文章总结： 作者分享一套零审查、全平台、低成本的笔记同步方案：Typora+相对路径图片+Rclone+阿里云OSS+PowerShell脚本，实现毫秒级自动同步，避免网盘审查与臃肿客户端；补充Obsidian+RemotelySave插件的手机端直连S3方法，形成PC写、手机看的双修工作流，全程透明可控，一年存储费低于一杯咖啡。 综合评分： 88 文章分类： 安全工具,云安全,渗透测试,安全建设,实战经验

零审查、零客户端、全平台、低成本：我的笔记终极同步方案

原创

Ca1m

FunnyHacking

2026年1月12日 09:43 上海

作为一名网络安全从业者，你是否也遇到过这种糟心事：

辛辛苦苦整理的渗透笔记，因为里面包含了几句 Webshell 或者是漏洞 Payload，直接被 OneDrive 标记为“恶意软件”并拦截？或者放在国内网盘里，变成了“违规内容无法查看”？

更别提那些臃肿的同步客户端（某度。。。），不仅占内存，还动不动就全盘扫描你的隐私。

笔记，是网安人的第二大脑。数据主权必须掌握在自己手里。

经过各种折腾（试过 Syncthing、坚果云、Git、OneDrive），我最终锁定了一套“成本最低、隐私最高、完全自动化”的终极方案：

Typora（相对路径图片） + Rclone（传输核心） + 阿里云OSS（S3存储） + PowerShell自动化脚本。

今天就把这套方案分享给大家，带你从“云盘租赁户”变成“数据掌权者”。

🛠️ 方案架构与优势

• • 编辑端：Typora（本地优先，Markdown 神器，可以选择obsidian，后文有完整版方案）。
• • 传输层：Rclone（开源、支持加密、命令行工具，Windows/Linux 通吃）。
• • 存储层：阿里云 OSS（或者任何支持 S3 协议的对象存储）。
• • 自动化：自写 PowerShell 脚本，监控文件变动，毫秒级自动上传。（obsidian有同步插件）

为什么是它？

1. 1. 绝无审查：OSS 只负责存数据，不审计内容。你的 Exp、木马源码随便存，谁也封不了你。
2. 2. 极低成本：文本和少量图片，一年的存储费可能还买不起一杯瑞幸。
3. 3. 多端通用：Windows 自动同步；Kali VPS 上一行命令挂载为本地磁盘；安卓用 Termux 也能搞定。

🚀 部署实操指南

第一步：准备“云端保险箱”

去阿里云（或腾讯云）开通 OSS 服务，创建一个 Bucket（存储桶）。

• • 关键点：去 RAM 访问控制，创建一个子用户，只给它 OSS 的读写权限。记下 AccessKey ID 和 Secret。
• • 安全提示：千万别用主账号 AK，这是渗透人的基本素养。

第二步：配置 Rclone

下载 Rclone (Windows版) 并配置环境变量。在终端输入 rclone config：

1. 1. 新建 Remote，选择 S3 协议。
2. 2. Provider 选择 Alibaba。
3. 3. 填入你的 AK/SK 和 Endpoint（如 oss-cn-shanghai.aliyuncs.com）。
4. 4. 测试命令：rclone ls aliyun_oss:你的桶名，不报错即成功。

第三步：解决图片同步（相对路径法）

很多教程推荐 PicGo，但其实最稳的方案是本地相对路径。 打开 Typora -> 偏好设置 -> 图像：

1. 1. 选择 “复制到指定路径”。
2. 2. 路径填写：./assets 或者 ../images（看你喜好）。
3. 3. 勾选 “优先使用相对路径”。

原理：这样你的图片会保存在笔记旁边的文件夹里。只要 Rclone 同步了整个笔记目录，图片自然也就同步了。无论你在 Windows 还是 Kali 上打开，只要相对位置不变，图片永远不会挂。

第四步：编写自动化脚本（核心）

为了实现“写完即走”，我们需要一个后台脚本监控文件变动。

在你的笔记目录下建立 D:\Scripts\SyncNotes.ps1，代码如下（可直接复制）：

# ================= 配置区 =================
# 你的 Typora 笔记根目录
$LocalPath = "D:\MyNotes"
# 你的 OSS 路径 (格式 -> 配置名:桶名/目录)
$RemotePath = "aliyun_oss:secnote/wiki"
# 日志路径
$LogFile = "D:\Scripts\sync_log.txt"
# ===========================================

function Write-Log($Message) {
    $Timestamp = Get-Date-Format"yyyy-MM-dd HH:mm:ss"
    "$Timestamp - $Message" | Out-File-FilePath$LogFile-Append
}

Write-Log"同步服务启动..."

# 1. 开机先拉取云端最新数据（防止冲突）
rclone sync $RemotePath$LocalPath
Write-Log"云端数据拉取完毕"

# 2. 启动文件系统监控
$watcher = New-Object System.IO.FileSystemWatcher
$watcher.Path = $LocalPath
$watcher.Filter = "*.*"
$watcher.IncludeSubdirectories = $true
$watcher.EnableRaisingEvents = $true

$Action = {
    $name = $Event.SourceEventArgs.Name
    # 排除日志文件和临时文件
    if ($name-notmatch"sync_log.txt|~") {
        # 延迟2秒，等待 Typora 保存完成
        Start-Sleep-Seconds2
        Write-Host"检测到变动，正在同步..."-ForegroundColor Cyan
        # 核心命令：静默同步
        rclone sync $LocalPath$RemotePath--quiet
    }
}

# 绑定所有变动事件
Register-ObjectEvent$watcher"Created"-Action$Action
Register-ObjectEvent$watcher"Changed"-Action$Action
Register-ObjectEvent$watcher"Deleted"-Action$Action
Register-ObjectEvent$watcher"Renamed"-Action$Action

while ($true) { Start-Sleep10 }

第五步：开机无感自启

创建一个 VBS 脚本 StartSync.vbs，用来隐藏 PowerShell 的黑窗口：

Set ws = CreateObject("Wscript.Shell")
' 注意修改为你的 ps1 脚本真实路径
ws.run "powershell -ExecutionPolicy Bypass -File D:\Scripts\SyncNotes.ps1", 0

最后，把这个 VBS 文件扔进 Windows 的启动文件夹（Win+R 输入 shell:startup）。

💡 多端同步怎么做？

• • 在公司电脑：配置好 Rclone，把这两个脚本拷过去，改一下路径，开机自动运行。
• • 在 Kali Linux： 直接挂载！不需要同步：

  rclone mount aliyun_oss:secnote/wiki /mnt/notes --daemon

你的笔记就像在本地硬盘一样，随时查看，用完即焚。

附录：黑曜石（Obsidian）党的“原生”S3 方案

很多网安人其实是 Typora（写）+ Obsidian（管） 的双修党。而且 Obsidian 有一个巨大的优势：它的插件能直接搞定移动端（iOS/Android）的 S3 同步，填补了 Rclone 脚本方案在手机端的短板。

如果你是 Obsidian 的重度用户，或者有手机端查看笔记的强需求，那么你不需要写一行脚本，直接用插件就能打通阿里云 OSS。

这套方案和上面的 Rclone 方案是完全兼容的——你可以电脑上用 Rclone 自动同步，手机上用 Obsidian 插件看，数据存在同一个 OSS 桶里。

🛠️ 核心插件：Remotely Save

Obsidian 社区有一个神级插件叫 Remotely Save（或者它的维护版 Remotely Save (2024)），它支持直接连接 S3 协议的对象存储。

🚀 配置步骤

1. 安装插件

打开 Obsidian -> 设置 -> 第三方插件 -> 关闭安全模式 -> 浏览 -> 搜索 Remotely Save -> 安装并启用。

2. 连接你的“云端保险箱”

在插件设置里：

• • 远程服务类型：选择 S3。
• • 服务地址 (Endpoint)：填入阿里云的 Endpoint（例如 oss-cn-shanghai.aliyuncs.com）。
• • 区域 (Region)：填 oss-cn-shanghai。
• • Access Key ID / Secret：填入和上面 Rclone 一样的子账号 AK/SK。
• • 存储桶 (Bucket)：填入你的桶名（例如 secnote）。
• • 前缀 (Prefix)：如果你笔记在 wiki 目录下，就填 wiki/。

3. 开启“端到端加密”（可选但推荐）

如果你担心阿里云后台偷看你的笔记：

• • 在插件设置里开启 “启用加密”。
• • 设置一个密码。
• • 注意：如果你开了这个，就没法和 Rclone 的普通模式混用了，建议二选一。

4. 搞定移动端（最爽的一点）

这是脚本方案做不到的！

• • 在 iPhone 或 安卓手机上安装 Obsidian App。
• • 同样安装 Remotely Save 插件，填入同样的 S3 配置。
• • 效果：点击同步，你电脑上整理的渗透笔记、POC、截图，瞬间同步到手机。阿里云 OSS 直连速度极快，且没有审查。

💡 “双修”玩家的终极工作流

我们可以把 Typora 的纯粹 和 Obsidian 的生态 结合起来：

1. 1. PC 端（主力输出）：

• • 继续使用 Typora + Rclone 脚本。
• • 理由：Typora 的编辑体验无敌，Rclone 脚本在后台无感同步，不占用前台资源。

1. 2. 手机端（移动查阅）：

• • 使用 Obsidian + Remotely Save。
• • 理由：解决了移动端 Rclone 配置麻烦的问题，利用插件一键拉取 OSS 里的笔记。

1. 3. 数据层：

• • 都指向同一个阿里云 OSS 桶。
• • 达成成就：在电脑上用 Typora 写完 Ctrl+S，出门掏出手机打开 Obsidian 就能复习刚才的漏洞逻辑。

📝 为什么推荐这套组合拳？

• • Rclone (PC)：稳。作为系统级服务运行，不依赖笔记软件本身，哪怕你以后换成 VS Code 写笔记，脚本依然有效。
• • Remotely Save (Mobile)：巧。利用插件解决了移动端连接 S3 的难题。
• • S3 (OSS)：安。数据都在你自己的桶里，没有“违规封号”，没有“敏感词过滤”。

从此，你的知识库，真正属于你自己。

📝 总结

这套方案我已经用了一段时间，体验极其舒适：

1. 1. 无感：按下 Ctrl+S，右下角没有任何图标跳动，但数据已经躺在阿里云里了。
2. 2. 安心：再也不用担心我的红队工具包被杀毒软件误删，也不用担心网盘封我的号。
3. 3. 掌控：脚本每一行代码都是透明的，没有后门，没有广告。

如果你也是受够了臃肿客户端的极客，强烈建议周末花 10 分钟部署一下。相信我，用了就回不去了。

如果你有更骚的操作，欢迎在评论区交流。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FunnyHacking Ca1m《零审查、零客户端、全平台、低成本：我的笔记终极同步方案》