一次性秘密链接分享
One-Time Secret 是一个面向密码、私密消息和私有链接的“一次性粘贴”服务。用户创建 secret link 后,接收方只能查看一次,查看时内容即从服务器删除;未查看的内容也会按生命周期自动过期。它的定位不是完整的密码管理器,而是降低敏感文本在邮件、聊天记录中长期留存的风险。
从防护类型看,它提供阅后即焚、有效期控制和可选 passphrase。匿名用户可设置最长 7 天生命周期,免费账号最长 14 天;可选时长包括 5 分钟到 7 天。若使用 passphrase,服务会用其加密 secret,且不存储明文口令,只保存 bcrypt 哈希,因此平台声称无法解密内容。服务不支持图片和文件,理由是文件可能包含元数据且难以保证不被复制,这体现了偏保守的安全边界。
部署方式上,它既提供在线服务,也明确表示代码开源并可在 Github 查看,用户可自行运行实例;同时提供 custom installs。免费注册账号可通过邮件发送 secret links,并获得 API 访问能力,适合把一次性密钥分享嵌入内部运维、客服或开发流程。但正文未提及企业控制台、审计日志、SSO、告警或权限管理,因此集中治理能力信息不足。
定价方面,匿名和免费账号已可使用核心功能;免费账号保存期更长,并支持邮件发送与 API。正文提到 paid 用户可获得更大的消息容量,但没有披露价格、套餐、付款方式或 SLA。适用对象主要是个人、小团队、开发者和希望减少密码明文传播的组织;对需要合规报告和企业级审计的公司,仍需进一步确认。
优点是上手简单、开源透明、支持自建、具备一次性删除和可选加密机制;缺点是仅支持文本、免费容量为 100KB,且不能防止接收方复制内容。正文没有中国大陆网络可达性和支付方式信息,china_access 只能标记为未知。若访问或合规不满足,可考虑 Bitwarden Send、1Password 安全分享、Privnote,或自建 One-Time Secret。
本测评基于公开资料整理,不构成购买建议,请以 mammoth472.com 官网实际信息为准。
轻量安全工具,可临时分享密码。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。