Enclosed

别再用聊天工具发密码了！这个叫“信封”的开源项目，让你的秘密真正安全

想象一下这个场景：你刚给同事发完服务器密码，老板突然在后面拍你肩膀，你手忙脚乱地关闭聊天窗口，心里还在嘀咕：“这聊天记录……安全吗？”我们都经历过这种“社死”瞬间。把密码、私钥、API密钥这些敏感信息直接扔在微信或钉钉里，就像把写着家门钥匙的明信片交给一个跑腿的——谁也不敢保证中间会出什么乱子。

我今天要推荐的 Enclosed 项目，就是专门来解决这个痛点的。它就像一个专门用来邮寄“数字密信”的一次性信封，看完即焚，安全又极简。

它到底能干啥？给秘密套上“一次性信封”

你可以把 Enclosed 理解成一个极度注重隐私的临时笔记分享工具。它解决的核心问题就是：如何在不信任聊天软件或网络环境的情况下，安全地分享一段短期有效的敏感信息。

比如这些场景：

• 给新同事发公司Wi-Fi密码，希望他看完后这条信息就能自动消失。
• 在公开的工单系统里需要提供API密钥的测试样本，你可以生成一个链接，设置1小时有效且阅后即焚。
• 给朋友分享一些私密想法，希望它能像一个真正的信封一样，对方读完就“撕毁”。

和那些功能臃肿的笔记或文档工具不同，Enclosed 没有历史版本，没有云同步，它唯一的目标就是安全地把一段加密信息从你手里传到指定的人手里，然后彻底消失。

它的“安全三板斧”：不是说说而已

很多工具都说自己安全，Enclosed 是怎么做的呢？它的核心特点可以总结为“三板斧”，简单又粗暴：

1. 客户端加密，服务器是个“瞎子”：这是最关键的一点。你的笔记在离开你的浏览器之前，就已经用 AES-GCM 这种军用级算法加密了。服务器接收到的只是一堆无意义的乱码，连开发者自己都无法偷看你的内容。用一句幽默的话说就是：Enclosed 的服务器严格遵守“不该看的别看，看了也白看”的原则。
2. 密码加锁，双重保险：除了加密，你还可以给笔记再加一层密码。这就好比你把密信装进了保险箱，又把保险箱的钥匙藏在了另一个只有收件人知道的谜题里。收件人需要同时拥有链接（保险箱）和密码（钥匙）才能看到内容。
3. 灵活的自毁机制：你可以给笔记设置“生存时间”（TTL），比如5分钟、1小时或1天。更绝的是 “阅后即焚” 功能，一旦收件人打开并读取了笔记，它就会立即从服务器上彻底销毁，不留一点痕迹。这简直是为“分享完就后悔”的健忘症患者量身定做的。

除了这三大安全特性，它还有文件分享、多语言支持、暗黑模式、命令行工具（CLI），甚至部署在 Cloudflare 上，环保评分 A+——可以，这很极客，连碳足迹都很低。

上手试一试，你会回来感谢我的

说了这么多，不如直接上手玩玩。最快的办法是直接用作者的公开实例：https://enclosed.cc 。你会看到一个极简到没有任何多余元素的界面。我们试试从终端用它的 CLI 工具发一条“阅后即焚”的消息：

1. 安装 CLI（需要 Node.js 环境）:

npm install -g @enclosed/cli

2. 发送一条秘密指令:

enclosed create --deleteAfterReading "冰箱里有蛋糕，别偷吃！"

终端会立即返回一个链接，比如https://enclosed.cc/some-id#base-key...。把这个链接发给你的朋友，当ta点开看完后，这个笔记就会永久消失，你再也不用担心留下“偷吃蛋糕”的证据了。

3. 想自己部署？ 一条 Docker 命令搞定：

docker run -d --name enclosed --restart unless-stopped -p 8787:8787 corentinth/enclosed

然后在浏览器打开http://localhost:8787，你就拥有了一个私有的安全笔记服务。

不止于工具，它是一种“隐私即默认”的态度

在“万物上云”的时代，Enclosed提供了一种返璞归真的优雅方案。它没有复杂的账户体系，没有永久存储，甚至不需要你信任它。它只是用最扎实的加密技术，完成了一个最简单的任务：安全地传递一段短暂的信息。

这不仅仅是一个工具，更是一种“隐私该被默认保护”的态度。如果你厌倦了在臃肿的SaaS产品里翻找删除按钮，或者每次分享密码后都心惊胆战，不妨给Enclosed一个机会。

去项目的GitHub仓库 https://github.com/CorentinTh/enclosed 逛逛吧，点个Star是对这个优秀开源项目最好的鼓励。如果你是个开发者，也可以看看它的代码，甚至为它贡献一个“good first issue”。说不定，你的下一个项目灵感就来自于它漂亮的单仓（Monorepo）结构和精妙的加密流程呢！