Lemonade

Lemonade 是什么？

Lemonade 是专为开发者设计的密码管理器，将密码和开发机密存储在单一加密保险库中并加以保护。它旨在帮助您管理敏感项目，如 .env 文件、API 密钥和凭证文件，以及其他与项目相关的机密内容。

核心关注开发者工作流：Lemonade 可导入整个项目文件夹以定位常见机密文件（如 .env 和相关凭证文件），并在需要重现本地配置时，将机密导出为 .env 格式。

主要功能

• Env Vault Secure：加密并集中存储密码和开发机密（包括 .env 内容及其他机密文件），统一保管。
• 服务器端 AES-256-GCM 加密：使用带完整性验证的认证加密保护密码和机密。
• 项目文件夹 Env Vault 导入：拖放项目文件夹，Lemonade 会自动查找 .env 文件及其他机密/凭证文件（包括 .npmrc、credentials.json 等）。同时支持自动检测 AWS、GCP 和 Firebase 凭证。
• 机密版本跟踪：为存储的机密保留变更历史，便于查看修改内容。
• 导出为 .env 格式：在运行环境中需要时，将机密还原为 .env 兼容格式。
• 浏览器扩展（Chrome 和 Firefox）：在支持的浏览器中实现一键自动填充凭证。
• 可安装 PWA：从浏览器直接安装，无需通过应用商店。
• WebAuthn 传钥：支持 FIDO2 标准的生物识别认证（如指纹/面部识别），实现无密码登录。
• TOTP 认证器：通过二维码扫描生成 2FA 代码。
• 安全共享：授予团队成员访问权限，而不暴露实际密码。
• 紧急访问：指定可信联系人请求访问，并设置可配置等待期。
• 无障碍与自动锁定：包含专注模式和显示过滤器，以及离开时后台超时自动锁定。

如何使用 Lemonade

1. 从保险库开始：在 Lemonade 中创建免费试用（或从免费计划启动）。
2. 安装或访问应用：使用可安装 PWA 和/或安装 Chrome/Firefox 浏览器扩展。
3. 从代码库导入机密：将整个项目文件夹拖放到 Env Vault Secure 中，自动检测 .env 文件和常见凭证/机密文件。
4. 添加和维护条目：在加密保险库中存储 API 密钥、密码、TOTP 机密（通过二维码扫描）和安全笔记。
5. 需要时导出：将机密导出为 .env 格式，以本地重现环境变量。

使用场景

• 将项目机密移入托管保险库：导入整个项目文件夹，让 Lemonade 自动查找 .env、.npmrc、credentials.json 等机密文件。
• 为开发者账户设置 2FA：使用内置 TOTP 认证器扫描二维码，将认证码与相关凭证一同保存。
• 团队无密码登录：使用传钥（WebAuthn/FIDO2），成员可通过生物识别解锁而非输入密码。
• 共享凭证而不暴露：授予团队成员安全访问，同时隐藏原始密码。
• 从变更和错误中恢复：使用机密版本跟踪和恢复选项（包括 30 天回收站/恢复），回滚或恢复条目。

常见问题

Lemonade 支持导入现有项目文件夹和机密文件吗？

支持。Env Vault Secure 通过拖放导入整个项目文件夹，并自动检测 .env、.npmrc、credentials.json 等机密文件类型，包括 AWS、GCP 和 Firebase 凭证。

可以将机密导出回环境变量文件吗？

可以。Lemonade 支持将机密导出为 .env 格式。

Lemonade 对存储机密使用何种加密？

网站说明 Lemonade 使用服务器端 AES-256-GCM 加密，带完整性验证保护密码和机密。

Lemonade 提供 2FA 和传钥吗？

提供。内置 TOTP 认证器（二维码扫描）并支持 WebAuthn / 传钥，采用 FIDO2 标准。

Lemonade 是浏览器安装，还是仅限应用？

网站描述为 可安装 PWA，可从浏览器安装（同时列出 Chrome/Firefox 扩展）。

替代方案

• Bitwarden：通用密码管理器，可存储凭据和 2FA/TOTP 条目；Lemonade 更专注于开发者机密和 .env 工作流。
• 1Password：另一款密码管理器选项，支持团队共享；Lemonade 的差异化在于自动发现/导入开发者机密文件，并导出回 .env 格式。
• 本地机密管理 + .env 文件：团队将机密保存在仓库排除的 .env 文件和机密存储中；这不同于 Lemonade 的加密保险库加上导入/导出工作流。
• 面向开发者的机密管理器（云/提供商工具）：用于存储环境机密的工具；Lemonade 专注于单一保险库，用于密码和开发者机密文件的工作流，而非仅限基础设施机密。