這是一份公開的技術審查文件。我們將展示系統如何從底層實踐「零信任架構」與「無痕跡生存」,保障每位用戶的絕對匿名與安全。我們所提供的代碼已經脫敏,不包含任何敏感代碼/開發者專用API Endpoint。
View Source Now!我們在底層使用 hashData 函數將你的電郵與系統密鑰
(Salt) 進行不可逆加密。進入 Database 前,你的身分已變成一串如 Hash 的亂碼。系統完全不儲存任何明文電郵,即便是擁有最高權限的 Admin
或是黑客,也無法從數據庫反向破解出你的真實身分。
const hashId = await hashData(email, env.HASH_SALT);
await env.DB.prepare('INSERT OR IGNORE INTO users (hash_id) VALUES (?)').bind(hashId).run();
為防止外人或無關人士進入,系統強制要求以學校電郵收取單次驗證碼 (OTP)。底層 Regex
邏輯只允許 s + 數字 格式的學號通過,所有教職員 (英文字母名) 的電郵請求都會被系統拒絕,徹底隔離監控風險。
OTP 驗證成功後,系統會生成一組隨機的 sessionToken
儲存在你的瀏覽器中,並只關聯你加密後的 hashId。你在平台上的所有活動都只跟這串匿名 Hash 有關,無法追溯到你的真實學號。
收到 OTP 並成功登入的瞬間,系統的 Key-Value 存儲 (KV) 會立刻執行
delete 指令銷毀你的 OTP 記錄。這保證了你的登入軌跡被即時抹除,不留任何痕跡。
await env.OKRA_KV.delete(`OTP:${email}`);
當你發文附帶相片時,相片不會儲存在我們的伺服器。我們的後端會作為代理 (Proxy),把圖片轉發上傳到海外的免註冊匿名圖床 (Telegra.ph)。這個過程完美隱藏了你的真實 IP 地址和 EXIF 資訊,徹底阻斷追蹤。
const tgRes = await fetch('https://telegra.ph/upload', { method: 'POST', body: tgFormData });
為降低言論被長期留存的風險,系統提供「閱後即焚」選項。當文章帶有
is_burnable 標記,發布 24 小時後系統會在 API 層直接過濾該文章,所有人都無法再查看其內容,實現時效性生存策略。
const isBurned = post.is_burnable && (new Date().getTime() - new Date(post.created_at).getTime() > 86400000);
if (isBurned) return null;