您的密碼，由您掌控。

一本賬冊，八種身份

每一條都走完整的欄位級加密，AES-256-GCM 加上獨立 IV。

不用裝第二個 App

掃碼即入庫。AutoFill 時連驗證碼一起填。

強密碼，一秒就好

字串或 EFF 詞庫片語，熵值實時視覺化。

FIDO2 / WebAuthn

本地生成、本地儲存。私鑰永不以明文形式離開裝置。

HIBP · k-匿名

只發 SHA-1 雜湊前 5 位，密碼本身永不離開裝置。

Safari / App / 鍵盤 — 一步填入

系統級 AutoFill 擴充套件。Face ID 一步確認，連驗證碼一起填。

端到端加密 · 可選啟用

走 Apple 私有 CloudKit。敏感欄位在裝置上 AES-256-GCM 加密後再上傳，伺服器上只有密文。可隨時關閉，回到純本地模式。

自由遷移，隨時帶走

1Password / Bitwarden / LastPass / KeePass / Dashlane / Apple 鑰匙圈。匯出三格式：JSON / CSV（明文）+ 加密 .bytegx。

改錯了，刪錯了，都能找回

每次改密自動留前一版，最多保留 5 個歷史版本，可一鍵回滾；刪除走回收站，過保留期再永久清理。

複製完倒計時清，離開自動鎖

剪貼簿複製後自動清空（15–90 秒五檔可調）。無論 App 在前臺還是後臺，未操作就會自動上鎖——這條永遠開著，是底線。

鎖屏不解鎖，密碼也能用

包含快速訪問 + 密碼生成兩個 widget，主屏一點直接到位。

驗證碼，不用再在兩個 App 之間來回切。

掃碼即入庫，所有 2FA 集中管理。進入詳情自動顯示當前碼與倒計時圓環——長按複製，AutoFill 時一併填入。

• RFC 6238 TOTP，6/8 位 · SHA-1 / 256 / 512 三種 HMAC
• iCloud 跨裝置同步（端到端加密，高階版）
• 三格式匯出：JSON / CSV（明文）+ 加密 .bytegx

知道問題在哪，才談得上解決它。

對接 Have I Been Pwned，所有比對走 k-匿名協議——只發密碼 SHA-1 的前 5 位字元，實際密碼永不離開裝置。每個弱點都給出具體的下一步動作。

• 洩露 / 弱 / 重複 / 過期 四類檢測
• HIBP k-匿名（SHA-1 prefix-5），密碼不上傳
• 一鍵跳轉到對應條目直接替換

私鑰永不離開裝置。

WebAuthn / FIDO2 標準 Passkey；ES256（ECDSA P-256，COSE alg -7）演算法；私鑰用 Item Key AES-256-GCM 加密儲存，明文從不落盤。AutoFillExtension 處理註冊 + 斷言，由 Apple 系統統一排程。

• ES256（ECDSA P-256，COSE -7）
• AutoFill Extension 處理註冊 + 斷言
• iCloud 端到端加密同步（高階版）

把所有數字身份收攏到一處。

Top 10 / 全部 / 收藏 / 登入賬號 多檢視切換，搜尋按需過濾。八類 DataType 都走完整的欄位級加密——不是「密碼 App」，而是把數字身份收攏的加密賬冊。

• 8 類條目：登入 / 銀行卡 / API Key / 證件 / 筆記 / 許可證 / 通行金鑰 / OAuth Token
• 每條獨立 AES-256-GCM 金鑰，明文不出裝置
• 本地優先，可選 iCloud 端到端加密同步

驗證碼，不用再在兩個 App 之間來回切。

掃碼即入庫，所有 2FA 集中管理。進入詳情自動顯示當前碼與倒計時圓環——長按複製，AutoFill 時一併填入。

• RFC 6238 TOTP，6/8 位 · SHA-1 / 256 / 512 三種 HMAC
• iCloud 跨裝置同步（端到端加密，高階版）
• 三格式匯出：JSON / CSV（明文）+ 加密 .bytegx

一條條目，所有欄位一站顯示。

登入詳情頁：使用者名稱、密碼、密碼歷史、關聯 TOTP、網站、自定義欄位。敏感欄位獨立解密 + 獨立 IV，按需展示，複製帶剪貼簿自動清除。

• 敏感欄位獨立 AES-256-GCM 加密 + 獨立 IV
• TOTP / Passkey 一站關聯顯示
• 複製帶剪貼簿自動清除（5 檔定時）

改錯了？刪錯了？都能找回。

每次改密自動留前一版（spec:R3，最多 5 個歷史版本）；時間線點一下即恢復。已刪除條目自動保留 90 天后永久移除。

• 改密歷史最多保留 5 個版本
• 4 種來源標記：手動 / AutoFill / 匯入 / 同步
• 已刪除條目自動保留 90 天

知道問題在哪，才談得上解決它。

對接 Have I Been Pwned，所有比對走 k-匿名協議——只發密碼 SHA-1 的前 5 位字元，實際密碼永不離開裝置。每個弱點都給出具體的下一步動作。

• 洩露 / 弱 / 重複 / 過期 四類檢測
• HIBP k-匿名（SHA-1 prefix-5），密碼不上傳
• 一鍵跳轉到對應條目直接替換

強密碼，一秒就好。

隨機密碼（4-64 位 / 排除易混字 / 僅勾選數字即得 PIN）或 EFF 片語短語，熵值實時視覺化。換密碼時一併替換 + 落歷史。

• 兩種模式：隨機密碼（含 PIN）+ EFF 片語短語
• Apple 系統 CSPRNG（Swift Int.random + SecRandomCopyBytes）
• 熵值實時計算 + 強度提示

Safari 一點，密碼自己填。

AutoFill Extension 走 Apple 官方 ASCredentialProviderViewController 介面；Face ID / Touch ID 解鎖後填入使用者名稱 / 密碼 / TOTP，三件一併到位。Info.plist 同時宣告 SupportsSavePasswordCredentials，新密碼也能儲存到 ByteGuard。

• ASCredentialProviderViewController 系統級憑據提供者
• Safari + 第三方 App 全場景 AutoFill
• Face ID / Touch ID 解鎖後填，TOTP 一併送達

私鑰永不離開裝置。

WebAuthn / FIDO2 標準 Passkey；ES256（ECDSA P-256，COSE alg -7）演算法；私鑰用 Item Key AES-256-GCM 加密儲存，明文從不落盤。AutoFillExtension 處理註冊 + 斷言，由 Apple 系統統一排程。

• ES256（ECDSA P-256，COSE -7）
• AutoFill Extension 處理註冊 + 斷言
• iCloud 端到端加密同步（高階版）

PAN 加密，CVV 永不存。

卡號（PAN）AES-256-GCM 獨立加密 + 獨立 IV；持卡人姓名、過期日、品牌（Visa / Mastercard / 銀聯等）以明文索引；CVV/CVC 不持久化於本裝置。

• PAN 獨立加密；BIN（前 4-6 位）/ 後 4 位明文顯示
• CVV/CVC 永不持久化於裝置
• 持卡人 / 過期日 / 品牌 / 賬單地址 後設資料

深色 / 淺色 / 跟隨系統。

AppearanceMode 三模式：system / light / dark，可切換不重啟；多彩主題（高階版）隨心配，主屏 widget 同步。

• AppearanceMode 三模式：system / light / dark
• 多彩主題（高階版）
• 主屏 widget 同步主題

Argon2id 金鑰派生

password + Secret Key + 32B salt → Master Key。引數：記憶體 64 MB、迭代 3 次。抵抗 GPU/ASIC 暴力破解。

HKDF-SHA256 金鑰層級

Master Key → KEK → 隨機 DEK。每條條目一把獨立 DEK，無橫向解密路徑。

欄位級 AES-256-GCM

每個敏感欄位獨立加密 · 每次寫入生成新隨機 IV。相同明文 → 不同密文 · 附帶認證標籤防篡改。

128-bit Secret Key

獨立於主密碼的隨機金鑰（12 詞 BIP39 助記詞形態）。即使主密碼不幸洩露，沒有 Secret Key 也無法解開你的資料。

欄位級 AES-256-GCM

每個敏感欄位獨立加密、獨立 IV。

Argon2id 金鑰派生

64 MB 記憶體 × 3 輪迭代，抵抗 GPU/ASIC 暴力破解。

128-bit Secret Key

獨立於主密碼的隨機金鑰，構成第二道防線。

完整離線模式

可一鍵關閉 iCloud 同步，App 退化為純本地儲存。

HIBP k-匿名查詢

只發 SHA-1 前 5 位，密碼本身永不離開裝置。

系統級原生整合

AutoFill / Passkey / TOTP 全部走 Apple 官方介面。

零第三方 SDK

沒有任何分析、追蹤、廣告、崩潰上報。

不做 Web 端 / 瀏覽器擴充套件

XSS、擴充套件投毒、CDN 劫持——攻擊面在架構層就被排除。

不做 Android / Windows

每多一個平臺，加密原語就要重新寫對一遍，錯一行整條鏈就垮。

不做團隊 / 企業共享

共享意味著信任傳遞，這件事我還在想怎麼做對。

不做自託管選項

零知識架構下，自託管只是把運維負擔轉嫁給你。

暫無第三方程式碼審計

說實話：我還沒付錢做正式審計。但 /security 頁面把每個密碼學決策都和原始碼對得上，任何人都能獨立驗證。正式審計 + 開源核心庫都在 2026 路線圖上——關注 GitHub 倉庫即可在落地時收到通知。

不做"找回主密碼"通道

能找回的就不叫零知識。請把主密碼 + Secret Key 寫在紙上備份。

不做激進版本迭代

加密相關的改動會非常保守。穩定 > 新功能。

你是誰？為什麼我應該把密碼交給你？

我是一個獨立開發者。ByteGuard 是我一個人寫的。我沒有團隊、沒有融資、也沒有第三方安全審計——這點我在"實話實說"那一欄列清楚了。我能給你的承諾只有架構本身：主密碼和 Secret Key 永遠不離開你的裝置，我的伺服器上沒有任何能解密你資料的東西。如果你不接受這個前提，那這個 App 不適合你，這沒什麼不好意思的。

如果我忘了主密碼怎麼辦？

沒辦法找回。這是零知識架構的代價：我無法重置它，因為我從來不知道它。所以請用你的裝置生物識別（Face ID / Touch ID）作為日常解鎖，並把主密碼 + Secret Key 寫在一張紙上、放進保險櫃或銀行保險箱。這聽起來像 1990 年代的建議，但它仍然是最可靠的備份方式。

Secret Key 丟了呢？

取決於你是否開啟了 iCloud 鑰匙圈同步。若已開啟 iCloud 鑰匙圈同步（推薦的預設設定）：你的 Secret Key 透過 Apple 端到端加密在所有 Apple 裝置間同步。在新裝置上，只需登入你的 Apple ID，Secret Key 會自動恢復——你只需要記住主密碼即可。若未開啟 iCloud 鑰匙圈同步（最高安全模式，全部金鑰由你自己掌管）：Secret Key 永遠不會離開生成它的裝置。你唯一的備份是建立密碼庫時顯示的 12 個英文單詞恢復短語（BIP39 標準）。將其寫在紙上並與主密碼分開保管。一旦丟失這份紙質備份，新裝置上無法恢復 Secret Key。無論哪種方式：主密碼始終是解密的必要條件——單憑 Secret Key 也解不開資料。這兩把鑰匙我從來沒見過：我們的伺服器上沒有任何能解密你資料的內容，Apple 也讀不到你的 Secret Key（它在 Keychain 層端到端加密）。

iCloud 同步真的安全嗎？Apple 看不到？

所有敏感欄位在離開裝置之前已經用 AES-256-GCM 加密過一次。iCloud 拿到的是密文，連我也拿不到金鑰（金鑰從未離開過你的裝置）。如果你完全不想用雲，可以在設定裡關閉同步，整個 App 退化為純本地模式——這也是合法的使用方式。

為什麼不做 Android / Windows / Web 版？

兩個原因。一個人維護得起的程式碼量有限，跨平臺意味著要在每個平臺把加密原語正確實現一遍——一旦其中一個出錯，整條鏈就垮了。另外 Web 版的攻擊面（XSS、擴充套件投毒、CDN 劫持）遠大於原生 App。我寧願專注做好一個平臺，也不想給你一個看起來全面、但安全性參差不齊的產品。

從 1Password / Bitwarden 遷移過來麻煩嗎？

支援 1Password / Bitwarden / LastPass / KeePass / Dashlane / Apple 鑰匙圈的匯出檔案直接匯入。匯入過程完全在你裝置上完成，不上傳任何東西。如果你的舊密碼管理器匯出格式有問題，發郵件給我，我會盡快加上對它的支援。

價格以後會漲嗎？買斷版會不會變成訂閱？

$9.99 一次買斷永遠有效，包含所有未來更新。如果以後我加了"高階訂閱"功能（比如更深度的安全分析），那也只會是訂閱使用者獨享，買斷使用者已有的功能不會被砍。這是我能寫在網站上的承諾。