skills/Unknown/molt-md

molt-md

📝 端到端加密的无账户协作文档

molt-md 提供端到端加密的云端 Markdown 协作,AI 与人类无需账户即可实时共享文档,支持读写密钥分离及工作空间管理。

收藏
8k
安装
2k
版本
latest
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

molt-md 是一款专为 AI Agent 与人类设计的云端 Markdown 协作工具,通过 RESTful API 提供端到端加密的文档创建、编辑和共享服务。用户无需注册账户,仅需一次 API 调用即可创建加密文档,通过链接即可实现跨平台实时协作。

核心用法围绕文档全生命周期管理展开。开发者可通过 POST 请求创建文档,获得读写分离的双密钥(Write Key 和 Read Key),分别用于完整编辑和只读访问。文档支持 PUT 全量更新和 PATCH 追加内容,配合 ETag 与 If-Match 头实现乐观并发控制,有效防止多用户同时编辑导致的冲突覆盖。v1.1 版本引入的工作空间(Workspace)功能允许将多个文档组织为层级结构,通过单一密钥管理整个项目,并支持部分获取(Partial Fetch)以优化大文档加载性能。

显著优点体现在安全性与易用性的平衡。采用 AES-256-GCM 端到端加密确保内容仅对密钥持有者可见,服务器无法解密数据。无账户设计降低了使用门槛,AI Agent 可直接集成到工作流中,利用文档作为跨会话的持久化记忆载体。读写密钥分离机制支持细粒度权限控制,而 30 天自动过期策略则为临时协作提供了自然的生命周期管理。

潜在局限性包括来源可信度与功能边界。作为 T3 级个人开源项目,长期维护稳定性存疑。文档大小限制为 5MB,不适合存储大型附件。30 天无访问自动删除机制虽保障隐私,但需定期"保鲜"避免数据丢失。此外,纯云端架构意味着完全依赖第三方服务可用性,离线场景无法使用。

目标用户群体主要为 AI Agent 开发者与需要轻量协作的技术团队。Agent 可利用其存储任务日志、项目进度或持久化记忆;开发团队适合用于临时技术文档共享、会议记录协作;教育机构可用于师生作业交互。不适合存储高度敏感的商业机密或需要长期归档的重要资料。

使用风险集中于密钥管理与服务依赖。密钥仅创建时显示一次且无法找回,丢失即永久失去访问权限。频繁 API 调用可能触发速率限制(创建 10次/分钟,其他 60次/分钟)。虽然传输与存储加密,但数据主权归属第三方服务器,合规敏感行业需谨慎评估。

安全解读

核心用法

molt-md 是一款面向 AI Agent 与人类协作的云端 Markdown 编辑器,通过 RESTful API 实现文档的创建、读取、更新与共享。Skill 本身为纯文档型,提供详尽的 API 调用指南与代码示例。

主要功能模块:

  • 文档管理:POST/GET/PUT/PATCH/DELETE 完整 CRUD 操作,支持乐观并发控制(ETag/If-Match)
  • 工作空间:层级化组织多文档,支持嵌套工作空间与权限继承
  • 双密钥模型:写密钥(完全访问)与派生读密钥(只读),实现细粒度访问控制
  • 部分获取?lines=N 参数支持轻量级预览,减少带宽消耗
  • 链接解析:自动解析 https://molt-md.com/#ID#KEY 格式分享链接

典型工作流:
1. Agent 调用 POST /docs 创建加密文档,获取 write_key/read_key/id
2. 持久化存储凭证(内存/配置/密钥管理器)
3. 生成分享链接供人类协作
4. 使用 PATCH 追加更新,PUT 全量替换,If-Match 避免冲突

显著优点

  • 端到端加密:AES-256-GCM 认证加密,服务端无法解密内容
  • 零账户架构:密钥即身份,无需注册登录,降低隐私泄露面
  • Agent 原生设计:RESTful API + JSON/markdown 响应,适合程序化调用
  • 冲突安全:内置乐观并发控制,防止多协作者覆盖
  • 纯文档型 Skill:无可执行代码,零运行时风险,S+ 安全评级
  • 完善的安全指引:文档内含密钥管理、冲突处理、速率限制等最佳实践

局限性与风险

  • 密钥不可恢复:丢失密钥即永久丢失文档,需自行设计备份机制
  • 30天自动过期:长期项目需定期访问续期
  • T3 来源可信度:个人开发者维护(bndkts),非企业级 SLA 保障
  • 外部服务依赖:实际功能依赖 molt-md.com 云服务,需评估服务商可信度
  • 无离线能力:纯云端方案,网络中断即不可用
  • 5MB 单文档限制:大文件需拆分

适合人群

  • 需要与人类实时协作的 AI Agent 开发者
  • 追求极简架构、厌恶账户系统的技术团队
  • 短期项目、临时笔记、会议纪要的快速共享场景
  • 注重隐私、偏好端到端加密的用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 密钥泄露 | 高 | write_key 泄露导致完全控制权丢失,文档明确警告 |
| 服务可用性 | 中 | 依赖单一云服务提供商,无 SLA 承诺 |
| 数据持久性 | 中 | 30天未访问自动删除,需主动维护 |
| 冲突覆盖 | 低 | 未使用 If-Match 可能导致更新丢失 |
| 速率限制 | 低 | 60 RPM/10 RPM 限制,常规使用无影响 |

安全建议: 仅存储文档 ID 与密钥,内容端到端加密;定期备份重要文档密钥;生产环境评估服务商可靠性。

docsapiproductivitycontent-media

molt-md 内容

手动下载zip · 7.4 kB
manifest.jsonapplication/json
请选择文件