lan-media-server

📂 AI助手本地媒体文件一键共享服务

零依赖Node.js轻量级LAN文件服务器,一键共享AI生成媒体,解决webchat/CLI等渠道无法内联显示图片的痛点。

收藏
12k
安装
2.6k
版本
0.0.0
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

lan-media-server 是一款专为AI助手场景设计的轻量级局域网文件共享解决方案。当AI工作流生成截图、图片或文档后,面对webchat、CLI等无法直接内联显示媒体的通道时,该技能通过启动基于Node.js的HTTP静态文件服务器,将文件转换为可点击的URL链接,实现本地网络内的即时共享。

核心用法

使用该技能需执行三步操作:首先运行 bash scripts/setup.sh 完成初始化,该脚本会自动创建共享目录、安装Node.js服务脚本并注册systemd用户级服务;随后将需要分享的图片或文件复制到 $HOME/projects/shared-media 目录(或自定义的MEDIA_ROOT路径);最后向用户发送形如 http://<LAN_IP>:18801/<filename> 的访问链接即可。服务管理通过标准systemd命令完成,包括状态查看、重启和日志追踪。

显著优点

该技能的最大优势在于其极简的依赖架构——仅使用Node.js内置的http、fs、path模块,零第三方npm依赖,从根本上杜绝了供应链攻击风险。安全设计方面实现了完善的路径遍历防护,通过检测..和空字节字符、路径规范化验证等手段确保文件访问被严格限制在MEDIA_ROOT目录内。此外,采用systemd用户级服务(--user)运行,无需root权限即可部署,符合最小权限原则。对于AI开发者而言,它完美解决了传统助手渠道无法展示视觉内容的限制,且配置灵活,支持通过环境变量自定义端口和目录。

潜在缺点与局限性

作为T3来源(个人开发者)的社区项目,其长期维护性和代码审计频率不及企业级方案。功能层面存在明显限制:服务无身份验证机制,任何知晓IP和端口的局域网用户均可访问共享文件;目录结构为扁平化设计,大量文件管理时缺乏层级组织;仅支持HTTP明文传输,缺乏HTTPS加密;且必须依赖局域网环境,无法直接应用于互联网公网场景。

适合的目标群体

该技能特别适合以下场景:AI应用开发者需要在无法渲染图片的终端环境中展示生成结果;局域网内的开发团队进行快速的截图、日志文件共享;以及需要临时搭建文件传输通道的技术用户。对于注重隐私、不希望文件经过第三方云服务的用户,本地LAN共享提供了可靠的数据主权保障。

使用风险

首要风险在于数据泄露——由于缺少访问控制,若误将敏感文件放入共享目录,将导致局域网内任意设备可获取。其次,服务默认监听0.0.0.0,若部署环境存在端口映射配置错误或防火墙规则不当,可能意外暴露至公网。此外,虽然脚本自身安全,但用户需确保Node.js运行环境可信,避免因运行时环境被篡改而引入风险。建议定期检查共享目录内容,并在受信任的网络隔离环境中使用。

安全解读

核心用法

lan-media-server 是一款轻量级 Node.js 静态文件服务器,专为 AI 助手场景设计:当对话通道(如 webchat、CLI、SSH)不支持内嵌图片时,将截图、文档等文件放入共享目录,通过 http://<LAN_IP>:18801/<filename> 即可向用户展示。

快速部署:

bash scripts/setup.sh          # 自动创建目录、安装服务、systemd 托管
# 默认端口 18801,可通过 MEDIA_PORT/MEDIA_ROOT 覆盖

使用流程:
1. 将文件放入 $HOME/projects/shared-media

2. 向用户发送可点击的局域网 URL

---

显著优点

  • 零依赖安全:仅用 Node.js 内置模块(http/fs/path),无供应链攻击风险
  • 开箱即用:systemd 用户服务托管,自动启动、日志可追踪
  • 路径安全:完整防护路径遍历(null 字节、双编码检测、路径规范化)
  • 网络隔离:仅监听 0.0.0.0(本地网络),默认处于 NAT 保护后
  • 安全响应头:内置 CSP、X-Content-Type-Options 等防护

---

潜在缺点与局限性

  • systemd 依赖:非 systemd 系统(macOS、部分容器)无法直接使用,需手动适配
  • 无认证机制:任何 LAN 内用户均可访问共享目录,需用户自行确保内容非敏感
  • HTTP 明文传输:本地网络虽相对安全,但仍存在被嗅探可能
  • 扁平目录结构:无子目录支持,需依赖描述性文件名管理文件

---

适合人群

  • 使用 Claude Code 等 AI 助手且经常需要分享截图/结果的开发者
  • 本地开发环境需要快速文件共享的技术团队
  • 注重供应链安全、希望避免第三方依赖的用户

---

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 信息泄露 | 共享目录文件被 LAN 内他人访问 | 仅放置公开/非敏感文件,避免共享机密 |
| 路径遍历 | 恶意构造 URL 访问系统文件 | 已实现多重防护,风险极低 |
| 服务可用性 | systemd 服务异常导致无法访问 | 通过 `systemctl --user status` 监控 |

---

安全认证亮点

  • 综合评分 89/100,S 级安全
  • 静态分析 92 分:无危险函数、路径遍历防护完备
  • 依赖审计 100 分:零第三方依赖
  • GDPR/CCPA 全合规,数据最小化原则

lan-media-server 内容

scripts文件夹
手动下载zip · 3.6 kB
server.jstext/javascript
请选择文件