扩展程序
准确填充对应字段的密码管理器。每次皆然。
密码、通行密钥、卡片和一次性代码会进入真正需要它们的字段——绝不会粘贴到搜索框中。您的保管库保持远程状态:您的笔记本电脑上不会缓存或解密任何内容。
现已支持 Chrome。Firefox 和 Safari 即将推出。
01 — 字段
依意图填充,而非靠猜测
每个字段均根据其用途进行匹配——包括其标签、类型和周围上下文——因此值会准确落入所属位置,而非依赖脆弱的 CSS 选择器。
2026 年夏季推出 当遇到无法识别的表单时,系统只会匿名分析表单结构(绝不会分析您的数据),以便在下一个版本中实现填充。
02 — 隔离
您的页面上没有内容脚本
UI 在封闭的 shadow DOM iframe 内渲染。不向页面 DOM 注入任何内容。无 CSS 干扰。不拦截按键。除非您主动调用,否则扩展程序始终保持不可见。
03 — 远程
保管库保持远程状态
您的保管库不在您的笔记本电脑上。扩展程序通过按请求限定范围的 API 获取凭据——无本地缓存,磁盘上无解密文件。WASM 加密在 service worker 中运行,绝不在页面上下文中运行。
具体功能。
内联自动填充,理应如此运作
检测到的字段中会出现一个小型 Clavitor 图标。点击它(或聚焦该字段),shadow-DOM 下拉菜单将显示与当前 URL 匹配的条目。
选择一个条目即可填充表单。如果该条目包含 TOTP,代码将复制到您的剪贴板。如果该条目使用基于设备的身份验证,它将显示在密码上方并采用专属流程。
URL 匹配级别:域名 · 主机 · 开头匹配 · 精确匹配 · 正则表达式 · 从不匹配
使用您的设备解锁
无需主密码。轻触您的硬件密钥或使用指纹或面容;扩展程序会请求保管库颁发新的凭据令牌。该令牌具有作用域限制和时效性,并以加密形式存储在扩展程序本地存储中。
身份字段(卡片、SSN、恢复代码)每次显示都需要新的质询。PRF 派生密钥在浏览器中计算,使用一次后即丢弃。
CLV1 令牌格式 · 从您的设备派生的密钥 · HKDF-SHA256
准确无误的保存与更新提示
使用我们无法识别的凭据提交登录?您会收到包含 URL、用户名和掩码密码的保存提示。在已知网站上使用不同的密码?更新提示会区分“更新现有”和“另存为新账户”。
保存操作会进入您选择的保管库,并采用您设置的作用域。扩展程序绝不会静默保存任何内容。
15 秒后自动关闭 · “此网站永不提示”排除列表 · 每个保管库的默认设置
您的浏览器也会保存密码。您只需一分钟即可了解其原理。
加密只是基本要求——人人都有。您的浏览器勉强达标:Chrome 使用您的计算机登录凭据解锁其密码密钥,因此任何以您的身份运行的程序都能在几毫秒内读取所有已保存的密码——这正是信息窃取恶意软件的工作原理。默认情况下,Firefox 将解密密钥与密码存放在一起。不必只听我们说:浏览器是开源的,读取路径只有文档中寥寥几行代码。
Clavitor 绝不会将保管库放在您的设备上。解密需要您的硬件密钥——Touch ID、Face ID 或 YubiKey——在浏览器中计算,使用一次后即丢弃。不缓存任何内容,因此无内容可抓取。这才是正确落实的基本要求——查看您的浏览器并非保管库的证明。
其他所有功能。
基于设备的登录
创建、存储和使用基于设备的凭据。显示在密码上方,并采用专属流程。
密码生成器
随机密码或密码短语。保存前进行 HIBP k-匿名检查。
运行状况仪表板
弱密码、重复使用、已泄露以及支持 2FA 的发现结果——支持一键修复。
共享链接
按字段共享,支持设置过期时间和可选 PIN。L3 字段无法共享。
多账户
可从弹出窗口选择多个保管库。每个保管库独立解锁。
键盘优先
每个操作都有快捷键。打开、搜索、填充、生成、锁定——无需使用鼠标。
浅色 + 深色
两种模式均已上线。在弹出窗口中切换。采用 CSS 变量替换,而非单独的样式表。
上下文菜单
右键点击字段以进行快速填充、使用生成器或复制带有实时倒计时的 TOTP。
30 秒完成入门
粘贴您的凭据令牌。固定工具栏图标。访问网站。完成。
获取扩展程序。
适用于 Chrome、Brave、Edge、Vivaldi 及所有 Chromium 浏览器。