Sokupy は開発者向けのローカル完結型パスワード/シークレットマネージャーです。ファイルシステムのように キーストロークでコピーし、TOTP コードもその場で生成。クラウド無し・同期無し・テレメトリ無し。
あなたの パスワードはMac上で暗号化され、外部には出ません。サーバー無し、アカウント不要、同期無し、テレメトリ無し — ネット通信は Apple の購入確認だけです。
Emacs / Helm 風ナビゲーター: C-x C-f で検索、RET でコピー、C-j で表示。ターミナル中心の人なら指がすでに覚えています。
パスワードと並んで 2FA コードを生成。画面の QR を直接スキャンし、30 秒の残り時間リングを見ながら RET で live コードをコピー。認証アプリの代わりに。
Sokupyは、すべてあなたの管理下のディスク上で完結。
vault は ChaCha20-Poly1305(CryptoKit)で封緘。認証暗号なので改竄も検知されます。
PBKDF2-HMAC-SHA256 を 600,000 回反復、保存毎にソルトを更新。マスターパスワードの総当りは意図的にコストが高くなります。
vault.enc は 0600、そのディレクトリは 0700。1世代の vault.enc.bak スナップショットで保存毎に安全にロールバックできます。
生体解錠は Keychain + biometryCurrentSet ACL — 新しい指紋を登録すると保存鍵が無効化されます。再起動後はマスターパスワード必須。
アナリティクスもクラッシュレポートも、コール・ホームもなし。ネット通信は Apple StoreKit の購入処理のみです。
// 鍵導出 — 600k 反復、保存毎ソルト let key = pbkdf2( password: master, salt: SecRandom.bytes(16), rounds: 600_000, hash: .sha256 ) // vault を AEAD で封緘(ChaChaPoly) let box = try ChaChaPoly.seal( plaintext, using: key ) try box.combined.write( to: vaultURL, // 0600 options: .completeFileProtection ) // ネット通信: なし、永遠に。
無料ダウンロード、2 週間 Pro 機能全部使ってから、一度だけ買い切り。トライアル終了後もデータがロックされることはなく、Pro 機能だけが一時停止します。
| 機能 | 無料 | トライアル | Pro |
|---|---|---|---|
| コア vault | |||
| ローカル暗号化 vault & 無制限シークレット | ✓ | ✓ | ✓ |
| キーボードナビゲーター、タブ & 全文検索 | ✓ | ✓ | ✓ |
| Touch ID、自動ロック & パスワード生成 | ✓ | ✓ | ✓ |
| TOTP 生成 & QR スキャン | ✓ | ✓ | ✓ |
| Pro | |||
| 無料枠を超えた作成 & 編集 | read-only | ✓ | ✓ |
| インポート — .env · CSV · Bitwarden JSON | — | ✓ | ✓ |
| 暗号化バックアップ & 復元(.vaultbak) | — | ✓ | ✓ |
| 将来の Pro 機能アップデート | — | — | ✓ |
| 同じ Apple ID の全 Mac で利用可 | ✓ | ✓ | ✓ |
サブスクリプションではありません。一度の購入で同じ Apple ID にサインインしているすべての Mac で Pro が解禁されます。
USD 価格。Mac App Store で Apple が現地通貨に換算します。
インポート可能。データは新しいトップフォルダに入るので、既存データは上書きされません。名前の衝突は Name (1) 形式で自動リネーム。
.env を貼り付けるか開くと、各 KEY=VALUE がマスクされた秘密になります。クオートとエスケープも処理。
ヘッダーから name / value / folder / kind をマッピング、UI で調整して全件インポート。
暗号化されていないエクスポートから login、note、card、identity、カスタムフィールドをインポート — フォルダ構造も保持。
F1 リファレンスの一部 — アプリ全体がホームポジションから届きます。
あなたのパスワードは ~/Library/Application Support/ 配下にだけ存在します。私達には読むことも、失うことも、漏らすこともできません — そもそも送信しないので。
いいえ。Sokupy にはサーバーが無く、Apple StoreKit の購入処理以外のネット通信は一切ありません。vault は Mac 上で暗号化され、送信されることはありません。
はい — 一度の Pro 購入で同じ Apple ID にサインインしている全 Mac で使えます。自動同期はありません(意図的)。Mac 間の移行は暗号化された .vaultbak バックアップ経由で行います。
復旧できません — リセットサーバーが無いことが vault のプライバシーの核心です。暗号化バックアップを保管しておくこと、安全な場所にパスワードの控えを置くことを推奨します。
何もロックされません。Pro 専用機能(インポート、バックアップ、無制限編集)が一時停止するだけで、vault は引き続き完全に読み取り可能です。Pro はいつでも購入して再有効化できます。
Sokupy Pro は標準的な買い切り型のアプリ内課金です。Apple のファミリー共有の非消費型購入の規約が適用されます。
はい。Sokupy は RFC 6238 TOTP(SHA1/256/512)を実装、otpauth:// URI か Base32 シークレットを受け付け、画面上の QR コードをスキャンし、live コードを RET でコピーします。
macOS 14(Sonoma)以降、Apple Silicon および Intel Mac 対応。古いバージョンでは Mac App Store がダウンロードボタンを自動で隠します。最低バージョンを上げた場合、App Store は古い Mac 用に最後の互換バージョンを残します。