← 返回

送蜜 · 使用说明

送蜜是一次性密码传递服务，首次打开即销毁，随附泄露检测提示。

快速步骤

• Alice 在首页生成一次性密码（可自定义或随机），设置有效期，复制链接 + 记下明文密码。
• 将链接发送给 Bob（任意渠道）。
• Bob 打开链接，点击“确认提取”，看到一次性密码并复制。
• Bob 用该密码加密文件/消息发回 Alice；Alice 用已保存的明文密码解密。

泄露检测

• 链接仅首访可见密码；后续访问显示“已被读取”，并提示最初访问的 IP/UA/时间（IP 脱敏）。
• 若看到提示且非本人操作，请重新生成密码。

安全设计

• 服务端不存明文：密码使用 AES-256-GCM 加密存储，KEK 通过环境变量 SONGMI_KEK_B64 注入。
• 一次性读取：首次读取时原子标记并返回；之后只显示访问信息。
• 高熵 token：随机生成不可枚举；可配合网关限流。
• TTL 管理：到期自动清理；也会周期性清除过期条目。

口头确认（防篡改）

生成时提供长度、前/后缀、字符类别等提示，Alice 可口头告知 Bob 验证密码是否被替换。

部署提示

• 设置环境变量：PUBLIC_BASE（外部可访问的 HTTPS 域名）、SONGMI_KEK_B64（32 字节 Base64 KEK）。
• 反向代理需透传 X-Forwarded-For/Forwarded 以记录访问者 IP（脱敏存储）。