
PrivyDrop (原 SecureShare) 是一个基于 WebRTC 的开源点对点(P2P)文件和文本分享工具。它无需服务器中转,所有数据在浏览器之间直接传输,确保端到端加密,为你提供极致的隐私安全保障。
我们相信,每个人都应掌控自己的数据。PrivyDrop 的诞生就是为了实现这一愿景:一个简单、快速、私密的分享解决方案。

零配置,一条命令完成部署!支持内网/公网/域名,自动签发/续期 HTTPS。
# 内网(无域名/无公网IP)
bash ./deploy.sh --mode lan-http
# 内网 + TURN(推荐用于复杂内网/NAT)
bash ./deploy.sh --mode lan-http --with-turn
# 内网 HTTPS(自签,开发/受管环境,显式开启 8443)
bash ./deploy.sh --mode lan-tls --enable-web-https --with-nginx
# 公网IP(无域名),含 TURN(推荐同源经 Nginx)
bash ./deploy.sh --mode public --with-turn --with-nginx
# 公网域名(HTTPS + Nginx + TURN + SNI 443 分流,自动申请/续期证书)
bash ./deploy.sh --mode full --domain your-domain.com --with-nginx --with-turn --le-email you@domain.com
完整说明见: docs/DEPLOYMENT_docker.zh-CN.md(模式一览、LAN TLS、自签限制、Let’s Encrypt 自动签发/续期)
提示(lan-tls 自签 HTTPS)
docker/ssl/ca-cert.pem 到浏览器(或系统信任),否则浏览器会提示“证书无效/不受信任”。http://localhosthttps://localhost:8443、https://<你的局域网IP>:8443http://localhost:3002、http://<你的局域网IP>:3002--with-nginx 时,前端与 API 同源(/api、/socket.io)更稳定;直连 :3002/:3001 仅用于调试,可能导致 CORS 或 404。--enable-web-https 并导入 CA,浏览器与 API 走同源 HTTPS(8443)可避免 CORS;我们已默认放开常见开发来源(localhost、:3002 等)。部署优势:
详见: Docker 部署指南
在开始之前,请确保你的开发环境已安装 Node.js (v18+), npm 以及一个正在运行的 Redis 实例。
克隆项目 & 安装 redis
bash
git clone https://github.com/david-bai00/PrivyDrop.git
cd PrivyDrop
sudo apt-get install -y redis-server
配置并启动后端服务
```bash cd backend npm install
cp .env_development_example .env.development
npm run dev # 默认启动于 http://localhost:3001 ```
配置并启动前端应用 (在新的终端窗口中)
```bash cd frontend pnpm install
cp .env_development_example .env.development
pnpm dev # 默认启动于 http://localhost:3002 ```
开始使用
在浏览器中打开 http://localhost:3002 即可访问应用。
我们制定了一份公开的路线图,其中概述了项目的未来愿景和当前的工作重点。你可以通过它了解我们正在进行的工作,或是寻找可以贡献力量的地方。
➡️ 查看项目路线图
我们提供了详尽的文档来帮助你深入了解项目的设计和部署细节:
我们热烈欢迎任何形式的贡献!无论是报告 Bug、提出功能建议、提交代码还是加星,都对 PrivyDrop 的成长帮助巨大。请阅读我们的 贡献指南 来开始你的贡献之旅。
我们制定了所有贡献者都应遵守的 行为准则,请在参与前仔细阅读。
本项目采用 MIT 协议,详情请见 LICENSE 文件。
$ claude mcp add PrivyDrop \
-- python -m otcore.mcp_server <graph>