PrivateBin

產品說明

PrivateBin 是一款極簡卻強大的開源線上貼上板（Pastebin）工具，它的核心設計理念是「零知識證明（Zero-Knowledge）」。這意味著所有的資料加密過程都在使用者的瀏覽器端（Client-side）完成，伺服器收到的只有加密後的亂碼。

對於重視隱私的團隊或個人來說，PrivateBin 解決了傳統 Pastebin 服務（如 Pastebin.com）最大的痛點：伺服器管理員可以看到所有內容。在 PrivateBin 中，即使是伺服器的擁有者，在沒有解密金鑰（通常包含在分享連結的 # 後面）的情況下，也無法讀取您分享的程式碼、密碼或敏感訊息。

它非常適合作為公司內部的臨時資訊交換中心，或是用於分享敏感設定檔給同事，支援設定「閱後即焚」，確保資料不會在網路上永久留存。

核心特色：

• 端對端加密：使用 AES-256 加密演算法，資料離開瀏覽器前即已加密，伺服器端無法解密。
• 閱後即焚 (Burn after reading)：可設定連結被點擊一次後自動銷毀，確保敏感資訊不外洩。
• 生存時間控制：支援設定 5 分鐘、1 小時、1 週或永久保存等多種過期時間。
• 討論區功能：支援在加密貼文下開啟匿名討論串（同樣經過加密）。
• 檔案上傳：除了純文字，也支援加密圖片與 PDF 檔案的分享（需管理員開啟）。

常用指令與快捷鍵

PrivateBin 本身是一個 Web 服務，主要透過瀏覽器操作。但對於開發者與系統管理員，可以透過 Docker 快速部署，或使用第三方 CLI 工具在終端機直接發送資料。

Docker 部署指令

這是最快速架設 PrivateBin 的方式，適合部署在公司內網或個人 VPS。

# 下載並啟動 PrivateBin (唯讀根檔案系統，增強安全性)
docker run -d --restart="always" 
  --read-only 
  -p 8080:8080 
  -v $(pwd)/privatebin-data:/srv/data 
  privatebin/nginx-fpm-alpine

命令列操作 (CLI Client)

透過社群開發的 CLI 工具（如 privatebin-cli），您可以直接將 log 檔或程式碼管線傳輸（Pipe）到 PrivateBin。

# 安裝 CLI 工具 (以 Node.js 版本為例)
npm install -g @pixelfactory/privatebin-cli

# 將本地檔案內容加密上傳，並設定 1 小時後過期
cat server.log | privatebin send --expire 1hour

# 啟用閱後即焚模式
echo "Super Secret Password" | privatebin send --burnafterreading

# 下載並解密內容到終端機
privatebin get "[https://privatebin.net/?123456#SecretKey](https://privatebin.net/?123456#SecretKey)..."

操作介面

Web 介面亮點：
PrivateBin 的介面極度簡潔，預設就是一個巨大的文字輸入框。

• 編輯器：支援 Markdown 語法預覽與程式碼語法高亮 (Syntax Highlighting)。
• 選項面板：輸入框上方可快速設定「過期時間」、「閱後即焚」與「開啟討論」。
• 密碼保護：除了連結本身的加密金鑰外，還可額外設定一組密碼，雙重驗證才能讀取內容。
• 回應式設計：完美支援手機與平板操作，方便隨時查閱。