公共文件托管服务有个隐形代价:你的数据留在别人的服务器上,URL 还容易被爬虫扫到。开发者 Roger Ho 最近开源了一个轻量级替代方案 tmpdrop,主打"在自己机器上跑 0x0.st"——上传后自动生成不可猜测的链接,1 小时或 24 小时后自动删除,文件类型和 CSP 沙箱都有严格限制。

技术实现上,tmpdrop 用 72 位熵值生成 URL,暴力破解几乎不可行;MIME 类型白名单配合内容安全策略,把恶意文件执行的风险压到最低。部署只需一条 docker compose up,MIT 协议开源。作者强调安全架构和威胁模型是自己设计的,代码则是与 Claude Code 结对编程完成。

打开网易新闻 查看精彩图片

这个项目的定位很清晰:不是功能最全的文件分享工具,而是让对隐私有执念的人能完全掌控数据生命周期。相比商业网盘的"永久存储"默认设置,tmpdrop 的自动销毁机制反而减少了数据泄露的窗口期。

打开网易新闻 查看精彩图片

目前代码和演示站点均已公开。对于需要频繁交换临时文件、又不想在第三方服务器留下痕迹的团队,这类自托管方案正在变得比想象中更实用。

打开网易新闻 查看精彩图片