CHUNKED · SYNC · CONSOLE

FileSync

分片上传 · 断点续传 · 秒传 · 安全云存储

基于 Go 构建的现代化文件同步服务,支持大文件分片上传、断点续传、跨用户秒传、分享链接、回收站恢复、压缩包在线解压,配备 9.5/10 安全评分的企业级防护。

9.5/10
安全评分
512KB
分片大小
30天
回收站保留
4 层
防盗链防护

核心功能

从上传到分享,覆盖文件全生命周期管理

分片上传

大文件自动切分为 512KB 分片逐个上传,支持 256KB/512KB/1MB/4MB 可选分片大小,3-12 并发数可调,断网后自动恢复。

SHA256 校验Web Worker并发控制

断点续传

上传与下载均支持断点续传。上传通过 session_id 记录已完成分片,下载支持 HTTP Range 请求,中断后从断点继续。

UNIQUE 约束HTTP Range幂等分片

秒传功能

上传前 Web Worker 后台计算完整文件 SHA256,命中已有 hash+size 直接共享源文件,跨用户秒传,永久删除通过引用计数判断。

跨用户秒传引用计数自动降级

分享链接

将文件或目录生成分享链接,访客无需登录即可查看下载。支持有效期设置、访问密码、下载次数去重统计、目录批量下载。

HMAC-SHA256visitor cookie批量 ZIP

回收站

文件删除采用软删除机制(deleted_at 字段),移入回收站保留 30 天可恢复。支持恢复(含冲突检测)、永久删除、清空。服务启动自动清理过期。

软删除30 天恢复admin 全局

压缩包在线解压

支持 zip / tar / tar.gz / tar.bz2 四种格式在线预览,单击即列出包内文件树,目录可折叠。文件可在线预览或下载,无需下载整个压缩包。

Zip Slip 防护流式解析压缩炸弹限制

企业级安全防护

基于 aistudy.icu 安全评估报告,从 7.3/10 提升至 9.5/10

9.5/10
SECURITY SCORE
8 个安全响应头HSTS / CSP / Permissions-Policy / X-Frame-Options / X-Content-Type-Options / Referrer-Policy / X-Permitted-Cross-Domain-Policies / X-XSS-Protection
CSP 精细化script-src 'self'(内联脚本全部提取为外部 .js)、Google Fonts 白名单、表单 method=POST 防密码泄露
HTTP 方法限制拒绝 TRACE / CONNECT 方法(返回 405),防止 XST 攻击
路径净化中间件拒绝 /../ 和 /./ 路径序列(返回 400),纵深防御防止路径穿越
登录限流令牌桶算法 rps=0.05, burst=2,2 次错误登录后触发 429
分享端点限流30 次/分钟/IP,防止分享 ID 暴力枚举
4 层防盗链安全响应头 + Referer 校验 + 签名 Token(HMAC-SHA256,30 分钟)+ 频率限制
Cache-Control 分路径/api/ no-store 防敏感数据缓存,/web/ public max-age=3600 加速静态资源

技术架构

基于 Go 语言构建,MySQL + Redis 高可用架构

Go 1.23+
MySQL 8.0
Redis Sentinel
HTTPS / TLS 1.3
JWT Auth
BCrypt
SHA256
Let's Encrypt
systemd

管理员后台

独立管理界面,4 大模块全方位管控

01

系统总览

用户数、文件数、存储大小、分享数、回收站 5 大统计卡片实时展示

02

用户管理

列表查看、禁用/启用用户、重置密码,防止管理员禁用自己或修改其他 admin

03

文件管理

所有用户文件列表,含 owner 列,跨用户文件可见

04

分享管理

所有分享列表、删除分享、查看分享页,全局分享管控

FileSync 管理后台

开始使用 FileSync

注册账号即可享受安全可靠的云存储服务

进入控制台 免费注册