cryptgeon

镜像概述和主要用途

cryptgeon 是一个安全的开源笔记和文件分享服务，灵感来源于 PrivNote。它包含服务器、网页界面和CLI客户端，专为安全分享自毁型笔记或文件设计，所有内容通过客户端加密，确保服务器无法获取敏感信息。

核心功能和特性

• 多类型分享：支持发送文本或文件
• 客户端加密：内容在客户端采用AES-GCM模式加密，服务器无法解密
• 访问控制：可设置查看次数限制或时间过期限制
• 内存存储：数据仅保存在内存中，无持久化存储，提升安全性
• 深色模式：内置深色模式支持，优化用户体验

使用场景和适用范围

适用于需要临时、安全分享敏感信息的场景，如：

• 临时分享密码、API密钥等机密信息
• 传输敏感文档，确保接收后自动销毁
• 企业内部安全信息传递，防止数据泄露
• 个人间私密内容分享，无需担心信息被长期存储

工作原理

每个笔记会生成256位的id和256位的key。id用于笔记的存储和检索，key则在客户端对笔记内容进行AES-GCM加密。加密后的内容发送至服务器，仅在内存中暂存，服务器从未接触加密密钥，因此无法解密任何笔记内容。

环境变量配置

部署方法

⚠️ 注意：必须使用https协议，否则浏览器可能不支持加密功能。 ⚠️ 健康检查端点：/api/health/，返回状态码200（正常）或503（异常）。

Docker Compose部署

Docker是推荐的部署方式，***镜像地址：cupcakearmy/cryptgeon。

yaml
# docker-compose.yml
version: '3.8'

services:
  redis:
    image: redis:7-alpine
    # 可选：设置内存限制（参考Redis内存淘汰策略：[***]
    # command: redis-server --maxmemory 1gb --maxmemory-policy allkeys-lru

  app:
    image: cupcakearmy/cryptgeon:latest
    depends_on:
      - redis
    environment:
      # 单条笔记大小限制，示例设为4 MiB
      SIZE_LIMIT: 4 MiB
    ports:
      - 80:8000

    # 可选健康检查配置
    # healthcheck:
    #   test: ["CMD", "curl", "--fail", "[***]"]
    #   interval: 1m
    #   timeout: 3s
    #   retries: 2
    #   start_period: 5s

其他部署方式

• NGINX代理：参考examples/nginx，包含基础代理和HTTPS配置示例（需自行配置域名和证书）。
• Traefik 2：参考examples/traefik配置示例。
• 手动部署：参考examples/scratch，包含从源码安装的指南。
• Synology NAS：可参考第三方指南如何在Synology NAS上安装cryptgeon。

演示与使用

网页版

访问***演示站点体验：cryptgeon.org

CLI客户端

bash
# 发送文本笔记示例
npx cryptgeon send text "这是一条秘密笔记"

更多CLI用法详见CLI文档。