Physalis vault 作者: Gaël Prigent
Gérez et auto-remplissez vos secrets Physalis directement depuis votre navigateur. 2FA TOTP obligatoire.
扩展元数据
关于此扩展
Physalis — Gestionnaire de secrets pour développeurs et agences
Vous gérez les comptes Stripe, Firebase, OVH, registrar DNS de 10, 20, 50 clients ? L'extension Physalis remplit le bon credential, sur le bon site, pour le bon client — sans copier-coller, sans erreur.
Ce qu'elle fait
🔑 Auto-remplissage par projet client
Une icône Physalis apparaît dans chaque champ login. Un clic suffit pour afficher la liste des credentials de vos coffres personnel, d'équipe et de projet, filtrés selon le domaine courant. Plus de copier-coller, plus d'erreur de client.
💾 Sauvegarde des nouveaux comptes au vol
Quand vous créez un compte sur un nouveau service, l'extension le détecte et propose une bannière discrète. Validation explicite avant tout envoi au vault — chiffré AES-GCM côté serveur.
🔐 2FA TOTP obligatoire
Connexion à l'extension = email + mot de passe + code TOTP en une seule requête. Jamais bypassable. Token de session avec TTL configurable (1h, 4h ou 8h), effacé à la fermeture du navigateur.
⏱️ TOTP des sites tiers
Générez et auto-remplissez les codes TOTP de vos comptes Stripe, GitHub, AWS directement depuis le popup — fini Authy et le copier-coller à chaud.
Ce qu'elle ne fait pas
❌ Ne touche jamais aux secrets applicatifs (variables d'env, clés API, tokens)
❌ Aucun analytics, tracker ou télémétrie
❌ Aucun appel à un serveur tiers — uniquement votre instance Physalis
❌ Aucun stockage local de credential — les valeurs ne vivent qu'en RAM pendant que le popup est ouvert
❌ Ne lit le contenu des pages web que pour détecter les champs password
Pourquoi pas un manager de mots de passe classique ?
Les managers classiques empilent tous vos credentials dans un tas plat. Physalis les organise par projet client — le compte Stripe de l'un ne ressemble pas à celui de l'autre. Et contrairement à 1Password ou Bitwarden, l'extension ne touche jamais à vos secrets d'infrastructure : variables d'environnement, clés API et tokens restent dans le vault, inaccessibles depuis le navigateur.
Caractéristiques techniques
• Manifest V3 — Chrome 88+ et Firefox 121+
• ID extension stable (clé publique RSA fixée au manifest)
• Durée de session configurable : 1h, 4h ou 8h
• Liste blanche de domaines pour désactiver la sauvegarde auto site par site
• Open source — code auditable sur GitHub
Prérequis
Un compte Physalis est nécessaire pour utiliser cette extension. Créez votre compte gratuitement sur vault.physalis.cloud — le plan Free est permanent, sans carte bancaire.
Politique de confidentialité : https://physalis.cloud/extension/privacy
Vous gérez les comptes Stripe, Firebase, OVH, registrar DNS de 10, 20, 50 clients ? L'extension Physalis remplit le bon credential, sur le bon site, pour le bon client — sans copier-coller, sans erreur.
Ce qu'elle fait
🔑 Auto-remplissage par projet client
Une icône Physalis apparaît dans chaque champ login. Un clic suffit pour afficher la liste des credentials de vos coffres personnel, d'équipe et de projet, filtrés selon le domaine courant. Plus de copier-coller, plus d'erreur de client.
💾 Sauvegarde des nouveaux comptes au vol
Quand vous créez un compte sur un nouveau service, l'extension le détecte et propose une bannière discrète. Validation explicite avant tout envoi au vault — chiffré AES-GCM côté serveur.
🔐 2FA TOTP obligatoire
Connexion à l'extension = email + mot de passe + code TOTP en une seule requête. Jamais bypassable. Token de session avec TTL configurable (1h, 4h ou 8h), effacé à la fermeture du navigateur.
⏱️ TOTP des sites tiers
Générez et auto-remplissez les codes TOTP de vos comptes Stripe, GitHub, AWS directement depuis le popup — fini Authy et le copier-coller à chaud.
Ce qu'elle ne fait pas
❌ Ne touche jamais aux secrets applicatifs (variables d'env, clés API, tokens)
❌ Aucun analytics, tracker ou télémétrie
❌ Aucun appel à un serveur tiers — uniquement votre instance Physalis
❌ Aucun stockage local de credential — les valeurs ne vivent qu'en RAM pendant que le popup est ouvert
❌ Ne lit le contenu des pages web que pour détecter les champs password
Pourquoi pas un manager de mots de passe classique ?
Les managers classiques empilent tous vos credentials dans un tas plat. Physalis les organise par projet client — le compte Stripe de l'un ne ressemble pas à celui de l'autre. Et contrairement à 1Password ou Bitwarden, l'extension ne touche jamais à vos secrets d'infrastructure : variables d'environnement, clés API et tokens restent dans le vault, inaccessibles depuis le navigateur.
Caractéristiques techniques
• Manifest V3 — Chrome 88+ et Firefox 121+
• ID extension stable (clé publique RSA fixée au manifest)
• Durée de session configurable : 1h, 4h ou 8h
• Liste blanche de domaines pour désactiver la sauvegarde auto site par site
• Open source — code auditable sur GitHub
Prérequis
Un compte Physalis est nécessaire pour utiliser cette extension. Créez votre compte gratuitement sur vault.physalis.cloud — le plan Free est permanent, sans carte bancaire.
Politique de confidentialité : https://physalis.cloud/extension/privacy
评分 0(1 位用户)
权限与数据
必要权限:
- 访问您在所有网站的数据
可选权限:
- 访问您在 physalis.cloud 域名的数据
- 访问您在 physalis.cloud 的数据
- 访问您在 secretvault.argoweb.fr 的数据
根据开发者所述,必要的数据收集:
- 身份验证信息
- 个人身份信息
更多信息
- 附加组件链接
- 版本
- 0.5.0
- 大小
- 54.4 KB
- 上次更新
- 13 天前 (2026年5月14日)
- 许可证
- MIT 许可证
- 隐私政策
- 阅读此附加组件的隐私政策
- 版本历史
- 添加到收藏集