды.

• Файл config.yaml всегда требуется, даже при использовании переменных среды.
• Выберите либо прямые переменные среды, либо метод файла .env , но не оба, чтобы избежать путаницы.
• Если вы удалите ссылки переменной среды из config.yaml , будут использоваться только буквальные значения в конфигурации.

Для полного списка доступных параметров конфигурации см. В файле config.example.yaml .

Чтобы сгенерировать безопасную, случайную 256-битную (32-байтовую) секретный ключ, вы можете использовать следующую команду с OpenSSL:

openssl rand -hex 32

Если OpenSSL не установлен, вы можете использовать команду dd в качестве запасного:

dd if=/dev/urandom bs=32 count=1 2> /dev/null | xxd -p -c 32

Примечание. Хотя команда dd предоставляет разумную альтернативу, использование OpenSSL рекомендуется для криптографических целей.

Если вы столкнетесь с ошибкой «Имя контейнера»/OneTimeCret 'уже используется »:

 # If the container already exists, you can simply start it again:
docker start onetimesecret

# OR, remove the existing container
docker rm onetimesecret

После удаления контейнера вы можете снова запустить команду обычного docker run .

Для настройки Docker Compose см. Выделенный Docker Compose Repo.

Запустить в режиме отладки:

ONETIME_DEBUG=true bundle exec thin -e dev start

При запуске сервера VITE в режиме разработки он автоматически перезагрузит при изменении файлов. Убедитесь, что RACK_ENV установлен на development или development.enabled Встреча в etc/config установлен на false .

Мы используем pre-commit структуру для поддержания качества кода. Чтобы настроить:

1. Установите предварительную компанию:

   pip install pre-commit

2. Установите крючки Git:

   pre-commit install

Это гарантирует, что перед каждым коммитием заканчивается предварительные крючки, помогая поддерживать качество и согласованность кода.

Чтобы увидеть слои изображения и оптимизировать свои сборки, используйте:

docker history < image_id >

При развертывании в производстве убедитесь:

1. Защитите свой экземпляр Redis с помощью аутентификации или сети Redis.
2. Включить настойчивость Redis и безопасно сохранить данные.
3. Измените секрет на сильную, уникальную ценность.
4. Укажите правильный домен, на котором он будет развернут.

Пример развертывания производства:

 export HOST=example.com
export SSL=true
export [email protected]
export REDIS_URL=redis://username:password@hostname:6379/0
export RACK_ENV=production

docker run -p 3000:3000 -d --name onetimesecret 
  -e REDIS_URL= $REDIS_URL 
  -e COLONEL= $COLONEL 
  -e HOST= $HOST 
  -e SSL= $SSL 
  -e RACK_ENV= $RACK_ENV 
  onetimesecret

Убедитесь, что вся конфиденциальная информация является должным образом защищена и не была обнаружена в ваших сценариях развертывания или окружающей среде.

В этом разделе представлен обзор услуг, аналогичных нашему проекту, подчеркивая их уникальные функции и то, как они сравниваются. Эти альтернативы могут быть полезны для пользователей, которые ищут конкретные функциональные возможности или желающие изучить различные варианты в одном домене. Представляя эту информацию, мы стремимся дать нашим пользователям всестороннее представление о доступных вариантах в пространстве обмена информацией.

Примечание. Наш внутренний юрисконсульт (BOT Codium-PR-AGENT-PRO) предложил добавить это введение и отказ от ответственности в конце.

Суммировано, извлечено и сопоставлено командой Cohere R+, отформатировано Claude 3.5 Sonnet, и корректура Github Copilot.

Включение этих услуг в этот список не подразумевает одобрение. Пользователям рекомендуется проводить свои собственные исследования и должную осмотрительность, прежде чем использовать любую из перечисленных услуг, особенно при обработке конфиденциальной информации.