100 % open-source

Hébergez votre propre Seecret.it

Une version minimaliste et entièrement open-source de Seecret.it. Frontend en vanilla JavaScript, backend en PHP + SQLite (un seul fichier). Déployable en 30 secondes sur n'importe quel hébergement mutualisé.

Voir sur GitHub Tester la version hébergée
100 % open-source

Pourquoi cette version ?

Parce que la confiance se mérite. Plutôt que de promettre qu'on ne lit pas vos secrets, on vous donne le code pour que vous puissiez le vérifier — et l'héberger vous-même si vous voulez la maîtrise totale.

Open-source

Ce que vous obtenez

AES-GCM 256 bits

Chiffrement authentifié côté client via l'API Web Crypto native du navigateur. Aucune dépendance, aucun build.

Zéro-knowledge

La clé reste dans le fragment # de l'URL — jamais transmise au serveur. Même la base compromise ne révèle rien.

Destruction atomique

Transaction SQLite BEGIN IMMEDIATE : le secret est lu et supprimé en une seule opération, garantie sans course.

Expiration configurable

5 minutes, 1 heure, 1 jour, 7 jours, 30 jours. Purge paresseuse à chaque requête.

Mot de passe optionnel

Couche supplémentaire avec dérivation PBKDF2 SHA-256 et 600 000 itérations (recommandation OWASP 2023).

Vanilla JavaScript

Aucun framework, aucun NPM, aucune dépendance Composer. Lisible et auditable en 5 minutes.

Rate-limit intégré

20 créations + 60 lectures par minute par IP — hashée avec sel quotidien, jamais en clair.

Anti-bot prévisualisation

Une porte avec case à cocher empêche les bots de Discord, Slack ou WhatsApp de consommer votre lien.

CLI

Installation en 30 secondes

Trois commandes, n'importe quel hébergement PHP. Le dossier data/ est créé automatiquement, l'extension pdo_sqlite est généralement déjà installée.

# 1. git clone https://github.com/Seecret-it/seecret.it.git
# 2. cd seecret.it
# 3. php -S localhost:8000

Pré-requis : PHP ≥ 8.0 avec l'extension pdo_sqlite (paquet php-sqlite3 sur Debian/Ubuntu)

Security

Audité, durci, transparent

Toutes les bonnes pratiques sont appliquées par défaut. Le détail complet du modèle de menace est dans le README du repo.

Prepared statements PDO partout (zéro injection SQL)

Content-Security-Policy stricte + X-Frame DENY + Referrer-Policy no-referrer

Content-Type: application/json obligatoire (mitigation CSRF)

Plafond global de 50 000 secrets (anti-DoS disque)

history.replaceState après lecture : la clé disparaît de l'historique

Apache .htaccess bloque dotfiles, SQLite, logs et listing

Compare

Open-source vs version hébergée

L'open-source couvre les fondamentaux. La version SaaS sur seecret.it ajoute les fonctionnalités professionnelles.

Open-source

Inclus dans la version auto-hébergée

  • Texte chiffré, lien à usage unique
  • Expiration 5 min à 30 jours
  • Mot de passe optionnel
  • Code lisible et auditable
  • Hébergement chez vous, RGPD natif
  • Pas de tracking, pas d'analytics
SaaS

Disponible uniquement sur seecret.it

  • Upload de fichiers chiffrés
  • Comptes utilisateurs et historique
  • Inbox publique @votreslug
  • Extensions navigateur et Thunderbird
  • Partage à plusieurs (Shamir)
  • API REST + webhooks + notifications email

Prêt à héberger votre propre instance ?

Le repo est public, la licence est ouverte, les contributions sont bienvenues.

Cloner sur GitHub