对思源笔记真是相见恨晚,用起来真是舒服。
个人使用过程中,还有个比较典型的需求,不知道大家有没有遇到:
单独对一个笔记本加密保存。
希望可以:
- 创建加密的笔记本的时候,需要提供一个密码。
- 加密的笔记本是密文存储的。
- 关闭状态的笔记本,旁边可以显示一把小锁 🔒
- 打开关闭的加密笔记本,需要输入密码。
好处是:
-
有些特别敏感的信息可以更加安全。
目前思源的数据目录(至少 docker 上的 workspace)中,数据好像是明文的。
-
对于一个打开的思源软件,如果在打开笔记本的时候输入密码,在使用端也是更加安全的。
在电脑上,我用得比较多的是一个叫 gpg 的工具,如果是 mac 的话可以通过:
brew install gpg
进行安装。
它可以进行比较安全的加密、解密、验证。理论上这套行为是可以照搬到笔记上的(使用 openpgp.js)。只要在编辑文件的流程加点逻辑:
- 创建笔记本的时候,可以使用用户的【密码】加密一些笔记本的元数据,存到后端。
- 打开笔记本的时候,用输入的密码进行【验证】来确定密码的正确性。
- 编辑文档资源的时候,在编辑器前后加 hook,多一个【读取文档之后解密】和【写入文档之前加密】的步骤就可以了。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于