00:00:00大多数人现在认为密码管理器只是另一个你不得不接受的
00:00:04订阅服务。
00:00:05我以前也是这么想的。
00:00:06后来我停止为 1Password 付费,停用了 NordPass,并将所有内容迁移到了我的 M4 Pro 上。
00:00:13现在它速度更快,完全私密,而且无需任何费用。
00:00:16这就是 Vault Warden,1Password 的开源替代方案,它将让你免于支付
00:00:21另一个订阅费用。
00:00:22我将向你展示如何在浏览器中设置它,以及如何将其
00:00:26直接集成到你的终端中,以加速你的开发工作流。
00:00:34现在,简单说一下为什么这一切很重要。
00:00:36如果你是一名开发者,你的密码管理器就处于我们所做的
00:00:41所有事情的核心位置。
00:00:42我们有登录信息、Token、SSH 密钥,也许还有双重验证码,都在那里。
00:00:47所以当这个工具很昂贵,或者你被锁定在别人的系统中时,这可能会变成
00:00:52一个问题。
00:00:53如果发生了什么意外怎么办?
00:00:55也许密码管理器用起来很方便,但我们最终会永远付费,而且仍然依赖
00:00:59别人的基础设施。
00:01:01Bitwarden 的官方自托管版本虽然可行,但对于大多数开发者来说太重了。
00:01:06Vault Warden 则走向了相反的方向。
00:01:09它是一个基于 Rust 的重新实现,非常轻量,通常内存占用不到 100MB,并且兼容
00:01:15每一个 Bitwarden 应用。
00:01:16你不仅能获得端到端加密,还有用于脚本和 CI/CD 的 CLI 访问、WebAuthn 以及 YubiKey
00:01:23支持。
00:01:24它在 Apple Silicon 上表现出色,因为我正是在这台 M4 上运行它。
00:01:27让我向你展示它到底有多快。
00:01:29如果你喜欢这类编程工具和技巧,请务必订阅本频道。
00:01:33我们经常会有视频更新。
00:01:36这就是我的全部设置。
00:01:38它只是一个简单的 Docker Compose 文件,包含一个容器、一个数据卷和一个管理 Token。
00:01:44准备好这些后,我只需保存 Docker 文件。
00:01:47然后运行 Docker Compose up,就大功告成了。
00:01:50可以看到,这已经非常快了。
00:01:52任何具备基础 Docker 知识的人都能开箱即用。
00:01:56现在我可以打开 localhost 的 8080 端口,创建一个账户,你就拥有了
00:02:03在本地运行的专属保险库。
00:02:05我们现在加一个登录项,就用一个测试用的 GitHub 账号。
00:02:10你可以像预期的一样新建登录,甚至可以直接在这里生成随机密码,
00:02:14这非常酷。
00:02:16现在这是网页版。
00:02:18你不需要任何特殊的应用,它全都在 localhost 上。
00:02:22如果我去安装标准的 Bitwarden Chrome 浏览器扩展,就在这里。
00:02:28下载好了。
00:02:29我去登录账号,只需将环境设置为“自托管”。
00:02:34返回登录页面,现在我就可以用刚才在网页应用中创建的
00:02:38用户名和密码来登录这个 Chrome 扩展了。
00:02:42自动填充依然秒速运行,这太棒了,我完成这一切非常快,而且
00:02:47我们现在完全实现了自托管,真的非常酷。
00:02:50如果你想进入命令行,可以使用 Bitwarden CLI 登录并直接获取凭据,
00:02:55这意味着你可以将秘密信息脚本化到你的工作流中。
00:03:00首先,我会通过 brew 安装 Bitwarden CLI,毕竟我在用 Mac,对吧?
00:03:04安装完成后,我只需输入 bw login,输入邮箱和密码,
00:03:10就搞定了。
00:03:11现在设置好了,我可以随时运行 bw unlock,重新输入密码,
00:03:16然后告诉它要做什么。
00:03:18例如,我们有那个 GitHub 登录项,如果我运行 bw get password github,它就会
00:03:24从我们的 Vault Warden 中返回所需的密码。
00:03:28我通过三种方式设置了它,你也看到了这有多快。
00:03:31超级简单。
00:03:32现在让我们来对比一下。
00:03:341Password 很好,但它是一个封闭的生态系统。
00:03:37Bitwarden 云端版也很好,但和 1Password 一样,它仍然是一种订阅服务。
00:03:42Bitwarden 自托管版虽然强大,但比我们实际需要的要沉重得多。
00:03:47所以 Vault Warden 甚至更好,因为它轻量、快速、而且依然免费,
00:03:51并且能配合你已有的所有 Bitwarden 客户端使用。
00:03:55而真正的区别不仅仅在于成本,而在于更多的控制权。
00:03:59你的数据永远不会离开你的机器,没有付费墙,而且你不需要
00:04:02去学习一套全新的系统。
00:04:04这就是为什么越来越多的开发者实际上在坚持使用它。
00:04:07你设置一次,将客户端指向它,它就会在后台默默运行。
00:04:11我很喜欢它,但其他人是怎么评价它的呢?
00:04:14就像我一直在说的,对吧?
00:04:15它很快,尤其是在 Apple Silicon 上,而且它拥有能与付费工具媲美的完整功能,
00:04:20比如附件、文件夹、组织管理、双重验证,一应俱全。
00:04:24此外,CLI 和 API 使得自动化变得非常容易,这才是它
00:04:28真正开始感觉像是一个开发工具的地方。
00:04:31至于隐私,嗯,它的隐私性要高得多。
00:04:34它是端到端加密的,自托管的,并且完全在你的控制之下。
00:04:37当然,如果我们切换到这种模式,我们就需要负责更新和备份,这
00:04:43是获取控制权所必需的权衡。
00:04:45尽管 Docker 让这一切变得相当简单。
00:04:47虽然没有官方移动应用,但你只需使用 Bitwarden 的应用即可,它运行得
00:04:51非常完美。
00:04:52它不包含像 SCIM 这样的高级功能,但我们大多数人反正也用不到。
00:04:56所以虽然有缺点,但并不多。
00:05:00而且我很确定,随着玩得越来越深入,你或者我
00:05:03总会发现一些不尽如人意的地方。
00:05:05但目前来看,这是一个很棒的工具,而且拥有 CLI 确实让我们
00:05:10能够进行集成。
00:05:11那么,Vault Warden 值得吗?
00:05:12如果你使用的是 M4 Pro 之类的设备,答案显然是肯定的。
00:05:14如果你在乎隐私,且不想要订阅服务,答案也是肯定的。
00:05:18如果你已经在用 Docker(我猜大家都会用它做点什么),那这就非常
00:05:22合情合理,而且设置起来超级简单。
00:05:24即使你是自托管的新手,这也是最容易上手的项目之一,因为
00:05:28它立竿见影。
00:05:29你省了钱,保留了控制权,而且你的日常工作流依然流畅。
00:05:33如果你想要零维护,并且不介意支付这些订阅费用,对吧?
00:05:37我的意思是,听着,我依然在用 1Password。
00:05:40那也很好。
00:05:41Bitwarden 云端版依然是更合适的选择。
00:05:43我明白。
00:05:44但如果你想要那种难以超越的控制感,Vault Warden 是个非常酷的选择。
00:05:48如果你喜欢这类开源工具和编程技巧,请务必订阅 Better Stack 频道。
00:05:52我们下个视频再见。
00:05:53再见。