Діліться конфіденційною інформацією з Cellar. Кінцеве шифрування, завжди безкоштовно. Реєстрація не потрібна.

Деталі Файлових Секретів

Ця сторінка надає детальну інформацію про файлові секрети, включаючи підтримувані типи, обмеження розміру та міркування безпеки.

Підтримувані Типи Файлів

Cellar приймає всі типи файлів без обмежень. Ви можете завантажити:

  • QR-коди та штрих-коди
  • Скріншоти та зображення
  • PDF документи
  • Приватні ключі та сертифікати
  • Файли конфігурації
  • Архіви вихідного коду
  • Короткі аудіозаписи
  • Будь-який інший тип файлу

Отримувачі несуть відповідальність за безпечну обробку завантажених файлів. Cellar зосереджується на безпечній передачі та зберіганні, а не на фільтрації вмісту.

Обмеження Розміру Файлу

Максимальний розмір файлу за замовчуванням становить 8 МБ. Це обмеження підтримує поширені випадки використання, залишаючись сумісним з розгортаннями AWS Lambda.

Файли, які відповідають обмеженню 8 МБ:

  • QR-коди (< 1 МБ)
  • Скріншоти (2-5 МБ)
  • PDF з текстом та зображеннями (1-6 МБ)
  • Приватні ключі та сертифікати (< 1 МБ)
  • Файли конфігурації (1-5 МБ)
  • Короткі аудіокліпи (1-2 МБ)

Якщо вам потрібно завантажити більші файли, зверніться до вашого адміністратора Cellar. Розгортання Docker та традиційних серверів можуть збільшити це обмеження через конфігурацію. Перегляньте документацію з розгортання для деталей конфігурації.

Міркування Безпеки

Завантаження файлів реалізує кілька заходів безпеки:

Автоматичний Захист:

  • Порожні файли (0 байтів) відхиляються
  • Розмір файлу перевіряється перед шифруванням
  • Безпечні заголовки завантаження запобігають атакам XSS
  • Імена файлів санітизуються для запобігання обходу шляху

Найкращі Практики:

  • Встановлюйте відповідний час закінчення терміну дії залежно від чутливості файлу
  • Використовуйте обмеження доступу для запобігання несанкціонованого поширення
  • Діліться посиланнями на секрети через безпечні канали (не електронною поштою)
  • Отримувачі повинні перевіряти завантажені файли перед відкриттям

Примітка про Конфіденційність: Метадані файлу (ім’я файлу, розмір, тип) навмисно не відображаються на сторінці Метаданих Секрету. Це запобігає витоку інформації про вміст секрету. Тільки отримувач, який отримує доступ до секрету, побачить інформацію про файл.

Обмеження

Завантаження файлів має наступні обмеження:

  • Максимальний розмір файлу: 8 МБ (за замовчуванням, налаштовується адміністраторами)
  • Файли зберігаються в пам’яті під час шифрування
  • Файли зберігаються в сховищі даних після шифрування
  • Сканування вірусів або фільтрація вмісту не виконується

Для великих файлів або інших вимог розгляньте альтернативні рішення для обміну файлами.

Підтримка API

Файлові секрети використовують кінцеві точки API v2 з кодуванням multipart/form-data.

Мінімальні версії:

  • Cellar API: v3.2.0+
  • Cellar UI: v3.0.0+

Для прямого використання API або інтеграції зверніться до документації API.