查看連結與账號編輯:最小安全模型
公開分享和私密管理必須分離。本文給出一套可落地的 catchup 連結安全實踐。
2026年2月21日 · 6 分鐘閱讀
標籤: 安全 / 實踐
兩種連結,兩種職責
查看連結用於參會者,但任何拿到連結的人都可以查看內容。
登錄建立的頁面會直接歸屬於账號,匿名頁面則只能在建立它的設備上認领。
泄露通常怎麼發生
最常見的問題,是把公開查看頁裏放入過多敏感信息,或誤以為匿名頁面之後在別的設備上也能繼續編輯。
另一個常見問題,是沒有在當前設備及時認领匿名頁面,結果之後失去管理能力。
最小可行安全流程
查看連結只適合放公開可見的到達信息,不要在備注裏寫入敏感內容。
一旦懷疑泄露,立即建立新分享並下線舊分享。
後台會配合限流和審計日志來更早發現異常訪問行為,你只需要盡量保持公開內容本身簡單、安全。
