别再用明文存密码了：用gopass管理你的敏感信息库#

嘿，亲爱的蠢货们——对，说的就是你们，本宫瞅着你们天天抱着个txt文件当宝贝，里面存着银行卡、服务器、各种破网站的密码，心就揪得慌。明文！明文！你们是怕黑客找不到现成的菜单吗？今天本宫心情好，就来教教你们，怎么把那些羞羞答答的密码，关进一个叫gopass的保险箱里。别跪着学，坐着听也行。

一、本宫为何要管你们这档子闲事？

你们以为把密码藏在某个“工作”文件夹里，再伪装个图标，就高枕无忧了？呵，天真。本宫见过最可笑的，是有人把密码写在“1.txt”，然后把“1”改成“重要数据”，自以为神不知鬼不觉。黑客见了都要笑出腹肌——这叫掩耳盗铃，不叫加密。用明文存密码，就像脱光了站在长安城大街上喊：“快来看我，我浑身是弱点！” gopass是什么？它是把你们的密码扒光了衣服，再用最结实的铁链子锁进地窖，钥匙还只有你一个人有。明白？本宫这是在救你们的狗命。

二、装这个铁盒子，没你想得那么麻烦

别一看是命令行就腿软。你们敲游戏指令、刷短视频的手速呢？打开你们的终端（Windows叫PowerShell或CMD，别告诉本宫你们连这都找不到），输入brew install gopass（如果你是Mac用户，得先装Homebrew，自己搜去）。Windows或者Linux？哼，更简单，官网去下载安装包，跟你们装游戏一样点点点。装完以后，敲gopass --version，看到版本号？恭喜，铁盒子到手了。第一步，本宫都替你们铺好了。

三、初始化：给本宫立好规矩

第一次用，得先“开箱”。在终端里，昂首挺胸敲下gopass init。它会让你设置一个主密码。听好了，这是唯一你需要记住的东西！是打开整个保险箱的万能钥匙。忘记它，本宫也救不了你。 别用“123456”或者“password”，你是要锁住身家性命，不是给自家院子篱笆上锁。设个长点的，包含大小写、数字、符号的。然后，它会生成一个密钥指纹，让你保存到某个安全的地方（比如U盘，或者打印出来锁进真正的保险箱）。这玩意是你的救命稻草，丢了它，忘了主密码，你那些宝贝密码就永远和你说拜拜了。

四、开始塞你的宝贝：往保险箱里锁东西

好，现在你可以开始存放密码了。命令格式是gopass insert <路径/名称>。比如你想存你的淘宝密码，可以这么敲： gopass insert shopping/taobao 然后它会问你账号、密码。回车确认，搞定。你的密码现在就被加密存好了。想看？用gopass show shopping/taobao，密码明晃晃地显示出来。想直接复制密码到剪贴板，方便粘贴？gopass show -c shopping/taobao。本宫教你们，密码管理要像后宫分宫一样有序：database/mysql-prod存数据库密码，accounts/weibo存微博，一目了然，再也不是一团乱麻的txt。

五、避坑指南：本宫踩过的雷，你们别踩了

1. 主密码丢了？ 本宫会给你上柱香。没了它，神仙难救。所以那个密钥备份，给本宫当传家宝一样供起来。
2. 不会用命令行？ 嫌命令行丑？gopass有图形化前端，比如gopass-ui或者gopass-tui，自己搜着装，别什么都等本宫喂到嘴边。
3. 密码存在本地，电脑坏了怎么办？ 所以本宫说备份密钥！而且gopass的密码库存储在一个.gopass文件夹里，你可以把整个文件夹（别忘了里面的store-root.gpg和你的密钥）用U盘拷贝走，或者用git私有仓库同步，但记住，主密码和密钥本体绝不能放在一起！
4. 团队用？ gopass天然支持。你可以把保险箱变成一个共享库（git仓库），团队成员各自用自己的公钥加解密。比共享一个txt文件，那格局不是一个级别。

六、真实场景：本宫的碎碎念都用它存啥？

本宫当然不用什么“工作.txt”。服务器SSH密钥、数据库连接字符串、各大云服务的API Key、甚至一些网站的“找回问题”答案（比如你第一条狗叫啥名，本宫早就忘了，都写在里面）。每次登录新服务器，再也不用翻箱倒柜找txt，直接gopass show -c servers/new-server-ssh，复制，粘贴，完事。那种优雅，你们试了就懂。

七、最后一点絮叨

知道你们懒得学，本宫今天才啰嗦这么多。密码管理不是什么高科技，它就是个习惯。用gopass，前期麻烦一点点，后面省心一辈子。当然，你要是觉得本宫说得都对，但回头还是继续用“123456”存所有密码，那本宫也懒得再说。等哪天你哭着说号被盗了、服务器被黑了，本宫会一边嗑瓜子一边欣赏你的笑话——然后把这篇文章链接再甩你脸上。

行了，去吧。别让本宫下次在暗网上看到你的密码合集。