● C-LAB
Tus API keys, cifradas y bajo tu control.
Una bóveda cifrada para guardar y organizar tus API keys. Funciona 100% en tu dispositivo: sin servidor, sin telemetría, sin nube. Inspirada en KeePassXC, pensada para periodistas y defensores de derechos humanos.
macOS Apple Silicon · firmada y notarizada por Apple · gratis y de código abierto · todas las descargas
Por qué ApiPass
Cifrado y offline
AES-256-GCM con clave derivada de tu contraseña maestra con Argon2id (resistente a memoria). El archivo de bóveda nunca sale de tu dispositivo.
Organizado para API keys
Agrupa por servicio, proyecto y entorno (dev / staging / prod). Busca al instante. Recordatorio de rotación.
Copia con cuenta atrás
Al estilo KeePassXC: la copia al portapapeles se borra automáticamente tras unos segundos.
App firmada y notarizada
La app de macOS está firmada con Developer ID y notarizada por Apple: se abre sin avisos de "desarrollador no identificado".
Web o escritorio
El mismo código corre en el navegador o como app nativa. En escritorio abre y guarda el archivo real en su sitio.
Auditable
Código abierto, sin frameworks ni CDN externos. Verifica cada descarga con su hash SHA-256 publicado.
Honestos sobre qué protege (y qué no)
✓ Qué protege
- Si alguien obtiene tu archivo de bóveda, no puede leer las keys sin tu contraseña maestra.
- Si manipulan el archivo, el descifrado falla (no se abre silenciosamente alterado).
- Nada se transmite por la red: puedes usarlo sin conexión.
✗ Qué NO protege
- Un dispositivo comprometido (malware, keylogger, extensión maliciosa) puede leer las keys mientras la bóveda está abierta. Ninguna app puede evitar esto.
- Una contraseña maestra débil es vulnerable a fuerza bruta. Usa una larga.
Verifica tu descarga:
shasum -a 256 ApiPass-macOS-arm64.dmg
y compara con SHA256SUMS.txt