Documentation CLI
Le CLI nécessite un accès SSH au serveur exécutant SharePwd. Il n'est pas disponible sur sharepwd.io — il est conçu pour les instances auto-hébergées.
Commandes
pushChiffrer et partager un secret
# Share a text secret sharepwd push "db_password=S3cureP@ss!" --burn --ttl 1h # Share a file sharepwd push -f secret.pdf --burn --ttl 24h # From stdin (pipe) echo "secret" | sharepwd push --burn # With passphrase protection sharepwd push -p "my secret" --ttl 1h # JSON output (for scripts) sharepwd push --json --ttl 1h "secret" 2>/dev/null | jq .url # Copy URL to clipboard directly sharepwd push "secret" 2>/dev/null | pbcopy
Options
| Option | Description |
|---|---|
| -f <path> | Chemin vers un fichier à chiffrer et partager |
| -p | Protéger avec une phrase secrète (saisie interactive) |
| --burn | Burn after reading (détruit après la première consultation) |
| --ttl <duration> | Durée de vie (ex : 5m, 1h, 24h, 7d) |
| --max-views <n> | Nombre maximum de consultations (0 = illimité) |
| --server <url> | URL du serveur SharePwd (défaut : https://sharepwd.io) |
| --json | Sortie en JSON sur stdout |
pullRécupérer et déchiffrer un secret
# Retrieve a text secret sharepwd pull https://sharepwd.io/s/abc123#key456 # Retrieve a file sharepwd pull -o output.pdf https://sharepwd.io/f/abc123#key456 # With passphrase sharepwd pull -p https://sharepwd.io/s/abc123
Options
| Option | Description |
|---|---|
| -p | Déchiffrer avec une phrase secrète (saisie interactive) |
| -o <path> | Chemin du fichier de sortie (pour les secrets fichiers) |
| --server <url> | URL du serveur SharePwd (défaut : https://sharepwd.io) |
| --json | Sortie en JSON sur stdout |
deleteSupprimer un secret avec son token créateur
sharepwd delete --creator-token <token> https://sharepwd.io/s/abc123
versionAfficher la version, le commit et la date de build
sharepwd version
Instances auto-hébergées
Pointez le CLI vers votre propre serveur SharePwd avec l'option --server :
# Point to your own instance sharepwd push --server https://secrets.yourcompany.com "secret" --burn sharepwd pull --server https://secrets.yourcompany.com https://secrets.yourcompany.com/s/abc123#key
Codes de sortie
| Code | Signification |
|---|---|
| 0 | Succès |
| 1 | Erreur d'usage (options ou arguments manquants) |
| 2 | Erreur API (réseau, HTTP 4xx/5xx) |
| 3 | Erreur crypto (échec de déchiffrement, mauvaise phrase secrète) |
| 4 | Erreur d'entrée/sortie fichier |
Chiffrement
Le CLI utilise exactement les mêmes primitives cryptographiques que le frontend web, garantissant une compatibilité totale.
- Les secrets créés en CLI peuvent être déchiffrés dans le navigateur, et inversement
- Algorithme : AES-256-GCM (clé 256 bits, IV 96 bits, tag d'authentification 128 bits)
- Dérivation de clé (phrase secrète) : PBKDF2 avec SHA-256, 600 000 itérations
- Sans phrase secrète : clé aléatoire intégrée dans le fragment URL (#), jamais envoyée au serveur