Pfeil links und rechts: zum benachbarten Tool in der Übersicht wechseln. Pfeil hoch und runter scrollen die Seite.

Onetime Secret

Onetime Secret

Sichere Einweg-Links für vertrauliche Informationen und Passwörter

Website besuchen
Herzen Heat (0–100)
2.859 Stars MIT v0.25.11 7. Juli 2026 Seit Jan. 2013 150 offene Issues

Zusammenfassung

Onetime Secret ist ein Tool zum sicheren Teilen vertraulicher Informationen über selbstzerstörende Links. Die geteilten Daten werden nach einmaligem Abruf oder nach Ablauf einer festgelegten Zeit automatisch gelöscht. Ideal für Entwickler und Teams, die Passwörter, API-Keys oder andere sensible Daten sicher weitergeben müssen.

Screenshot der Website von Onetime Secret

Vorteile

  • + Automatische Löschung nach einmaligem Zugriff erhöht Sicherheit
  • + Einfache Handhabung ohne komplexe Verschlüsselungs-Setup
  • + Zeitbasierte Ablaufoptionen für zusätzliche Kontrolle

Nachteile

  • Kein Nachweis über erfolgreichen Empfang der Nachricht
  • Bei Verlust des Links ist keine Wiederherstellung möglich

Anwendungsfälle

  • Sicheres Teilen von Passwörtern und API-Keys mit Kollegen oder Kunden
  • Übermittlung vertraulicher Zugangsdaten ohne E-Mail-Risiken
  • Temporärer Austausch von Konfigurationsdaten in DevOps-Teams
  • Sichere Weitergabe von Deployment-Credentials an externe Entwickler

Ideal für

Für Entwickler, DevOps-Teams und IT-Professionals, die sensible Daten wie Passwörter, API-Keys oder Zugangsdaten sicher teilen müssen.

Tags

Was ist Onetime Secret?

Onetime Secret löst ein alltägliches Problem in Entwicklungsteams: Wie gibt man Passwörter, API-Keys oder Zugangsdaten weiter, ohne sie dauerhaft in E-Mail-Postfächern, Chat-Logs oder Ticketsystemen zu hinterlassen? Das Tool erzeugt einen einmalig abrufbaren Link, der die hinterlegte Information nach dem ersten Öffnen unwiderruflich löscht. Alternativ verfallen Links nach einer festgelegten Zeitspanne, auch wenn sie nie abgerufen wurden.

Die europäische Instanz unter eu.onetimesecret.com richtet sich an Nutzer, die Wert auf eine Infrastruktur innerhalb der EU legen.

Kernfunktionen

  • Selbstzerstörende Links: Die hinterlegten Daten werden nach einmaligem Abruf automatisch gelöscht und sind danach nicht mehr zugänglich.
  • Zeitbasierte Ablaufoptionen: Links lassen sich mit einer Gültigkeitsdauer konfigurieren, sodass nicht abgerufene Secrets automatisch verfallen.
  • Kein komplexes Setup: Das Teilen funktioniert über das Webinterface, ohne Schlüsseltausch oder zusätzliche Software auf beiden Seiten.
  • EU-Instanz verfügbar: Mit eu.onetimesecret.com steht eine dedizierte europäische Variante bereit.

Für wen eignet sich Onetime Secret?

Das Tool adressiert Entwickler, DevOps-Teams und IT-Professionals, die regelmäßig sensible Zugangsdaten weitergeben. Typische Szenarien sind die Übergabe von Deployment-Credentials an externe Entwickler, die Übermittlung von Datenbankpasswörtern an neue Teammitglieder oder der einmalige Austausch von Konfigurationsdaten zwischen Teams. Wer vertrauliche Informationen bisher per E-Mail oder Slack verschickt, reduziert damit das Risiko, dass diese Daten langfristig in Kommunikationsarchiven auffindbar bleiben.

Zwei Einschränkungen sollte man kennen. Es gibt keine Lesebestätigung: Ob der Empfänger den Link tatsächlich geöffnet hat, bleibt unklar. Und wer den Link verliert, bevor er ihn weitergibt, hat keine Möglichkeit, das Secret wiederherzustellen.

Einordnung & Alternativen

Onetime Secret gehört zur Kategorie Secret-Sharing und temporärer Geheimübertragung. Das Grundprinzip, ein Secret einmal abrufbar zu machen und danach zu vernichten, teilen ähnliche Dienste wie PrivateBin oder das Self-Hosted-Projekt von Onetime Secret selbst, das als Open-Source-Variante betrieben werden kann.

Der entscheidende Unterschied zu vollständigen Secret-Management-Lösungen wie HashiCorp Vault liegt im Scope. Onetime Secret verwaltet keine dauerhaften Secrets, rotiert keine Credentials und bietet keine Zugriffsprotokolle. Es ist ein Übergabewerkzeug, kein Tresor. Wer ausschließlich das einmalige, spurenlose Weitergeben eines Secrets braucht, ohne Infrastruktur aufzubauen, greift zur gehosteten Variante. Wer Kontrolle über den Server will, deployt die Open-Source-Version selbst.

Ähnliche Tools

Meooow! Lust auf Tool-Tipps per Mail?

Ja, gern!