KeePassXC：本地优先的开源密码管理器

KeePassXC：本地优先的开源密码管理器

KeePassXC 在 GitHub 上拿到了 27,637 颗 Star。

这是一个开源密码管理器，跟 1Password、Bitwarden 这类在线服务不同，所有数据存在本地的一个加密文件里，不依赖任何云服务。支持 Windows、macOS、Linux 三个平台。

1、 它解决什么问题

密码管理的核心矛盾：你的密码需要安全存储，但你又得随时能用。

KeePassXC 的做法是把所有信息加密存到一个 KDBX 文件里。这个文件可以放在本地硬盘、U 盘，或者任何云盘里，由你决定存在哪。程序本身不联网，不注册账号，不收集数据。

对于隐私要求比较高的人，这种方案比在线密码管理器少了一层信任成本。

2、 功能覆盖

基础功能该有的都有：密码生成、分组管理、全文搜索、自动填充。

几个实用的能力：

• TOTP 支持：把两步验证的密钥存在数据库里，自动生成验证码
• 浏览器集成：Chrome、Firefox、Edge、Brave、Vivaldi 都能用，点击即可填充密码
• Passkey 支持：通过浏览器集成使用 passkey 登录
• 多格式导入：能从 1Password、Bitwarden、Proton Pass、KeePass1 直接导入
• YubiKey/OnlyKey：支持 challenge-response 硬件认证，多加一层保护
• SSH Agent：可以把 SSH 密钥托管在 KeePassXC 里，当 SSH Agent 用
• 数据库报告：检查密码健康度、对接 HIBP 泄露数据库

3、 跟 KeePass 什么关系

KeePassXC 是 KeePass 的社区分支。KeePass 是最早的开源密码管理器之一，但原版只支持 Windows，界面也比较旧。KeePassXC 用 C++ 重写，跨平台，UI 现代化，功能持续迭代。

格式方面完全兼容，KeePassXC 可以直接打开 KeePass 的 KDBX 文件。

4、 怎么用

下载地址在项目主页有提供，各 Linux 发行版的包管理器也能直接装。

# Ubuntu/Debiansudoaptinstallkeepassxc# macOSbrewinstallkeepassxc# 命令行操作数据库keepassxc-cliaddmydb.kdbx-uuser-g"Email"keepassxc-cli search mydb.kdbx"gmail"

KeePassXC 提供了命令行工具 keepassxc-cli，可以在终端里完成添加、搜索、导出等操作，适合写脚本批量管理。

5、 适合什么人

• 对数据主权有要求，不想把密码交给第三方云服务的人
• 需要跨平台同步密码库的技术用户
• 企业环境下需要统一密码管理策略的团队
• 已经在用 KeePass、想迁移现代化客户端的老用户

KeePassXC 采用 GPL-2/GPL-3 双许可开源。

• 已经在用 KeePass、想迁移现代化客户端的老用户

KeePassXC 采用 GPL-2/GPL-3 双许可开源。