什么是 Enclosed ?
Enclosed是一个简约的网络应用程序,旨在发送私人和安全的笔记。所有笔记均经过端到端加密,确保服务器和存储对内容一无所知。用户可以设置密码、定义有效期 (TTL),并选择在阅读后让笔记自毁。
软件特点:
- 端到端加密:您的笔记在客户端使用
AES-GCM加密,并使用PBKDF2派生的256位密钥。 - 文件附件:与您的笔记安全地共享文件。
- 零知识:服务器无法访问笔记或文件的内容。
- 可配置的安全选项:设置密码、到期时间,并选择阅读笔记后自毁。
- 简约的用户界面:简单直观的用户界面,可快速共享笔记。
- 暗黑模式:适合深夜分享笔记的深色主题。
- 响应式设计:适用于所有设备,从台式机到手机。
- 开源:源代码可根据
Apache 2.0许可获得。 - 自托管:运行
Enclosed实例以进行私密笔记共享。 - 命令行界面:用于从终端创建笔记的命令行界面。
从功能上来说,和之前介绍的 PrivateBin 或者 MicroBin 比较类似,都能确保您的数据只在您和预期收件人之间传递。
文章传送门:
- 协同工作之代码分享PrivateBin
- MicroBin让代码共享更简单
官方提供了在线 Demo,地址:https://enclosed.cc
安装
在群晖上以 Docker 方式安装。
在注册表中搜索 corentinth/enclosed ,选择第三个,版本选择 latest。
本文写作时,
latest版本对应为1.5.1;
卷
在 docker 文件夹中,创建一个新文件夹 enclosed,并在其中建一个子文件夹 data
| 文件夹 | 装载路径 | 说明 |
|---|---|---|
docker/enclosed/data | /app/.data | 存放笔记文件 |
端口
本地端口不冲突就行,不确定的话可以用命令查一下
# 查看端口占用
netstat -tunlp | grep 端口号
| 本地端口 | 容器端口 |
|---|---|
8787 | 8787 |
命令行安装
如果你熟悉命令行,可能用 docker cli 更快捷
# 新建文件夹 enclosed 和 子目录
mkdir -p /volume1/docker/enclosed/data# 进入 enclosed 目录
cd /volume1/docker/enclosed# 运行容器
docker run -d \--restart unless-stopped \--name enclosed \-p 8787:8787 \-v $(pwd)/data:/app/.data \corentinth/enclosed
也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件
version: '3'services:enclosed:image: corentinth/enclosedcontainer_name: enclosedrestart: unless-stoppedports:- 8787:8787volumes:- ./data:/app/.data
然后执行下面的命令
# 新建文件夹 enclosed 和 子目录
mkdir -p /volume1/docker/enclosed/data# 进入 enclosed 目录
cd /volume1/docker/enclosed# 将 docker-compose.yml 放入当前目录# 一键启动
docker-compose up -d
反向代理
如果直接访问 http://群晖IP:8787 ,能看到主界面,但是在创建 note 时,会显示错误
An error occurred while creating the note, please try again.
在浏览器中会看到类似下面这样的错误
The Cross-Origin-Opener-Policy header has been ignored, because the URL's origin was untrustworthy. It was defined either in the final response or a redirect. Please deliver the response using the HTTPS protocol. You can also use the 'localhost' origin instead. See https://www.w3.org/TR/powerful-features/#potentially-trustworthy-origin and https://html.spec.whatwg.org/#the-cross-origin-opener-policy-header.
发现必须要使用 https 协议或者只能使用 localhost。我们可以通过 npm 来做反向代理,实现 https 协议访问
SSL 都做了勾选
运行
在浏览器中输入 https://enclosed.laosu.cf 就能看到主界面
左侧大方框中写下要分享的内容,右侧设置参数
Note password:如果需要加密,可以设置密码;Expiration delay:过期的时间;Delete after reading:是否开启阅后即焚;Attach files:增加附件;
设置完成后,点 Create note
现在,你可以复制链接或者直接分享出去
参考文档
CorentinTh/enclosed: Send private and secure notes.
地址:https://github.com/CorentinTh/enclosed
Enclosed - Send private and secure notes
地址:https://enclosed.cc/
Enclosed
地址:https://docs.enclosed.cc/
