Staging — 僅供部落格預覽。
跳至主要內容

加密連結不是 email 附件

排程中

閱讀時間 2 分鐘 作者 NT²

連結在瀏覽器開啟。內容在你選定的共用密碼輸入前保持加密。這和附檔是不同習慣。

連結方便是有原因的

Email 附件方便,因為每個人都知道流程:附加、寄出、下載、轉寄、忘記。

加密連結方便,則是另一種原因:收件人不必安裝你的 app。他們開啟 URL、輸入共用密碼,就能看到你想揭露的內容——常在瀏覽器、任何裝置上。

一般連結的風險是,它們像附件,只是包裝比較體面。一旦開啟,檔案可能被保存、轉寄、搜尋,並 archive 在你從未選擇的地方。

NT² 的 加密連結 想保留方便,同時加上邊界。

三個重要邊界

有用的加密連結應回答三個普通問題:

問題NT² 的回答
什麼離開我的保管箱?一個項目或封包——不是你的整個保管箱。
用什麼解鎖?你選定的 共用密碼——不是主密碼。
有效多久?你設定的到期時間——不是「永遠躺在某個收件匣」。

payload 在離開裝置前已加密。NT² 伺服器若用於傳遞,搬運的是密文——不是明文銀行欄位、API key 或文件掃描。

這對承包商、房東、會計師,以及永遠不會安裝 NT² 的人很重要。你不是要求他們加入你的系統,而是請他們在你理解的條件下查看一個密封封包。

更好的替代習慣

想像你要把憑證送給某人做週末部署。舊路徑是 Slack 貼上或 email 附件。更好的路徑是:

  1. 把機密放進保管箱裡結構化的 Credential 項目。
  2. 以加密連結 共用 那一個項目。
  3. 透過另一個管道把 共用密碼 交給收件人——通話、當面,或不同聊天。
  4. 設定到期時間,讓連結不會比當下需要活得更久。

收件人得到需要的內容。你把來源紀錄留在保管箱。被共用的副本,生命週期比「任何能搜尋那封 email 的人」更窄。

連結是一種共用模式,不是繞過信任的捷徑

加密連結不會移除判斷。你仍要決定誰收到共用密碼。仍要決定一個項目是否足夠。仍要把主密碼完全排除在交接之外。

它移除的是一個壞預設:把每次揭露都當成永久附件。

專業一次性揭露可讀 One-time disclosure for your lawyer or accountant。寄件端 API key 習慣可見 You pasted the API key in Slack。透過 RSS 追蹤新文章。

最後更新 2026-10-14

相關故事