tmpfiles 是一个设计极为简洁的在线文件分享平台。其首页仅显示 /tmp/files,乍看之下仿佛是一条 Linux 终端命令,实则暗含其核心理念——像操作系统管理临时目录一样,提供一个短暂、即用即弃的文件托管空间。
它的功能正如其界面一样简单直接:允许用户匿名上传文件,并生成一个可分享的下载链接。整个过程无需注册、无需登录、没有验证码,也没有复杂的操作流程。
核心特性
- 完全匿名上传:不收集用户身份信息。
- 即时生成直链:上传后获得一个直接下载链接,可直接用于聊天、邮件或命令行下载(
wget/curl)。 - 自动销毁机制:所有文件在上传后 仅保留 1 小时,到期后由系统自动删除,不可恢复。
- 单文件上限 100 MB:适合分享小型文档、日志、截图或配置文件。
对于需要快速传递非敏感内容的用户来说,tmpfiles 提供了一种“用完即走”的便捷方式,尤其适用于开发者、技术支持人员或临时协作场景。
安全与隐私警示
尽管使用方便,但多个安全研究机构已对 tmpfiles 发出警告:
- Gridinsoft 和 ANY.RUN 在 2024 至 2025 年的分析报告中指出,该服务常被滥用于分发恶意软件、勒索程序和钓鱼附件。
- 由于支持直链下载且无访问控制,攻击者可轻易将恶意文件嵌入自动化攻击流程。
- 服务未公开隐私政策或数据处理声明,也未明确说明是否符合 GDPR 等数据保护法规,透明度较低。
这意味着:
- 你无法确认他人分享的链接是否安全;
- 上传的文件虽会自动删除,但在有效期内可被任何人访问;
- 不建议用于传输任何包含个人信息、公司资料或敏感凭证的内容。
评论