vnsh

vnsh是一款专注于隐私保护的临时文件分享Skill，采用零知识架构实现端到端加密传输。其核心工作流程分为上传与读取两个方向：上传时通过OpenSSL在本地对文件进行AES-256-CBC加密，仅将密文上传至服务器，解密密钥则保存在URL的fragment部分（#k=...&iv=...），确保服务器永远无法访问明文内容；读取时从URL中提取密钥本地解密，默认24小时后服务器自动删除数据。该Skill支持智能触发机制，当输出超过4000字符或检测到vnsh链接时可自动处理，极大提升AI Agent间传递大段上下文的效率。

该Skill的显著优势在于其强大的隐私保护能力。客户端加密确保即使服务器被攻破，攻击者也无法解密历史文件；URL自动过期机制（可配置1-168小时）避免了数据长期滞留的风险；无需注册账户即可使用，降低了隐私泄露面；提供纯curl+openssl的零依赖备用方案，增强了环境适应性。特别适合开发者临时分享日志、配置文件或代码片段。

然而，vnsh也存在明显局限性。首先，临时性设计不适合需要长期存档的文件分享场景；其次，作为个人开发者项目（T3来源），缺乏企业级背书，在合规要求严格的企业环境适用性受限；技术实现上，URL参数使用sed解析，对特殊字符的处理健壮性不足；安装方式采用curl | sh管道执行，存在供应链投毒风险。

该工具最适合开发者临时分享日志、配置文件或代码片段，AI Agent间的上下文交接，以及对隐私敏感但无需长期存储的临时文件传输场景。不适合用作企业级文件管理系统或长期档案存储。

使用风险方面，除前述的供应链和输入验证问题外，自动读取vnsh链接的功能可能在无用户明确确认的情况下处理来自不可信来源的链接，存在潜在安全风险。建议用户在打开他人发送的vnsh链接前验证发送者身份，重要文件应提前备份避免过期丢失。

核心功能

vnsh 是一个host-blind（主机盲态）的加密文件分享服务，实现真正的零知识安全架构：

• 客户端加密：使用 AES-256-CBC 算法在本地完成加密，密钥（256位）和初始化向量（128位）均在客户端生成
• 密钥分离：解密密钥存储在 URL 的 #k=...&iv=... 片段中，浏览器不会将片段发送到服务器，服务器永远无法解密内容
• 自动过期：上传的文件默认 24 小时后自动删除，最长可设置 168 小时
• 无依赖运行：仅需系统预装的 curl 和 openssl，无需安装额外软件

显著优点

安全架构领先

• 真正的零知识设计，服务器只存储加密后的二进制 blob，即使被攻破也无法获取明文
• 密钥仅存于 URL 片段，不会出现在服务器日志或请求历史中
• 支持完全离线的加密/解密（提供零依赖的一行命令版本）

使用体验优秀

• 极简 CLI 设计：vn <file> 上传，vnsh read <url> 下载
• 智能溢出检测：长内容自动转为分享链接，避免聊天窗口拥挤
• 跨平台兼容：macOS、Linux、WSL 均可使用

隐私合规完善

• 符合 GDPR 数据最小化原则
• 无需注册账号，无用户身份关联
• 临时文件使用 mktemp 创建，安全清理

潜在局限

功能限制

• 单文件最大 100MB（服务器限制）
• 无断点续传、多线程下载等高级功能
• 不支持文件夹压缩上传
• 链接一旦丢失无法恢复（无密码重置机制）

信任假设

• 依赖 vnsh.dev 服务的可用性（作者托管）
• 虽然服务器无法解密，但仍需信任服务不会记录元数据（IP、上传时间、文件大小）
• 开源代码（MIT 许可）但服务端代码未公开审计

URL 安全

• 完整的解密 URL 包含密钥，若通过不安全渠道分享（如可被日志记录的聊天系统），密钥可能泄露
• URL 片段在浏览器历史中可见，需防范本地设备上的未授权访问

适合人群

• 开发者/运维人员：分享日志、配置文件、密钥等敏感技术资料
• 安全敏感用户：传输证件、合同、医疗记录等高隐私数据
• 团队协作：临时分享大文件，避免企业网盘权限配置的繁琐
• 跨平台场景：需要在不同操作系统、不同网络环境间安全传输文件

常规风险

1. 钓鱼链接风险：攻击者可能伪造相似的 vnsh.dev 链接诱导下载恶意文件，建议始终核实 URL 域名
2. 剪贴板泄露：完整 URL 含密钥，复制时需注意周围环境，避免被屏幕录制或 shoulder surfing
3. 过期数据丢失：24 小时自动删除是特性而非 bug，重要文件需自行备份
4. 浏览器扩展风险：某些浏览器扩展可能读取 URL 片段，建议敏感操作使用隐私模式