返回部落格

查看連結與账號編輯:最小安全模型

公開分享和私密管理必須分離。本文給出一套可落地的 catchup 連結安全實踐。

2026年2月21日 · 6 分鐘閱讀

標籤: 安全 / 實踐

兩種連結,兩種職責

查看連結用於參會者,但任何拿到連結的人都可以查看內容。

登錄建立的頁面會直接歸屬於账號,匿名頁面則只能在建立它的設備上認领。

洩露通常怎麼發生

最常見的問題,是把公開查看頁裡放入過多敏感信息,或誤以為匿名頁面之後在別的設備上也能繼續編輯。

另一個常見問題,是沒有在當前設備及時認领匿名頁面,結果之後失去管理能力。

最小可行安全流程

查看連結只適合放公開可見的到達信息,不要在備注裡寫入敏感內容。

一旦懷疑洩露,立即建立新分享並下線舊分享。

後臺會配合限流和審計日志來更早發現異常訪問行為,你只需要盡量保持公開內容本身簡單、安全。