Password Pusher

Password Pusher هو تطبيق ويب مفتوح المصدر بالكامل لمشاركة كلمات المرور والملفات وعناوين URL ورموز QR عبر روابط ذاتية التدمير. تم تطوير المشروع بنشاط لأكثر من عقد من الزمان بواسطة بيتر لومباردو ويدعم آلاف عمليات النشر المستضافة ذاتيًا عبر المؤسسات التي ترفض إرسال بيانات الاعتماد عبر أدوات SaaS التابعة لجهات خارجية أو لصقها مباشرة في الدردشة والبريد الإلكتروني. تم إصداره كبرنامج مفتوح المصدر، ويوفر بديلاً موثوقًا لخدمات مشاركة الأسرار التجارية دون التضحية بالأمان أو إمكانية رؤية التدقيق أو التحكم في العلامة التجارية.

حالات الاستخدام الشائعة

تستخدم فرق تكنولوجيا المعلومات و DevOps تطبيق Password Pusher لتقديم بيانات اعتماد لمرة واحدة للمهندسين والمقاولين والعملاء دون ترك كلمات مرور نصية واضحة في صناديق البريد الإلكتروني أو أرشيفات الرسائل. تقوم مكاتب المساعدة ومنظمات الدعم بدفع تفاصيل الوصول المؤقتة للمستخدمين النهائيين بحدود لعدد المشاهدات، مما يضمن عدم إمكانية إعادة قراءة كلمات المرور بعد أشهر إذا تم اختراق صندوق بريد. تستفيد فرق الأمان والامتثال من سجل التدقيق وسياسات انتهاء الصلاحية القابلة للتكوين لتلبية الضوابط الداخلية المتعلقة بتسليم بيانات الاعتماد. تستخدم فرق التسويق والفرق التي تتعامل مع الشركاء العلامة التجارية البيضاء لمشاركة المستندات وعناوين URL السرية مع الأطراف الخارجية تحت هويتهم المؤسسية الخاصة بدلاً من واجهة SaaS عامة.

الميزات الرئيسية

• عمليات دفع ذاتية التدمير مع انتهاء صلاحية قابل للتكوين حسب عدد المشاهدات أو الوقت المنقضي أو كليهما
• دعم حمولات كلمات المرور والملفات وعناوين URL ورموز QR مع إعدادات افتراضية منفصلة لكل نوع
• حماية اختيارية بعبارة مرور بحيث لا يمكن لربط تم اعتراضه وحده الكشف عن السر
• سجلات تدقيق مفصلة تغطي الإنشاء والاسترجاع وعنوان IP وبيانات تعريف وكيل المستخدم
• حسابات مستخدم اختيارية مع مصادقة ثنائية وسياسات انتهاء مهلة الجلسة
• خلفيات تخزين ملفات قابلة للتوصيل بما في ذلك القرص المحلي و Amazon S3 و Google Cloud Storage و Azure Blob
• علامة تجارية بيضاء مع عناوين مخصصة وشعارات ومظاهر وقوائم تذييل وإخلاء مسؤولية
• 31 لغة واجهة مستخدم مدعومة وإعدادات محلية افتراضية قابلة للتكوين لكل عملية نشر
• واجهة برمجة تطبيقات JSON API v2 موثقة للأتمتة من مسارات CI والبرامج النصية والأدوات الداخلية
• ضوابط التقييد وخطوات الاسترجاع القابلة للتكوين للتخفيف من الكشط أو الوصول بالقوة الغاشمة

لماذا تنشر Password Pusher على Hostinger VPS

تقع أدوات مشاركة الأسرار على المسار الأكثر حساسية في أي مؤسسة، مما يجعل اختيار مزود الاستضافة لا يقل أهمية عن التطبيق نفسه. تشغيل Password Pusher على Hostinger VPS يحافظ على كل عملية دفع، وإدخال سجل تدقيق، وملف تم تحميله داخل البنية التحتية التي تتحكم فيها، مع عدم قدرة أي SaaS تابع لجهة خارجية على قراءة أو الاحتفاظ ببيانات الاعتماد الخاصة بك. تحافظ موارد VPS المخصصة على استجابة لوحة التحكم حتى عند إنشاء أو استرجاع العديد من عمليات الدفع المتزامنة، ويعني التخزين المستمر المرفق بالنشر أن بيانات SQLite والملفات المحملة تبقى بعد إعادة تشغيل الحاويات والترقيات. نظرًا لأن VPS ملكك، يمكنك إضافة قواعد جدار حماية إضافية، و fail2ban، ونسخ احتياطية خارج الموقع، أو تخزين كائنات خارجي على نفس القالب دون الاعتماد على خارطة طريق منتج بائع، ويتعامل وكيل Traefik المدمج مع HTTPS تلقائيًا على النطاق الفرعي الذي تختاره، بحيث تكون الخدمة جاهزة للإنتاج بمجرد انتهاء النشر.