虽然不是什么值得骄傲的事，不过这个问题我可太有心得了...

一般来说用户需要这种锁定功能都是为了防止周围人的窥探，反正数据真加密是不可能的，那么更高效的做法应该是直接简单粗暴锁整个界面，就像印象笔记、wonderpen、standard notes 的界面密码锁一样。以我的使用经验来说，个人笔记加密这件事情上有一个比较违反直觉的逻辑，那就是加密的粒度越细、弊端越大。

因为对普通人的个人本地数据来说，无论是界面级别的锁定还是数据真加密，真正需要阻挡的并不是小偷小摸的人，而是「有足够权力直接要求自己交出设备和密钥的人」，所以笔记本的名字一开始就不能够暴露出去，举个轻松点的例子，比如说父母看到小孩有一个笔记本叫「我的早恋记录」并且是加密的，可能就直接男女双打逼供了。从要阻挡的人群上来说，如果未脱敏的笔记本名称暴露了，哪怕是全体文件用 AES-256 真加密也不管用，因为这种时候对方可能是有权力索要密钥的。如果加密细化到笔记本，用户为保险起见就需要给笔记本起一个脱敏的名字，如果加密再细化到单个文档，就需要给笔记本和同级目录的所有文档起各种脱敏的名字，这就是细粒度的弊端。

如果要做笔记本级别的鉴权密码，除了锁文件树和排除搜索，万一以后有新的入口也要记得去排除，首先开发上就更麻烦。对用户来说，有两个以上的私密笔记本时，每次冷启动之后挨个输密码也麻烦，如果加密配置不放在笔记本目录下的话换设备也麻烦。即使不说具体的功能实现， #710 描述的这个场景本身就很经不起推敲，存放了个人隐私日记的笔记软件怎么能让同事来直接上手操作...... 如果个人私密日记跟让同事来上手查的工作资料在同一个笔记本下，那笔记本级别的加密起不到作用，如果两者不在同一个笔记本下，直接关闭日记所在笔记本就行了。

包括 #1156 的分享鉴权密码，我觉得也是采用和 Obsidian Publish 一样的整站密码比较方便，在线分享也许比较适合笔记本级别的密码，但是现在使用这个分享功能的人应该很少，可以等用户们有这方面呼声了再考虑。

PS：以前总结过一小段 joplin 用户们就这个问题跟开发者的讨论，其实用户们心里也非常清楚数据真加密不太好弄，他们只是需要把界面锁一锁，能挡住身边绝大多数不懂技术的人就行了：https://www.yuque.com/deerain/gannbs/ta1oz1#TE7nq 。

@deerainw 谢谢讨论，这块我们确实得再考虑下，锁屏应该能解决大部分场景。

我的早恋日记，哈哈。
好可爱的名字。

api 鉴权和 授权码绑定是不是不太好，不设置授权码，非127.0.0.1通过 api 鉴权码也应该要能够访问api才好

目前保持不变了。