这是我为The Pinata Challenge提交的作品。
我建的我开发了“Secure File Share(安全文件共享)”,这是一个开源的、可自行托管的文件共享解决方案,旨在满足数字世界中常见的需求:在不依赖第三方服务的情况下安全地分享敏感文件。
灵感来源作为一个开发人员,与远程团队合作时,我们经常需要在网上分享公司的敏感文件,这有不小心泄露给外界的风险。文件散落在电子邮件附件、我们交流的任何地方。目前,我们采用了Google Drive的具有密码保护功能的文件分享,但我们始终在寻找不涉及任何第三方,并且我们可以完全掌控文件的解决方案,特别是如果能自建的话。我们的DevOps同事正在研究解决方案,但如果由我来构建这个解决方案,我会把它想象成这样。
这也深受Onetimesecret的影响。它就像是为文件设计的一次性秘密服务。
它是怎样工作的- 上传你想要分享的文件
- 设置密码和过期时间,然后点击创建共享链接按钮
- 将共享链接发送给你要分享的人。建议单独发送密码。
上传的文件及其相关的记录将在指定的到期日期被删除。当你查看文件时,设定的到期时间将被覆盖,文件将被设置为在消失前的5分钟内有效。
安全文件传输包括以下几个主要特点:
- 一次性且带密码保护的分享链接
- 无需注册。
- 完全自托管
- 可以在这里看看演示 : https://app-holy-pine-2678.fly.dev/
快速一览
我的程序- 这里是在Github上的仓库链接 https://github.com/menard-codes/secure-file-transfer
(注意:您可以在README中了解更多详情)
技术堆栈:
- 后端:Express.js(使用 TypeScript)
- 前端:EJS 模板,Bulma CSS 框架,Alpine.js
- 数据库:使用 Prisma ORM 的 SQLite(如有需要,可轻松替换为其他数据库)
- 文件存储:Pinata 云
- 后台处理:使用 Redis 的 BullMQ
我选择技术栈时尽量保持轻量,力求不过度设计。具体来说,我使用了以下技术:一个简单的 Express TS 后端,ejs 模板搭配了 Alpine.js(用于最小的前端交互)和 Bulma 作为 CSS 框架。数据库只是一个 sqlite 文件,因为对于这个黑客松项目来说,不需要一个完整的数据库,但可以通过修改 datasource
来轻松更改。我使用 BullMQ 和 Redis 来处理后台任务(如文件过期)。当然,还包括 Pinata 云。我将此部署在 fly.io,因为它们提供了一个慷慨的免费套餐,但也可以部署在其他地方,比如 VPS(可以使用提供的 docker compose 文件)。
Pinata 在这个项目中起着关键作用,所有共享文件都需要存储,这就需要 Pinata 来存储这些文件。
这里是我主要通过Files SDK操作Pinata的这个myPinata.ts
文件,主要用于操作。
import { FileObject, PinataSDK } from "pinata";
import dotenv from "dotenv";
dotenv.config();
const pinata = new PinataSDK({
pinataJwt: process.env.PINATA_JWT,
pinataGateway: process.env.PINATA_GATEWAY
});
export async function 上传文件(file: FileObject) {
try {
const upload = await pinata.upload.file(file);
return upload;
} catch (error) {
console.error(error);
}
}
export async function 获取文件URL(cid: string, expires=1800) {
try {
const signedUrl = await pinata.gateways.createSignedURL({
cid,
expires // 默认为30分钟(1800秒,即半小时)
});
return signedUrl;
} catch (error) {
console.error(error);
}
}
export async function 删除文件(fileId: string) {
try {
const deleted = await pinata.files.delete([fileId]);
return deleted;
} catch (error) {
console.error(error);
}
}
全屏模式(点击进入/退出)
点击全屏按钮进入全屏模式,再次点击退出
我在我端点处理器中使用这三个功能来处理与Pinata相关的文件操作。我的后台任务也会使用deleteFile
函数,因为这些后台任务会在文件到期时自动分发删除任务。