Password Pusher

Password Pusher هو تطبيق ويب مفتوح المصدر بالكامل لمشاركة كلمات المرور والملفات وعناوين URL ورموز QR عبر روابط ذاتية التدمير. تم تطوير المشروع بنشاط لأكثر من عقد من الزمان بواسطة Peter Lombardo ويدعم آلاف عمليات النشر المستضافة ذاتيًا عبر المؤسسات التي ترفض إرسال بيانات الاعتماد عبر أدوات SaaS التابعة لجهات خارجية أو لصقها مباشرة في الدردشة والبريد الإلكتروني. تم إصداره كبرنامج مفتوح المصدر، ويوفر بديلاً موثوقًا لخدمات مشاركة الأسرار التجارية دون التضحية بالأمان أو وضوح التدقيق أو التحكم في العلامة التجارية.

حالات الاستخدام الشائعة

تستخدم فرق تكنولوجيا المعلومات وDevOps برنامج Password Pusher لتقديم بيانات اعتماد لمرة واحدة للمهندسين والمقاولين والعملاء دون ترك كلمات مرور نصية عادية في صناديق البريد الإلكتروني أو أرشيفات الرسائل. تقوم مكاتب المساعدة ومنظمات الدعم بدفع تفاصيل الوصول المؤقتة إلى المستخدمين النهائيين بحدود لعدد المشاهدات، مما يضمن عدم إمكانية إعادة قراءة كلمات المرور بعد أشهر إذا تم اختراق صندوق بريد. تستفيد فرق الأمان والامتثال من سجل التدقيق وسياسات انتهاء الصلاحية القابلة للتكوين لتلبية الضوابط الداخلية المتعلقة بتسليم بيانات الاعتماد. تستخدم فرق التسويق والفرق التي تتعامل مع الشركاء العلامة التجارية البيضاء لمشاركة المستندات وعناوين URL السرية مع الأطراف الخارجية تحت هويتهم المؤسسية الخاصة بدلاً من واجهة SaaS عامة.

الميزات الرئيسية

• عمليات دفع ذاتية التدمير مع انتهاء صلاحية قابل للتكوين حسب عدد المشاهدات أو الوقت المنقضي أو كليهما
• دعم حمولات كلمات المرور والملفات وعناوين URL ورموز QR مع إعدادات افتراضية منفصلة لكل نوع
• حماية اختيارية بعبارة مرور بحيث لا يمكن لرباط تم اعتراضه وحده الكشف عن السر
• سجلات تدقيق مفصلة تغطي الإنشاء والاسترجاع وعنوان IP وبيانات تعريف وكيل المستخدم
• حسابات مستخدم اختيارية مع مصادقة ثنائية وسياسات انتهاء مهلة الجلسة
• واجهات خلفية لتخزين الملفات قابلة للتوصيل بما في ذلك القرص المحلي وAmazon S3 وGoogle Cloud Storage وAzure Blob
• علامة تجارية بيضاء مع عناوين وشعارات وسمات وقوائم تذييل وإخلاء مسؤولية مخصصة
• 31 لغة واجهة مستخدم مدعومة وموقع افتراضي قابل للتكوين لكل عملية نشر
• واجهة برمجة تطبيقات JSON API v2 موثقة للأتمتة من مسارات CI والسكربتات والأدوات الداخلية
• ضوابط التقييد وخطوات الاسترجاع القابلة للتكوين للتخفيف من الكشط أو الوصول بالقوة الغاشمة

لماذا تنشر Password Pusher على Hostinger VPS

تقع أدوات مشاركة الأسرار على المسار الأكثر حساسية في أي مؤسسة، مما يجعل اختيار مزود الاستضافة لا يقل أهمية عن التطبيق نفسه. يضمن تشغيل Password Pusher على Hostinger VPS بقاء كل عملية دفع، وإدخال سجل تدقيق، وملف تم تحميله داخل البنية التحتية التي تتحكم فيها، دون أن تتمكن أي خدمة SaaS تابعة لجهة خارجية من قراءة أو الاحتفاظ ببيانات اعتمادك. تحافظ موارد VPS المخصصة على استجابة لوحة التحكم حتى عند إنشاء أو استرجاع العديد من عمليات الدفع المتزامنة، ويعني التخزين الدائم المرفق بالنشر أن بيانات SQLite والملفات المحملة تبقى حتى بعد إعادة تشغيل الحاويات والترقيات. ولأن VPS ملكك، يمكنك إضافة قواعد جدار حماية إضافية، وfail2ban، ونسخ احتياطية خارج الموقع، أو تخزين كائنات خارجي على نفس القالب دون الاعتماد على خارطة طريق منتج بائع، ويتعامل وكيل Traefik العكسي المدمج مع HTTPS تلقائياً على النطاق الفرعي الذي تختاره، بحيث تكون الخدمة جاهزة للإنتاج بمجرد انتهاء النشر.