00:00:00Большинство людей теперь считают менеджеры паролей просто очередной подпиской,
00:00:04с которой приходится мириться.
00:00:05Я тоже так думал.
00:00:06Затем я перестал платить за 1Password, забросил NordPass и перенес всё на свой M4 Pro.
00:00:13Теперь всё работает быстрее, полностью приватно и не стоит мне ни цента.
00:00:16Это Vault Warden — альтернатива 1Password с открытым исходным кодом, которая избавит вас
00:00:21от лишних трат на подписки.
00:00:22Я покажу вам, как настроить его в браузере, а также как интегрировать его
00:00:26прямо в терминал, чтобы ускорить ваш рабочий процесс разработки.
00:00:34Коротко о том, почему это вообще важно.
00:00:36Если вы разработчик, менеджер паролей находится в самом центре всего,
00:00:41что мы делаем.
00:00:42Там наши логины, токены, SSH-ключи, коды двухфакторной аутентификации — всё в одном месте.
00:00:47И когда такой инструмент стоит дорого или вы заперты в чужой экосистеме,
00:00:52это может стать проблемой.
00:00:53А что, если что-то случится?
00:00:55Возможно, готовые менеджеры паролей удобны, но мы платим за них вечно
00:00:59и всё равно зависим от чужой инфраструктуры.
00:01:01Официальный сервер Bitwarden работает, но он тяжелее, чем нужно большинству разработчиков.
00:01:06Vault Warden идет в противоположном направлении.
00:01:09Это переработка на языке Rust: легкая, потребляет меньше 100 МБ ОЗУ и работает
00:01:15с любым приложением Bitwarden.
00:01:16Вы получаете полное сквозное шифрование, доступ через CLI для скриптов и CI/CD,
00:01:23а также поддержку WebAuth и YubiKey.
00:01:24Он отлично работает на Apple Silicon — я запускаю его прямо здесь, на M4.
00:01:27Позвольте мне показать, насколько это быстро на самом деле.
00:01:29Если вам нравятся подобные инструменты и советы по кодингу, обязательно подпишитесь на канал.
00:01:33У нас видео выходят постоянно.
00:01:36А вот и вся моя конфигурация.
00:01:38Это всего один простой файл Docker Compose с одним контейнером, томом и токеном администратора.
00:01:44Как только всё прописано, я просто сохраняю Docker-файл.
00:01:47Затем запускаю Docker Compose up, и готово.
00:01:50Как видите, это очень быстро.
00:01:52Любой, у кого есть базовые знания Docker, справится с этим с ходу.
00:01:56Теперь я могу открыть localhost на порту 8080, создать аккаунт — и готово,
00:02:03ваше личное хранилище запущено локально.
00:02:05Давайте добавим логин, просто тестовый аккаунт GitHub для примера.
00:02:10Вы можете создать запись, как обычно, и даже сгенерировать случайный пароль прямо здесь,
00:02:14что довольно круто.
00:02:16Это была веб-версия.
00:02:18Вам не нужно специальное приложение, всё работает через localhost.
00:02:22Теперь, если я установлю обычное расширение Bitwarden для Chrome — вот оно.
00:02:28Оно загружено.
00:02:29Я перехожу к созданию аккаунта и просто меняю среду на "self-hosted".
00:02:34Возвращаюсь на страницу входа и теперь могу использовать свои логин и пароль,
00:02:38чтобы войти в расширение Chrome, которое связано с нашим веб-сервером.
00:02:42Автозаполнение работает мгновенно, и всё это было настроено очень быстро.
00:02:47Теперь мы полностью на собственном хостинге, что действительно здорово.
00:02:50Если вы хотите использовать CLI, можно войти через Bitwarden CLI и получать учетные данные
00:02:55напрямую, а значит, можно прописывать секреты в свои скрипты автоматизации.
00:03:00Для начала я установлю Bitwarden CLI через brew — я ведь на Маке.
00:03:04Затем я просто вхожу в систему, введя bw login, почту и пароль —
00:03:10и готово.
00:03:11Теперь всё настроено, я могу в любой момент выполнить bw unlock, ввести пароль
00:03:16и дать команду.
00:03:18Например, у нас есть логин github. Если я запущу bw get password github, команда вернет
00:03:24нужный пароль из нашего Vault Warden.
00:03:28Я настроил это тремя способами, и вы видели, как быстро это было.
00:03:31Проще некуда.
00:03:32А теперь давайте сравним.
00:03:341Password великолепен, но это закрытая экосистема.
00:03:37Облако Bitwarden тоже хорошо, но это опять же сервис по подписке.
00:03:42Self-hosted Bitwarden мощный, но он гораздо тяжелее, чем нам реально нужно.
00:03:47Поэтому Vault Warden лучше: он легкий, быстрый, бесплатный
00:03:51и совместим со всеми клиентами Bitwarden, которые у вас уже есть.
00:03:55Главная разница здесь не только в цене, но и в контроле.
00:03:59Ваши данные никогда не покидают вашу машину, нет никаких платных ограничений,
00:04:02и вам не нужно учиться работать с новой системой.
00:04:04Вот почему всё больше разработчиков переходят на него.
00:04:07Настроил один раз, подключил клиенты, и всё просто работает в фоне.
00:04:11Мне он понравился, но что о нем говорят другие?
00:04:14Ну, как я и говорил:
00:04:15Он быстрый, особенно на Apple Silicon, и обладает полным набором платных функций:
00:04:20вложения, папки, организации, 2FA — всё на месте.
00:04:24А CLI и API позволяют легко всё автоматизировать,
00:04:28благодаря чему он ощущается как настоящий инструмент разработчика.
00:04:31Что касается приватности — её здесь гораздо больше.
00:04:34Сквозное шифрование, свой хостинг и полный контроль с вашей стороны.
00:04:37Конечно, обратная сторона в том, что теперь вы сами отвечаете за обновления и бэкапы,
00:04:43что является платой за контроль.
00:04:45Хотя с Docker это довольно просто.
00:04:47Официального мобильного приложения нет, но вы просто используете приложение Bitwarden,
00:04:51и оно работает идеально.
00:04:52Здесь нет продвинутых корпоративных функций вроде SCIM, но большинству из нас они и не нужны.
00:04:56Так что минусы есть, но их совсем немного.
00:05:00Уверен, что по мере использования и вы, и я
00:05:03можем найти какие-то нюансы.
00:05:05Но на данный момент это отличный инструмент, а наличие CLI позволяет
00:05:10легко интегрировать его куда угодно.
00:05:11Стоит ли Vault Warden того?
00:05:12Если вы на чем-то вроде M4 Pro — однозначно да.
00:05:14Если вам важна приватность и вы не хотите подписок — тоже да.
00:05:18Если вы уже используете Docker (а я полагаю, мы все его используем), это имеет смысл
00:05:22и настраивается элементарно.
00:05:24Даже если вы новичок в селф-хостинге, это один из самых простых вариантов для старта,
00:05:28потому что результат виден сразу.
00:05:29Вы экономите деньги, сохраняете контроль, а ваш рабочий процесс остается плавным.
00:05:33Если же вам нужно вообще нулевое обслуживание и вы не против платить за подписки —
00:05:37слушайте, я сам до сих пор пользуюсь 1Password.
00:05:40Это нормально.
00:05:41В таком случае облако Bitwarden подойдет лучше.
00:05:43Я всё понимаю.
00:05:44Но если вы хотите максимум контроля, Vault Warden — отличный выбор.
00:05:48Если вам нравятся опенсорс-инструменты и советы по кодингу, подпишитесь на канал Better Stack.
00:05:52Better Stack.
00:05:53Увидимся в следующем видео.