kdbxpasswordpwned 根据检查keepass密码 揭露 即使Troy Hunt的API确实提供了某种隐私感(因为我们不共享密码,甚至不共享完整的SHA1),也请务必查看与KeePass文件一起使用的工具(例如该脚本,它很小,您可以很容易地看到密码不会发送到HIBP API以外的任何地方)。 我查看了libkeepass代码(0.3.0,固定在要求中),该代码也很小,并且由于PyPI不允许替换现有版本,因此它是安全的。 另外,请确保从您信任的位置安装您信任的工具,否则您最终可能会安装一些可疑的版本,例如会将完整的密码(而不是哈希)发送到另一个端点。 用法 使用pip安装 $ pip install kdbxpasswordpwned Collecting kdbxpasswordpwned Successfully installed kdbxpasswordpwned-0