查看链接与账号编辑:最小安全模型
公开分享和私密管理必须分离。本文给出一套可落地的 catchup 链接安全实践。
2026年2月21日 · 6 分钟阅读
标签: 安全 / 实践
两种链接,两种职责
查看链接用于参会者,但任何拿到链接的人都可以查看内容。
登录创建的页面会直接归属于账号,匿名页面则只能在创建它的设备上认领。
泄露通常怎么发生
最常见的问题,是把公开查看页里放入过多敏感信息,或误以为匿名页面之后在别的设备上也能继续编辑。
另一个常见问题,是没有在当前设备及时认领匿名页面,结果之后失去管理能力。
最小可行安全流程
查看链接只适合放公开可见的到达信息,不要在备注里写入敏感内容。
一旦怀疑泄露,立即创建新分享并下线旧分享。
后台会配合限流和审计日志来更早发现异常访问行为,你只需要尽量保持公开内容本身简单、安全。
