返回博客

查看链接与账号编辑:最小安全模型

公开分享和私密管理必须分离。本文给出一套可落地的 catchup 链接安全实践。

2026年2月21日 · 6 分钟阅读

标签: 安全 / 实践

两种链接,两种职责

查看链接用于参会者,但任何拿到链接的人都可以查看内容。

登录创建的页面会直接归属于账号,匿名页面则只能在创建它的设备上认领。

泄露通常怎么发生

最常见的问题,是把公开查看页里放入过多敏感信息,或误以为匿名页面之后在别的设备上也能继续编辑。

另一个常见问题,是没有在当前设备及时认领匿名页面,结果之后失去管理能力。

最小可行安全流程

查看链接只适合放公开可见的到达信息,不要在备注里写入敏感内容。

一旦怀疑泄露,立即创建新分享并下线旧分享。

后台会配合限流和审计日志来更早发现异常访问行为,你只需要尽量保持公开内容本身简单、安全。