如果你在使用KeePass管理密码,又希望在浏览器里实现自动填充,那么Tusk这个开源插件可能会成为你的新宠。它不像Bitwarden那样自成体系,也不像LastPass那样需要云端账户,而是直接读取本地的KeePass数据库文件(.kdbx),而且是只读模式——这意味着它不会修改你的密码库,安全性拉满。我用了几个月,最满意的是它不需要额外安装KeePass软件,对Chromebook用户尤其友好。
核心亮点:纯前端读取+多云支持
Tusk直接通过浏览器解析你的Kdbx文件,支持KDBX版本4和最新的加密算法(ChaCha20+AES)。你可以把数据库放在Google Drive、Dropbox、OneDrive或者自己的WebDAV服务器(OwnCloud/NextCloud)上,插件会从云端同步并解锁密码。我测试了Dropbox,体验最稳定;OneDrive偶尔抽风,建议备选。它还支持一次性密码(OTP)、共享链接和HTTP抓取,功能相当齐全。
实际体验:简约但够用
按下Ctrl+Shift+空格唤醒弹出窗口,搜索条目后点击即可填充。相比KeePassXC-Browser需要本地桥接程序,Tusk完全跑在浏览器里,更轻量。不过因为只读,你不能通过插件直接添加/修改密码——这反而是优点:避免恶意扩展篡改你的数据库。如果你需要写操作,还是得回到KeePass桌面版。另外,凭证缓存功能减少了重复输入主密码的次数,但记住:每次解锁时插件会从云端下载最新数据库,网络差时会有延迟。
对比其他插件:适合注重安全的KeePass用户
- vs.Bitwarden:Bitwarden是云端全功能密码管理器,闭源部分有争议;Tusk是纯本地+云存储,完全开源(MIT许可),适合对自托管有执念的人。
- vs.KeePassXC-Browser:后者需要安装KeePassXC本地程序,支持自动填充且功能更丰富,但依赖本地进程;Tusk免安装,适合不想装额外软件的场景。
- vs.LastPass:LastPass是商业产品,近年安全事件频发;Tusk零远程服务器,数据完全由你掌控。
如果你已经用KeePass多年,并且希望浏览器端只读访问、不写回数据库,Tusk是首选。它把密码安全和便捷填充平衡得恰到好处。不过需要提醒:Google Drive集成偶尔有权限回滚问题(2024年8月修复过一次),最新版v2024.8.12已解决。总的来说,Tusk是开源密码管理生态中一颗低调但可靠的多面手。