Vaultwarden Wiki 中文版
⮐ Vaultwarden Wiki个人主页联系我
  • 关于
  • 首页
  • FAQ
    • 1.FAQ
    • 2.审计
    • 3.支持上游的发展
    • 故障排除
      • 1.日志记录
      • 2.Bitwarden Android 故障排除
  • 容器镜像的使用
    • 1.容器镜像的选择
    • 2.启动容器
    • 3.使用 Docker Compose
    • 4.使用 Podman
    • 5.更新 Vaultwarden 镜像
  • 代理
    • 1.代理示例
    • 2.使用备用基本目录(子目录/子路径)
    • HTTPS
      • 1.启用 HTTPS
      • 2.使用 Let's Encrypt 证书运行私有 Vaultwarden 实例
  • 配置
    • 1.配置概述
    • 2.启用管理页面
    • 3.SMTP 配置
    • 4.禁用新用户注册
    • 5.禁用邀请
    • 6.启用 WebSocket 通知
    • 7.启用移动客户端推送通知
    • 8.其他配置
    • 数据库
      • 1.使用 MariaDB (MySQL) 后端
      • 2.使用 PostgreSQL 后端
      • 3.在未启用 WAL 的情况下运行
      • 4.从 MariaDB (MySQL) 迁移到 SQLite
    • 安全
      • 1.强化指南
      • 2.显示密码提示
      • 3.启用 U2F 和 FIDO2 WebAuthn 身份验证
      • 4.启用 YubiKey OTP 身份验证
      • 5.Fail2ban 设置
      • 6.Docker Traefik ModSecurity 设置
    • 性能
      • 1.更改 API 请求大小限制
      • 2.更改 worker 数量
  • 自定义
    • 1.翻译电子邮件模板
    • 2.翻译管理页面
    • 3.自定义 Vaultwarden CSS
    • 4.禁用或覆盖密码库接口托管
  • 备份
    • 1.通用(非 docker)
    • 2.备份您的密码库
  • 部署
    • 1.构建二进制
    • 2.构建您自己的 Docker 镜像
    • 3.Git hooks
    • 4.与上游 API 实现的区别
  • 替代部署
    • 1.预构建二进制
    • 2.设置为 systemd 服务
    • 3.第三方包
    • 4.部署示例
    • 5.禁用管理令牌
  • 其他
    • 1.从 Keepass 或 KeepassX 导入数据
    • 2.更改持久性数据位置
    • 3.从 LDAP 同步用户
    • 4.使用 Cloudflare DNS 的 Caddy 2.x
    • 5.转储示例
    • *使用非 root 用户运行 docker 容器
    • *使私有 CA 和自签名证书兼容 Chrome
    • *测试 SSO
    • *使用 systemd docker 运行
由 GitBook 提供支持
在本页
  • 支持的特性
  • 缺少的特性
  • 联系我们

首页

对应的官方页面地址

Vaultwarden 是一个使用 Rust 编写的非官方 Bitwarden 服务器实现,它与官方 Bitwarden 客户端兼容,非常适合不希望运行官方的占用大量资源的自托管部署,它是理想的选择。

Vaultwarden 面向个人、家庭和小型组织。尽管开发主要针对大型组织的功能(例如单点登录、目录同步等)并不是优先事项,但欢迎能实现此类功能的高质量 PR。

Vaultwarden 已经进行了多项审计,其中一些是公开的,请在我们的 Vaultwarden 审计 wiki 页面上阅读更多相关信息。

[译者注]:PR 指 GitHub 中的 pull requests(拉取请求)。

支持的特性

Vaultwarden 实现了大多数功能所需的 Bitwarden API,其中包括:

  • 网页界面(等效于 https://vault.bitwarden.com/)

  • 个人密码库支持

  • 组织密码库支持

  • 群组(不稳定 (#3624, #3413),需要设置环境变量才能启用它)

  • 事件日志

  • 密码共享和访问控制

  • 集合

  • 文件附件

  • 文件夹

  • 收藏

  • 网站图标

  • Bitwarden 验证器 (TOTP)

  • Bitwarden Send

  • 紧急访问

  • 用于桌面端/浏览器客户端/扩展的实时同步(仅 WebSocket)

  • 回收站(软删除)

  • 主密码重新提示

  • 个人 API 密钥

  • 电子邮件、Duo、Yubikey 和 FIDO2 WebAuthn(包括 Nitrokeys 和 Solokeys)方式的两步登录

  • 使用 SimpleLogin、AnonAddy 或 Firefox Relay 的用户名生成器集成

  • 目录连接器支持

  • 管理员密码重置

  • 用于移动客户端 (Android/iOS) 的实时同步(推送通知)

  • 某些企业策略:

    • 要求两步登录

    • 主密码要求

    • 主密码重置

    • 密码生成器

    • 单一组织

    • 移除个人密码库

    • 禁用 Send

    • Send 选项

缺少的特性

话题 #246 包含了完整的功能请求列表,其中既有官方服务器在 Vaultwarden 中缺失的功能,也有 Vaultwarden 中特有的增强功能。

为了与官方服务器做简单的比较,本章节总结了官方服务器中已经实现但在 Vaultwarden 中目前还没有实现的功能。

在时间允许的情况下,可能会添加的功能(欢迎贡献):

  • Bitwarden 公共 API / 组织 API 密钥。此功能做了部分添加,并且仅支持 Bitwarden Directory Connector。

除非做出贡献,否则可能不会添加的功能:

  • 单点登录 (SSO)

  • 自定义角色

  • 某些企业策略(UI 非开源。可能需要通过管理页面进行配置):

    • 要求单点登录验证

    • 密码库超时

    • 禁用个人密码库导出

联系我们

要提出问题、提供建议、请求新功能或获得有关配置或安装软件的帮助,请使用论坛。

如果您发现任何与 Vaultwarden 本身有关的 bug 或崩溃,请创建一个话题。并确保不存在任何类似的话题!

我们通常在 #vaultwarden:matrix.org 房间闲逛,如果您喜欢聊天,欢迎随时加入我们!

上一页关于下一页FAQ

最后更新于19天前