Fyxxvault
š Free, open-source password manager with zero-knowledge encryption. AES-256-GCM | PBKDF2 210K | Chrome Extension | iOS App | Unlimited | No tracking
FyxxVault
Gestionnaire de mots de passe self-hosted. Zero-knowledge. 100% local.
Tes donnees restent chez toi. Point.
Pourquoi FyxxVault ?
La plupart des gestionnaires stockent tes mots de passe sur leurs serveurs, facturent un abonnement, ou imposent un compte cloud. FyxxVault, c'est different :
- 100% local ā Tes donnees ne quittent jamais ta machine
- Zero-knowledge ā Chiffrement AES-256-GCM cote client, le serveur ne voit que du bruit
- Gratuit pour toujours ā Pas de premium, pas de limites, pas de piege
- Open source ā Chaque ligne de code est auditable (GPL-3.0)
- Zero dependance cloud ā Juste SQLite sur ta machine
Installation
Une seule commande :
curl -fsSL https://raw.githubusercontent.com/Fyxx20/FyxxVault/main/macos/install.sh | bash
Windows :
irm https://raw.githubusercontent.com/Fyxx20/FyxxVault/main/windows/install.ps1 | iex
Puis :
fyxxvault start
Ouvre http://localhost:3000 ā c'est tout.
Pre-requis : Node.js 18+ et git. C'est tout.
Panel de controle
Un mini serveur separe sur le port 3001 qui te permet de demarrer/arreter le vault meme quand il est eteint.
fyxxvault-panel
Ouvre http://localhost:3001 ā tu vois le statut du serveur et tu peux l'allumer/eteindre en un clic.
Commandes CLI
fyxxvault start # Demarrer le serveur
fyxxvault stop # Arreter le serveur
fyxxvault restart # Redemarrer
fyxxvault status # Voir si ca tourne + taille DB
fyxxvault backup # Creer un backup de la DB
fyxxvault check # Verification d'integrite SQLite
fyxxvault audit # Audit des permissions fichiers
fyxxvault-panel # Lancer le panel web (port 3001)
Fonctionnalites
| Fonctionnalite | |
|---|---|
| Entrees illimitees | :white_check_mark: |
| Chiffrement AES-256-GCM | :white_check_mark: |
| PBKDF2-SHA256 (210K iterations) | :white_check_mark: |
| Generateur de mots de passe | :white_check_mark: |
| TOTP / 2FA | :white_check_mark: |
| Surveillance dark web (HIBP) | :white_check_mark: |
| Generateur d'identite | :white_check_mark: |
| Partage securise | :white_check_mark: |
| Import CSV (Chrome, 1Password, Bitwarden, Samsung Pass) | :white_check_mark: |
| Export CSV / JSON | :white_check_mark: |
| Kit d'urgence PDF | :white_check_mark: |
| Panel d'administration | :white_check_mark: |
| Verrouillage auto sur inactivite | :white_check_mark: |
| Pas de compte / pas d'email | :white_check_mark: |
Architecture
Ta Machine
āāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāā
ā ā
ā Navigateur (localhost:3000) ā
ā āāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāā ā
ā ā Chiffrement AES-256-GCM ā ā
ā ā Derivation PBKDF2-SHA256 ā ā
ā ā VEK en memoire uniquement ā ā
ā āāāāāāāāāāāāāāāā¬āāāāāāāāāāāāāāāāā ā
ā ā blobs chiffres ā
ā āāāāāāāāāāāāāāāā¼āāāāāāāāāāāāāāāāā ā
ā ā SvelteKit + Node.js ā ā
ā ā API REST (localhost:3000) ā ā
ā āāāāāāāāāāāāāāāā¬āāāāāāāāāāāāāāāāā ā
ā ā ā
ā āāāāāāāāāāāāāāāā¼āāāāāāāāāāāāāāāāā ā
ā ā SQLite (WAL mode) ā ā
ā ā ~/.fyxxvault/data/ ā ā
ā ā Permissions: 0600 ā ā
ā āāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāā ā
ā ā
ā Panel de controle (localhost:3001) ā
ā āāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāā ā
ā ā Start / Stop du serveur ā ā
ā ā Stats, backup, export ā ā
ā āāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāā ā
ā ā
āāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāāā
Rien ne sort de cette boite.
Securite
FyxxVault utilise une architecture zero-knowledge :
- Ton mot de passe maitre derive une cle (KEK) via PBKDF2-SHA256 avec 210 000 iterations
- Une cle de chiffrement (VEK) aleatoire est generee et protegee par la KEK en AES-256-GCM
- Chaque entree du coffre est individuellement chiffree avec la VEK
- Seuls des blobs chiffres sont stockes ā le serveur ne peut pas lire tes donnees
- La VEK est en memoire uniquement ā jamais ecrite sur disque
- Meme si quelqu'un accede au port 3000, il ne voit que du chiffre inexploitable
Base de donnees
- SQLite en mode WAL (performance + crash safety)
- Permissions fichier
0600(lecture/ecriture proprietaire uniquement) - Foreign keys actives
- Aucune exposition reseau ā localhost par defaut
Trouve une faille ? Lis SECURITY.md.
Stack technique
| Composant | Technologie |
|---|---|
| Application web | SvelteKit 5, Svelte 5, Tailwind CSS 4, TypeScript |
| Serveur | SvelteKit + adapter-node |
| Base de donnees | SQLite via better-sqlite3 (WAL mode) |
| Chiffrement | Web Crypto API (AES-256-GCM, PBKDF2-SHA256) |
| Panel | Node.js HTTP natif (zero dependance) |
Structure du projet
FyxxVault/
āāā web/ # Application SvelteKit
āāā panel/ # Panel de controle (port 3001)
ā āāā server.js # Serveur standalone
āāā self-hosted/
ā āāā bin/fyxxvault.js # CLI
ā āāā scripts/
ā āāā install.sh # Installateur
ā āāā init-db.js # Init base de donnees
āāā macos/ # Installateur macOS
āāā linux/ # Installateur Linux
āāā windows/ # Installateur Windows
āāā SECURITY.md
Comparaison
| FyxxVault | 1Password | Bitwarden | LastPass | |
|---|---|---|---|---|
| Prix | Gratuit | 2.99$/mois | 0-3$/mois | 3$/mois |
| Self-hosted | Oui | Non | Oui | Non |
| Open source | Oui | Non | Partiel | Non |
| Zero-knowledge | Oui | Oui | Oui | Non |
| Pas de cloud | Oui | Non | Non | Non |
| Entrees illimitees | Oui | Oui | Oui | Oui |
| TOTP / 2FA | Oui | Oui | Premium | Premium |
| Dark web monitoring | Oui | Premium | Premium | Premium |
| Pas de compte requis | Oui | Non | Non | Non |
Configuration
Variables d'environnement (optionnelles) :
| Variable | Defaut | Description |
|---|---|---|
PORT |
3000 |
Port du serveur vault |
FYXXVAULT_DATA_DIR |
~/.fyxxvault/data/ |
Emplacement de la DB |
Contribuer
- Fork le repo
- Cree une branche (
git checkout -b feature/ma-feature) - Commit tes changements
- Push et ouvre une Pull Request
Licence
FyxxVault est sous licence GNU General Public License v3.0.
Tu peux utiliser, modifier et distribuer FyxxVault librement ā tout travail derive doit aussi etre open source sous la meme licence.
Tes mots de passe. Ta machine. Tes regles.
Fait par @Fyxx20
Parce que la securite devrait etre un droit, pas un abonnement.
