阿喵前言
在密码管理工具的圈子里,一直存在两大流派:一派是追求多端同步极致体验的 Bitwarden(云端为主),另一派是死磕绝对本地安全的 KeePass(纯本地 .kdbx)。很多硬核玩家常常在两者之间纠结,既想要本地掌控感,又舍不得现代化的 UI 和同步体验。
Monica 的出现完美调和了这个矛盾。它将 Bitwarden 的兼容性与 KeePass 的本地化读写能力融为一体,并且带来了一个极其罕见的商业模式——“诚信付款”解锁 Plus 功能。开发者承诺永远无广告、数据绝对本地化,即使你不付费也能一键激活高级功能。这种把选择权和审查权完全交还给用户的纯粹开源精神,在如今的软件圈可谓是一股清流。
软件介绍
Monica 是一款完全开源、本地优先的密码管理器。它不仅是一个安全的本地保险箱(用于存储登录凭据、银行卡、私密笔记等),更是一个跨生态的聚合器。它同时支持读取/管理 KeePass 数据以及接入 Bitwarden API,并自带 TOTP(两步验证)动态码生成功能。
对于不信任第三方云托管、同时拥有 Android 手机和电脑浏览器使用需求的用户来说,Monica 提供了一套“本地存储 + WebDAV 私有云备份”的完美闭环方案。
软件截图
功能特色
| 功能模块 | 具体表现 | 实用价值 |
| 本地绝对优先 | 核心数据采用 AES-256-GCM 加密全部存储在本地。 | 杜绝云端拖库风险,没有后门,代码开源支持全民审查。 |
| 双生态聚合 | 兼容 Bitwarden API 并支持 KeePass(.kdbx)文件读写。 | 无痛迁移现有密码库,兼顾两大主流工具的优点。 |
| WebDAV 自主备份 | 支持通过自有 WebDAV 服务器(如群晖、网盘)同步备份。 | 数据流转完全掌控在自己手里,实现跨设备安全同步。 |
| 内置 TOTP 管理 | 统一存储并生成 2FA 动态验证码。 | 密码输入与二次验证在同一个 App 内完成,效率拉满。 |
| 诚信 Plus 激活机制 | 高级拓展功能采用“诚信付款”机制,无需强制付费即可激活。 | 享受永久买断的完整体验,零广告打扰,用得好再凭良心补票。 |
使用说明
1. Android 端部署(主力核心)
- 安装:从 GitHub Releases 下载最新的 APK,支持 Android 8.0+ 设备。
- 初始化:首次打开需设置极其重要的主密码(基于 PBKDF2-HMAC-SHA256 高强度派生),并配置系统级生物识别(指纹/面部)以便后续快捷解锁。
- 导入:可直接导入现有的
.kdbx数据库或对接兼容的 API 引入数据。
2. 浏览器端部署(辅助填充)
- 目前提供 Chrome / Edge 扩展。需下载源码中的浏览器扩展包,打开浏览器的“扩展程序”页面,开启“开发者模式”,选择“加载已解压的扩展程序”,导入
dist目录即可使用自动填充功能。
3. 已知限制与避坑
- 小米用户注意:由于底层系统兼容性原因,目前 Monica for Android 在部分小米 HyperOS(澎湃 OS)设备上无法正常创建通行密钥(Passkey),开发者正在跟进,日常使用常规密码不受影响。
软件官网与源码
(注:由于底层使用了 Jetpack Compose、Room 等现代 Android 架构,软件运行非常丝滑流畅)