安全共享敏感信息的共享工具Hemmelig.app

原创 于 2025-12-16 15:34:33 发布 · 540 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#群晖 #docker #密码 #阅后即焚

在这里插入图片描述

简介

什么是 Hemmelig ?

Hemmelig 是一个自托管的应用程序,用于安全地共享敏感信息,采用客户端加密和自销毁消息的功能。用户可以通过 Hemmelig 分享加密的秘密,这些秘密在查看后或到期后将被自动删除,确保信息不被存储在服务器上。

主要特点

  1. 客户端加密:使用 AES-256-GCM 加密,确保数据在离开用户浏览器之前进行加密。
  2. 自销毁秘密:配置秘密的到期时间和查看限制,增强信息的安全性。
  3. 密码保护:为秘密添加额外的安全层,防止未授权访问。
  4. IP 限制:限制访问特定的 IP 范围,以提高安全性。
  5. 文件上传:允许认证用户共享加密文件。
  6. 富文本编辑器:提供丰富的文本格式功能,便于用户格式化共享内容。
  7. 二维码分享:允许用户生成二维码,方便在移动设备上轻松分享秘密。
  8. 多语言支持:支持多种语言,方便全球用户使用。
  9. Webhook 通知:提供查看或销毁秘密时的通知功能。

应用场景

  • 敏感信息共享:适合需要在员工之间或客户之间安全分享敏感数据的企业和组织。
  • 个人隐私保护:个人用户可以用它来安全地分享密码、API 密钥等敏感信息。
  • 临时信息交流:用于需要保密并且短期有效的信息传递,确保信息的私密性。
  • 开发者和 DevOps:开发人员可以在 CI/CD 流程中安全地共享和管理敏感数据。

Hemmelig 是一个加密秘密分享平台,支持安全传输敏感信息,所有加密过程在客户端完成,确保数据到达服务器前已加密。

准备

直接用 IP 访问会,创建分享时会一直显示 正在创建秘密...

估计可能是需要使用 https 协议,尝试用反向代理可以解决,假设实际访问地址为: https://hem.laosu.tech

域名局域网地址备注
hem.laosu.techhttp://192.168.0.197:3298Hemmelig 的访问地址

npm 中的设置

SSL 都勾选了

安装

在群晖上以 Docker 方式安装。

在注册表中搜索 hemmelig ,选择第一个 hemmeligapp/hemmelig,版本选择 latest

本文写作时, v7 的具体版本为 v7.0.20

docker 文件夹中,创建一个新文件夹 hemmelig,并在其中建一个子文件夹 databaseuploads

文件夹装载路径说明
docker/hemmelig/database/app/database存放数据库
docker/hemmelig/uploads/app/uploads存放上传文件

端口

本地端口不冲突就行,不确定的话可以用命令查一下

# 查看端口占用
netstat -tunlp | grep 端口号
本地端口容器端口
32983000

环境

环境变量说明默认值
DATABASE_URLSQLite 数据库文件的路径file:/app/database/hemmelig.db
BETTER_AUTH_SECRET用于身份验证的强安全密钥,至少 32 个字符,可以用 openssl rand -base64 32 生成change-this-to-a-secure-secret-min-32-chars
BETTER_AUTH_URL身份验证的回调 URL,通常为应用的域名和端口https://secrets.example.com
NODE_ENV设置 Node.js 环境为生产环境production
HEMMELIG_BASE_URL应用程序的基本 URL,用于生成链接https://secrets.example.com

更多环境变量的说明,可以参考: https://github.com/HemmeligOrg/Hemmelig.app/blob/v7/docs/env.md

命令行安装

如果你熟悉命令行,可能用 docker cli 更快捷

# 新建文件夹 hemmelig 和 子目录
mkdir -p /volume1/docker/hemmelig/{database,uploads}

# 进入 pingvin 目录
cd /volume1/docker/hemmelig

# 运行容器
docker run -d \
  --name hemmelig \
  --restart unless-stopped \
  -p 3298:3000 \
  -v $(pwd)/database:/app/database \
  -v $(pwd)/uploads:/app/uploads \
  -e DATABASE_URL="file:/app/database/hemmelig.db" \
  -e BETTER_AUTH_SECRET="$(openssl rand -base64 32)" \
  -e BETTER_AUTH_URL="https://hem.laosu.tech" \
  hemmeligapp/hemmelig:v7

也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件

services:
    hemmelig:
        image: hemmeligapp/hemmelig:v7
        container_name: hemmelig
        restart: unless-stopped
        ports:
            - '3298:3000'
        volumes:
            - ./database:/app/database
            - ./uploads:/app/uploads
        environment:
            - DATABASE_URL=file:/app/database/hemmelig.db
            - BETTER_AUTH_SECRET=change-this-to-a-secure-secret-min-32-chars
            - BETTER_AUTH_URL=https://hem.laosu.tech
            - NODE_ENV=production
            - HEMMELIG_BASE_URL=https://hem.laosu.tech
        healthcheck:
            test:
                [
                    'CMD',
                    'wget',
                    '--no-verbose',
                    '--tries=1',
                    '--spider',
                    'http://localhost:3000/api/health/ready',
                ]
            interval: 30s
            timeout: 10s
            retries: 3
            start_period: 10s

然后通过 SSH 登录到您的群晖,执行下面的命令:

# 新建文件夹 hemmelig 和 子目录
mkdir -p /volume1/docker/hemmelig/{database,uploads}

# 进入 pingvin 目录
cd /volume1/docker/hemmelig

# 将 docker-compose.yml 放入当前目录

# 一键启动
docker-compose up -d

运行

在浏览器中输入 https://hem.laosu.tech 就能看到注册管理员界面

注册完成后,还需要登录

后台管理的主界面

再次打开 https://hem.laosu.tech,会看到应用的主界面

输入一段内容,可以直接创建

不仅有 URL 还有二维码

当然你还可以加入各种条件,例如过期时间、最大查看次数等等

参考文档

HemmeligOrg/Hemmelig.app: Keep your sensitive information out of chat logs, emails, and more with encrypted secrets.
地址:https://github.com/HemmeligOrg/Hemmelig.app

Hemmelig.app - Hemmelig - Share Secrets Securely
地址:https://hemmelig.app/

Hemmelig.app 开源项目安装与使用指南
gitblog_00055的博客
05-20 685
Hemmelig.app 开源项目安装与使用指南 1. 项目目录结构及介绍 Hemmelig.app 是一个用于安全分享敏感信息的平台,它通过端到端加密确保数据的安全性。以下是该项目的基本目录结构及其简介: . ├── babelrc # Babel 配置文件,用于JavaScript代码转换 ├── client # 前端应用程序代码所在目录 ├...
fornøyd pick for Kjøp Beats by dre tidligere
chenxun8902的博客
01-13 153
Nevermind vissheten om det, veldig godt, består alle mennesker av et hodesett. Jeg er sikker på at du kan rutinemessig avansement. Produserer ingen...
Onlyoffice Documentserver Docker 容器化部署指南
java_logo的专栏
12-11 1246
本文详细介绍了ONLYOFFICE DocumentServer的Docker容器化部署方案,涵盖基础部署、数据持久化、HTTPS配置及集成社区版部署等多种场景。通过Docker容器技术可快速搭建在线文档协作平台,支持主流Office文件格式的编辑与实时协作。文章重点阐述了环境准备、镜像拉取、容器配置等核心步骤,并提供生产环境优化建议,包括资源分配、安全加固、性能调优和高可用方案。同时针对常见故障给出了排查方法,确保部署过程顺畅。该方案兼顾易用性与安全性,适用于不同规模的企业文档协作需求。
ELK + Redis Docker 企业级部署落地方案
赵玉的专栏
12-15 598
本文介绍了一个基于Docker的企业级ELK+Redis日志收集与分析系统部署方案。方案采用Docker Compose编排,包含Elasticsearch集群(3节点)、Logstash集群(2节点)、Kibana(2节点)和Redis主从复制(2节点)架构,并集成Prometheus、Grafana等监控工具。部署内容包括:1) 详细的环境准备和目录结构;2) Docker Compose编排文件;3) 各组件配置文件模板;4) 初始化、启动、健康检查等运维脚本;5) 监控告警配置;6) 备份恢复策略。
docker 部署南大通用 GBase 8sV8.8
bojinyuan00的博客
12-11 532
今天为大家分享一下 南大通用数据库gbase8s v8.8的整体部署流程
docker一键部署夜莺监控
曼陀罗的博客
12-10 416
夜莺监控(Nightingale)是一款国产的开源云原生监控系统,它将数据采集、可视化、监控告警、数据分析等多个功能集成于一体,旨在提供一个开箱即用、功能完整的企业级监控解决方案。
dockercompose启动mysql容器和springboot项目容器时,mysql容器启动慢导致springboot项目容器启动失败
qq_27361945的博客
12-12 228
这里库vod是由docker-compose脚本创建的,创建后vod库是空的,在第一次执行springboot程序是,会进行数据库表迁移。这解开了我一直以来的迷惑,开始接触这个项目时,我发现整个项目源码中找不到创建数据库的sql脚本,但是数据库却能自动创建。数据库中的数据也不是来自容器初始化,因为刚刚初始化的mysql容器的vod库是空的。在排除数据库连接参数错误的可能后,我猜想大概是数据库启动时间长,springboot项目容器启动脚本中等待数据库启动的睡眠时间不足以让mysql数据库完成启动。
15.docker:容器
cckkyx的博客
12-10 1057
Docker容器运行与操作指南摘要: 容器运行方式:docker run等于create+start组合,可通过CMD/ENTRYPOINT指令或命令行参数指定启动命令。容器默认会立即退出,需通过长期运行命令保持状态(如循环任务),建议使用-d参数后台运行。 容器进入方法: attach:连接主进程终端,退出可能导致容器停止 exec:新建终端进程(推荐-it bash方式),可安全退出不影响容器 最佳实践: 服务类容器:应使用-d后台运行,通过exec进入排查 工具类容器:建议run -it交互式运行
docker】——不启用docker的启动命令,使用自己的
怡宝2号
12-10 305
不启用docker的启动命令
Docker安装MinIO
lqfstart1的博客
12-13 564
本文介绍了MinIO这一高性能、开源的分布式对象存储系统及其在Docker环境下的部署方法。MinIO兼容Amazon S3 API,具有轻量级、高可用等特点,适用于云原生存储、大数据分析等场景。文章详细说明了通过Docker安装MinIO的步骤,包括镜像拉取、目录创建、容器启动配置(端口映射、数据卷挂载、认证设置等)以及安装验证。同时介绍了MinIO的基本使用,如创建存储桶、修改权限和常用管理命令,并提供了官方文档参考链接。通过本文,读者可快速掌握MinIO的核心功能与部署方法。
快速解决 Docker 环境中无法打开 gdb 调试窗口以及 tmux 中无法滚动页面内容和无法选中复制的问题
最新发布
Welcome To Myon'Blog !
12-15 299
摘要:解决pwntools在Docker容器中无法启动GDB终端的问题,可通过配置context.terminal参数使用tmux分割窗口。推荐三种tmux配置方式:水平/垂直分割或新建窗口,并需预先安装tmux。同时需配置.tmux.conf文件启用鼠标支持和剪贴板功能,以方便窗口操作和内容复制。配置后需在tmux会话中执行脚本才能正常使用滚动和选择功能。
Docker与Java实战指南
qq_41262225的博客
12-10 507
本文详细介绍了Docker与Java应用的集成实践,主要内容包括: Docker基础架构:展示了Docker Host、Engine、容器和镜像的层次关系 Java应用Docker化: 多阶段构建Dockerfile示例,包含构建和运行阶段 典型Spring Boot项目结构 Java代码管理Docker: 引入Docker Java客户端依赖 配置Docker客户端连接 实现Docker服务管理类,包含镜像拉取等基础操作 文章提供了完整的代码示例,适合开发人员快速掌握Docker与Java的集成开发。通过
Docker一键部署Flatnas,比Sun-Panel更优雅
曼陀罗的博客
12-11 796
FlatNas 是一款为现代数字生活打造的轻量级、高度可定制的个人导航页与仪表盘系统。它诞生于一个简单而纯粹的理由:其创造者因找不到一款完全符合自己心意的导航页,决定亲手构建一个理想中的“网络家园”。它专为NAS(网络附加存储)用户、技术极客、开发者和追求效率的任何人设计,旨在将您散落在各处的网络服务、常用工具和临时灵感,整合进一个优雅、智能且完全受您控制的浏览器起始页。
Docker实战指南:MySQL、Redis与C++环境的深度容器化部署
热门推荐
2301_80863610的博客
12-10 2万+
在现代软件工程体系中,Docker作为一种轻量级的虚拟化技术,已经成为快速构建、交付和运行应用程序的标准工具。通过容器化技术,开发人员能够将应用及其依赖环境打包成一个独立的单元,从而实现“一次构建,到处运行”的目标。本文将深入解析MySQL 5.7数据库、Redis 7.0缓存中间件以及基于CentOS 7的C++编译环境的容器化部署全流程。文中将涵盖镜像获取、容器实例化、网络端口映射、数据持久化操作、系统源配置以及编译工具链构建等核心知识点。接下来进行实际的业务模拟操作。首先创建一个名为test_db。
PostgreSQL数据库docker版本安装以及简单使用和docker-compose.yml启动服务详细介绍
qq_42746084的博客
12-11 1027
(含 pgAdmin & Adminer)、如何允许其他 Linux/Windows 机器访问、以及在 pgAdmin(网页 UI)中做增删改查的示例操作。常用 SQL 同上(CREATE / INSERT / SELECT / UPDATE / DELETE)。,有时需要重启或在首次 init 时放置配置,或者进入容器手动替换并重启 Postgres 进程。在 pgAdmin 的 UI 下,执行后会在下方显示结果或影响的行数。中的 SQL(若存在)并创建用户/数据库。(若你已经有 Docker,可跳过)
Docker学习笔记—day012
weixin_46625488的博客
12-14 699
Docker学习笔记—day012(容器化编排) Compose是Docker公司推出的一个工具软件,可以管理多个Docker容器组成的一个应用。只需要定义一个YAML格式的配置文件docker-compse.yml。写出多个容器之间的调用关系。然后,只需一个命令,就能同时启动/关闭这些容器。造成的问题:如果我们同时需要部署多个服务,每个服务都使用Dockerfile然后在构建镜像,这样也太麻烦了。Docker官方提供的Compose多服务部署的工具,就是解决上述问题的。例如:如果我们要实现一个Web微服务
Docker常见问题(多种类似命令之间的区别)
2301_80863610的博客
12-11 1万+
Docker 作为容器化技术的标准,其核心价值在于对应用运行环境的标准化封装与隔离。要精通 Docker 的运维与开发,必须深入理解其底层命令的工作原理、数据流向以及状态流转机制。本文将围绕容器的生命周期管理(Create/Start/Run)、镜像的持久化与迁移(Import/Load)以及资源的回收机制(Rm/Rmi/Prune)展开深度剖析。Docker 的命令体系设计严谨,分别对应了不同的资源管理层级。生命周期管理:遵循Create(配置) ->Start(激活) ->Run(组合) 的逻辑。
Docker 常用笔记(速查版)
qq_43409973的博客
12-14 821
Docker 常用笔记(速查版)
AdguardHome Docker 容器化部署指南
java_logo的专栏
12-13 952
本文详细介绍了AdGuard Home的Docker容器化部署方案。AdGuard Home是一款开源的网络级广告和跟踪器拦截DNS服务器,通过Docker部署可实现快速安装和环境隔离。文档包含完整部署流程:从Docker环境准备、镜像拉取、容器启动到功能测试,重点说明了53端口冲突处理等常见问题的解决方法,并提供了生产环境下的数据备份、资源限制等优化建议。该方案适用于家庭或企业网络环境,能有效实现网络级广告拦截和隐私保护。
docker搭建rabbit集群
好记性不如烂笔头
12-11 702
3台阿里云ECS服务器 (Rocky Linux 9.6 64位)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨浦老苏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值