Keystone

Keystone är ett local-first skrivbordsvalv för de små hemligheter utvecklare strör ut i lösa textfiler - API-nycklar, snippets, kommandon och referensanteckningar. Byggt för dig som vuxit ur spridda filer men inte vill ha ett delat molnvalv för det personliga.

Säkerhet

• Kryptering per post - varje posts titel, värde, anteckningar och taggar förseglas tillsammans som en krypterad post med ChaCha20-Poly1305; endast metadata ligger i klartext - tidsstämplar, favorit-/känslighetsflaggor, posttyp, samlingstillhörighet och användningsräknare
• Nyckelhärledning med Argon2id - huvudlösenordet lagras aldrig och lämnar aldrig datorn; nycklar nollställs ur minnet vid låsning
• Sömnmedvetet autolås - konfigurerbar inaktivitetsgräns som även låser om gränsen passerats medan datorn sov

Integritet

• Helt offline - ingen telemetri, ingen server för automatuppdatering, noll nätverksberoenden i Rust-craten; Tauris capability-fil räknar upp varje nativt API appen får röra
• Win+V-undantag (Windows) - på Windows taggas kopierade hemligheter så att de aldrig hamnar i Win+V-urklippshistoriken (macOS/Linux använder standardurklipp); autorensning raderar allt som markerats som känsligt efter en konfigurerbar fördröjning, men låter icke-känsliga poster (snippets, kommandon) ligga kvar att klistra in

Byggt med

• Frontend: React 19 + TypeScript, Tailwind CSS v4, Radix UI-primitiver
• Desktop: Tauri v2 (Rust)
• Lagring: SQLite via rusqlite (medföljer)
• Krypto: Argon2id KDF + ChaCha20-Poly1305 AEAD, med zeroize för minnesrensning av nycklar