Написал web-сервис для безопасного обмена секретами - PW

В компаниях где нет развитой службы безопасности - "все мы немножко безопасники", секреты (логины, пароли и серты) улетают прямиком в почту или чаты, где оседают на века :)

Одно из решений - использовать промежуточный сервис с шифрованием на клиенте. Пользователь кидает чувствительную инфу в форму, указывает время жизни ссылки (1ч, 2ч, 1д, также может сделать ссылку её одноразовой). Получает ссылку на выходе и отправляет её адресату.

Основные фичи:

1. Шифрование на стороне браузера (AES 256 GCM), ключ зашивается в итоговый URL

2. На бэкенде (redis в in-memory режиме) секреты хранятся только в зашифрованном виде

3. Ссылки имеют ограниченное время жизни: 1 час, 2 часа, 1 день; ссылка может быть одноразовой

4. Возможность локализации, не зашито в коде. Из коробки: русский, английский, испанский

Демка: https://pw-ru.tinyops.ru

Код: https://github.com/lebe-dev/pw