ltlsoftware.net

是什么

One-Time Secret 是一个面向密码、私密消息和私人链接的一次性分享工具。它的核心思路是生成一个 secret link，让接收者只查看一次；内容一旦被读取，就会从服务器删除，从而减少敏感信息长期留存在邮件、聊天工具或日志中的风险。项目由 Delano 创建，正文显示其自 2012 年上线，代码开源并托管在 Github，官方称每月帮助分享超过 50,000 个 secrets。

核心能力与安全机制

在防护类型上，它属于轻量级敏感信息传递与自毁消息工具，而不是完整的密码管理器或 DLP 平台。用户可设置有效期，包括 7 天、3 天、1 天、12 小时、4 小时、1 小时、30 分钟和 5 分钟等；匿名用户未查看内容最长保存 7 天，免费账号最长 14 天。可选 passphrase 会用于加密 secret，服务端不保存口令本身，只保存 bcrypt 哈希，因此官方声称无法解密带口令保护的内容。它还提供随机密码生成，适合临时发送凭据。

部署、集成与管理

部署方式上，正文体现为在线网页服务，同时全部代码开源，用户可审计代码或运行自有实例；官方也提到可做 custom installs。免费注册账号可获得通过邮件发送 secret link、访问 API、最长 14 天生命周期等能力。管理与告警方面信息较少，仅能确认有生命周期控制和读取后删除，未看到团队权限、审计日志、告警、SSO 或集中策略管理说明。

定价与限制

匿名使用和免费账号均存在，免费账号注册即可使用更多能力。正文仅说明 anonymous 和 free accounts 最大消息大小为 100KB，paid 用户可支持更大容量，但没有披露套餐价格、付款方式或 SLA。该服务明确不支持图片和文件，理由是文件可能包含元数据且无法保证不被复制传播；这让产品边界非常清晰，但也限制了使用范围。

优缺点与适合谁

优点是简单、低门槛、开源、可自托管，并能有效避免敏感文本在邮件和 IM 中长期留存。缺点是无法阻止接收者复制文本，也缺少公开的合规认证、企业管理和高级集成信息。它适合个人、开发团队、运维、安全团队临时分享密码、token、私密链接；若企业需要审计、权限分级、合规报表或国内稳定访问保障，可能需要评估 Bitwarden Send、1Password 分享能力、PrivateBin 或自建替代方案。

中国访问

正文未提供中国大陆访问、支付方式或本地化支持信息，因此 china_access 只能标为未知。若用于生产环境，建议实际测试网络可达性、邮件投递稳定性，并优先考虑自托管部署以降低跨境访问和数据合规风险。