Passwork Cloud 平台: 采用 API 优先设计的机密与凭证管理

通过 REST API、Python SDK 或 CI/CD 流水线管理 API 密钥、SSH 密钥、数据库凭据和证书。支持 Docker 和 Kubernetes。符合 NIS2,ISO 27001 认证,欧盟托管。

深受顶级团队信赖:

Maxon PWC Deutsche Post ArcelorMittal Victoria Police Technical University of Dresden

为什么领先企业选择 Passwork Cloud

  • 欧洲制造

    在欧洲开发,完全符合GDPR和NIS2要求,并保障数据主权。

  • ISO 27001 认证

    开发和基础设施符合信息安全的国际基准。

  • 深受公共部门信赖

    被欧洲各地的政府机构和高度监管行业选用。

  • 企业级保护

    零知识架构结合客户端加密,确保您的密码保持私密。

  • 独立研究显示,与竞争对手相比可节省 30% 成本

所有类型的机密。一个平台。
为所有机密提供零知识客户端加密。

管理 API 密钥、SSH 密钥、数据库凭据、OAuth 令牌、证书以及基础设施所需的其他所有机密。

  • API 密钥和 OAuth 令牌,支持轮换策略
  • SSH 密钥和数据库凭据
  • 支持过期跟踪的证书管理
  • 适用于任何机密类型的自定义字段
  • 每次访问和修改的审计追踪
  • 按机密类型的基于角色访问控制

API 优先设计。
REST API 和 Python SDK,可无缝集成到任何工作流程中。

REST API

功能齐全的 REST API,支持 OAuth 2.0 身份验证和用于 CI/CD 流水线的服务账户。

  • 列出、创建、读取、更新、删除机密
  • 具有范围限定权限的服务账户
  • API 令牌管理与轮换
  • 请求速率限制与节流
  • API 调用的完整审计日志
  • JSON 响应格式 
  curl -H "Authorization: Bearer YOUR_API_TOKEN" \  https://api.passwork.pro/v1/secrets \  -d '{"name":"db-password","type":"password"}' # Response: { "id": "secret-12345", "name": "db-password", "created": "2026-04-02T10:30:00Z" }  
  from passwork import SecretsClient  client = SecretsClient(api_token="YOUR_API_TOKEN") # Retrieve a secret secret = client.get("db-password") # Update a secret client.update("db-password", value="new-password-123")

Python SDK

用于轻松集成到脚本和应用程序中的 Python 接口。支持异步操作。

  • 简单的客户端初始化
  • Python 中的完整 API 覆盖
  • 支持高吞吐量工作负载的异步操作
  • 内置重试和超时处理
  • 用于安全凭证处理的上下文管理器
  • 可在 PyPI 上获取

CI/CD 与容器化

CI/CD 流水线

GitHub Actions、GitLab CI 和 Jenkins。在构建时注入机密,而无需将其存储在版本控制中。

Docker 支持

官方 Docker 镜像,支持 sidecar 容器注入机密和环境变量集成。

Kubernetes

用于机密注入的 init 容器模式、本地保管库同步和 RBAC 集成。

ISO 27001
欧盟制造
渗透测试
HackerOne
GDPR
合规
NIS2就绪
PCI DSS

Passwork 与传统机密管理器对比

功能
欧盟数据托管
REST API
Python SDK
CI/CD 集成
Docker/K8s 支持
免费套餐
零知识加密
供应商独立性
Passwork HashiCorp Vault AWS Secrets Manager Azure Key Vault
本地部署 可选 可选
是(5 名用户)
是(客户端) 否(服务器端) 否(由 AWS 管理密钥) 否(由 Microsoft 管理)
云端 + 本地部署 本地部署 AWS 绑定 Azure 绑定

深受企业信赖 遍布全球

Passwork Reviews
Davide L.
IT 经理
最佳本地密码管理软件。我们在对比多种方案后选择了它。能够安装在我们自己的系统上是决定性因素。使用简单且……
Thomas H.
CTO
我一直在寻找一个本地解决方案来存储和管理我们的密码。多用户、不同角色和权限是必须的,LDAP 集成是一个很好的补充。Passwork 满足了所有需求。他们……
Christian M.
团队经理
非常简单且安全的 Passwork 管理器。便捷的共享功能。良好的 LDAP 集成、TOTP 和多因素认证选项。

客户案例

每个团队管理凭据的方式都不同。了解各行业公司如何使用Passwork来保护访问、简化协作并保持全面控制。从小型IT团队到企业级部署。

一个密码管理器,适用于所有设备。
在任何地方使用 Passwork 任何地方 —— 在浏览器、移动设备或桌面上。

浏览器扩展

无需离开浏览器即可搜索、自动填充和创建凭证。支持 Chrome、Firefox、Edge 和 Safari。

  • 在任何登录页面上一键自动填充
  • 通过扩展在所有 vault 中搜索
  • 即时创建并保存新凭据
  • 即时生成强密码
可用
Browser extension password editing screenshot
Browser extension password generator screenshot
Browser extension password card screenshot
Browser extension settings screenshot

移动应用

通过移动设备快速访问企业密码

可用

2FA 移动应用

使用 Passwork 身份验证应用进行便捷登录验证

可用

桌面应用

在原生桌面应用中提供完整的密码管理功能

可用

选择您的方案。
所有方案均包含 REST API、Python SDK 和 CI/CD 集成。

  • Standard

    适用于成长型团队。共享保管库、SSO、审计日志。适合 6 人以上团队的密码共享。

    3€
    每月 /
    每用户
    开始试用

  • Advanced

    机密管理、CI/CD 集成、Python SDK、高级审计。

    4,5€
    每月 /
    每用户
    开始试用

常见问题

API 密钥、SSH 密钥、数据库凭据、TLS 证书、OAuth 令牌、环境变量和密码。任何需要安全保护的内容。

是的。Passwork 提供 REST API 和 Python SDK,用于自动化获取机密。您可以与 Jenkins、GitLab CI、GitHub Actions 等 CI/CD 工具集成,在构建或部署时注入机密,而无需在代码中硬编码。

是的。Passwork 可以存储任何类型的凭证:API 密钥、SSH 密钥、数据库密码、TLS 证书、令牌和环境变量。所有内容均采用与密码相同的零知识架构进行加密。

是的。Passwork 支持 Docker 部署和 Kubernetes 编排。您可以在自己的 K8s 集群中以本地部署方式运行 Passwork,或使用云版本并通过 API 拉取机密。

机密在离开您的设备之前已在客户端进行加密。Passwork 使用多层密钥体系:您的主密码、主密钥、用户 RSA 密钥、保管库密钥和条目密钥。服务器仅存储加密数据,无法进行解密。

通过 OAuth 2.0 或 API 令牌进行身份验证。服务账户支持为 CI/CD 流水线分配范围受限的访问权限。审计日志会记录每一次 API 调用及其完整请求详情。

是的。Passwork 支持自动轮换策略、机密版本控制以及完整的审计追踪——所有功能均可通过 API 管理。

是的。您可以通过 CSV、JSON 或 REST API 导入机密。Passwork 还支持批量操作,便于从现有工具迁移大量机密。

另请参阅