Vault 应该属于用户
密码管理器不是普通账户应用。它保存的是邮箱、银行、基础设施和恢复通道的入口。Oak Keyring 从本地加密 vault 出发,让产品中心停留在用户设备上,而不是远程控制平面里。
这个选择把核心信任问题变得具体:vault 如何被保护,密钥如何被处理,用户在解锁、修改、恢复、导入、导出或同步数据时会发生什么。
Why
密码管理应该减少依赖,而不是制造新的依赖。
Oak Keyring 是为需要本地优先密码管理的人做的:vault 由用户控制,同步是可理解的可选加密通道,迁移路径不应该把用户的 secret 变成被锁住的文件。
同步应该是传输,而不是权威
Google Drive 同步的价值在于备份和多设备流动,但它不应该把 Oak Keyring 变成云端密码服务。同步存储应该只接收加密数据,而不是获得决定 vault 真相或读取 vault 所需密钥的权力。
这也是为什么产品叙事必须保持本地优先:同步是用户控制的选项,不是 vault 存在的理由。
恢复和迁移是核心流程
最重要的时刻往往并不舒服:换新机器、丢失后恢复、导入已有密码、离开前导出,以及确认 secret 使用后被清理。
Oak Keyring 把这些路径当成产品要求,而不是支持文档里的脚注。只有当离开和恢复都是真实路径时,用户才真正控制自己的 vault。
界面应该保持安静
TUI 密码管理器服务的是重复、专注的工作:搜索、查看、创建、编辑、生成、同步和恢复,而不是把工具变成充满干扰的仪表盘。Oak Keyring 的界面方向保持克制,因为它处理的数据已经足够严肃。
项目当前仍处于首个预览阶段;这里不声称公开审计或稳定发布。公开页面把真实边界说清楚,产品存在的理由才更有力量。