家人们谁懂啊！现在账号密码真的多到记不住 —— 办公的 OA、服务器的 SSH、各种会员网站、云盘账号… 要么全用一个密码凑活（风险高到离谱），要么记在备忘录里（纯纯裸奔），用商业密码工具又总担心云端数据泄露，毕竟这可是咱 “命脉级” 信息！

直到我一不小心挖到 Password-XL 这个宝藏开源项目，直接拿捏了所有痛点：免费无广告、支持私有化部署，数据想存在本地 NAS、云存储都行，关键是安全做得到位，界面还挺好看，用起来不费劲～ 果断用 Docker 把它部署到我的飞牛 NAS 上，现在所有密码统一管理，手机、电脑随时同步，安全感直接拉满！

今天一次性给大家好好唠唠这个项目有多香，部署教程我已经整理好了，咱们直接上干货，新手也能跟着一步步操作～

为啥说它是 NAS 用户的 “密码管理天菜”？

首先我得夸夸它的开源基因！遵循 MPL-2.0 协议，源代码完全公开，不存在暗箱操作，咱们能自己看代码、改功能，甚至二次开发 —— 这对咱们 NAS 玩家来说忒重要了，毕竟数据掌握在自己手里才最踏实。

跟那些商业工具比，它最戳我的点是 “部署自由”：不想放云端？直接存飞牛 NAS 本地；想多设备同步又担心本地访问麻烦？支持阿里云 OSS、腾讯云 COS 这些云存储，甚至能自己搭个私有服务器存，完全不用被平台绑架。

界面也是我喜欢的类型，不花里胡哨但逻辑很清晰，用 Vue3 做的前端，加载速度快，手机、电脑打开都流畅，不像有些开源工具界面糙得让人没欲望用。

这些核心功能，解决了我 99% 的密码管理痛点

1. 安全这块，它是真没含糊

所有密码都用 AES 加密，而且加密的密钥是咱们自己设的 “主密码”—— 划重点！系统根本不存主密码，就算有人拿到了存储文件，没有主密码也解不开，等于给密码上了把 “铁锁”。

更贴心的是还有浏览器指纹验证，就算主密码不小心泄露（当然咱得好好保管），别人换个设备、换个浏览器也登不上，相当于再加一道 “保险栓”。最关键的是，所有敏感信息从来不会以明文形式存储，不管是 NAS 本地还是云存储，都不用担心数据裸奔。

2. 管理功能太实用，再也不用瞎记密码了

• 内置密码生成器：想设复杂密码又怕记不住？直接自定义长度、要不要加特殊符号，一键生成高强度密码，还会显示强度评分，再也不用纠结 “这个密码够不够安全”。

• 标签分类 + 快速搜索：给密码加个标签，“工作”“服务器”“娱乐”“理财”，几百个密码也能秒找到，运维党存一堆服务器账号、数据库密码，再也不用翻聊天记录了。

• 备份恢复超灵活：支持加密备份，导出的文件需要主密码才能解密，恢复的时候还能选 “合并” 或 “覆盖”，就算误删了密码，也能从备份里找回来，再也不怕手滑。

3. 导入导出不费劲，迁移超方便

如果之前用其他密码工具，不用一个个手动输！下载它的 Excel 模板，按格式填好账号密码，一键导入就行；想导出的话，分 “加密导出” 和 “明文导出”，日常备份肯定选加密的，安全第一，偶尔需要明文用也能选，但系统会提醒风险，特别贴心。

谁最适合用它？

• NAS 玩家：追求数据私有化，不想把密码放第三方云端的，部署到 NAS 上，本地访问速度快，还能多设备同步，完美适配。

• 运维 / 开发者：要管理一堆服务器、数据库、代码仓库账号，需要分类清晰、快速检索的，用它准没错。

• 注重隐私的个人用户：不想给商业工具付费，又担心数据泄露，想要免费、安全、好用的密码管理方案。

• 中小企业 / 小团队：需要统一管理项目账号，又有合规要求，私有化部署后能控制权限，成本还低。

总的来说，Password-XL 就是一款 “不折腾、够安全、超实用” 的开源密码管理工具，尤其适合咱们喜欢折腾 NAS、追求数据自主的科技党。

我已经把它成功部署到飞牛 NAS 上了，整个过程不算复杂，Docker 一键部署 + 简单配置就行，下一段教程我直接一步步教大家操作，新手也能轻松搞定～

部署教程

1. 演示在飞牛NAS上部署，其他系统请安装好Docker和docker compose

2. 打开飞牛NAS的系统设置--SSH--SSH功能--启用

3. 使用终端软件通过SSH连接到NAS，并切换到root状态下。

4. 演示在飞牛NAS上创建一个docker文件夹，作为部署所有项目的总文件夹（其他NAS系统可自行创建一个docker文件夹）

5. 打开飞牛的文件管理，点击docker共享文件夹--右键详细信息--常规--位置，复制该文件夹原始路径。

6. 在终端软件内进入该文件夹位置

   # 将 /vol1/1000/docker 换成你实际的文件夹路径
   
   cd /vol1/1000/docker

7. 创建并进入项目文件夹

   mkdir password-xl && cd password-xl

8. 创建子文件夹（后端服务）

   mkdir -p password-xl-service/password-xl-data

9. 进入后端服务文件夹

   cd password-xl-service

10. 创建用户列表文件

    vi password-xl.toml

11. 按字母i键进入编辑模式，复制并粘贴下面的模板代码，按Esc键退出编辑模式，输入:wq保存并退出。

    （按需修改下面的模板代码，需要多少用户就创建多少个。）

    [[user]]
    username = "user1"
    password = "123456"
    
    [[user]]
    username = "user2"
    password = "123789"

12. 返回上一层文件夹路径

    cd ..

13. 编辑docker-compose.yml项目文件

    vi docker-compose.yml

14. 按字母i键进入编辑模式，复制并粘贴下面的模板代码，按Esc键退出编辑模式，输入:wq保存并退出。

    （按需修改下面的模板代码）

    services:
      password-xl-web:
        image: huangypeng/password-xl-web
        container_name: password-xl-web
        restart: unless-stopped
        ports:
          - "8080:80"    # 左侧的8080前端端口可自由修改
    
      password-xl-service:
        image: huangypeng/password-xl-service
        container_name: password-xl-service
        restart: unless-stopped
        ports:
          - "8081:8080"    # 左侧的8081后端端口可自由修改
        volumes:
          - ./password-xl-service:/password-xl-service    # 可将左侧的 ./password-xl-service 换成完整的文件夹路径

15. 授权项目文件夹读写权限（群晖NAS权限严格的需要，否则无法运行项目，其他NAS按需执行。）

    chmod -R 777 password-xl-service

16. 执行命令创建项目容器

    docker compose up -d
    
    或
    
    docker-compose up -d

17. 查看项目容器的实时日志，按Ctrl+C中断查看。

    docker compose logs -f
    
    或
    
    docker-compose logs -f

访问项目

1. 打开浏览器，以NAS的IP地址+设置的端口进行访问
   以本机为例：http://192.168.88.130:8080
   点击选择私有服务

2. 填写信息然后登录
   服务地址：http://192.168.88.130:8081
   用户名：前面password-xl.toml文件中设置的
   密码：前面password-xl.toml文件中设置的

   

3. 保存好提示的信息

   

4. 设置一个主密码，可以选择标准密码和手势密码。

   

5. 设置完之后就进入系统了，第一次会弹出使用指引。

   

6. 打开顶部可以进入设置页面，根据需求进行设置。

   

7. 更可以导出你的密码

   

8. 点击首页的添加窗口即可畅快你的密码表

   

相关地址

• GitHub项目地址：https://github.com/peng0105/password-xl

• Gitee项目地址：https://gitee.com/huanyp/password-xl

• 项目Wiki地址：https://github.com/peng0105/password-xl/wiki

• 官方服务地址：https://password-xl.cn