KeysArk はエンドツーエンドで暗号化されたテキスト保管庫です。1 つのリカバリーフレーズですべてを守り、暗号文はあなた自身の Google Drive に保存されます。中身を読めるのはあなただけです。
コンテンツはデバイスを離れる前にブラウザ内で AES-256-GCM により封印されます。Google Drive とサーバーが扱うのは暗号文だけ。漏洩しても何も読み取れません。
暗号文はあなた自身の Google Drive に直接保存され、すでにある無料の容量を使います。私たちはあなたのストレージに触れず、料金もいただきません。
スタック全体が公開され監査可能です。エンドツーエンド暗号化を 1 行ずつ検証でき、バックドアはありません。アカウント不要、サブスクリプション不要、セルフホストも可能です。
平文と鍵はブラウザ内にとどまります。デバイスから出るのは暗号文だけです。
BIP39 リカバリーフレーズを生成または入力します。それがあなたのマスターキーです。
フレーズからブラウザ内で AES-256 鍵を派生します。
平文を AES-256-GCM で封印します。
フレーズ、派生鍵、平文はここだけに存在し、アップロードされることはありません。
あなたのリカバリーフレーズだけが解除できます。
ark は KeysArk のコマンドラインクライアントです。サインインしてフレーズをインポートすれば、ターミナルから保管庫を読み書きできます。.env ファイル、API キー、設定を出し入れできます。ウェブアプリと同様に、暗号化と復号はすべてデバイス上で行われ、クラウドが扱うのは暗号文だけです。開発者とスクリプト / CI のために作られています。
# 一行、クロスプラットフォーム:
$ npm install -g @keysark/cli
$ ark login
$ ark import
$ ark get github.com/me/app/.env .env
Yes. KeysArk is free and open source — an end-to-end encrypted vault for passwords, keys, and secrets. You store the encrypted data in your own cloud drive, with no paid tier.
No. Encryption and decryption happen only in your browser, using a key derived from a BIP39 phrase you control. The server only handles ciphertext it cannot read.
KeysArk is an end-to-end encrypted vault for sensitive text and secrets, not an autofill manager. It is built for people who want auditable, self-custody encryption.
Yes. The app is open source and self-hostable, and your encrypted data lives in your own Google Drive or Baidu netdisk.