00:00:00요즘 대부분의 사람들은 비밀번호 관리자가 그저 또 하나의
00:00:04구독 서비스라고 생각합니다.
00:00:05저도 그렇게 생각했었죠.
00:00:06그러다 1Password 결제를 끊고, NordPass 사용도 멈추고, 모든 데이터를 제 M4 Pro로 옮겼습니다.
00:00:13이제 더 빠르고, 완벽하게 프라이빗하며, 비용도 전혀 들지 않습니다.
00:00:16이것은 1Password의 오픈 소스 대안인 Vault Warden입니다. 더 이상의
00:00:21구독료 지출을 막아줄 도구죠.
00:00:22브라우저에서 설정하는 방법과, 개발 워크플로우의 속도를 높이기 위해
00:00:26터미널에 바로 통합하는 방법까지 보여드리겠습니다.
00:00:34이 모든 게 왜 중요한지 간단히 짚어보죠.
00:00:36개발자라면 비밀번호 관리자는 우리가 하는 모든 일의
00:00:41중심에 위치합니다.
00:00:42로그인 정보, 토큰, SSH 키, 2단계 인증 코드까지 전부 그 안에 있죠.
00:00:47그래서 그 도구가 비싸거나 타인의 시스템에 종속되어 있다면,
00:00:52문제가 될 수 있습니다.
00:00:53무슨 일이라도 생기면 어떡할까요?
00:00:55비밀번호 관리자가 편리하긴 하지만, 평생 비용을 지불해야 하고
00:00:59여전히 타인의 인프라에 의존하게 됩니다.
00:01:01Bitwarden의 공식 셀프 호스팅도 괜찮지만, 대부분의 개발자에게는 필요 이상으로 무겁습니다.
00:01:06Vault Warden은 정반대 방향을 지향합니다.
00:01:09Rust 기반의 재구현 버전으로, 매우 가볍고 보통 100MB 미만의 RAM을 사용하며
00:01:15모든 Bitwarden 앱과 호환됩니다.
00:01:16완벽한 종단간 암호화, 스크립트 및 CI/CD를 위한 CLI 액세스, WebAuthn 및 YubiKey
00:01:23지원을 제공합니다.
00:01:24애플 실리콘에서도 훌륭합니다. 지금 여기서 M4로 돌리고 있거든요.
00:01:27이게 실제로 얼마나 빠른지 보여드리겠습니다.
00:01:29이런 코딩 도구나 팁이 마음에 드신다면, 채널 구독 부탁드립니다.
00:01:33새로운 영상이 계속 올라올 예정입니다.
00:01:36제 전체 설정은 이렇습니다.
00:01:38컨테이너 하나, 볼륨 하나, 어드민 토큰이 포함된 간단한 Docker Compose 파일 하나면 끝입니다.
00:01:44설정을 마치고 Docker 파일을 저장합니다.
00:01:47그다음 'docker compose up'을 실행하면 끝이죠.
00:01:50벌써 끝났을 정도로 정말 빠릅니다.
00:01:52기초적인 도커 지식만 있다면 누구나 즉시 시작할 수 있습니다.
00:01:56이제 8080 포트의 localhost를 열고 계정을 생성하면,
00:02:03로컬에서 구동되는 나만의 금고가 생깁니다.
00:02:05여기에 로그인을 추가해 보죠. 테스트용 가짜 GitHub 계정입니다.
00:02:10예상대로 새 로그인을 만들 수 있고, 여기서 바로 무작위 비밀번호도 생성할 수 있는데
00:02:14꽤 멋진 기능이죠.
00:02:16이것은 웹 버전입니다.
00:02:18특별한 앱 같은 건 필요 없습니다. 전부 localhost에서 돌아가니까요.
00:02:22이제 일반 Bitwarden 크롬 브라우저 확장 프로그램을 설치해 보겠습니다.
00:02:28다운로드가 완료되었습니다.
00:02:29계정 생성 화면에서 환경 설정을 '셀프 호스트(self-hosted)'로 변경합니다.
00:02:34로그인 페이지로 돌아가서, 웹 앱에서 생성했던
00:02:38실제 사용자 이름과 비밀번호로 크롬 확장 프로그램에 로그인할 수 있습니다.
00:02:42자동 완성도 즉시 작동하며, 이 모든 과정을 아주 빠르게 마쳤습니다.
00:02:47이제 완벽하게 셀프 호스팅 상태가 된 거죠. 정말 멋집니다.
00:02:50CLI를 사용하고 싶다면, Bitwarden CLI로 로그인하여 자격 증명을
00:02:55직접 가져올 수 있습니다. 즉, 워크플로우에 시크릿 정보를 스크립트로 넣을 수 있다는 뜻이죠.
00:03:00먼저, 맥을 사용 중이니 brew로 Bitwarden CLI를 설치하겠습니다.
00:03:04설치가 끝나면 'bw login'을 입력하고 이메일과 비밀번호를 넣으면
00:03:10로그인 완료입니다.
00:03:11이제 설정이 다 되었으니, 언제든 'bw unlock'을 실행하고 비밀번호를 다시 입력한 뒤
00:03:16명령을 내리면 됩니다.
00:03:18예를 들어 아까의 github 로그인이 있으니, 'bw get password github'를 실행하면
00:03:24우리 Vault Warden 금고에서 원하는 비밀번호를 반환합니다.
00:03:28세 가지 방식으로 설정해 봤는데, 얼마나 빨랐는지 보셨을 겁니다.
00:03:31정말 쉽죠.
00:03:32이제 좀 더 넓은 맥락에서 비교해 봅시다.
00:03:341Password는 훌륭하지만 폐쇄적인 생태계입니다.
00:03:37Bitwarden 클라우드도 좋지만, 1Password처럼 여전히 구독형 서비스죠.
00:03:42Bitwarden 셀프 호스팅은 강력하지만 실제 필요한 것보다 훨씬 무겁습니다.
00:03:47그래서 Vault Warden이 더 낫습니다. 가볍고 빠르며 여전히 무료이고,
00:03:51이미 사용 중인 모든 Bitwarden 클라이언트와 호환되니까요.
00:03:55진짜 차이점은 비용뿐만 아니라 더 강력한 제어권에 있습니다.
00:03:59데이터가 기기를 떠나지 않고, 유료 결제 장벽도 없으며, 완전히 새로운
00:04:02시스템을 배울 필요도 없습니다.
00:04:04이것이 점점 더 많은 개발자들이 이 도구에 정착하는 이유입니다.
00:04:07한 번 설정하고 클라이언트를 연결해두면 배경에서 알아서 잘 돌아갑니다.
00:04:11저는 만족스러운데, 다른 사람들은 뭐라고 할까요?
00:04:14제가 계속 말씀드린 것과 비슷합니다.
00:04:15특히 애플 실리콘에서 빠르고, 유료 도구와 맞먹는 모든 기능을 갖췄습니다.
00:04:20첨부 파일, 폴더, 조직 관리, 2단계 인증 등이 모두 포함되어 있죠.
00:04:24또한 CLI와 API 덕분에 자동화가 매우 쉬워지는데, 이 지점에서
00:04:28진정한 개발 도구라는 느낌이 들기 시작합니다.
00:04:31프라이버시 면에서도 훨씬 뛰어납니다.
00:04:34종단간 암호화가 적용된 셀프 호스팅 방식이라 완벽하게 본인이 제어합니다.
00:04:37물론 이 모든 걸 직접 관리한다는 건 업데이트와 백업의 책임이 본인에게 있다는
00:04:43제어권에 대한 기회비용이기도 합니다.
00:04:45도커 덕분에 과정 자체는 꽤 간단하지만요.
00:04:47공식 모바일 앱은 없지만, 그냥 Bitwarden 앱을 사용하면 되기 때문에
00:04:51전혀 문제없습니다.
00:04:52SCIM 같은 고급 기능은 포함되어 있지 않지만, 우리 중 대부분은 필요 없죠.
00:04:56단점이 있긴 하지만 그리 크지 않습니다.
00:05:00이걸 계속 사용하다 보면 여러분이나 제가
00:05:03마음에 안 드는 점을 또 발견할 수도 있겠죠.
00:05:05하지만 현재로서는 최고의 도구이며, CLI가 있다는 사실 덕분에
00:05:10다양하게 통합할 수 있습니다.
00:05:11그래서 Vault Warden이 그만한 가치가 있을까요?
00:05:12M4 Pro 같은 기기를 쓴다면 당연히 YES입니다.
00:05:14프라이버시를 중시하고 구독료를 내기 싫다면 역시 YES입니다.
00:05:18이미 어떤 용도로든 도커를 사용 중이라면, 합리적인 선택이며
00:05:22설정도 매우 쉽습니다.
00:05:24셀프 호스팅이 처음이라도 즉각적인 결과가 나오기 때문에
00:05:28시작하기 가장 좋은 지점 중 하나입니다.
00:05:29돈을 절약하고, 제어권을 유지하며, 일상 워크플로우를 매끄럽게 유지할 수 있죠.
00:05:33유지보수가 전혀 없는 걸 원하고 구독료 지불도 괜찮다면,
00:05:37솔직히 저도 여전히 1Password를 사용하거든요.
00:05:40그것도 좋습니다.
00:05:41Bitwarden 클라우드가 더 잘 맞을 수도 있습니다.
00:05:43이해합니다.
00:05:44하지만 압도적인 제어권을 원한다면 Vault Warden이 최고의 선택이 될 겁니다.
00:05:48이런 오픈 소스 도구와 코딩 팁이 즐거우셨다면, Better Stack 채널
00:05:52구독 부탁드립니다.
00:05:53그럼 다음 영상에서 뵙겠습니다.