终端加密传输，一键安全分享

基于 Bun 的终端文件加密传输工具，支持上传生成安全分享链接、下载自动解密，适合开发者自动化敏感文件流转

基本信息

• 技能名称?Xdrop
• 中文名称?终端加密传输，一键安全分享
• 作者?xixu-me
• 分类?专业技能
• 版本?1.0.0
• 标签?file-transfer, encryption, cli, bun, automation, security, devops

使用方法

使用说明
核心用法
Xdrop 是一款面向终端用户的加密文件传输工具，通过 upload.mjs 和 download.mjs 两个脚本实现端到端加密的上传下载流程。上传时指定 --server 和目标文件/目录，自动生成包含解密密钥的分享链接；下载时必须提供完整的 #k=... 密钥片段，脚本自动完成解密和本地保存。
显著优点
终端原生体验 ：基于 Bun 运行时，无需图形界面，完美融入 CI/CD 和自动化脚本
端到端加密 ：密钥仅存于 URL fragment，服务器无法解密内容
灵活输出控制 ： --quiet 静默模式便于管道处理， --json 结构化输出方便程序解析
可配置过期时间 ：支持自定义分享链接有效期，降低长期暴露风险
潜在缺点与局限性
Bun 依赖 ：必须预装 Bun 运行时，Node.js 用户需额外安装
密钥管理风险 ：完整分享链接包含解密密钥，一旦泄露即丧失保密性
无内置身份认证 ：依赖服务器层的访问控制，脚本本身不提供用户验证机制
网络可达性要求 ：上传下载均需目标服务器可访问，无法离线使用
适合人群
需要在 CI/CD 流水线中安全传输构建产物的 DevOps 工程师
偏好命令行工具、对图形界面传文件感到不便的开发者
需要自动化敏感文件分享流程的技术团队
常规风险
分享链接通过不安全渠道（如公共聊天）传输可能导致密钥泄露
自定义 --api-url 指向不可信服务器时存在中间人攻击风险
本地临时文件若未妥善清理可能造成残留敏感数据