产品总览
Snow Cues 是一个纯前端、本地优先的密码派生与加密存储系统:你用空间主密码和每条密码的关键密钥生成密码,业务数据只保存在你显式维护的 storageData 文件夹中。
官网只分发静态前端代码。你的 storageData、空间主密码、关键密钥和密码内容,全部留在你自己手里。
- 希望减少云端密码库依赖的个人用户。
- 愿意自己维护本地数据文件,并理解主密码、关键密钥都需要自己保管的用户。
- 需要在桌面和移动浏览器中使用同一套本地密码数据的人。
- 对「哪些数据被保存、哪些数据永不保存」有明确要求的安全敏感用户。
- 需要团队共享密码库、网页自动填充、浏览器扩展自动登录的用户。
- 需要服务商代管备份、找回主密码或找回单条关键密钥的用户。
- 希望应用自动监听目录、自动同步、自动合并冲突或跨设备后台同步的用户。
- 本地优先:业务数据由你自己维护,官网只提供静态前端应用。
- 双输入模型:空间主密码建立会话,单条密码还需要关键密钥参与生成和解密。
- 明确存储边界:不保存主密码、不保存关键密钥、不保存密码校验材料。
- 加密后落盘:密码输出先经过加密,再进入
storageData。 - 可审计规则:规则链是静态或声明式配置,不执行用户上传的代码。
- 显式保存:业务操作先进入浏览器内存草稿,保存由你手动确认。
理解 Snow Cues,建议按这个顺序:
- 先讲「你的数据在哪里」:
storageData在你手里,官网不承载业务数据。 - 再讲「密码如何生成」:主密码 + 关键密钥 + 空间规则链。
- 再讲「为什么需要关键密钥」:即使打开存储数据,也不能直接查看单条密码。
- 最后讲「适合的工作流」:新建或打开
storageData,进入空间,初始化规则链,创建、解密、迁移和保存。
Snow Cues 不会使用「绝对安全」「不可破解」「零风险」等过度承诺。文档会明确说明:
- 不会保存主密码、关键密钥或密码校验材料。
- 需要用户显式触发保存。
- 敏感数据只在当前浏览器内存中临时存在。
- 不提供云同步、不能找回关键密钥、旧环境可能不可用。