项目介绍
Monica 本地密码库
聚合 Bitwarden 与 KeePass 的本地优先密码库
Android / Browser · Local Vault · TOTP · WebDAV Backup
⚠️ 安全备份提醒
数据隐私无价!请务必定期做好多介质备份!
一定要好好的做好备份,数据隐私无价!不要把所有数据都放到这一个软件里面!
Monica 是一个聚合 Bitwarden 与 KeePass 的本地密码库(Local Vault)。 它以本地存储优先为核心,帮助你在 Android 与浏览器端统一管理账号密码、2FA、私密笔记与敏感附件。
📌 项目近况公告
- Monica for Windows 已归档。历史代码见:
Monica-for-Windows - ⏳ 由于目前精力 finite,
Monica for Wear和Monica for Browser暂时无法保持持续更新。 - 🎯 现阶段将全力重心放在
Monica for Android的功能完善、体验优化与稳定性维护上,感谢理解。
🧭 用户指南
🎯 Monica 适合谁
- 需要本地优先密码管理,不希望账号数据托管到第三方云的用户。
- 既使用 Bitwarden 生态,也同时维护 KeePass (
.kdbx) 数据的双修玩家。 - 需要 Android 端日常高效使用,同时在浏览器里完成智能自动填充。
🎁 你可以获得
- 本地加密保险箱: 登录信息、银行卡、身份信息、私密笔记、附件。
- 双生态聚合: Android 端包含 Bitwarden API/同步能力与 KeePass (
.kdbx) 读写能力。 - 多元化同步/备份: 通过自建 WebDAV 基础设施实现跨设备数据安全流转。
- 内置 TOTP: 在同一应用内完成密码与二次双重验证码管理。
📱 Android 版本重点
✨ 核心功能
- 本地 Vault 数据安全 — 所有核心凭据均在本地进行高强度加密存储。
- 聚合导入 多生态 — 完美支持 KeePass 数据无缝迁移与 Bitwarden 兼容接入。
- 智能检索 高效 — 支持按标题、域名、标签等多维度快速定位目标凭据。
- 生物识别 便捷 — 联动系统级生物识别能力(指纹/面容),兼顾极致安全与即开即用。
- TOTP 管理 2FA — 统一存储、管理并动态生成双重认证验证码。
🛠️ 技术实现栈
本项目的架构与选型严格遵循 Android 现代开发实践(Modern Android Development):
| 架构分层 | 技术选型与组件 |
|---|---|
| UI 表现层 | Jetpack Compose + Material 3 + Navigation Compose |
| 数据持久层 | Room (PasswordDatabase) + 数据访问对象 (DAO) + Repository 模式 |
| 异步并发模型 | Kotlin Coroutines (协程) + Flow 响应式数据流 |
| 依赖注入 (DI) | Koin(应用启动时于 MonicaApplication 进行高内聚挂载) |
| 后台任务调度 | WorkManager(通过 AutoBackupWorker 实现轻量、可靠的自动化 WebDAV 备份) |
| 底层协议与三方集成 | Retrofit + OkHttp (Bitwarden API)kotpass (KeePass 核心解析)sardine-android (WebDAV 客户端) |
🔒 纯血安全模型
密码库的核心在于安全,Monica 在底层安全防御上做了严苛的架构设计:
NOTE
1. 核心加密算法 采用 AES-256-GCM 认证加密算法,不仅保证数据的私密性,同时提供全方位的完整性校验,防御篡改。
NOTE
2. 密钥派生机制 引入 PBKDF2-HMAC-SHA256 算法,并配置高迭代参数,大幅拉高撞库与暴力破解的技术与时间成本。
NOTE
3. 硬件级本地保护 用户的主密码哈希与核心安全配置,均由 Android 系统级安全组件 Android Keystore、EncryptedSharedPreferences 以及 BiometricPrompt 共同托管,密钥不出硬件安全区。
CAUTION
4. 明确的网络边界 应用声明的网络权限仅且严格用于 Bitwarden API 联动、自主 WebDAV 备份与同步等用户主动触发的在线能力,绝无任何第三方埋点或未知数据上传。
🤝 开源致谢
Monica 的设计、兼容性适配与部分功能方向,深深受益于开源社区。我们由衷感谢以下优秀开源项目与软件提供的启发与支持:
- Keyguard 交互与设计 — Android 端密码管理器的交互设计与极致体验参考。
- Bitwarden 同步生态 — 开源密码管理生态、Vault 数据模型与多端同步能力的重要参考。
- KeePass 本地核心 — 经典本地密码库理念,是
.kdbx生态兼容与读写的重要基础。 - Stratum Auth 验证器/资源 — 身份验证器(2FA)体验、优质图标资源与相关兼容支持参考。
📈 Star History
点击下方图表可跳转至项目的完整星标历史看板。
📑 许可证与资产标注
许可证声明
Copyright (c) 2025 JoyinJoester
本项目严格基于 GNU General Public License v3.0 开源协议发布。你可以在遵守该协议的前提下进行分发、修改与二次开发。
📦 第三方图标及版权标注
为了提供更直观的身份验证器管理体验,本项目本地打包并引用了部分第三方静态资产:
IMPORTANT
- 图标资源引用:本项目本地打包了来自 Stratum Auth app 的图标资源(版本
v1.4.0,包含icons与extraicons目录)。该资源同样基于 GPL-3.0 协议开源,感谢原作者的无私奉献。 - 商标准则:文档及应用中提及的所有第三方品牌名称、注册商标与商业 Logo,其所有权与知识产权均归各自合法的权利人所有。