扩展程序
可精准填充正确字段的密码管理器,每次均能准确匹配。
密码、通行密钥、卡片和一次性验证码只会填入需要它们的对应字段——绝不会粘贴到搜索框中。您的保管库始终远程存储:不会在您的笔记本电脑上缓存任何内容,也不会在本地解密任何数据。
现已支持 Chrome 浏览器,Firefox 和 Safari 版本即将推出。
01 — 字段
按字段用途精准填充,而非盲目猜测
每个字段均会根据其用途(标签、类型及周边上下文)进行匹配,确保值填入正确位置,而非依赖易失效的 CSS 选择器。
2026 年夏季推出 当遇到无法识别的表单时,系统仅会匿名分析表单结构(绝不会分析您的数据),后续版本即可支持该表单的自动填充。
02 — 隔离
您的网页中不会注入任何内容脚本
用户界面在封闭的 Shadow DOM iframe 中渲染,不会向页面 DOM 注入任何内容。无 CSS 干扰,不会拦截按键。扩展程序全程不可见,除非您主动唤起。
03 — 远程
保管库始终远程存储
您的保管库不会存储在您的笔记本电脑上。扩展程序每次请求均通过限定范围的 API 获取凭据——不会在本地缓存,磁盘上也不会存储解密后的文件。WASM 加密逻辑在 Service Worker 中运行,绝不会在页面上下文中执行。
核心功能
内联自动填充,符合预期的正确工作方式
检测到对应字段时,会显示 Clavitor 小图标。点击图标(或聚焦该字段),即可弹出 Shadow DOM 下拉菜单,展示与当前 URL 匹配的凭据条目。
选择对应条目即可自动填充表单。若条目包含 TOTP 验证码,验证码会自动复制到您的剪贴板;若条目使用基于设备的身份验证,会以独立流程显示在密码上方。
URL 匹配级别:域名 · 主机名 · 前缀匹配 · 精确匹配 · 正则匹配 · 从不匹配
使用您的设备解锁
无需主密码。轻触您的安全密钥,或使用指纹或面容识别即可解锁;扩展程序会向保管库申请颁发新的凭据令牌。该令牌为限定范围、有时效性,且以加密形式存储在扩展程序的本地存储中。
身份字段(卡片、社会安全号、恢复码)每次展示均需新的挑战值。通过 PRF 派生的密钥在浏览器中计算生成,仅使用一次,用完即弃。
CLV1 令牌格式 · 密钥从您的设备派生 · HKDF-SHA256
准确无误的保存与更新提示
提交我们未识别的凭据进行登录?您会收到包含网址、用户名和掩码密码的保存提示。在已知站点使用不同密码登录?您会收到更新提示,可明确选择「更新现有凭据」或「保存为新账户」。
所有凭据均保存到您选择的保管库中,采用您设定的权限范围。扩展程序绝不会静默保存任何内容。
15 秒后自动关闭 · 「此站点不再提示」排除列表 · 按保管库设置默认规则
您的浏览器也会保存密码,且轻易即可读取。
加密是基础门槛,所有产品都具备。但您的浏览器勉强达标:Chrome 会使用您的计算机登录凭据解锁密码密钥,因此任何以您的身份运行的程序都能在几毫秒内读取所有已保存的密码——这正是信息窃取型恶意软件的工作原理。Firefox 默认将解密密钥直接存储在密码文件旁边。无需采信我们的说法:这两款浏览器均为开源产品,其读取路径仅需少量代码即可实现,且有公开文档记录。
Clavitor 绝不会将保管库存储到您的设备上。解密需使用您的硬件密钥(Touch ID、面容 ID 或 YubiKey),解密过程在浏览器中完成,密钥仅使用一次,用完即弃。没有任何内容被缓存,因此不存在可被抓取的数据。这才是基础门槛的正确实现方式——查看证明:您的浏览器不是保管库。
其他功能
基于设备的登录
可创建、存储和使用基于设备的凭据,以独立流程显示在密码上方。
密码生成器
支持随机密码或密码短语生成,保存前会通过 HIBP 的 k-匿名性检查。
安全健康仪表盘
可识别弱密码、重复使用密码、已泄露密码及支持 2FA 的条目,支持一键修复。
共享链接
支持按字段共享,可设置有效期和可选 PIN 码。L3 级字段无法共享。
多账户支持
弹出窗口中可选择多个保管库,每个保管库独立解锁。
键盘优先操作
所有操作均支持快捷键,打开、搜索、填充、生成、锁定均可脱离鼠标完成。
浅色 + 深色模式
双模式均已上线,可在弹出窗口中切换。采用 CSS 变量切换实现,无需额外样式表。
右键菜单
右键点击字段即可快速填充、生成密码,或复制带实时倒计时的 TOTP 验证码。
30 秒快速上手
粘贴您的凭据令牌,固定工具栏图标,访问站点即可完成配置。
获取扩展程序
支持 Chrome、Brave、Edge、Vivaldi 及所有 Chromium 内核浏览器。