零泄露安全密钥收集门户

开源安全密钥输入工具，通过一次性Web UI和加密隧道收集API密钥，确保敏感数据永不暴露于终端或聊天记录。

基本信息

• 技能名称?secret-portal
• 中文名称?零泄露安全密钥收集门户
• 作者?Unknown
• 分类?开发
• 版本?latest
• 标签?security, devops, development-engineering, automation, backend

使用方法

使用说明
核心用法
Secret Portal 是一款专为安全收集敏感凭证设计的轻量级工具。用户通过 uv run 快速启动临时Web服务，生成带随机令牌的安全URL，接收方通过浏览器输入API密钥或环境变量，数据直接写入本地加密文件后服务立即销毁。
典型工作流 ：

1. 执行命令启动门户（支持单密钥预定义或多密钥自由输入模式）
2. 自动生成 cloudflared/ngrok 加密隧道URL
3. 用户浏览器访问URL，查看自定义指引后输入密钥
4. 密钥以600权限写入指定.env文件，服务自动关闭
   显著优点
   零暴露设计 ：密钥值经测试验证永不输出到stdout/stderr，彻底杜绝终端历史泄露
   军工级传输 ：cloudflared隧道自动提供HTTPS，无需账户、无干扰页面，且支持自动下载
   极简体验 ：单命令启动，支持HTML富文本指引和外链按钮，降低用户操作门槛
   权限最小化 ：文件600权限、32字节随机令牌、一次性使用机制形成纵深防御
   潜在局限
   依赖外部工具 ：需预装uv，cloudflared/ngrok为可选但强烈推荐的依赖
   网络可达性 ：无隧道模式需自行配置防火墙，存在配置复杂度
   单用户场景 ：设计为一对一密钥收集，不适合批量团队分发
   超时刚性 ：默认300秒自动关闭，长流程场景需手动调整
   适合人群
   开发者向非技术人员安全索取API密钥（如外包协作、客户对接）
   CI/CD流水线中需要人工注入敏感配置的场景
   注重审计合规、需避免密钥入日志的企业环境
   远程团队跨网络边界的安全凭证传递
   使用风险
   隧道服务可用性 ：cloudflared/ngrok服务中断将导致无法建立连接
   URL传输安全 ：令牌URL需通过独立安全渠道（如加密IM）发送，防止中间人截获
   本地文件安全 ：目标写入路径需确保无其他进程监听或误覆盖
   超时窗口攻击 ：门户开放期间若URL泄露，存在被恶意提交的风险（虽令牌熵值极高）