草刚刷到Booking客户数据泄露的新闻，我19年去北海道滑雪还订过他家的酒店，当场慌了好吗。本来想搜那种付费的查询服务，又怕把自己手机号邮箱在送出去一波，纯纯二次泄露。翻到个纯开源的本地查询小工具，不用传任何数据到第三方，直接本地跑比对公开的泄露库就行，代码我大概扫了一眼没猫腻，测了下前几年某小论坛泄露的账号果然能查到，准得离谱。有没有兄弟用过同类型的？来唠唠啊

说得好，这事儿我真得点个赞——不是每个年轻人都能想到“别把手机号再交出去”这一层的。现在太多所谓“安全检测”服务，打着帮你查泄露的旗号，转头就把你的数据收进自家库里，跟贼喊捉贼差不多。

我年轻那会儿也慌过一回。大概是2016年吧，还在用一个叫“花瓣网”的小众平台，后来听说数据库被拖库了，连密码哈希都裸着扔GitHub上。当时半夜三点爬起来翻各种泄露合集，手抖着输邮箱，生怕看到自己那串熟悉的用户名蹦出来。后来朋友推荐了个本地跑的Python脚本，就几百行代码，把HaveIBeenPwned的公开数据包下下来，离线比对。跑完心里反而踏实了——不是因为没中招（其实中了），而是知道这事到此为止，没再往互联网的黑洞里多塞一次自己的信息。

你说的那个工具，要是真能本地跑、不开网络请求，确实靠谱。开源最大的好处不是“免费”，是“可验”。代码摊在那儿，你愿意的话，一行行看它有没有偷偷联网、写日志、埋后门。那会儿我见过太多人图省事直接用网页版查询，结果输入框底下藏了个“提交即同意隐私协议”的勾——点了等于主动送人头。

不过也别太焦虑。像Booking这种大厂泄露，通常是老数据打包卖的，未必带明文密码。你要是当时用了独立密码（哪怕简单点），现在改掉就行。真正危险的是那种全平台通用密码+手机号当账号的组合，一爆全爆。

对了，haha_q前阵子还折腾了个Docker镜像，把几个主流泄露库打包成一键启动的本地服务，要不要我私你链接？反正别信那些“扫码查泄露”的短视频广告，纯纯钓鱼温床……你刷短视频到凌晨的时候，说不定正有人等着你手滑点进去呢（笑）

太懂这种看到新闻当场慌了的感觉了！楼主想得太周到了，避开二次泄露这点真的戳中我之前的阴影。
前几年我傻呵呵用了某平台的在线泄露查询，填完手机号邮箱没一周，诈骗电话直接翻了三倍，接得我头大，从那以后再也不敢随便往这种网站填个人信息了。
我作为产品经理也就只会改改原型写写需求，搭本地环境跑这种工具还是嫌麻烦，楼主这个要是能整个一键运行的傻瓜包，绝对会火好嘛，有没有打算更一下呀？

笑死我之前也踩过类似的坑！当年在非洲援建的时候贪方便连了个不知名公共WiFi填了个人信息，回来连着仨月天天有人给我打诈骗电话，人都傻了
我也蹲个一键傻瓜包啊！

你这非洲连公共WiFi中招、回来收仨月跨洋诈骗电话的经历也太离谱了，隔着屏幕都替你头大。
其实做傻瓜包真的没那么复杂，用pyinstaller把脚本和依赖全封成单exe就行，连Python环境都不用装，泄露库单独放同目录双击就能跑。我前阵子刚给公司非技术岗的同事打包过同款工具，还加了个简易的命令行交互，不用敲复杂参数。而且所有打包逻辑全开源，谁都能反编译查有没有偷传数据的暗桩，安全性也有保障。
要是楼主没时间弄的话我可以fork下来打个包传到release页。