轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
jhaals/yopass
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

yopass Docker 镜像下载 - 轩辕镜像

yopass 镜像详细信息和使用指南

yopass 镜像标签列表和版本信息

yopass 镜像拉取命令和加速下载

yopass 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

yopass
jhaals/yopass
自动构建

yopass 镜像详细信息

yopass 镜像标签列表

yopass 镜像使用说明

yopass 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

Yopass是一款用于快速、安全分享秘密信息的工具,支持端到端加密,信息仅可查看一次,无需账户管理,且会在指定时间后自动销毁,适用于避免密码等敏感信息通过工单系统、邮件或即时通讯工具传播。
11 收藏0 次下载activejhaals镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

yopass 镜像详细说明

yopass 使用指南

yopass 配置说明

yopass 官方文档

Yopass - 安全分享秘密信息

!Yopass-horizontal

![Go Report Card]([] ![codecov]([] !GitHub release (latest SemVer)

!demo

镜像概述和主要用途

Yopass是一个用于快速、安全分享秘密信息的项目。其核心目的是减少密码等敏感信息在工单系统、Slack消息和电子邮件中的传播。消息在浏览器本地加密/解密,加密后的消息会发送到Yopass,但不包含解密密钥(解密密钥仅在加密时显示一次)。Yopass随后返回一个带有指定过期时间的一次性URL。

在线分享秘密信息没有绝对完美的方式,每种实现都存在权衡。Yopass设计为尽可能简单和“无状态”,同时不牺牲安全性。生成的UUID与提交加密消息的用户之间没有映射关系。最佳实践是通过其他渠道发送除密码外的所有上下文信息。

演示地址。若关注安全性,建议自行部署Yopass。

核心功能和特性

  • 使用OpenPGP进行端到端加密
  • 秘密信息仅可查看一次
  • 无需账户或用户管理
  • 秘密信息在指定时间后自动销毁
  • 支持自定义密码选项
  • 有限的文件上传功能

历史

Yopass于2014年首次发布,由开发者维护并得到贡献者社区的支持。目前已被多家大型企业采用,部分企业如下。

如果您正在使用Yopass,并希望通过代码贡献之外的方式支持项目,可通过邮件致谢、考虑***,或同意在本说明中列出您的公司名称作为Yopass用户。

受信任的用户

  • Doddle LTD
  • Spotify
  • Gumtree Australia

命令行界面

Yopass的主要设计目标是通过简单的Web界面让所有人轻松快速地分享秘密信息。同时提供命令行界面,以支持需要分享程序输出等场景。

$ yopass --help
Yopass - 安全分享秘密信息、密码和文件

标志:
      --api string          Yopass API服务器地址 (默认 "[***]")
      --decrypt string      解密秘密信息URL
      --expiration string   秘密信息过期删除时间 [1h, 1d, 1w] (默认 "1h")
      --file string         从文件读取秘密信息(而非标准输入)
      --key string          手动加密/解密密钥
      --one-time            一次性下载 (默认 true)
      --url string          Yopass公共URL (默认 "[***]")

设置从标志、环境变量或配置文件(位于~/.config/yopass/defaults.<json,toml,yml,hcl,ini,...>)中读取,优先级依次为标志、环境变量、配置文件。环境变量需以YOPASS_为前缀,连字符转换为下划线。

示例:
      # 从标准输入加密并分享秘密信息
      printf 'secret message' | yopass

      # 加密并分享秘密文件
      yopass --file /path/to/secret.conf

      # 分享秘密信息,支持全天多次下载
      cat secret-notes.md | yopass --expiration=1d --one-time=false

      # 解密秘密信息到标准输出
      yopass --decrypt [***]

网站: [***]

以下是安装CLI的方法:

  • 从源码编译(需要Go >= v1.21)

    go install github.com/jhaals/yopass/cmd/yopass@latest

安装与配置

服务器配置选项

命令行标志:

$ yopass-server -h
      --address string             监听地址 (默认 0.0.0.0)
      --database string            数据库后端 ('memcached' 或 'redis') (默认 "memcached")
      --max-length int             加密秘密信息的最大长度 (默认 10000)
      --memcached string           Memcached地址 (默认 "localhost:11211")
      --metrics-port int           监控指标服务器监听端口 (默认 -1)
      --port int                   监听端口 (默认 1337)
      --redis string               Redis URL (默认 "redis://localhost:6379/0")
      --tls-cert string            TLS证书路径
      --tls-key string             TLS密钥路径
      --cors-allow-origin          Access-Control-Allow-Origin CORS设置 (默认 *)
      --force-onetime-secrets      拒绝创建非一次性秘密信息
      --disable-upload             禁用/file上传端点
      --prefetch-secret            显示秘密信息可能为一次性下载的提示 (默认 true)
      --disable-features           禁用前端功能部分
      --no-language-switcher       禁用UI中的语言切换器
      --trusted-proxies strings    用于验证X-Forwarded-For头的可信代理IP地址或CIDR块
      --privacy-notice-url string  隐私声明页面URL
      --imprint-url string         法律声明页面URL

加密的秘密信息可通过更改--database标志存储在Memcached或Redis中。

代理配置

当Yopass部署在反向代理或负载均衡器(如Nginx、Caddy、Cloudflare或AWS ALB)之后时,可能需要记录真实客户端IP而非代理IP。Yopass支持可信代理配置,以安全处理X-Forwarded-For头。

安全说明:仅当请求来自显式配置的可信代理时,才会信任X-Forwarded-For头。这可防止来自不受信任来源的IP欺骗。

示例:

# 信任单个代理IP
yopass-server --trusted-proxies 192.168.1.100

# 信任多个代理IP
yopass-server --trusted-proxies 192.168.1.100,10.0.0.50

# 信任代理子网(CIDR表示法)
yopass-server --trusted-proxies 192.168.1.0/24,10.0.0.0/8

# 环境变量(适用于Docker)
export TRUSTED_PROXIES="192.168.1.0/24,10.0.0.0/8"
yopass-server

常见代理场景:

  • Nginx/Apache:使用反向代理服务器的IP地址
  • Cloudflare:使用Cloudflare的IP范围(可从其文档获取)
  • AWS ALB/ELB:使用VPC的CIDR块或负载均衡器的子网
  • Docker网络:使用Docker网络的网关IP或子网

未配置可信代理时,Yopass将始终使用直接连接的IP,这是推荐的默认行为。

Docker Compose

使用Docker Compose文件deploy/with-nginx-proxy-and-letsencrypt/docker-compose.yml可搭建带TLS传输加密和Let's Encrypt自动证书续期的Yopass实例。首先将域名指向运行Yopass的主机,然后替换docker-compose.yml中的VIRTUAL_HOST、LETSENCRYPT_HOST和LETSENCRYPT_EMAIL占位符为实际值。切换到部署目录并启动容器:

docker-compose up -d

Yopass将通过VIRTUAL_HOST/LETSENCRYPT_HOST指定的域名可用。

已有反向代理处理TLS的高级用户可使用“insecure”设置:

cd deploy/docker-compose/insecure
docker-compose up -d

然后将反向代理指向127.0.0.1:80。

Docker

带TLS加密:

docker run --name memcached_yopass -d memcached
docker run -p 443:1337 -v /local/certs/:/certs \
    --link memcached_yopass:memcached -d jhaals/yopass --memcached=memcached:11211 --tls-key=/certs/tls.key --tls-cert=/certs/tls.crt

Yopass将通过主机的所有IP(包括公网IP)的443端口可用。若要限制为特定IP,使用-p 127.0.0.1:443:1337。

不带TLS加密(需反向代理处理传输加密):

docker run --name memcached_yopass -d memcached
docker run -p 127.0.0.1:80:1337 --link memcached_yopass:memcached -d jhaals/yopass --memcached=memcached:11211

然后将处理TLS的反向代理指向127.0.0.1:80。

Kubernetes

kubectl apply -f deploy/yopass-k8.yaml
kubectl port-forward service/yopass 1337:1337

此配置仅用于快速启动,实际运行时请配置TLS。

监控

Yopass可选择提供OpenMetrics / Prometheus文本格式的指标。使用标志--metrics-port <port>可让Yopass在指定端口启动第二个HTTP服务器,通过/metrics路径提供指标。

支持的指标:

  • 前缀为process_的基本进程指标(如CPU、内存和文件描述符使用情况)
  • 前缀为go_的Go运行时指标(如Go内存使用、垃圾回收统计等)
  • 前缀为yopass_http_的HTTP请求指标(HTTP请求计数器和HTTP请求延迟直方图)

翻译

Yopass支持添加其他语言的翻译。现代前端使用react-i18next内置国际化支持,目前支持英语和瑞典语。欢迎通过拉取请求贡献翻译。

查看更多 yopass 相关镜像 →
elestio/yopass logo
elestio/yopass
by Elestio
认证
由Elestio验证和打包的Yopass是一个安全平台,用于安全地共享机密信息。
210K+ pulls
上次更新:20 小时前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.