你有没有想过,你所有的密码、信用卡信息、私密笔记都住在别人(某家大公司)的服务器上?这就像是把你家所有钥匙都交给一个口碑不错、但你完全不认识的管家。好消息是,现在你可以用一台自己的小机器,轻松把这个“管家”请回自己家,而且它吃得还特别少。这位“管家”的名字,就叫 Vaultwarden。
再见,订阅费;再见,性能焦虑
故事要从一个经典痛点说起:你终于下定决心,要逃离“一个密码走天下”的噩梦,投入密码管理器的怀抱。Bitwarden 是绝佳的选择,安全、开源、全平台。但当你想把它部署在自己的 NAS 或一台老旧云服务器上,实现“数据真正归我管”时,问题来了——官方服务器是基于 C# 的,运行起来需要 .NET 运行时和至少 2GB 的内存,这对于许多小规格 VPS 或树莓派来说,简直是“庞然大物”。内存瞬间告急,风扇开始咆哮,你只是想存几个密码而已啊!
Vaultwarden 就是为了优雅地解决这个痛点而生的。
它的秘密武器:用“铁锈”铸成的精简利刃
Vaultwarden,前身是著名的 bitwarden_rs,现在是一个用 Rust 语言重写的、非官方的 Bitwarden 服务器。如果官方服务器是一辆功能齐全、豪华宽敞的房车,那 Vaultwarden 就是一台性能炸裂、极致轻量的 F1 赛车,它与你手里所有的官方 Bitwarden 客户端(浏览器插件、手机 App、桌面程序)完全兼容。
那么,它有多“轻”?它的核心特点就像它的名字一样硬核:
- 资源消耗低到“抠门”:在 idle 状态下,它可能只占用你 10MB 不到 的内存。你没看错,10MB!你的树莓派终于可以一边跑着家庭监控,一边轻松托管全家人的密码库,连汗都不会出一滴。
- 功能多到“犯规”:别因为它小就以为它功能不全。你能想到的 Bitwarden 核心功能,它几乎都“偷偷”实现了。
- 个人密码库?当然。
- 两步验证(2FA)?支持 Authenticator、FIDO2 WebAuthn、YubiKey,把你的安全武装到牙齿。
- 想和家人在不同集合里分享 Netflix 和购物网站的密码?组织(Organizations) 功能完美支持,不同成员、不同集合、不同权限,安排得明明白白。
- 还有文件附件、密码“Send”分享、紧急联系人访问等一大堆功能,甚至连管理面板都给你备好了。它就像一个看似小巧的瑞士军刀,打开后你才发现里面连指甲锉和牙签都有。
- 部署简单到发指:对于开发者来说,“能一行命令解决的绝不写两行”是至理名言。Vaultwarden 的推荐部署方式就是 Docker。把它跑起来,可能比你泡一碗面还快。
一分钟,让它成为你的“私有金库”
来来来,别光说不练,这就给你看看让它在自己电脑上跑起来有多简单。前提是你已安装了 Docker。
- 拉取并运行容器:
打开终端,粘贴下面这行命令,把
your-domain.com换成你自己的域名(本地玩可以用localhost):
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 8000:80 -e DOMAIN="https://your-domain.com" vaultwarden/server:latest发生了什么?-d让它后台运行,-v把数据存到你本地的/vw-data/文件夹(保证数据持久化),-p把电脑的 8000 端口映射给容器。
-
打开浏览器访问:输入
http://localhost:8000(或你服务器 IP + 端口),一个熟悉的 Bitwarden 登录界面出现了! -
创建账号并开始使用:点击“创建账户”,注册完登录进去,一个功能齐全的密码管理器就在你的掌控之下了!去下载官方浏览器插件或手机 App,在设置里把“服务器 URL”指向你自己的地址,像使用官方服务一样,只是现在,数据完完全全只属于你。
这个“家庭管家”,值得你信赖
Vaultwarden 并不是 Bitwarden 公司官方出品,但它拥有一个极为活跃的社区,并且项目维护者中还有 Bitwarden 的员工,这从侧面保证了它的质量和与官方客户端的高度兼容性。它专注于服务好个人、家庭和小型组织,让“数据自主托管”这件看似有门槛的事,变得前所未有的平民化。
如果你也受够了“云上管家”的种种不便和隐隐的担忧,不妨去Vaultwarden的GitHub仓库 https://github.com/dani-garcia/vaultwarden 逛逛。看一看详细的Wiki,点上那颗小星星,或者干脆动手在你的闲置机器上把它部署起来。亲自体验一下,把你的数字生活钥匙扣,优雅地放回自己口袋的感觉吧。