进行中
受控文件浏览服务方法
用只读文件服务、Cloudflare Tunnel 和 Access,把内部目录以受控方式发布给授权访问者。
问题
团队文件需要被快速浏览和下载,但直接暴露源站端口会扩大攻击面。
方法
源站只保留出站隧道,访问入口交给 Zero Trust 身份策略、审计日志和最小权限控制。
目标是让内部文件目录通过受控访问域名被授权人员浏览、搜索和下载,同时避免把源站端口、真实路径和文件系统结构直接暴露给公网。
当前状态
该项目仍在整理中。公开页面只保留通用架构方法和安全清单,具体域名、服务端口、内部路径和文件内容不在前台展示。
下一步计划
- 补齐搜索、类型图标和时间排序
- 整理只读访问和保留周期策略
- 在脱敏后再公开示例代码
安全边界
- 不公开真实域名、内部路径、服务端口和访问策略细节
- 文件浏览服务必须有身份门禁、审计和敏感文件处理规则