100% open-source

Разместите свой Seecret.it

Минималистичная и полностью open-source версия Seecret.it. Фронтенд на чистом JavaScript, бэкенд на PHP + SQLite (один файл). Развёртывание за 30 секунд на любом виртуальном хостинге.

Посмотреть на GitHub Попробовать размещённую версию
100% open-source

Зачем эта версия?

Доверие нужно заслужить. Вместо того чтобы обещать, что мы не читаем ваши секреты, мы даём код, чтобы вы могли проверить — и разместить его сами, если хотите полный контроль.

Open-source

Что вы получаете

AES-GCM 256 бит

Аутентифицированное шифрование на стороне клиента через нативный Web Crypto API браузера. Без зависимостей и сборки.

Zero-knowledge

Ключ остаётся во фрагменте # URL — никогда не отправляется на сервер. Даже компрометированная БД ничего не раскроет.

Атомарное уничтожение

Транзакция SQLite BEGIN IMMEDIATE: чтение и удаление одной операцией, гарантия без гонок.

Настраиваемый срок

5 минут, 1 час, 1 день, 7 дней, 30 дней. Ленивая чистка при каждом запросе.

Опциональный пароль

Дополнительный слой с PBKDF2 SHA-256 и 600 000 итераций (рекомендация OWASP 2023).

Чистый JavaScript

Без фреймворков, без NPM, без зависимостей Composer. Читаемо и проверяемо за 5 минут.

Встроенный rate-limit

20 созданий + 60 чтений в минуту на IP — IP хешируется с ежедневной солью, никогда в открытом виде.

Защита от ботов-предпросмотра

Чекбокс-ворота не дают ботам Discord, Slack или WhatsApp поглотить вашу ссылку.

CLI

Установка за 30 секунд

Три команды, любой PHP-хостинг. Папка data/ создаётся автоматически, расширение pdo_sqlite обычно уже установлено.

# 1. git clone https://github.com/Seecret-it/seecret.it.git
# 2. cd seecret.it
# 3. php -S localhost:8000

Требования: PHP ≥ 8.0 с расширением pdo_sqlite (пакет php-sqlite3 на Debian/Ubuntu)

Security

Проверено, усилено, прозрачно

Все лучшие практики применены по умолчанию. Полная модель угроз — в README репозитория.

Подготовленные запросы PDO повсюду (ноль SQL-инъекций)

Строгая Content-Security-Policy + X-Frame DENY + Referrer-Policy no-referrer

Content-Type: application/json обязателен (защита от CSRF)

Глобальный лимит 50 000 секретов (защита от переполнения диска)

history.replaceState после прочтения: ключ исчезает из истории

Apache .htaccess блокирует dotfile, SQLite, логи и листинг

Compare

Open-source vs размещённая версия

Open-source покрывает основы. Версия SaaS на seecret.it добавляет профессиональные функции.

Open-source

Входит в self-hosted версию

  • Шифрование текста, одноразовая ссылка
  • Срок от 5 минут до 30 дней
  • Опциональный пароль
  • Читаемый и проверяемый код
  • Хостинг у вас, нативный GDPR
  • Без трекинга, без аналитики
SaaS

Доступно только на seecret.it

  • Загрузка зашифрованных файлов
  • Учётные записи и история
  • Публичный inbox @вашslug
  • Расширения браузера и Thunderbird
  • Многосторонний обмен (Shamir)
  • REST API + webhooks + email-уведомления

Готовы разместить свой экземпляр?

Репозиторий публичный, лицензия открытая, вклады приветствуются.

Клонировать с GitHub