Entwickelt für Sicherheit und Wartbarkeit.
OpenPrivateDrive basiert auf einem modernen, transparenten technischen Stack, der Dateiisolierung, berechtigungsbewusste Workflows und private Bereitstellung priorisiert.
Das Architekturmodell
Im Gegensatz zu gemeinsam genutzten SaaS-Clouds läuft OpenPrivateDrive dort, wo Ihre Dokumente liegen. Die Anwendung verwaltet die „Routing“- und „Autorisierungs“-Schichten, während die eigentlichen Dateibytes auf Ihrer privaten Infrastruktur gespeichert werden.
Flask App Factory Architecture
Clean separation of concerns with the application factory pattern, ensuring maintainable und testable code.
Service Layer Purity
Business logic for encryption, file management, und sharing is encapsulated in a dedicated service layer.
Berechtigungs-Engine
A centralized system that validates ownership und role-based permissions (Viewer, Editor, Manager, Owner).
Privater Speicher Outside Web Root
Uploaded files are stored outside the public directory, preventing direct web access und enforcing authorization.
UUID-Only File Routing
Files are identified und served via UUIDs, obfuscating physical storage paths und preventing metadata leakage.
Background Processing Pipeline
Background jobs hundle preview generation, document conversion, text extraction, thumbnail creation, cleanup, und quarantine-aware processing.
API-First Design
The core dashboard und future mobile apps communicate with a secure, stundardized REST API.
Office-Vorschaukonvertierung
LibreOffice-Dokumentvorschau über PDF für DOCX-, XLSX-, ODT- und ODS-Dateien.
Umfangreiche Miniaturen
Generierte WebP-Miniaturen für Bilder, PDFs, Office-Dateien und Videoassets.
Öffentliche Upload-Anfrage-Links
Einmalige Partner-Upload-Links mit optionalen Passwörtern, Ablauf und Größenlimits.
Sichere öffentliche Links
Externe Download-Freigaben mit obligatorischen Passwörtern und konfigurierbarem Ablauf.
Bereitstellungsdiagramm
Architektur, die Benutzerverkehr über einen sicheren Proxy zu isolierter privater Infrastruktur zeigt.
Technische Grundlagen
- Sprache Python (Flask)
- Datenbank SQLite / PostgreSQL
- Frontend JavaScript (Vanilla) + Tailwind
- Bereitstellung Docker / Linux / VPS
- Security AES-256-GCM, Scrypt, CSP, HTTPS
Service Layer Purity
Durch die strikte Trennung von Geschäftslogik und Routing-Schicht hält OpenPrivateDrive Berechtigungsprüfungen, Verschlüsselungsregeln, Vorschau-Einschränkungen und API-Verhalten in Weboberfläche und mobilen Clients konsistent.
Bereit, den Quellcode zu prüfen?
Die gesamte Plattform ist transparent prüfbar und auf GitHub verfügbar.