当前位置：首页>python>用Python自制一个「本地加密待办清单」:不联网、不订阅、密码保护、双击打勾、窗口置顶

用Python自制一个「本地加密待办清单」:不联网、不订阅、密码保护、双击打勾、窗口置顶

2026-02-07 07:13:17

最近我发现一个很尴尬的现象：

我电脑上装了好几个待办类 App，结果真正打开的频率最高的是……记事本。

为什么？

因为大部分待办工具都存在下面这些让我不舒服的地方：
要登录账号（数据上云，我不放心）
要开通会员才能同步/提醒/去广告
界面花里胡哨，加载半天就为了加一个任务

最关键的：万一哪天公司倒闭/跑路，我的任务列表就没了

于是我决定：不如自己写一个。

实现目标：数据只存在你电脑里，连我自己都看不到——一个极简主义者的私人小本本

完全本地存储

带密码保护（别人拿走电脑也看不了）

界面极简但实用

支持双击打勾、窗口置顶（适合边工作边看）

开发时间控制在半天以内

最终用 Python + Tkinter 实现了下面这个小工具：

这个小工具到底能解决什么痛点？

隐私最敏感的人：任务里可能有收入、密码提示、健康计划、情感日记……不想上任何云。

极简主义者：不需要分类、标签、优先级、子任务、提醒……就想快速记、快速看、快速清。

多屏/副屏党：把小窗口置顶放在角落，随时瞟一眼今天还有什么没做。

轻度强迫症：看到 ✓ 出现的那一刻，真的有种“事情被干掉”的快感。

技术选型背后的小纠结

需求选项	对比	最终选择	原因
GUI 框架	Tkinter / PyQt / DearPyGui / Flet	Tkinter	自带、无需额外安装、最快上手
加密方式	hashlib 简单哈希 / AES / Fernet	Fernet	简单好用，自带完整性校验
密码 → 密钥	直接 md5 / PBKDF2	PBKDF2	带迭代次数，抗暴力破解能力强一点
数据格式	pickle / json / toml	json	最直观，中文不乱码，人类可读
保存时机	仅关闭时保存 / 每次操作都保存	每次操作都保存	（防意外崩溃/强杀）

核心代码拆解（新手也能看懂）

密码 → 加密密钥（最关键的安全环节）

defderive_key(password: str) -> bytes:    salt = b'simple_todo_salt'# 固定盐，实际项目建议随机+存文件    kdf = hashlib.pbkdf2_hmac('sha256', # 哈希算法        password.encode(), # 用户密码转字节        salt, # 防彩虹表100000, # 迭代10万次，增加破解难度        dklen=32# 输出32字节，正好是Fernet需要的    )return base64.urlsafe_b64encode(kdf) # Fernet要求base64编码

2. 第一次使用 vs 后续使用（密码逻辑）

if os.path.exists(DATA_FILE):    prompt = "请输入密码解锁任务列表"else:    prompt = "第一次使用，请设置密码（用于加密）"# 循环直到密码正确或用户取消while not success:pwd = simpledialog.askstring("密码", prompt, show='*')ifpwdis None:exit() # 点取消直接退出    success = load_tasks(pwd)

3. 双击打勾的爽感是怎么实现的？

deftoggle_complete(event):try:        idx = listbox.curselection()[0] # 得到选中行号        tasks[idx][1] = not tasks[idx][1] # 布尔值取反        update_listbox() # 刷新显示        save_tasks(current_password) # 立即加密保存except:pass# 没选中就啥也不干