凭证在哪里泄漏
每家 IT 组织都会通过同样的渠道泄漏机密。scrt.link 把这些渠道关上。
聊天记录
Slack、Teams 和 WhatsApp 永远保留消息。在私信中分享的密码,就是出现在备份里的密码。
邮件往来
收件箱是可搜索的——每一个被转发的访问令牌也是如此。
工单系统
Jira、Zendesk、ServiceNow。为解决事件而粘贴的凭证,会在评论里留存多年。
入职交接
新员工的临时凭证,不应在首次登录之后继续存在。
更安全的交接方式
三个步骤,取代所有"我私信把密码发给你"的消息。
01
加密
粘贴凭证、令牌或备注。在离开您的设备之前,内容就已在浏览器中完成加密。
02
分享一条链接
通过任意渠道发送这条安全链接。内容仅以密文形式存在于我们的服务器上。
03
自毁
一旦被打开,机密随即消失。您可以设置密码,并在被访问时收到通知。
专为注重安全的团队打造
端到端加密
采用 AES-256-GCM,密钥从不经过我们的服务器。
零知识架构
我们无法读取您的机密。即便我们的基础设施被攻破,其他任何人也无法读取。
已读回执
清楚掌握凭证何时被访问——或从未被访问。
瑞士隐私保护
scrt.link 背后的公司在瑞士司法管辖区及 FADP 框架下运营,FADP 是全球最严格的数据保护法规之一。
REST API 与 SDK
自动化事件响应、入职与密钥轮换流程。
自定义有效期
从五分钟到三十天。任何机密都不会活得比它的用途更久。
轻松集成
几分钟内无缝连接您的工具、数据和工作流程。
Connect to the API
The provided client module enables a simple and convenient way to interact with the API.
<!-- Include in your app -->
<script type="module">
import { scrtLink } from 'https://scrt.link/api/v1/client-module';
// Instantiate client with API key.
const client = scrtLink('<your-api-key>');
client.createSecret('Some confidential information…').then(console.log);
</script>
API Response (JSON)
In the background the client module interacts with the Rest API. No further setup needed.
// Client module response:
{
"secretLink": "https://scrt.link/s#gOOei~kEkcYAAX-YJQnGooSXdSJg8MXkzk~2",
"receiptId": "D0waygL3",
"expiresIn": 86400000,
"expiresAt": "2025-04-24T16:15:52.172Z",
"viewLimit": 1
}