SkySend

SkySend 是 WeTransfer 和 Firefox Send 等商业文件共享服务的开源替代品，它基于现代密码学原语和严格的零知识架构从零开始构建。受 Mozilla Send 和 PrivateBin 启发，它使用 AES-256-GCM 流式加密，结合 HKDF-SHA256 密钥派生和 Argon2id 密码保护，确保共享内容除了预期接收者之外，任何人都无法读取。加密密钥永远不会离开发送者的浏览器——它只存在于 URL 片段中，而 URL 片段永远不会传输到服务器。这意味着服务器操作员、攻击服务器的攻击者，甚至 SkySend 本身都无法解密其存储的文件和笔记。该项目采用 AGPL-3.0 许可，将轻量级的 Node.js 和 Hono 后端与 Vite + React 19 前端相结合，使其快速、可审计且易于自托管。

常见用例

注重隐私的个人使用 SkySend 与朋友、家人或同事共享敏感文档、照片和笔记，而无需信任第三方云服务来处理其明文数据。记者和研究人员依靠其零知识保障来交换机密性至关重要的原始材料和草稿。开发团队共享代码片段、配置文件和 SSH 密钥，并内置语法高亮和密钥生成功能；而 IT 和 DevOps 工程师则使用“阅后即焚”笔记传输凭据和一次性密钥，这些笔记在单次查看后会自动销毁。小型企业和自由职业者发送具有可配置过期时间和下载限制的客户交付物，以强制执行访问策略；安全团队则使用带有 Argon2id 密钥派生功能的密码保护上传，以防止对被拦截链接的暴力破解攻击。

主要功能

• 采用 64KB 记录大小的端到端 AES-256-GCM 流式加密
• 零知识服务器设计——解密密钥永不离开浏览器
• 采用域分离密钥的 HKDF-SHA256 密钥派生
• Argon2id 密码保护（内存密集型，抗 GPU 破解）
• 拖放式文件和文件夹上传，每次共享最多 32 个文件
• 用于文本、密码、代码、Markdown 和 SSH 密钥的加密笔记
• 笔记的“阅后即焚”和可配置查看限制
• 每次上传的可配置过期时间和下载限制
• S3 兼容存储后端（Cloudflare R2, AWS S3, MinIO, Hetzner, Wasabi）
• 用于直接下载的预签名 URL，并强制执行限制
• 由 IndexedDB 支持的本地上传仪表板——无需账户
• 多语言用户界面，支持自动浏览器语言检测
• 深色模式，支持自动操作系统检测
• 基于 IP 的速率限制和保护隐私的上传配额
• 适用于 Linux、macOS 和 Windows 的跨平台 CLI 客户端
• AGPL-3.0 许可，完全开源

为何在 Hostinger VPS 上部署 SkySend

在 Hostinger VPS 上部署 SkySend，让您能够完全控制一项对隐私至关重要的服务，同时利用可靠、始终在线的基础设施。在您自己的 VPS 上自托管，消除了对第三方文件共享提供商的依赖，这些提供商可能会记录元数据、扫描内容或在不通知的情况下更改定价和保留策略。VPS 环境为浏览器端加密和大型文件上传提供可预测的性能，为保留的共享文件提供专用存储，以及快速向接收者提供文件所需的带宽。您将受益于安全的托管服务，其中基于快照的备份可保护您的加密存储，能够将 SkySend 连接到 S3 兼容的对象存储以获得无限容量，以及通过 Traefik 在自定义域上公开它并自动启用 HTTPS 的选项。由于 SkySend 采用 AGPL-3.0 许可并设计为零知识，在您自己的 VPS 上运行它可确保任何明文内容、元数据或分析都不会到达供应商 — 只有您决定什么被记录、保留和共享。