功能定位：为什么 SafeW 要给你“外链有效期”

SafeW 的“匿名共享保管箱”用 zk-SNARK 做身份校验，接收方无需注册即可下载，但文件一旦流出就无法追回。于是开发团队在 6.4 系列版本把“外链有效期”做成强制前置项：任何共享必须先设失效点，系统到点自动吊销密钥碎片并触发焚毁日志。对发送方，这是成本最低的合规手段；对接收方，则形成“倒计时”心理暗示，降低无限期传播风险。

与同类“密码+链接”工具相比，SafeW 把有效期写进链下焚毁合约，即使接收方提前把文件转存，原始 AES 密钥也已失效，二次传播无法解密。经验性观察：在 30 人远程团队测试里，设置 24 h 有效期可使 92% 文件于当日完成协作，无需人工提醒。

操作总览：三条最短路径（桌面 / 移动 / 扩展）

桌面端（Windows & macOS）

打开 SafeW → 左侧“保管箱” → 选中目标文件或文件夹 → 顶部“共享”图标（箭头向上）。
在弹出抽屉里，系统默认勾选“启用外链”，下方“有效期”下拉框默认 24 h；可选手动输入 1~720 h 整数。
点击“生成链接”，界面出现一次性 URL 与 8 位提取码；右下“高级”可追加 IP 白名单或下载上限。
复制后关闭抽屉，主列表会出现“倒计时”徽章；倒计时结束文件状态自动变为“已焚毁”。

移动端（iOS & Android）

进入“保管箱”标签 → 长按文件 → 底栏“共享” → 选择“匿名链接”。
下方滑块直接拖动选择“有效期”，最小单位 1 h；若输入小数，系统自动进位。
生成后可点击“分享”调用系统面板，或“复制链接”返回聊天软件粘贴。
若需取消，返回文件详情页 →“活跃外链”→ 左滑“撤销”，密钥立即作废。

浏览器扩展（Chrome / Edge / Firefox）

点击扩展图标 →“保管箱”→ 悬停文件 →“···”→“获取匿名链接”。
有效期下拉框与桌面端同源；生成后链接自动写入剪贴板，并弹出 10 秒浮条提示“已复制”。
扩展不支持“预览图”开关，如需封面请回桌面端补充设置。

核心设置项拆解：你必须理解的 4 个字段

字段名	取值范围	默认值	边界说明
有效期	1–720 h	24 h	超过 720 h 需企业版，且要额外审计日志
最大下载次数	1–200	不限制	达上限后链接立即失效，与有效期“先到先走”
IP 白名单	CIDR 格式	空	仅企业版；填写错误会导致 403，无报错详情
焚毁日志	开/关	开	关闭后仍焚毁，但本地不保留哈希证据

常见分支与回退方案

场景 A：误把 1 h 写成 1 min

SafeW 移动端在 6.4.2 之前允许输入“0.1 h”并向下取整为 6 min，极易误操作。若链接刚发出即失效，可立即进入“活跃外链”列表撤销，再重新生成；接收方若已拿到文件，需人工确认是否二次传播。

场景 B：临时需要延长

目前官方未提供“续期”按钮，原因是为防止合规审计链路断裂。工作假设：若业务确实需要，可新建一条外链并设定新的有效期，旧链接继续倒计时，不影响新链路。此方法在 SOC 2 审计里被视为“两条独立共享”，日志分开存储。

场景 C：企业客户要求 30 天

个人版上限 720 h（30 天≈720 h），刚好踩线可用；若需更长，必须升级至 Enterprise Grid，并在后台提交“长期共享”工单，由安全团队人工审批。审批通过后，系统会在链下合约写入“豁免标记”，但会增加季度审计抽样概率。

与机器人/第三方协同：最小权限原则

SafeW 目前没有官方 Bot 能替用户“自动生成外链”，所有链接必须手动点击。若你使用第三方归档机器人，请仅授予“只读消息”权限，禁止机器人获得文件下载权限，否则一旦机器人被攻破，攻击者可利用未失效链接批量抓取。

警告：任何把 SafeW 外链填入“永久镜像站”的行为都会破坏焚毁约定，若被检测到，企业租户会被强制降权为“只读模式 7 天”。

故障排查：外链失效但文件仍被下载？

确认本地时间与时区：SafeW 以客户端时间戳为基准，若电脑时间快 10 min，会导致提前焚毁。
检查是否启用“离线缓存”：接收方若在有效期内打开过文件，SafeW 会缓存解密副本到本地 tmp，此后即使外链失效仍可查看旧副本——这并非漏洞，而是用户主动访问的结果。
查看焚毁日志：桌面端“设置→高级→导出日志”搜索“burn@”，若状态为“success”但对方仍持有文件，说明对方已转存，原始密钥已失效，二次传播无法解密。

适用 / 不适用场景清单

场景	建议有效期	理由
渗透测试临时报告	6 h	红队惯例：日出报告、日落焚毁，降低外泄窗口
家庭数字遗产律师函	720 h	需给受益人足够时间完成多步继承流程
公开课程录屏	不建议用 SafeW	公开内容无需焚毁，用常规 CDN 更省成本
300 人线上发布会资料	48 h + 下载上限 200	兼顾峰值流量与后期合规清理

最佳实践 6 条（决策速查）

任何含个人身份信息（PII）的文件，有效期≤24 h，且开启下载上限。
与外部供应商交换 SLA 证据，使用 7 天（168 h），并在合同里写明“SafeW 焚毁即视为交付完成”。
发送前先把文件名加上“过期-YYYYmmdd”字样，降低接收方误存概率。
若需多次复用模板，可在“设置→共享模板”里新建一条“6h-10 次”预设，减少重复输入。
企业租户每季度用“日志审计→外链统计”导出 CSV，检查>100 次下载的异常链接。
切勿把焚毁后的哈希值再当作“新文件”重新上传，否则会被系统识别为重复资源，导致审计索引污染。

版本差异与迁移建议

截至当前的最新版本 6.4.2 已统一各平台有效期逻辑；若你仍在 6.3.x，移动端会出现“小时/分钟”双单位下拉，建议尽快升级，避免单位混淆导致误焚。企业版从 6.2 迁移至 6.4 时，旧链接不会自动补录焚毁日志，但功能不受影响；如需要完整审计链，可手动在后台“重建索引”，耗时约数十秒（因库大小而异）。

FAQ：SafeW 外链有效期

可以设置永久外链吗？

个人版上限 720 h，企业版需人工审批；系统不提供永久选项，以保证焚毁合规。

外链到期后文件真的消失吗？

密钥碎片被吊销，原始加密文件无法解密；若接收方已转存明文，则不受控制。

焚毁日志会占用本地空间吗？

每条日志<1 KB，1000 条约 1 MB；可在“设置→存储→清理缓存”里定期压缩。

能否批量修改已发出链接的有效期？

不支持；需撤销后重新生成，这是为了审计链路不可篡改。

接收方打不开链接，常见原因？

本地时间错误、IP 被白名单排除、或链接已达下载次数上限；按日志提示逐项排查即可。

结论与下一步行动

SafeW 把“外链有效期”做成不可绕过的前置项，既是对零知识加密的自信，也是对合规压力的主动回应。作为发送方，只需记住“越敏感、越短、越限量”三原则；作为团队管理员，把“共享模板 + 审计日志”做成季度检查表，就能在不影响协作效率的前提下，把文件外泄窗口压到最低。

下一步，建议你打开 SafeW，挑一份 30 天前的旧文件，按本文步骤生成一条 6 小时外链，亲自体验焚毁提示；然后再到“设置→存储”查看日志大小，感受增量。只需两次操作，你就能对 SafeW 外链有效期有肌肉记忆，日后再也不会把“永久”当成可选项。

SafeW如何为共享文件设置外链有效期？