核心用法
MD Web 是一款将本地 Markdown 文件转化为可分享网页链接的实用工具。用户只需执行 node upload.js <本地文件> <远程名称>,即可将 .md 文件上传至用户自配置的 S3 兼容存储桶(Cloudflare R2 / AWS S3 等),并由预置的 Docsify 服务端自动渲染为美观的网页。
工作流程简洁明确:检查配置 → 准备 Markdown 文件 → 调用 upload.js 上传 → 返回可点击的公开 URL。首次运行会自动部署 Docsify 服务器文件,无需手动搭建。
显著优点
- 零依赖部署:
upload.js仅使用 Node.js 内置模块,无第三方依赖风险 - 隐私自主可控:数据仅上传至用户配置的 S3 端点,不向技能作者或外部服务传输任何内容
- 自动生命周期管理:支持配置自动过期天数(默认 30 天),过期文件自动清理
- 离线渲染能力:所有 Docsify 资源(JS/CSS)本地打包,不依赖外部 CDN
- 跨平台兼容:支持 Linux/macOS/Windows 临时路径自动识别
潜在缺点与局限性
- 内容公开暴露:上传后的文件通过公开 URL 可访问,不适合敏感或机密内容
- 配置门槛:需自行准备 S3 兼容存储桶并配置 5 项必填参数(access_key, secret_key, endpoint, bucket, public_url)
- 权限要求严格:自动过期功能需要 S3 API 令牌具备 Admin Read & Write 权限
- 无访问控制:生成的链接无密码保护或访问限制机制
- Node.js 环境依赖:目标系统必须预装 Node.js
适合人群
- 需要频繁分享技术文档、API 文档、项目说明的开发者与团队
- 希望避免在聊天窗口粘贴大段 Markdown 内容的用户
- 已有 Cloudflare R2、AWS S3 或 MinIO 等 S3 兼容存储资源的用户
- 注重数据主权、希望完全掌控托管基础设施的技术从业者
常规风险
- 误传敏感信息:用户可能未意识到上传内容会公开可访问,导致意外数据泄露
- 凭证管理不当:
config.json存储明文密钥,若权限设置不当存在本地泄露风险 - 存储桶配置错误:公开 URL 与存储桶访问策略不匹配可能导致链接失效或意外公开
- 自定义域名缺失:使用默认 R2.dev 域名可能触发速率限制,影响分享稳定性
- 生命周期配置失败:权限不足时自动清理功能失效,可能导致存储成本意外增长