@Vegetable 非常感谢，看来是有了 mod 之后不再需要 gopath 了，删除环境变量后正常了。

@gdgoldlion 说话的逻辑就颠三倒四。
“什么叫明文密码啊，登录网站当然要登录明文，储存时不会存明文。至于本地查看密码，谁家都是解密出来看的。”谁说的？被戳穿了又开始自我安慰，原来你还在纠结本地密码。尬中尬。
“本地想看密码也没那么容易” https://github.com/moonD4rk/HackBrowserData ，现成的工具。

@gdgoldlion
对对对，你的本地密码太安全辣。

@gdgoldlion
多多少少属于对密码安全毫无概念了。没有公私密钥对，说明肯定不是非对称加密。
那就是对称加密，那么 key 是什么呢？难道是用户密码？但是 chrome 有在任何时候要求输入“主密码”了吗？
还是说 chrome 破解了 windows 用户密码来使用，或者说 windows 有 api 可以提供密码？前者荒谬可笑，后者就是无稽之谈了，如果有这样的 api ，破解 windows 密码明文的工具早就满天飞了。
就提一点，复制用户文件到另一台电脑，的另一个用户下，照样能用。这不是“明文”是什么呢？
chrome 密码就放在一个 sql 数据库立，密钥就在 json 文件里面，输不输用户密码只是一个安慰剂而已。
chrome 开源版本的密码算法写得清清楚楚。前几天还有人在 v2 里发 chrome 明文存密码呢，甚至不知道这已经是 10 年前的老新闻了。

楼上大把不懂装懂。泄漏的也是加密数据而已。
举例一个简单的方案，将一个数据库用 aes 加密之后，存储到云端，服务器根本不用存储 key ，因为 key 在用户自己手里。你偷个 aes 加密数据有什么用呢？破解几千万个不同的 key ？还是破解 aes 算法？
试试看 lastpass 能找回密码重置密码吗？恢复账户都麻烦要死。

@Roanapur qq ，微信还不收费吗。

@gdgoldlion 明文存密码，这就脱离了密码安全的范畴吧。

推荐是前后端分离，直接写个 js 的界面用。
python 写 gui 很笨重。

@nothingistrue
这个薅的说法从何而来，换的机器又不是纯新的，还不是拿翻新机的机器来充新？
手机不会坏，根本就不用这些翻新机。
而这些翻新机也没办法真当新机卖，拿去倒河里吗？

@Marionic0723 笑死

@yueji 小程序的性能，再加上调度问题。

@wbrobot 代码提交怎么都有历史，排查出来一样刑。

@just1 qq 虚幻大作，怎么可能无所谓

@nekoneko 你要是觉得卡可以单独发个贴。一个手机贴 cue 一下苹果电脑，高通给你发钱的吗？

@lance6716
非常感谢，第二个的转移矩阵写错了卡了半天。原来是 3 状态矩阵。

@PowerDi 战 66 2022 amd 版，办公续航 20h

chrome 都不用你进行对存储信息的二次加密。那么就肯定是明文。这么简单的事情还用想吗？ message+key=cipher 。没有 key 哪来 cipher 。
如果默认不需要用户输入对存储信息的加密，那么这个加密肯定是个可逆的序列化或者加盐操作。逆向 dump 一下相关代码立刻就出来了。事实上，就算是个对称加密，没有输入 key 就等于有默认 key ，也可以 dump 出来。

依靠 chrome 自身实现安全不现实，除非用户把密码信息同步到云端。（经典隐私换 xx
你要想实现本地化的密码安全，首先最好是保证本地设备安全，如果不能保证，至少要保证远端设备安全。然后部署安全服务。
在手机上提供一个确信口令，从而让本机与云端沟通获取权限，拿帐号密码信息。（其实就是手机令牌
即使本机有病毒也只泄漏个别密码。保证本机的安全性才能省略掉手机令牌。

@1and0 如果你新建一个用户会变成 Profile{int}，再删除默认账户就没有 default 了

@cnbatch 然后系统内的文件编码炸了