27000 Star的开源密码管理器，加密数据库永远留在本地

管理密码大概是最容易被拖延的数字习惯。几十个账号、几十组密码，每个都不能重复，泄露一个就牵一发动全身。大多数人要么在不同网站复用同一密码，要么把密码记在浏览器里，这两种做法风险都不小。但选择在线密码管理器，意味着敏感数据存在第三方服务器，出事的时候你连追责都无从追起。

KeePassXC 另走了一条路。不依赖云端，所有数据加密后写入一个本地数据库文件，文件可以放在硬盘、U盘、私有云，想怎么处理由你决定。开源，免费，没有订阅费。

项目目前在 GitHub 上有 27000 多 Star，跨 Windows、macOS、Linux 三端，底层用 KDBX 格式，跟 KeePass 生态全线兼容。维护团队持续更新，版本迭代有规律。

核心功能一览

密码存储与组织。 用户名、密码、URL、附件、备注统一存入加密数据库，按分组管理，支持自定义标题和图标，搜索时可以用高级模式定位条目。加密默认 AES-256，可选 Twofish 和 ChaCha20 算法。

密码生成器。 内置生成器可按字符类型和长度自定义组合，也支持生成基于单词的易记口令短语，参数完全开放。

自动填充与浏览器集成。 Auto-Type 把凭据直接键入应用窗口，不依赖剪贴板。浏览器集成覆盖 Chrome、Firefox、Edge、Brave 等，支持 Passkey。配合扩展使用，登录体验和在线密码管理器没区别。

TOTP 二次验证。 将二次验证令牌存在数据库里，自动填充时一并提交，不需要再掏出手机看验证码。

数据导入导出。 支持从 CSV、1Password、Bitwarden、Proton Pass、KeePass 1 导入，导出可选 CSV、XML、HTML。迁移成本可控。

进阶能力

• YubiKey/OnlyKey 硬件密钥作为第二因子保护数据库
• 密码健康报告，检测重复和弱密码，对接 HIBP 泄露库
• SSH Agent 集成，统一管理 SSH 密钥
• 命令行工具 keepassxc-cli，适合服务器端和自动化脚本
• 条目的附件、自定义属性、操作历史及数据恢复
• FreeDesktop.org Secret Service 替代 Gnome keyring

适合谁，不适合谁

如果你看重数据隐私，不愿意把密码托管到任何云端服务，或者经常在内网、离线环境工作，KeePassXC 正是为目标用户设计的。它把控制权完整交还给你。

但它没有官方移动端。在手机上查看密码需要借助其他兼容 KDBX 的 App，这类 App 数量不少，但毕竟是第三方。多设备间的数据库同步需要自己动手配置，比如用 Syncthing 或云盘同步数据库文件。这比自带云端同步的密码管理器多一步操作。

另外这是一个个人工具，没有团队共享、权限分配等功能，企业场景不适用。

总结

KeePassXC 把数据归用户控制这件事落到了实处。功能覆盖了日常所需，对 KeePass 生态的兼容也没有问题。多出来的那一点配置成本，换回的是数据完全留在自己手里。如果你接受这个取舍，它会是一个可以一直使用的工具。

置成本，换回的是数据完全留在自己手里。如果你接受这个取舍，它会是一个可以一直使用的工具。