本地 vault 是事实来源
Oak Keyring 不是远程密码服务的薄客户端。本地加密 vault 是密码数据开始的地方,也是普通用户操作落地的地方,还是最容易被推理的产品信任边界。
这个模型把核心问题留在用户设备附近:本机 vault 由什么保护,什么密钥材料可以打开它,以及哪些状态变化可以在同步到别处之前发生。
Architecture
本地 vault 优先,同步在后,恢复始终在设计内。
Oak Keyring 的架构从本地加密 vault 出发,并让周边工作流都回到这个中心:解锁、编辑、导入、导出、恢复,以及可选地通过 Google Drive 同步加密数据。
TUI 命令先面向本地
界面围绕直接的 vault 工作组织:搜索记录、查看详情、创建和编辑条目、生成密码、处理回收站、查看健康信号,而不是等待云服务授权每一个基础流程。
同步可以在设备之间移动加密状态,但不应该进入每个日常动作的核心信任路径。这个分离让产品保持安静,同时不隐藏安全边界。
一条密钥生命周期
创建、解锁、修改主密码、恢复、取消和清理应该属于同一条生命周期,而不是互相分散的功能岛。secret 从输入到使用再到释放,都受同一个架构关注点约束。
公开网站不暴露不必要的实现细节,但可以说明这个不变量:恢复不能绕过 vault 模型,清理也不是事后补丁,而是安全设计的一部分。
加密同步只是传输
Google Drive 同步的作用是备份和多设备流动。它应该搬运加密 vault 数据和同步所需元数据,而不是成为信任根或被委托密钥。
在这个架构里,远程存储可以帮助移动状态;它不应该决定 vault 的含义,不应该拥有 vault key,也不应该把产品变成换了名字的托管密码管理器。
恢复和可迁移路径
导入、导出和恢复不是产品完成后再挂上的边缘工具。它们是用来证明用户是否真正控制 vault 的架构路径。
项目仍处于首个预览阶段,因此本页不承诺最终协议、文件格式或审计结论。公开声明只限定系统形状:本地优先的 vault 所有权、明确的生命周期边界、可选加密同步,以及真实的离开和恢复路径。