Password Pusher 镜像文档

镜像概述和主要用途

Password Pusher 是一个用于安全传输敏感信息的工具，能够生成唯一的一次性URL用于共享（和接收）敏感数据。核心特点包括过期后自动删除、生命周期审计日志记录以及JSON API支持，可实现操作自动化，确保敏感信息在传输过程中的安全性和可控性。

核心功能和特性

• 一次性URL生成：为敏感信息创建唯一、单次使用的访问链接，防止重复访问
• 自动过期删除：支持设置过期时间，信息过期后自动删除，降低泄露风险
• 生命周期审计日志：记录谁、何时、何种操作的详细日志，便于追踪管理
• JSON API支持：提供API接口，可集成到自动化流程中实现批量或程序化操作
• TLS加密：支持HTTPS加密传输，保障数据在传输过程中的安全性

使用场景和适用范围

• 团队内部安全分享密码、API密钥、证书等敏感配置
• 与外部合作伙伴交换机密信息，避免通过邮件、即时通讯等不安全渠道传输
• 需要追踪敏感信息访问记录的场景，如审计合规要求
• 自动化流程中集成敏感信息传输功能，如CI/CD管道中的密钥分发

使用方法和配置说明

快速启动（docker run）

1. 前提条件：

   • 已安装Docker环境
   • 准备域名（如pwpush.example.com）并解析至服务器

2. 运行命令：

   sh
   docker run -d -p "80:80" -p "443:443" --env TLS_DOMAIN=pwpush.example.com pglombardo/pwpush
   

3. 参数说明：

   • -d：后台运行容器
   • -p "80:80" -p "443:443"：映射HTTP(80)和HTTPS(443)端口
   • --env TLS_DOMAIN=pwpush.example.com：设置TLS域名，用于自动配置HTTPS证书

4. 访问方式：运行后通过https://<你的域名>（如[***]）访问服务

Docker Compose配置

对于生产环境，建议使用***提供的Docker Compose配置，支持持久化数据库存储。详情可参考：生产环境Docker Compose配置

文档和资源

• 完整*文档**：Password Pusher文档
• Docker Hub镜像：pglombardo/pwpush
• GitHub仓库：pglombardo/PasswordPusher

许可证

本项目采用Apache License 2.0许可证。详情参见LICENSE

引用格式

bibtex
@misc{PasswordPusher,
  author = {Peter Giacomo Lombardo},
  title = {An application to securely communicate passwords over the web. Passwords automatically expire after a certain number of views and/or time has passed.},
  year = {2025},
  publisher = {GitHub},
  journal = {GitHub repository},
  howpublished = {\url{[***]}}
}

相关链接

• ***网站
• 社交媒体、Reddit社区、***页面
• 文档中心
• 新闻通讯存档