Vaultwarden

如果你使用过 Bitwarden——这款广受好评的开源密码管理器——你可能知道它提供免费云服务，也支持企业订阅。但如果你更看重数据完全掌控、零外部依赖和更低资源占用，那么 Vaultwarden 值得考虑。

Vaultwarden 是一个用 Rust 编写的 Bitwarden 服务器 API 的社区替代实现。它与官方 Bitwarden 的所有客户端（浏览器扩展、iOS/Android App、桌面客户端等）完全兼容，但资源消耗更低、部署更简单，特别适合家庭服务器、NAS 或小型私有云环境。

⚠️ 注意：该项目原名 Bitwarden_RS，后因商标原因更名为 Vaultwarden，以明确区分于官方 Bitwarden 服务。

核心功能：几乎完整的 API 支持

Vaultwarden 实现了 Bitwarden 官方 API 的绝大多数功能，包括：

• ✅ 个人与组织账户支持
• ✅ 附件上传与同步（如安全笔记中的文件）
• ✅ 完整的保管库 API（密码、身份、卡片、安全笔记）
• ✅ TOTP 二次验证（Authenticator 功能）
• ✅ U2F / FIDO2 支持（包括 YubiKey）
• ✅ Duo Security 双因素认证集成
• ✅ 网站图标自动获取（favicon）
• ✅ 内置网页界面（静态文件服务，无需额外部署）

这意味着你在官方 Bitwarden 上使用的所有功能——自动填充、多设备同步、密码生成、紧急访问等——在 Vaultwarden 上都能无缝使用。

为什么选择 Vaultwarden？

对于注重数据主权的用户而言，Vaultwarden 的最大优势在于：你的主密码加密后的保管库只存在于你指定的设备上，不会上传至任何第三方服务器。即使发生全球性数据泄露，你的密码库依然安全。

适用场景

• 家庭实验室用户：在树莓派、旧电脑或 NAS 上运行私有密码管理服务
• 隐私敏感者：拒绝将加密数据元信息（如设备列表、登录日志）上传云端
• 小型团队：为 2–10 人提供低成本、高可控性的共享密码库
• 离线环境：在无外网或高安全要求的网络中部署内部凭证管理系统

注意事项

• Vaultwarden 不提供官方支持，问题需依赖社区（GitHub Discussions / Reddit）
• 无邮件服务器集成：需自行配置 SMTP 用于邀请、通知等功能
• 不支持 Bitwarden 官方高级功能：如密码健康报告、暗网监控（这些功能本就依赖云端分析）

但对大多数用户而言，这些缺失并不影响日常使用。