在线记事本，免费

在线记事本的真正作用

在线记事本是一款基于浏览器的文本编辑器，让你无需安装软件、登录或将内容发送到服务器，即可编写、编辑和保存纯文本或轻度格式化的文本。其认知功能很简单：书写将思想外化，释放工作记忆以处理新内容。George Miller 1956年的论文「神奇的数字七，加减二」确立了人类短期记忆一次只能保存约5到9个项目。任何你能卸载到记事本的内容（一个电话号码、一句草稿、三项差事清单）就是一个少争夺那有限位置的项目。把事情记下来的人比试图把一切都记在脑子里的人完成更多任务、记住更多细节、报告更少心理疲劳。

基于浏览器的记事本与本地桌面编辑器有三个重要区别。第一，零安装意味着你可以从任何带浏览器的设备使用同一工具，包括借来的电脑和无法安装软件的锁定工作电脑。第二，localStorage 持久化在浏览器重启之间保留笔记，无需注册或保存对话框，相比打开 Notepad 并记得保存，减少了阻力。第三，现代浏览器提供加密 API（SubtleCrypto），让基于浏览器的记事本能用银行使用的同样算法在客户端加密笔记，无需信任任何云服务。

与专门的笔记应用（Notion、Evernote、Obsidian）相比的权衡是真实的。浏览器记事本没有跨设备同步、没有丰富链接、没有插件，格式化也有限。它换来的是简单和隐私：无需设置、无需订阅，也没有服务器看到你的文本。对于发送前起草消息、存入密码库前记下密码、捕获你将丢弃的会议记录或撰写不希望服务提供商扫描的个人反思，这种权衡有利于浏览器记事本。对于长期知识管理或团队协作，专门的应用更合适。

本工具的幕后运作

编辑器是 HTML5 <textarea> 元素，浏览器提供的最简单可编辑表面。每个标签作为自己的 JSON 对象存储在 localStorage 中，键名如 notepad-tab-1。当你打字时，防抖定时器在最后一次按键500毫秒后触发，将当前内容写入 localStorage，然后显示绿色「已保存」指示符。500毫秒延迟防止每次按键都保存（这会浪费CPU和电池），同时足够快，意外关闭标签很少会丢失超过一句话。

加密选项使用浏览器的 Web Crypto API（具体为 window.crypto.subtle）。当你设置密码时，工具使用 PBKDF2 配合 100,000 次 SHA-256 迭代从密码派生256位 AES 密钥，然后用 AES-256-GCM 加密笔记文本。AES-GCM 是认证密码：同一算法提供机密性和完整性，因此如果有人篡改密文（或你输错密码），解密会干净地失败而非产生乱码。加密后的二进制（带随机初始化向量和认证标签）替换 localStorage 中的明文，因此即使有人物理访问你的设备，没有密码也无法读取笔记。

查找替换使用对文本的简单 JavaScript 循环，带可选大小写敏感。下载按钮构造带适当 MIME 类型的 Blob（text/plain 用于 .txt、text/markdown 用于 .md 等）并触发合成的 <a download> 点击。分享按钮在可用时使用 Web Share API（navigator.share），回退到 mailto:、sms: 或平台 URL 方案（WhatsApp、Telegram、Twitter），打开预填充的目标应用。工具从不为你的内容发送网络请求；分享目标在外部打开，文本通过你浏览器直接交给那些应用的 URL 参数传递。

文本编辑器简史

• ed 和 vi，1969至1976年。Ken Thompson 1969年为早期 Unix 编写 ed，第一个面向行的文本编辑器。Bill Joy 1976年创建 vi（后来的 Vim），在真实屏幕上引入模态编辑。同年 Richard Stallman 发布第一个 Emacs。这三个家族在2026年仍随每个 Unix 和 Linux 系统发布。
• Microsoft Notepad，1983年。Notepad 随 Windows 1.0 发布，作为无格式、无样式、无拼写检查的最小纯文本编辑器。其简单性（以及四十年来在每台 Windows 机器上的持续存在）使其成为数十亿用户的默认便签。Mac OS 2001年获得 TextEdit 作为粗略等价物。
• Web 文本编辑器出现，2000年代中期。浏览器获得丰富的 contenteditable 支持，JavaScript 性能改善到足以让基于 Web 的编辑器变得可用。CKEditor（2003）、TinyMCE（2004）和 Etherpad（2008）证明浏览器中的复杂文本编辑是实用的。Google Docs（2006）带来实时协作。
• localStorage 标准化，2009年。Web Storage 规范（Web Storage API）登陆 HTML5，为浏览器提供每来源 5MB 到 10MB 的持久键值存储。基于浏览器的记事本首次可以可靠地保存而无需 cookies 或服务器上传。「无需注册即可保存」的体验成为可能。
• Web Crypto API 发布，2014年。W3C Web Cryptography 规范让 JavaScript 访问原生加密原语（AES-GCM、RSA-OAEP、ECDSA、PBKDF2）。在此之前，浏览器加密要么是不安全的 JavaScript 重新实现，要么是不可能的。2014年后，基于浏览器的记事本可以提供使用银行级算法的客户端加密。
• 隐私优先的浏览器记事本，2020年代。随着云笔记服务因数据挖掘和泄露累积批评（Evernote 2013、Notion AI 训练、Google Docs 扫描），隐私优先的浏览器记事本获得关注。CryptPad、Standard Notes 免费层级和轻量加密记事本（如本工具）通过承诺无账户、无服务器、无数据收集的工作流来竞争。

真实世界的工作流

• 发送前起草消息。先在记事本中输入一封困难的电子邮件、社交媒体回复或聊天消息，缺乏「发送」按钮给你修改的空间。一旦满意，复制粘贴到实际应用。减少令人后悔的发送，让你能写比直接在手机键盘上输入更长、更深思熟虑的消息。
• 个人日记和反思。每日写日记对心理健康和自我意识有有据可查的益处。锁定的记事本笔记（AES-256-GCM 配只有你知道的密码）给你一个地方坦率地书写，无需信任第三方应用处理你最个人的想法。关闭浏览器锁定它；打开需要你的密码。
• 会议和课堂笔记。为每个会议或课程打开新标签，实时输入，之后复制到永久系统。缺乏格式化开销让你专注于捕获而非视觉美化。5标签限制自然强制清理工作流：在开始今天的笔记前归档或丢弃昨天的笔记。
• 代码片段和命令行历史。开发者使用便签记事本起草 SQL 查询、正则模式和 shell 命令，然后再粘贴到生产环境。等宽字体选项保持代码可读。加密笔记保存你想要存储但不想放入密码管理器的 API 密钥和凭证（例如短期令牌）。
• 研究笔记收集。学生和研究者阅读多个来源时将摘录和引文粘贴到单独的标签（每个来源一个）。会话结束时，复制到永久参考管理器（Zotero、Mendeley）。浏览器记事本是阅读和精选存储之间的中间缓冲。
• 创意写作和头脑风暴。无干扰写作应用（iA Writer、Ulysses）存在是因为作者与富文本编辑器斗争。带 Focus Mode（隐藏导航和外框）的简单 textarea 给出同样的极简表面。对于初稿、自由写作和晨页，简单比花哨更快。

常见陷阱及其含义

• 浏览器数据擦除会删除笔记。笔记存储在 localStorage 中，按浏览器按设备作用域。清除站点数据、切换浏览器、切换设备或使用隐私/无痕模式都会擦除（或未能保留）笔记。对于需要保留的内容，定期下载为 .txt 并备份到永久位置。把浏览器记事本当便签，而非保险库。
• 忘记密码意味着数据丢失。真正的加密没有后门。如果你设置了 AES 密码并忘记，密文无法恢复，这是设计如此。这对隐私是功能，对日常使用是失败模式。仅在丢失因遗忘比泄露因破解更可取的内容上使用加密笔记，并将密码写在安全的地方（密码管理器）直到记住为止。
• 移动端自动更正会破坏输入。iOS 和 Android 键盘会激进地自动更正、大写和替换。对于技术内容（代码、ID、加密前输入的密码），这会悄悄破坏你的文本。通过浏览器的 autocorrect="off" 属性（在 textarea 上设置）禁用自动更正，或使用仅粘贴工作流，在代码编辑器中创作并粘贴到记事本。
• 粘贴的 HTML 可能执行（在富文本编辑器中）。本工具使用简单 <textarea>，无法执行粘贴的脚本。但许多「富文本」在线记事本使用 contenteditable div，如未仔细消毒，可能执行粘贴的 JavaScript。如果选择另一个带富文本格式的记事本，请验证它消毒粘贴内容；否则粘贴复制的网络内容可能在浏览器上下文中运行任意脚本。
• localStorage 配额因浏览器而异。Chrome、Firefox 和 Safari 给每个来源约 5 到 10MB 的 localStorage。小说大小的笔记（300 到 500KB）很容易适应，但存储许多大笔记（特别是加密后比明文大）可能达到限制。浏览器会拒绝超出配额保存，抛出 QuotaExceededError；旧笔记不会自动驱逐。
• 通过 URL 分享会暴露文本。使用 URL 方案（mailto、WhatsApp、SMS）的分享按钮将你的笔记文本作为 URL 参数传递。URL 可以被 Web 代理、浏览器历史和接收应用的服务器记录。对于真正私密的分享，先加密笔记，发送密文，并通过不同渠道（亲自、语音通话或端到端加密信使）分享密码。

隐私：文本留在你的设备上

个人笔记可能包含你不会大声说出的想法、不会宣布的计划、不能泄露的密码以及不想被 AI 训练抓取的创意作品。云笔记服务存在结构性利益冲突：它们拥有运行成本高昂的基础设施，可以通过订阅、广告或（最近的）训练数据许可使用户内容货币化。几个主要笔记应用在2023至2025年更新了服务条款，允许使用用户笔记进行 AI 模型训练。隐私利害关系是真实的。

本工具仅将笔记存储在你设备上浏览器的 localStorage 中。打字时打开浏览器网络标签，你会看到零出站请求。可选的 AES-256-GCM 加密使用 W3C Web Crypto API，一种具有公开安全分析的标准，是 NIST 推荐并被 TLS 1.3 使用的同一种密码。PBKDF2 配 100,000 次 SHA-256 迭代比当前最先进技术（Argon2id）慢，但它是所有主要浏览器中 SubtleCrypto 内可用最强的基于密码的密钥派生。对于本地恶意软件或坚定攻击者的威胁，没有浏览器工具能完全保护你；对于服务提供商、广告网络和云泄露的威胁，这种方法通过移除云完全消除它们。

什么时候另一个工具是正确选择

• Standard Notes 提供端到端加密同步。Standard Notes（免费层级、开源）在桌面、移动和 Web 上提供端到端加密笔记同步。加密在客户端进行；服务器仅存储密文。对于需要从手机和笔记本访问相同笔记的多设备工作流，Standard Notes 保留本工具提供的隐私属性，同时增加同步。
• Joplin 用于自托管和 Markdown。Joplin（免费、开源）支持 Markdown 笔记、端到端加密以及通过 Dropbox、OneDrive、Nextcloud 或自己的服务器的自托管同步。对于熟悉 Markdown 并希望完全控制笔记存储位置（自托管、无第三方服务器）的用户，Joplin 是标准选择。
• Obsidian 用于知识管理。Obsidian（个人使用免费）将笔记存储为你控制的文件夹中的纯 Markdown 文件，具有丰富链接、图形视图和插件生态系统。对于构建长期个人知识库（PKM、Zettelkasten、第二大脑），Obsidian 的结构优于扁平便签。免费本地版本完全离线存储；付费同步可选。
• CryptPad 或 Etherpad 提供实时协作。对于多人同时编辑的共享文档，实时协作是必需的，浏览器便签无法提供。CryptPad（零知识协作编辑、免费）和 Etherpad（开源、可自托管）提供这一点，具有强大的隐私属性。Google Docs 提供同样功能但隐私较弱。

更多常见问题

我的笔记会在手机和笔记本之间同步吗？

不会。笔记存储在 localStorage 中，按浏览器按设备作用域。权衡的是隐私：零云同步意味着零数据离开你的设备。对于跨设备访问，下载笔记为 .txt 并通过电子邮件发送给自己，或使用专门的端到端加密笔记应用，如 Standard Notes 或 Joplin。对大多数用户，单设备浏览器记事本覆盖一组有意义的用例（起草、写日记、便笺工作），同步启用的应用覆盖其他用例。

AES-256-GCM 加密有多强？

AES-256-GCM 是美国国家安全局推荐用于保护包括 TS/SCI 分类在内的最高机密信息的密码（依据 CNSSP-15）。它也是 TLS 1.3 用于保护 HTTPS 流量、像 WireGuard 这样的 VPN 用于隧道加密以及像 BitLocker 和 FileVault 这样的磁盘加密工具使用的密码。对正确实现的 AES-256 没有已知的实际攻击。任何浏览器加密的弱点是密码和密钥派生：如果密码弱或设备被攻陷，密码无法救你。

我可以打开多少个标签？

最多5个标签，每个独立持久化在 localStorage 中。5标签限制是软设计选择；技术上更多是可能的，但五个强制实施工作流，你定期清理旧笔记而非积累数十个停滞标签。对超过五个的工作流，考虑像 Obsidian 或 Notion 这样的专用知识管理应用，其中笔记组织是主要功能。

如果我的浏览器在打字中崩溃会发生什么？

在最后500毫秒防抖自动保存触发之前保存的任何内容都被保留；自上次保存以来最后一秒部分内输入的任何内容可能丢失。在实践中通常意味着最后一两句话。要最小化损失，在重要内容后短暂停顿让自动保存触发（你会看到绿色「已保存」指示符），或通过短暂切换焦点等效地按下 Ctrl+S，在某些浏览器中通过 blur 事件触发即时保存。

我可以离线使用此工具吗？

是的，一旦页面加载。工具完全在 JavaScript 中运行，编辑期间没有服务器调用，所以在初始页面加载后（需要在线），你可以断开网络继续工作。后续访问同一页面需要再次在线以加载 HTML 和 JavaScript，除非你的浏览器缓存了页面。对于保证的离线访问，使用桌面文本编辑器（Windows 上的 Notepad、macOS 上的 TextEdit、Linux 上的 gedit）。

如何将笔记迁移到另一个应用？

使用保存下拉菜单将每个标签下载为 .txt、.md 或 .doc。.md（Markdown）格式最便携：它可干净地导入 Obsidian、Joplin、Standard Notes、Notion 和几乎所有笔记应用。对于批量迁移，对每个标签执行此操作，然后将 .md 文件导入目标工具。无专有格式意味着无锁定：你的笔记始终可作为标准文本文件提取。