总安装量 16
评分人数 22
核心用法
Secret Portal 是一款专为安全收集敏感凭证设计的轻量级工具。用户通过 uv run 快速启动临时Web服务,生成带随机令牌的安全URL,接收方通过浏览器输入API密钥或环境变量,数据直接写入本地加密文件后服务立即销毁。
典型工作流:
1. 执行命令启动门户(支持单密钥预定义或多密钥自由输入模式)
2. 自动生成 cloudflared/ngrok 加密隧道URL
3. 用户浏览器访问URL,查看自定义指引后输入密钥
4. 密钥以600权限写入指定.env文件,服务自动关闭
显著优点
- 零暴露设计:密钥值经测试验证永不输出到stdout/stderr,彻底杜绝终端历史泄露
- 军工级传输:cloudflared隧道自动提供HTTPS,无需账户、无干扰页面,且支持自动下载
- 极简体验:单命令启动,支持HTML富文本指引和外链按钮,降低用户操作门槛
- 权限最小化:文件600权限、32字节随机令牌、一次性使用机制形成纵深防御
潜在局限
- 依赖外部工具:需预装uv,cloudflared/ngrok为可选但强烈推荐的依赖
- 网络可达性:无隧道模式需自行配置防火墙,存在配置复杂度
- 单用户场景:设计为一对一密钥收集,不适合批量团队分发
- 超时刚性:默认300秒自动关闭,长流程场景需手动调整
适合人群
- 开发者向非技术人员安全索取API密钥(如外包协作、客户对接)
- CI/CD流水线中需要人工注入敏感配置的场景
- 注重审计合规、需避免密钥入日志的企业环境
- 远程团队跨网络边界的安全凭证传递
使用风险
- 隧道服务可用性:cloudflared/ngrok服务中断将导致无法建立连接
- URL传输安全:令牌URL需通过独立安全渠道(如加密IM)发送,防止中间人截获
- 本地文件安全:目标写入路径需确保无其他进程监听或误覆盖
- 超时窗口攻击:门户开放期间若URL泄露,存在被恶意提交的风险(虽令牌熵值极高)