vnsh

vnsh是一款专注于隐私保护的临时文件分享Skill，采用零知识架构实现端到端加密传输。其核心工作流程分为上传与读取两个方向：上传时通过OpenSSL在本地对文件进行AES-256-CBC加密，仅将密文上传至服务器，解密密钥则保存在URL的fragment部分（#k=...&iv=...），确保服务器永远无法访问明文内容；读取时从URL中提取密钥本地解密，默认24小时后服务器自动删除数据。该Skill支持智能触发机制，当输出超过4000字符或检测到vnsh链接时可自动处理，极大提升AI Agent间传递大段上下文的效率。

该Skill的显著优势在于其强大的隐私保护能力。客户端加密确保即使服务器被攻破，攻击者也无法解密历史文件；URL自动过期机制（可配置1-168小时）避免了数据长期滞留的风险；无需注册账户即可使用，降低了隐私泄露面；提供纯curl+openssl的零依赖备用方案，增强了环境适应性。特别适合开发者临时分享日志、配置文件或代码片段。

然而，vnsh也存在明显局限性。首先，临时性设计不适合需要长期存档的文件分享场景；其次，作为个人开发者项目（T3来源），缺乏企业级背书，在合规要求严格的企业环境适用性受限；技术实现上，URL参数使用sed解析，对特殊字符的处理健壮性不足；安装方式采用curl | sh管道执行，存在供应链投毒风险。

该工具最适合开发者临时分享日志、配置文件或代码片段，AI Agent间的上下文交接，以及对隐私敏感但无需长期存储的临时文件传输场景。不适合用作企业级文件管理系统或长期档案存储。

使用风险方面，除前述的供应链和输入验证问题外，自动读取vnsh链接的功能可能在无用户明确确认的情况下处理来自不可信来源的链接，存在潜在安全风险。建议用户在打开他人发送的vnsh链接前验证发送者身份，重要文件应提前备份避免过期丢失。