KeysArk
零知识 · 端到端加密

你的秘密,
只有你能打开。

KeysArk 是端到端加密的文本保管库。用一组助记词守护一切,密文存进你自己的Google Drive——除了你,没有人能读到里面的内容。

CLIiOSAndroidmacOSWindowsLinux

安全·端到端加密

内容在浏览器里用 AES-256-GCM 加密后才离开设备,Google Drive与服务端全程只经手密文——就算被脱库,也读不到一个字。

免费·存在你的网盘

密文直接存进你自己的Google Drive,用你已有的免费空间——我们不碰你的存储,也不向你收一分钱。

开源·代码全部公开

全栈代码公开可审计,端到端加密实现可逐行核对,不留后门;无账号、无订阅,还能自行托管。

工作原理

明文与密钥只在你的浏览器里;离开设备的,永远只有密文。

你的浏览器
写下助记词

生成或输入 BIP39 助记词,它就是你的主密钥。

本地派生密钥

助记词在浏览器里派生出 AES-256 密钥。

浏览器内加密

明文用 AES-256-GCM 封成密文。

助记词、派生密钥、明文都只存在于此,永不上传。

仅密文
你的网盘
Google Drive

只有你的助记词能解开。

命令行

ark —— 终端里的保险库

ark 是 KeysArk 的命令行客户端:在终端登录、导入助记词后即可读写保险库——把 .env、API 密钥、配置直接存取。和网页端一样,加解密只在你的设备上完成,云端只见密文。最适合开发者与脚本 / CI。

ark

# 一行安装,跨平台:

$ npm install -g @keysark/cli

$ ark login

$ ark import

$ ark get github.com/me/app/.env .env

常见问题

KeysArk 是免费开源的密码管理器吗?

是。KeysArk 免费且开源——一个面向密码、密钥与密文的端到端加密保管库。加密数据存在你自己的云盘里,没有付费档位。

KeysArk 能读到我的数据吗?

不能。加解密只在你的浏览器里完成,密钥由你掌握的 BIP39 助记词派生。服务端只经手它读不懂的密文。

它能替代 1Password 或 Bitwarden 吗?

KeysArk 是面向敏感文本与密钥的端到端加密保管库,而非自动填充工具。它为想要可审计、自我保管加密的人而造。

可以自托管 KeysArk 吗?

可以。应用开源且可自托管,加密数据存在你自己的 Google Drive 或百度网盘里。