临时传个文件,你习惯用什么?微信文件助手、某网盘、还是随手搜的在线工具?这些选择的共同问题是:文件存在别人的服务器上,URL 规律可循,还可能被爬虫批量下载。

开发者 rogerhokp 做了个叫 tmpdrop 的开源工具,定位很明确——"0x0.st 但跑在你自己的机器上"。核心参数挺硬核:72 位熵的不可猜测 URL、1 小时或 24 小时后自动删除、严格的 MIME 白名单配合 CSP 沙箱。部署也极简,一条 docker compose up 就能跑起来。

打开网易新闻 查看精彩图片

安全设计是作者自己定的威胁模型。公开文件托管服务的隐患在于数据留存不可控,URL 结构可预测则容易被扫描抓取。tmpdrop 的解决思路是把控制权交还用户:自己的基础设施、随机生成的长 URL、到期即焚。

打开网易新闻 查看精彩图片

项目采用 MIT 协议开源,GitHub 仓库和在线演示地址均已公开。代码是作者用 Claude Code 结对编程完成的,但安全策略和选型决策完全出自其本人。

打开网易新闻 查看精彩图片

这类工具的价值不在于功能多复杂,而在于把"临时文件分享"这个高频需求从黑箱服务里解放出来。对于有小服务器、对数据敏感的用户,多一个可审计、可自托管的选项。