ClearVault
ClearVault 是一个基于 WebDAV 协议的加密云存储代理服务,支持将文件加密后存储到任意 WebDAV 兼容的云存储服务(如 Nextcloud、坚果云等),同时提供本地 WebDAV 接口供客户端访问。
项目地址:ClearVault
✨ 核心特性
🔐 端到端加密:使用 AES-256-GCM 加密算法,主密钥由用户掌控
🌐 WebDAV 协议:兼容所有 WebDAV 客户端(RaiDrive、Windows 资源管理器、macOS Finder 等)
📁 文件名加密:文件名和目录结构完全加密,远端存储仅保存随机哈希值
🚀 流式加密/解密:支持大文件的流式处理,内存占用低
💾 灵活的元数据存储:支持本地文件系统或 SQLite 数据库存储元数据
🔄 完整的 WebDAV 支持:支持文件上传、下载、删除、重命名、目录操作等
🪟 Windows 优化:针对 Windows 文件锁定和 RaiDrive 客户端进行了特殊优化
📤 离线加密导出:支持本地批量加密导出后手动上传云端,规避不稳定 WebDAV 上传
飞牛使用ClearVault + OpenList实现透明加密挂载云盘
1.首先在OpenList配置好WebDAV服务器
WebDAV - OpenList 文档
2.在飞牛中使用docker compose部署ClearVault
services:
clearvault:
image: ghcr.1ms.run/vicnoah/clearvault:v1.0.0
container_name: clearvault
restart: always
labels:
watchcow.enable: "true"
watchcow.display_name: "ClearVault"
watchcow.desc: "ClearVault透明加密"
watchcow.service_port: "11339"
watchcow.protocol: "http"
watchcow.path: "/"
watchcow.icon: "file://icons/favicon.ico"
ports:
- "11339:11339"
volumes:
# Configuration file
- ./config.yaml:/app/config.yaml
# Metadata storage (persistent)
- ./storage:/app/storage
environment:
# Optional: Override config with environment variables
# - LISTEN=0.0.0.0:8080
- TZ=Asia/Shanghai
healthcheck:
test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:8080/dav/"]
interval: 30s
timeout: 3s
retries: 3
start_period: 5s
networks:
- clearvault-network
networks:
clearvault-network:
driver: bridge
其中config.yaml为配置文件挂载路径,storage为文件元数据路径
# 服务端配置
server:
listen: "0.0.0.0:11339"
base_url: "/dav"
auth:
user: "admin"
pass: "123456"
# 远端存储配置 (Nextcloud, AList, etc.)
remote:
url: "http://192.168.0.1/dav/115/clearvault"
user: "admin"
pass: "123456"
# 安全与持久化
security:
master_key: ""
storage:
metadata_type: "local"
metadata_path: "./storage/metadata"
cache_dir: "./storage/cache"
在飞牛os中挂载ClearVault的WebDAV服务
复制文件到webdav挂载路径,如有大文件上传需求请参考github官方文档,直接挂载不建议复制大文件
在网盘中没有保留任何信息,目录结构,文件名全都是加密状态。
飞牛os本地可用直接像正常文件一样查看与操作,并且支持视频文件任意拖拽播放。
无需下载直接透明加密访问原文件
