KeePassXC

KeePassXC的前身是KeePassX，而KeePassX又是从原始KeePass 2衍生出来的。原始KeePass是德国开发者Dominik Reichl在2003年启动的项目，采用C#编写，功能强大但仅限于Windows。KeePassXC团队接手后，用C++和Qt框架彻底重写了代码，使能够运行在Windows、macOS和Linux三大平台上，同时保留了KeePass 2的.kdbx数据库格式兼容性。

KeePassXC最核心的理念是“数据归用户”。它不提供云端同步服务，不会把你的密码上传到任何服务器，所有数据都存在你自己指定的一个加密数据库文件里。这个文件你可以放在本地硬盘、U盘，或者用自己信任的网盘（如坚果云、Dropbox）做同步。数据加密使用AES-256或ChaCha20算法，这两种都是目前公认安全的加密标准。

相比Bitwarden这样的在线密码管理器，KeePassXC更适合对数据有强烈要求的用户。它没有任何后台服务、不收集任何数据、不需要注册账号、没有免费和付费之分。你下载的软件就是你拥有的一切，所有的安全策略都由你自己决定——比如数据库放在哪里、用什么方式解锁（密码、密钥文件、YubiKey任意组合）、闲置多久自动锁定。

自由也意味着你需要自己负责数据库的备份和同步。KeePassXC本身不解决同步问题，但你可以用任何文件同步工具来管理你的.kdbx文件。比如放在坚果云里，手机上也装个支持KeePass格式的App（如KeePassDX或Strongbox），就能实现多设备共用同一个密码库。

KeePassXC还提供了官方浏览器扩展，支持Chrome、Firefox、Edge等主流浏览器。扩展通过本地消息通道与主程序通信，自动填充账号密码时，密码数据不经过网络，安全性很高。此外软件还内置了密码生成器、TOTP两步验证码生成器、条目附件、自定义字段等高级功能，功能密度很高。

官网入口地址

https://keepassxc.org/

下载地址

https://keepassxc.org/download/

开源项目地址：https://github.com/keepassxreboot/keepassxc

功能介绍

本地加密数据库

KeePassXC采用.kdbx格式存储所有密码和敏感信息，这个格式与原始的KeePass 2兼容。数据库支持AES-256和ChaCha20两种加密算法，这两种都是当前行业标准的强加密算法。数据库解锁方式有三种：主密码、密钥文件、硬件密钥（YubiKey等），你可以单独使用中一种，也可以任意组合。比如设置“主密码+密钥文件”，两把钥匙同时用才能解锁，安全性更高。

密码生成器

内置了高质量的密码生成器，支持自定义密码长度、包含的字符类型（大小写字母、数字、特殊符号），还支持排除容易混淆的字符（如0和O、1和l）。生成的密码强度会实时显示，你也可以设置定期自动生成新密码的建议。对于需要记忆的口令（比如解锁数据库的主密码），生成器还支持“易读短语”模式，生成像“correct-horse-battery-staple”这样的词组式密码，好记又安全。

TOTP两步验证

KeePassXC内置了TOTP（基于时间的一次性密码）生成器。很多网站都支持两步验证，需要用Google Authenticator这类App扫二维码。KeePassXC可以直接在条目里存储TOTP密钥，登录网站时自动计算并复制6位验证码到剪贴板，你粘贴一下就行，不用再掏出手机看。这意味着你的两步验证码和密码放在同一个数据库里，牺牲了一点点隔离性，换来了极大的便利性。

浏览器扩展

官方提供浏览器扩展，支持Chrome、Firefox、Edge、Vivaldi等浏览器。安装扩展后，再在KeePassXC设置里开启“浏览器集成”，两者就能通过本地消息通道通信。当你访问一个网站时，扩展会询问KeePassXC是否有对应的账号密码，有的话弹窗让你选择，选中后自动填充。整个过程密码数据不经过任何远程服务器，只在本机内存中传输，非常安全。

硬件密钥支持

KeePassXC支持YubiKey、OnlyKey等USB硬件安全密钥。你可以把硬件密钥作为解锁数据库的第二因子，插入密钥后才能打开密码库。硬件密钥还可以用于Challenge-Response模式，每次解锁时与硬件设备交互验证，比单纯的密码更安全。如果你担心物理丢失，可以同时设置多把钥匙或者保留密码作为备用方案。

条目管理

每个密码条目可以存储大量信息：用户名、密码、网址、备注、附件（如软件许可证文件）、自定义字段（比如银行账户的开户行、SWIFT代码）等。条目可以按文件夹分组，也可以添加标签，方便分类管理。支持条目间的继承关系，比如一个“银行”文件夹下的所有条目可以继承相同的备注信息。

自动锁定与安全设置

数据库闲置一段时间后会自动锁定，时间可以在设置里自定义。你还可以设置在锁定前清除剪贴板，防止复制的密码被他程序读取。另外KeePassXC支持在系统锁屏时自动锁定数据库、在进入待机或休眠时锁定，安全性考虑得很周全。

命令行工具

高级用户可以使用keepassxc-cli命令行工具进行脚本化操作，比如在备份脚本里自动导出密码、批量修改条目、或者与CI/CD流程集成。这个功能对于系统管理员或技术爱好者来说很实用。

导入与导出

KeePassXC支持从多种密码管理器导入数据，包括CSV文件、KeePass 1、KeePass 2、LastPass、1Password、Bitwarden等。也可以导出为CSV或HTML格式，不过导出功能主要用于迁移或备份，日常使用不推荐导出明文数据。

数据库报告与健康检查

软件内置了数据库报告功能，可以扫描数据库中的弱密码、重复密码、过期密码，以及检查哪些条目没有设置TOTP两步验证。这个功能对于维护密码健康很有帮助。

应用场景

1. 对数据有强烈要求的用户：不希望密码存在任何云端服务器，所有数据自己掌控。KeePassXC没有云端服务，数据库放在哪里由用户决定。

2. 跨平台技术用户：使用Windows、macOS、Linux多个系统，需要一个统一的密码管理方案。KeePassXC三个平台都有原生客户端，体验一致。

3. 需要硬件密钥保护的用户：高级用户或安全敏感岗位，希望用YubiKey等硬件钥匙保护密码库，KeePassXC原生支持。

4. 自托管爱好者：用NAS或云存储服务自行同步数据库，手机端配合KeePassDX、Strongbox等App使用，构建自管的密码体系。

5. 团队共享密码场景：虽然KeePassXC没有内置团队共享功能，但团队可以把同一个.kdbx文件放在共享目录或内网服务器上，多人共用同一个数据库，适合小团队内部管理服务器密码、服务账号等。

定价信息

KeePassXC免费，没有任何收费版本或内购。它是开源项目，由社区志愿者开发和维护，任何人都可以免费下载使用，也可以参与代码贡献或捐款支持项目发展。