功能定位：为什么需要“只读临时链接”

在 v6.8.0「AI Studio」大版本里，豆包把“外部协作”拆成了两条独立通道：长期成员（手机号+角色）与临时访客（URL+时效）。前者适合公司同事，后者用来把一次性预览、投标方案、课程讲义扔给外部评委、客户或粉丝，既不想让他们注册，又要防止下载、复制、再分享。只读临时链接就是第二条通道的默认形态，24 小时后自动失效，后台留一条“访客日志”方便合规审计。相比永久外链，它把“可控”写进了协议层：时间、权限、人数三重闸门，一次性解决“发出去就失控”的历史痛点。

核心能力边界：它能做与不能做的事

经验性观察：豆包目前对“只读”的定义是“禁止编辑、评论、下载原始文件、另存为模板”，但不阻止截图或屏幕录制。若文档内含可执行代码块，访客仍可点击“运行”看到结果，代码本身不会被复制到剪贴板。临时链接最大可承受同时在线 300 人，超过后新用户会看到“访问繁忙”提示，需等待前人关闭标签。需要提醒的是，水印只能威慑“老实人”，对相机二次拍摄无效；因此高敏场景建议搭配口头保密协议。

决策树：什么时候用临时链接，什么时候用长期成员

快速判断

对方只需看一次，且 24 h 内完成→临时链接
对方需要反复查阅超过 3 天→邀请为“只读成员”
文档含机密公式、源码，但允许截屏→临时链接+水印
需要对方批注→必须升级为“可评论成员”，临时链接不满足

把决策树贴在团队 Wiki 里，5 秒就能对齐口径，减少“先临时再补邀”的返工。经验性观察：售前团队把第 3 条印在鼠标垫上，投标季平均每人每天少收 3 次“能不能再开一次”的私聊。

操作路径：三步生成临时只读链接

桌面端（Win & macOS 客户端 v6.8.0）

打开目标文档→右上角「分享」按钮（图标为链接链）
在弹出面板顶部，将「邀请方式」从默认「手机号邀请」切换为「临时访问」
系统会自动勾选「只读」且无法取消；设定失效时间（最短 1 小时，最长 24 小时）→点击「生成链接」→复制即可

复制成功后，面板底部会出现「已复制」微提示，3 秒后自动消失；若需二维码，点击右侧「二维码」标签即可切换，无需再次生成。

Android / iOS（v6.8.0 同版本号）

进入文档→轻点底部工具栏最右侧「⋯」→「分享设置」
选择「临时链接」→系统弹出「只读模式不可编辑」提示→继续
设定时长→「生成」→自动复制到系统剪贴板，并出现「二维码」选项，方便现场扫码

失败分支 & 回退

若提示「文档含敏感词，禁止外链」，说明管理员在「企业控制台」开启了「外链敏感词检测」。此时要么让管理员把该文档加入白名单，要么改用「内部成员邀请」。经验性观察：金融、医药类客户触发概率最高，可提前用「敏感词预检」插件扫描一遍，再正式对外。

如何二次管理：查看、续期、提前吊销

所有临时链接统一沉淀在「我分享的→临时访问」标签页。此处可：

实时查看剩余有效时长（精确到分钟）
点击「续期」增加 24 h，但同一 URL 最多续期两次，防止永久外链
「立即吊销」后，访客端即刻显示「链接已失效」，且后台日志保留访问记录，符合审计要求

续期按钮只在链接未过期且剩余时长小于 6 小时时出现，避免“无限续命”。若需批量吊销，可全选后「一键失效」，系统会异步推送，平均 30 秒内全网下线。

访客视角：打开链接后会看到什么

经验性观察：访客首次打开会经过两道校验：①火山引擎风控（IP 信誉、UA 异常）②文档所有者是否手动吊销。通过后方进入「只读渲染页」：

顶部灰条提示「您正以访客身份浏览，仅可查看」
右侧悬浮「水印」按钮，默认关闭，开启后显示访客 IP 后两段+时间戳，截屏可追踪
底部工具栏仅保留「放大/缩小」「一键反馈」「举报」三个图标，无下载、无复制、无打印

若文档内嵌 Figma 帧或 B 站视频，访客可直接播放；但视频控件里的「下载」按钮会被强制隐藏，减少二次泄露。

与插件市场的联动：把临时链接塞进「一键剪视频」

v6.8.0 插件市场已上架「一键剪视频」。使用场景：Vlog 博主需要把豆包里做好的「多模态协同脚本」甩给剪辑助理，但不想给账号。步骤：

在文档内点击「插件」→「一键剪视频」→「引用本文档」
插件自动把「临时只读链接」作为素材包描述贴进视频时间线，剪辑助理打开即可看到脚本、分镜图、语音转录，但无法下载原文件
24 h 后链接失效，视频项目仍保留，素材包变为「已过期」标记，防止误发外部

该联动把“脚本-剪辑”沟通从微信长语音升级为“带时间码的只读看板”，经验性观察：20 分钟粗剪片段可减少 3 轮往返。

合规与数据留存：后台日志能告诉你什么

豆包采用「火山引擎统一日志」格式，每行记录包含：文档 ID、访客匿名 ID、IP、UA、进入时间、离开时间、页面滚动深度（百分比）。企业版用户可在「控制台→审计日志」导出 CSV，用于：

招投标场景：证明“评委确实打开过文件”
培训场景：统计学员是否滑到最后一页，作为学时凭证
安全应急：一旦发现异常 IP 段，可立即批量吊销所有未过期链接

经验性结论

日志默认保留 180 天，不可人工删除；若组织开启「等保 2.0」模式，保留期延长至 3 年，且每日增量加密上传到私有 Bucket。示例：某券商开启后，审计部直接把 CSV 导入内部稽核系统，节省 2 名外包人力/年。

常见故障排查表

现象	最可能原因	验证步骤	处置
生成按钮灰色	文档含「禁止外链」敏感词	换一篇纯英文文档测试可复现	让管理员在控制台加白名单
访客打开空白	内网屏蔽 *.volceng.com	手机切 5G 可正常访问	网络组放行 443 端口
二维码扫后提示「繁忙」	并发超过 300	后台实时在线人数表	分批次错峰或升级企业版

若以上三步仍无法定位，可在桌面端按住 Ctrl+Shift+I（macOS 为 Cmd+Option+I）打开开发者工具，切换 Network 面板，刷新页面后查看「share-link」接口返回码，4xx 即为权限问题，5xx 为服务限流，方便提工单时一次性贴给客服。

不适用场景清单

需要对方长期参考（>3 天）——临时链接最多 48 h（两次续期），之后必须重新生成，运维成本高
需要批量打印——访客端无打印按钮，截图打印清晰度不足
需要离线查看——链接失效即无法打开，无缓存机制
需要全文检索——访客模式关闭「搜索」功能，长文档找关键词困难

遇到上述需求，可直接升级为「只读成员」或采用「密码压缩包+邮件」传统方案，避免“硬拗”临时链接导致体验打折。

最佳实践：一张检查表快速落地

[ ] 文档已脱敏，隐藏了工资表、身份证号列
[ ] 顶部横幅加了「Confidential – Do Not Forward」提醒
[ ] 水印开启，显示 IP 后两段+时间
[ ] 失效时间设为「业务结束+4h」缓冲
[ ] 分享完成后，把链接粘进飞书群并@对应人，避免二次转发
[ ] 24 h 内在「我分享的→临时访问」检查访问人数，异常>100 立即吊销
[ ] 导出审计 CSV，邮件抄送合规组留存

把检查表另存为「模板文档」，下次投标直接 Duplicate，30 秒完成合规配置，减少“人为遗漏”导致的返工。

版本差异与迁移建议

v6.7 及更早版本没有「临时访问」概念，最接近的是「公开只读链接」，但永久有效且无法审计。升级 v6.8.0 后，旧链接仍可用，后台会提示「建议替换为临时链接」；若组织开启「强制安全模式」，旧链接将在 30 天后自动失效，需手动重新生成。迁移技巧：在「控制台→外链管理」筛选「永久链接」，批量选中后「一键替换」，系统会自动把新临时链接通过站内信发给文档所有者，无需逐一手动替换。

未来趋势：官方预告的“动态水印”与“离线令牌”

在 2 月 28 日官方直播 Q&A 中，产品负责人透露下一小版本将实验「动态水印」——访客滚动页面时，水印每秒刷新一次随机码，截屏后仍可追溯具体时间点；同时灰度「离线令牌」机制，允许访客在链接失效后 12 h 内离线查看已缓存页面，但需提前安装豆包 PWA 并绑定设备指纹。若通过灰测，预计 3 月底随 v6.9.0 推送。届时建议在“投融关”场景优先尝鲜，把截屏风险再降一层。

收尾：核心结论与行动清单

豆包 v6.8.0 的只读临时链接用“24h 自毁+后台留痕”平衡了便利与合规，最适合一次性外部预览。记住三句话：分享前脱敏、生成后开水印、到期前查日志。下次升级若拿到「动态水印」灰测资格，优先在投标、融资这类高敏场景尝鲜，把截屏风险再降一层。现在就打开桌面客户端，按本文步骤生成你的第一条临时链接，体验“发出去还能收回来”的安全感吧。

常见问题

临时链接到期后能否恢复？

到期后 URL 直接失效，无法恢复；但可在「我分享的→临时访问」里点击「再次生成」，系统会分配新 URL，旧访问记录仍保留。

水印能否自定义文字或公司 Logo？

目前仅支持「IP 后两段+时间戳」的系统水印，自定义 Logo 尚未上线；经验性观察，官方已在收集需求，预计 v6.10.0 开放企业级自定义。

同一文档最多可生成几条临时链接？

单文档同时存在的临时链接上限为 10 条；超过后需先吊销旧链接才能继续生成，防止“链海”战术导致审计困难。

访客访问是否消耗所有者的流量或存储？

访客浏览走火山引擎 CDN，不消耗所有者的套餐流量；但若文档内含大体积视频，访客播放时会产生 CDN 出流量，由豆包官方承担，所有者无需付费。

可以禁止访客截屏吗？

目前浏览器层面无法强制禁止截屏或录屏；开启水印仅可在事后追溯，建议高敏场景配合保密协议及法律条款使用。

豆包如何为外部访客设置只读权限并生成临时访问链接？