密码管理器越做越胖,已经成了行业潜规则。Google Authenticator装完要占半个G,Authy更夸张,登录前得先看三秒开屏广告。有个程序员忍不了,直接掀桌重写。

他叫Nicholas Martin,安全工程师出身。上周在GitHub丢了个叫Vault的项目,纯终端运行,代码不到300行。TOTP生成、密钥加密、云同步全包办,内存占用压到15MB——大概是你手机相机预览的十分之一。

「现代App把简单问题复杂化了,」他在README里写,「验证器本该是个计算器,不是操作系统。」这话扎了不少厂商的肺管子。评论区有人贴出自家Authenticator的启动耗时:冷启动2.3秒,Vault是0.08秒。

技术细节很直白。Rust写的核心,SQLite存密钥,GPG做加密。没有Electron壳,没有React Native桥,直接跟系统调用打交道。Martin说这叫「故意过时」——用90年代的工具栈解决2024年的问题。

项目发出来72小时,Star数破四千。Hacker News热帖里,最高赞评论是个吐槽:「我终于能在公司老ThinkPad上跑验证器了,之前开Authenticator风扇像直升机。」