Aloja tu propio Seecret.it
Una versión minimalista y totalmente open-source de Seecret.it. Frontend en JavaScript vanilla, backend en PHP + SQLite (un solo archivo). Desplegable en 30 segundos en cualquier hosting compartido.
¿Por qué esta versión?
La confianza se gana. En lugar de prometer que no leemos tus secretos, te damos el código para que lo puedas verificar — y alojarlo tú mismo si quieres el control total.
Lo que obtienes
AES-GCM 256 bits
Cifrado autenticado en el cliente mediante la Web Crypto API nativa del navegador. Sin dependencias, sin build.
Zero-knowledge
La clave permanece en el fragmento # de la URL — nunca se envía al servidor. Incluso una BD comprometida no revela nada.
Destrucción atómica
Transacción SQLite BEGIN IMMEDIATE: lectura y borrado en una sola operación, garantizada sin condiciones de carrera.
Caducidad configurable
5 minutos, 1 hora, 1 día, 7 días, 30 días. Purga perezosa en cada petición.
Contraseña opcional
Capa adicional con derivación PBKDF2 SHA-256 y 600 000 iteraciones (recomendación OWASP 2023).
JavaScript vanilla
Sin framework, sin NPM, sin Composer. Legible y auditable en 5 minutos.
Rate-limit integrado
20 creaciones + 60 lecturas por minuto por IP — con hash y sal diaria, nunca en texto plano.
Anti-bot de vista previa
Una puerta con casilla evita que los bots de Discord, Slack o WhatsApp consuman tu enlace.
Instalación en 30 segundos
Tres comandos, cualquier hosting PHP. La carpeta data/ se crea automáticamente, la extensión pdo_sqlite suele estar ya instalada.
# 1. git clone https://github.com/Seecret-it/seecret.it.git # 2. cd seecret.it # 3. php -S localhost:8000
Requisitos: PHP ≥ 8.0 con la extensión pdo_sqlite (paquete php-sqlite3 en Debian/Ubuntu)
Auditado, endurecido, transparente
Todas las buenas prácticas aplicadas por defecto. El modelo de amenaza completo está en el README del repo.
Sentencias preparadas PDO en todas partes (cero inyección SQL)
Content-Security-Policy estricta + X-Frame DENY + Referrer-Policy no-referrer
Content-Type: application/json obligatorio (mitigación CSRF)
Tope global de 50 000 secretos (protección anti-DoS de disco)
history.replaceState tras la lectura: la clave desaparece del historial
El .htaccess Apache bloquea dotfiles, SQLite, logs y listado
Open-source vs versión alojada
El open-source cubre lo esencial. La versión SaaS en seecret.it añade las funciones profesionales.
Incluido en la versión auto-alojada
- Texto cifrado, enlace de un solo uso
- Caducidad de 5 min a 30 días
- Contraseña opcional
- Código legible y auditable
- Alojado por ti, cumplimiento RGPD nativo
- Sin tracking, sin analytics
Disponible solo en seecret.it
- Subida de archivos cifrados
- Cuentas de usuario e historial
- Bandeja pública
@tuslug - Extensiones de navegador y Thunderbird
- Compartido múltiple (Shamir)
- API REST + webhooks + notificaciones por email
¿Listo para alojar tu propia instancia?
El repo es público, la licencia es abierta, las contribuciones son bienvenidas.
