Password Pusher

Password Pusher 是一个完全开源的 Web 应用程序，用于通过自毁链接共享密码、文件、URL 和二维码。该项目由 Peter Lombardo 积极开发了十多年，并为数千个组织中的自托管部署提供支持，这些组织拒绝通过第三方 SaaS 工具发送凭据或将其直接粘贴到聊天和电子邮件中。作为开源软件发布，它为商业秘密共享服务提供了一个可靠的替代方案，同时不牺牲安全性、审计可见性或品牌控制。

常见用例

IT 和 DevOps 团队使用 Password Pusher 向工程师、承包商和客户交付一次性凭据，而不会将明文密码留在电子邮件收件箱或消息存档中。服务台和支持组织向最终用户推送具有查看次数限制的临时访问详细信息，确保如果收件箱被泄露，密码不会在数月后被重新读取。安全和合规团队利用审计日志和可配置的过期策略来满足凭据移交方面的内部控制要求。营销和面向合作伙伴的团队使用白标品牌与外部方共享机密文档和 URL，以其自己的企业身份，而不是通用的 SaaS 界面。

主要功能

• 自毁推送，可按查看次数、经过时间或两者进行配置过期
• 支持密码、文件、URL 和二维码负载，并具有独立的每类型默认设置
• 可选的密码保护，因此仅凭被截获的链接无法泄露秘密
• 详细的审计日志，涵盖创建、检索、IP 地址和用户代理元数据
• 可选的用户账户，支持双因素认证和会话超时策略
• 可插拔的文件存储后端，包括本地磁盘、Amazon S3、Google Cloud Storage 和 Azure Blob
• 白标品牌，支持自定义标题、标语、主题、页脚菜单和免责声明
• 支持 31 种 UI 语言，并可为每个部署配置默认区域设置
• 文档化的 JSON API v2，用于从 CI 管道、脚本和内部工具进行自动化
• 限流控制和可配置的检索步骤，以缓解抓取或暴力破解访问

为何在 Hostinger VPS 上部署 Password Pusher

秘密共享工具位于任何组织中最敏感的路径上，这使得托管服务提供商的选择与应用程序本身一样重要。在 Hostinger VPS 上运行 Password Pusher 可将每次推送、审计日志条目和上传文件保留在您控制的基础设施内，没有任何第三方 SaaS 能够读取或保留您的凭据。专用的 VPS 资源即使在创建或检索大量并发推送时也能保持控制面板的响应速度，并且部署附带的持久存储意味着 SQLite 数据和上传文件在容器重启和升级后仍然存在。由于 VPS 归您所有，您可以在同一模板上添加额外的防火墙规则、fail2ban、异地备份或外部对象存储，而无需依赖供应商的产品路线图，并且集成的 Traefik 代理会在您选择的子域上自动处理 HTTPS，因此服务在部署完成后即可投入生产使用。