Peekaboo：用 RSA-OAEP 加密分享密钥，一键生成阅后即焚的临时链接

标签: 安全工具 / 开源项目 / 密钥分享 / RSA加密 / 开发者工具
来源: GitHub 开源项目 https://github.com/stretch0/peekaboo-app

核心亮点

Peekaboo 是一款安全、简单、可靠的密钥和环境变量分享工具。通过 RSA-OAEP 加密，用户生成唯一链接，内容阅后即焚——查看后自动过期删除，私钥永不经过服务器，全程在浏览器端解密。开源 MIT 协议，网站 peekaboo.sh。

解决了什么问题

开发团队经常需要共享：

• API 密钥（Stripe、Google、AWS 等）
• 数据库密码
• 环境变量（.env 文件内容）
• OAuth Client Secret
• TLS 证书私钥

传统方式的问题：

• 微信/QQ/钉钉发截图 → 内容留痕，可被审查
• 邮件发送 → 邮箱可能被黑
• Slack/飞书发文字 → 频道日志永久留存
• 密码管理工具分享 → 需要对方也有同样工具

Peekaboo 的解决思路：用完即毁，只给应该看到的人看一次。

工作原理

分享者 → 输入密钥 → RSA-OAEP 加密 → 生成含私钥的唯一链接
                                              ↓
                                    分享链接给接收者
                                              ↓
接收者 → 打开链接 → 浏览器端用私钥解密 → 显示密钥
                                              ↓
                              服务器删除加密数据 + 链接永久失效

三步走

1. 分享密钥

• 访问 peekaboo.sh
• 输入要分享的密钥或环境变量
• 点击 Share，系统生成 RSA 密钥对
• 密钥用公钥加密，私钥内嵌到分享链接中

2. 发送链接

• 复制唯一链接发给接收者
• 链接很短（Base64 编码的私钥参数）

3. 查看后销毁

• 接收者打开链接
• 浏览器端用 URL 中的私钥解密并显示
• 密钥展示后，服务器立即删除加密数据和链接
• 私钥只在传输链接中存在，服务器从不接收

核心安全特性

使用方式

在线使用（最简单）

访问 peekaboo.sh，无需安装任何东西，直接使用网页版。

分享流程

1. 打开 https://peekaboo.sh
2. 输入密钥内容
3. 点击 Share
4. 复制链接并分享

查看流程

1. 打开分享链接
2. 浏览器自动解密并显示
3. 复制使用
4. 链接已失效

技术细节

• 加密算法：RSA-OAEP（最优非对称加密填充）
• 密钥生成：浏览器端生成（Web Crypto API）
• 解密方式：纯浏览器端，私钥不经过服务器
• 服务器职责：仅存储加密数据 + 管理链接过期
• 协议：MIT 开源
• 前端：TypeScript（纯前端，无需后端服务即可部署）

适用场景

• 团队密钥交接：新同事入职需要配置环境变量
• Bug 调试：线上出问题需要临时分享日志中的密钥
• 客户对接：给第三方供应商临时授权
• 文档写作：技术文档需要展示示例但不想暴露真实密钥
• 安全审计：向安全团队证明某个服务已正确配置

开源自托管

如果你不想用官方的 peekaboo.sh，可以自己部署：

# 克隆项目
git clone https://github.com/stretch0/peekaboo-app.git
cd peekaboo-app

# 按照 README 部署自己的实例
# 服务器只需存储加密后的数据

自部署适合：

• 对数据有合规要求的企业
• 不信任第三方服务器的场景
• 需要自定义域名的情况

与其他工具对比

项目信息

总结

Peekaboo 用最朴素的方式解决了密钥分享的安全问题：不信任服务器。它把加密和解密的控制权完全交给用户，服务器只做存储和路由，不碰任何敏感数据。对于需要临时分享密钥的开发者来说，是一个简单又安全的选择。

👉 访问 Peekaboo.sh 试试看

本文整理自 GitHub 开源项目 https://github.com/stretch0/peekaboo-app