注意：生成的链接前缀需要替换成懒猫地址即：https://secretapi.你的盒子名.heiyu.space/，见附图。 - 安全架构: 服务端生成易记三词通行码；使用 Argon2id（含独立盐）派生 256 位密钥，采用 AES‑256‑GCM 加密；仅存储 Base64 编码的盐、随机数与密文组合。 - 一次性读取与销毁: 正确解密后即刻删除；若通行码连续错误三次，密文永久移除。 - 过期策略: 支持 1 小时、6 小时、1 天、3 天四档自动到期清理。 - 最小暴露与无状态: 服务端不保存通行码，仅持有密文；宿主不可在无通行码情况下解密。 - 接口与用法: POST /create 返回 secret ID 与通行码；POST /read/{id} 通过 X‑Passcode 头解密读取。 - 运行环境: 轻量镜像（约 <4MB）与 Redis 后端；可用 Docker Compose 快速启动与健康检查。 - 生产安全建议: 强制使用 HTTPS；在反向代理（如 Nginx/Caddy）处终止 TLS；避免在非加密通道传输通行码。 - 健康监控: 内置 /health 健康检查端点，便于编排系统就绪判定与故障检测。