一个纯前端、可直接在浏览器中打开使用的密码管理器。所有数据默认只保存在本地浏览器中,不依赖后端服务。
可导出多个JSON文件,并自行命名,以适应不同环境下的密码管理。
演示地址:https://passwordvault.937788.xyz/
如果在公用电脑上使用,建议退出前清空数据,避免泄露
- 页面采用极简风格,适合桌面端使用
- 导出文件会使用时间戳命名,便于区分备份版本
- 隐藏的记录不会参与导出
- 支持自定义名称、账号、密码、链接、标签、备注
- 支持搜索名称、账号、密码、链接、标签、备注,并支持反向搜索
- 支持新增、编辑、删除、隐藏记录
- 支持快速复制名称、账号、密码
- 支持导入和导出 JSON 备份(也支持导出搜索结果)
- 备份文件采用加密格式,导入时需要输入主密码
- 使用 IndexedDB 做本地持久化存储
- 纯单页实现,双击
index.html即可使用
- 直接用浏览器打开
index.html - 在左侧表单中填写名称、账号、密码等信息,然后保存
- 用搜索框快速查找记录
- 点击记录中的按钮可复制、编辑、隐藏或删除
- 使用导出功能生成加密 JSON 备份文件,可设置主密码和密码提示语
- 使用导入功能恢复备份,导入时需要输入主密码
这个工具适合那些希望把密码、账号和相关说明放在本地离线管理的人。它不依赖云端登录,也不需要安装数据库、服务器或额外软件,打开页面就能直接使用,因此特别适合以下场景:
适合管理个人常用网站的登录信息,比如邮箱、论坛、购物网站、社交平台、网盘、视频平台、游戏账号、开发者账号等。你可以为每条记录保存名称、账号、密码、链接、标签和备注,方便把“站点名 + 登录名 + 密码 + 备注”集中整理在一起。比如:
- 网站名称可以写成“GitHub”“微信公众平台”“公司邮箱”“淘宝”“知乎”等
- 账号字段可以写登录邮箱、手机号、用户名或工号
- 备注字段可以记录验证码邮箱、备用手机、绑定说明、两步验证提示、找回方式
- 标签字段可以标记“工作”“私人”“重要”“长期使用”“临时账号”等
这种场景下,它更像一个本地整理工具,而不是在线同步的账户系统。适合习惯把重要信息留在自己电脑里的用户。
如果你经常接触多个项目、多个后台、多个测试环境,这个页面也适合用来整理工作相关账号。比如:
- 公司内部系统账号
- 测试环境账号
- 服务器面板登录信息
- 云平台控制台账号
- 第三方 API 平台账号
- 交付项目需要的临时访问账号
在工作场景里,最常见的问题不是“记不住一个密码”,而是“同时有很多账号,不知道哪个是哪个”。这个工具可以把名称、账号、密码和备注固定在一条记录里,减少靠记忆和聊天记录找信息的成本。你还可以通过隐藏功能把不常用但又暂时不能删掉的记录收起来,保持列表清爽。
如果你经常注册临时账号、测试账号,或者在不同网站上反复创建短期使用的账户,这个工具也很适合。你可以把:
- 临时注册账号
- 一次性测试账号
- 演示账号
- 活动账号
- 过渡期账号
统一保存到本地,并在备注里写清楚用途、到期时间、是否可以删除、是否已经导出备份等信息。这样在后续清理时,不需要再逐个翻查网页、聊天记录或者浏览器自动保存记录。
如果你在办公室、实验室、共享电脑、临时借用电脑上需要短时查看或整理账号,这个工具也能作为临时离线方案使用。它的核心特点是:
- 数据保存在本地浏览器中
- 退出前可以一键清空本地数据
- 导出的 JSON 备份是加密的
- 没有主密码时,别人拿到备份文件也无法直接查看内容
这类场景下,适合做临时管理和短期使用,但不建议把公用电脑当作长期保存位置。更稳妥的做法是:查看完后立即清空本地数据,再把需要长期保留的内容导出成加密备份文件自己带走。
当你处在没有网络、网络不稳定,或者不方便登录在线密码库的情况下,这个页面仍然可以工作。因为它是纯前端页面,只要本地浏览器可用,就可以完成新增、搜索、编辑、导入和导出。适合:
- 飞行途中临时整理账号
- 出差时在笔记本上查看本地记录
- 内网电脑无法访问外部服务时使用
- 不想把账号信息放到云端时使用
对这类用户来说,离线是核心价值。它牺牲了云同步能力,换来的是更简单的依赖、更少的外部暴露面和更高的本地可控性。
很多人使用密码工具时最担心的是“换电脑怎么办”“浏览器清理后怎么办”。这个工具的使用场景也包括备份和迁移:
- 在旧电脑上导出加密 JSON 备份
- 在新电脑上导入备份并输入主密码解密
- 在同一台电脑上定期导出备份,防止浏览器数据意外丢失
- 给重要记录做离线归档,避免单点故障
如果你希望更方便地长期管理备份文件,建议按时间、用途或设备名称导出多份 JSON 备份,并自行改成容易识别的文件名。比如可以按“日期 + 场景 + 版本号”来命名:
- 2026-04-10_忆痕的工作账号_备份_v1.json
- 2026-04-10_忆痕的个人账号_备份_v1.json
- 2026-04-10_测试环境_备份_v2.json
- 2026-04-10_项目交接_备份_v3.json
这样做的好处是,你可以同时保留多个备份版本,后续恢复时也更容易区分“哪一份是工作用”“哪一份是个人用”“哪一份是最近一次导出的版本”。如果操作系统支持,建议右键这些备份文件将属性设置为“只读”,这样可以降低误修改、误覆盖或误删除的概率,也更适合做长期归档管理。
这意味着它不仅是一个“记密码”的页面,也可以作为一种离线备份格式。只要你妥善保管主密码和备份文件,就可以在新环境里恢复数据。
这个页面也适合做成给家人、同事、同学使用的简单本地工具。因为它的操作路径比较明确:
- 打开页面
- 填写名称、账号、密码
- 保存记录
- 搜索或复制需要的信息
- 需要长期保存时导出备份
对于不想安装复杂软件的人来说,这种“一页打开就能用”的方式更容易接受。只要把使用说明写清楚,非技术用户也能快速上手。
有些时候,你不是在单独管理自己的一套账号,而是在和同事、家人、搭档一起查看某些需要共享的信息,比如项目后台、活动账号、临时测试账号、公共服务账号,或者某个小组里共同维护的登录信息。这个时候,搜索功能可以帮助你快速把相关记录找出来,但搜索结果里往往会混进一些不想分享的记录。
这时最实用的做法就是先把不想分享的记录点成隐藏。隐藏后,这些记录仍然保留在本地,不会被删除,也不会影响你后续自己查找和管理;但在你准备导出和分享之前,可以先把列表整理成一个更适合给别人看的版本。
实际操作上,你可以先搜索出相关记录,再把不需要分享的部分隐藏起来,最后导出真正想要分享的那一部分 JSON 备份,发给对应的人。这样可以避免把不该共享的账号、密码、备注一并带出去,也更适合临时协作、现场演示、账号交接、给指定对象传递凭证等场景。
这个场景下,隐藏功能的作用不是“删除”或“永久封存”,而是做一个轻量的展示控制和导出筛选辅助:你可以先筛掉不想给别人看的内容,再只导出需要分享的部分,让分享过程更可控。
如果把账号密码交给第三方密码管理器来集中管理,虽然会更省事,但也会带来一些现实中的问题。很多人一开始觉得它“专业”“安全”“功能齐全”,真正长期使用后才会发现,便利背后通常伴随着额外依赖和额外风险。
最直接的一点是,很多第三方密码管理器需要安装浏览器插件或桌面客户端。表面上看只是多装一个工具,实际上会把使用流程变复杂:浏览器版本、系统版本、插件权限、自动更新、兼容性,这些都可能影响体验。插件一旦失效,自动填充、生成密码、同步数据等功能就会受到影响;如果插件权限过大,它本身也会成为一个需要持续信任的入口。
其次,大多数第三方密码管理器都要求你注册账号并登录,也就是你不仅要管理一堆普通账号,还要额外维护一个“主账号”。这意味着你需要记住新的登录方式,处理找回密码、双重验证、设备绑定、邮箱验证等流程。对于习惯离线管理的人来说,这种依赖会让整个系统变得更重:账号能不能登录、是否被锁定、是否需要重新验证,都不再完全由你自己控制。
更重要的是,很多第三方密码管理器会把数据同步到云端。即使厂商声称已经加密,用户仍然需要把信任交给服务提供方,因为你无法完全控制服务器、运维流程、权限管理、备份策略和内部访问边界。一旦平台本身出问题,比如服务漏洞、接口被攻击、内部权限滥用、密钥管理失误,或者账号被撞库、钓鱼、劫持,风险就会从“单个用户的密码泄露”扩大到“整批敏感数据暴露”。对于密码这种高度敏感的信息来说,云端集中存储本身就是一个更大的攻击面。
第三方服务还存在可用性和稳定性问题。网络断开、地区访问受限、服务临时故障、账号异常、订阅到期,都会直接影响你能否取回自己的记录。你表面上是在使用一个工具,实际上是在持续依赖一个外部平台的运行状态。对于经常出差、使用内网、网络环境不稳定或者不希望账号信息依赖在线服务的人来说,这种不确定性会明显增加管理成本。
另外,不少第三方密码管理器采用订阅制或分层收费模式。免费版可能限制设备数量、同步范围、共享功能、导出能力或者高级安全功能,等于把“长期可用性”拆成了持续付费项。短期看似乎没什么问题,长期下来就会变成固定成本;如果你中途想迁移,还可能遇到导出麻烦、格式不通用、功能受限等问题。
还有一个经常被忽略的点,是数据主权和隐私边界。你把账号、备注、网址、标签、使用习惯都放进同一个第三方系统后,很多行为就会被平台以“同步”“分析”“优化体验”的名义记录下来。即使它不直接查看内容,元数据本身也可能很敏感:你常用哪些服务、什么时候登录、使用哪些设备、哪些账号最重要,这些信息都可能被侧面推断出来。对注重隐私控制的人来说,这种“方便但不完全透明”的模式并不理想。
所以,第三方密码管理器不是不能用,而是它天然会带来插件依赖、账号登录、云端同步、服务可用性、付费限制和隐私边界这些问题。如果你更看重本地可控、离线可用、数据自己保管,那么纯前端、本地存储的方式会更直接,也更符合“自己掌握数据”的思路。