柳钉鱼的工具屋
EN
实用工具
English

Vaultwarden 深度体验:6万 star 的 Rust 版 Bitwarden,真能替代官方服务器吗?

Vaultwarden 是 Bitwarden 的非官方兼容服务器,用 Rust 重写,资源占用极低。我把它当成主力密码库用了半年,来聊聊真实体验。

Password ManagerBitwardenRustSelf-HostedSecurity

[广告位: article-top] 请在 .env 中配置至少一个广告平台

密码管理这件事,我经历过从 LastPass 到 Bitwarden 的迁移。Bitwarden 官方服务器功能全,但自托管版依赖 MSSQL,内存和磁盘吃得厉害。Vaultwarden 这个项目在 GitHub 上攒了将近 6 万 star,用 Rust 重写了服务端,目标就是轻量、兼容、易部署。我把它当主力密码库用了半年,说说真实感受。

它跟官方版有什么区别

Vaultwarden 以前叫 bitwarden_rs,是 Bitwarden 核心 API 的 Rust 实现。它兼容所有官方客户端——浏览器插件、手机 App、桌面端、CLI,连 Vaultwarden 的 Web 界面都跟官方长得差不多。你几乎感觉不到换了个服务端。

核心差异在资源占用。官方自托管需要 .NET + MSSQL,起步就是几个 G 内存。Vaultwarden 一个单二进制文件,几十 MB 内存就能跑。树莓派、NAS、VPS 上都能轻松运行。

部署简单到离谱

Docker 是最推荐的方式,一条命令:

docker run -d --name vaultwarden \
  -v /vw-data/:/data/ \
  -p 80:80 \
  vaultwarden/server:latest

Docker Compose 更稳:

version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    volumes:
      - ./vw-data:/data
    ports:
      - "80:80"

没有 Docker 也能直接跑二进制,去 Releases 页下载对应平台的文件就行。配置靠环境变量,文档列得很清楚。

半年用下来的体验

客户端完全无缝切换。我把 Vaultwarden 的地址填进 Bitwarden 客户端的”自托管环境”里,登录、同步、自动填充、密码生成,全部正常工作。家里人在不同设备上用,没人发现后端换过。

资源占用真的低。跑在 1 核 1G 的 VPS 上,内存稳定在 60MB 左右。对比官方版那个资源胃口,简直是天壤之别。NAS 用户应该特别喜欢这点。

功能覆盖够全。密码库、安全笔记、身份(姓名地址等表单填充)、发送(加密分享文本/文件)、组织/集合管理,这些核心功能都有。Web 界面也能管理大部分设置。

数据完全自己掌控。密码存在自己的服务器上,不用信任 Bitwarden 官方的云端。配合 HTTPS 和反向代理,安全性自己能把关。我配了 Nginx + Let’s Encrypt,外网访问也没问题。

优点很明显

极致轻量。Rust 写的高性能服务,单文件部署,内存占用按 MB 算。老旧设备、树莓派、低配 VPS 都能胜任。

完全兼容官方生态。不锁客户端,所有 Bitwarden 官方客户端都能连。生态成熟度直接继承,不用等社区造轮子。

配置灵活。通过环境变量能开关各种功能,比如禁用注册、开启管理员面板、配置 SMTP、设置 YubiKey 支持。高级用户能调得很细。

活跃维护。将近 6 万 star,issue 和 PR 处理及时,安全更新跟得紧。社区很活跃,遇到问题搜一下基本都有答案。

但也有让我纠结的地方

非官方项目,存在合规风险。Bitwarden 官方没有背书这个项目。虽然 API 兼容,但未来官方改协议或者加验证,Vaultwarden 可能跟不上。用的人心里得有这个数。

部分高级功能缺失。Bitwarden 官方企业版的一些功能,比如 SSO 登录、事件日志、高级策略控制,Vaultwarden 没有或者实现不完整。个人用户无所谓,团队/企业用户可能要掂量。

发送功能有容量限制。加密分享文件的功能默认限制 100MB,虽然能调,但大文件分享还是不太现实。而且发送链接的有效期管理比较基础。

升级需要手动处理。Docker 镜像更新后,数据库迁移一般是自动的,但我遇到过版本跨度大时需要手动干预的情况。建议升级前备份数据目录。

适合谁

个人用户、家庭共享密码库、小团队,Vaultwarden 几乎是最佳选择。轻量、免费、功能够用、数据自主,这几点组合起来吸引力很大。

但如果你是企业环境,需要 SSO、审计日志、合规认证这些,还是建议用 Bitwarden 官方方案或者企业版。Vaultwarden 的定位更偏向个人和轻量场景。

总结

Vaultwarden 是我自托管服务里满意度最高的项目之一。它把密码管理这件重要但不复杂的事,做到了极致轻量和无缝兼容。将近 6 万 star 是社区用脚投票的结果。非官方身份和少数高级功能的缺失是客观存在的限制,但对绝大多数个人用户来说,这些都不影响它成为目前最好的自托管密码管理方案。

GitHub: https://github.com/dani-garcia/vaultwarden

[广告位: article-bottom] 请在 .env 中配置至少一个广告平台

相关文章

实用工具

Sunshine 串流实测:36k star 的开源 GameStream 替代品,能平替 GeForce Experience 吗?