你的手机里有几个TOTP验证器?Google Authenticator、Microsoft Authenticator、Authy,随便一个都塞满广告和"增值功能"。一位开发者受够了,决定自己动手——在终端里写了一个。

结果让他懵了。完整功能跑下来,代码不到30行。没有UI框架,没有追踪SDK,没有"为您推荐"的理财入口。验证码照样6位数字,30秒刷新,和500MB的竞品完全一致。

他在技术社区放话:「现代App的体积膨胀,90%与用户真正需要的功能无关。」这话像根刺。查了下数据,Google Authenticator最新版147MB,Authy更是突破200MB——而TOTP算法本身是RFC 6238,1998年就定好的标准。

更讽刺的是安全。大厂们把密钥存在云端"方便同步",他的终端版直接写本地加密文件。丢了手机?备份文件在。服务商被黑?密钥根本不在他们服务器上。

项目开源后,Star数一周破千。评论区最热的反馈来自一位前Authy用户:"原来我不需要注册账号、不需要手机号、不需要同意47页用户协议,就能拿到6位数字。"