00:00:00يعتقد معظم الناس الآن أن مديري كلمات المرور هم مجرد اشتراك آخر يتعين عليك التعايش
00:00:04معه.
00:00:05كنت أظن ذلك أيضاً.
00:00:06ثم توقفت عن الدفع لـ 1Password، وتوقفت عن استخدام NordPass، ونقلت كل شيء إلى جهاز M4 Pro الخاص بي.
00:00:13الآن أصبح الأمر أسرع، وخصوصية تامة، ولا يكلفني شيئاً.
00:00:16هذا هو Vault Warden، البديل مفتوح المصدر لـ 1Password الذي سيحميك من دفع
00:00:21اشتراك آخر.
00:00:22سأريك كيفية إعداد هذا في متصفحك، وأيضاً كيفية دمجه
00:00:26مباشرة في واجهة الأوامر (terminal) لتسريع سير عمل التطوير الخاص بك.
00:00:34والآن نقطة سريعة حول سبب أهمية كل هذا.
00:00:36إذا كنت مطوراً، فإن مدير كلمات المرور الخاص بك يقع في قلب كل شيء
00:00:41نقوم به.
00:00:42لدينا بيانات تسجيل الدخول، والرموز (tokens)، ومفاتيح SSH، وربما رموز المصادقة الثنائية، فكل شيء موجود هناك.
00:00:47لذا عندما تكون تلك الأداة باهظة الثمن، أو تكون محتجزاً في نظام شخص آخر، فقد يصبح ذلك
00:00:52مشكلة.
00:00:53ماذا لو حدث شيء ما؟
00:00:55ربما تكون مديري كلمات المرور سهلة، لكننا ينتهي بنا الأمر بالدفع للأبد، ونبقى معتمدين
00:00:59على البنية التحتية لشخص آخر.
00:01:01الاستضافة الذاتية الرسمية لـ Bitwarden تعمل، لكنها أيضاً أثقل مما يحتاجه معظم المطورين فعلياً.
00:01:06أما Vault Warden فيسير في الاتجاه المعاكس.
00:01:09إنه إعادة تنفيذ مبنية على لغة Rust، وهو خفيف الوزن، وعادة ما يستهلك أقل من 100 ميجابايت من الرام، ويعمل مع
00:01:15كل تطبيقات Bitwarden.
00:01:16تحصل على تشفير كامل من طرف إلى طرف، ووصول عبر واجهة الأوامر (CLI) للسكربتات والـ CI/CD، وWebAuth، ودعم
00:01:23YubiKey.
00:01:24إنه رائع على معالجات Apple Silicon، لأنني أقوم بتشغيله هنا على M4.
00:01:27دعني أريك مدى سرعة هذا الأمر فعلياً.
00:01:29إذا كنت تستمتع بأدوات البرمجة والنصائح مثل هذه، فتأكد من الاشتراك في القناة.
00:01:33لدينا فيديوهات تصدر طوال الوقت.
00:01:36الآن إليكم إعداداتي بالكامل.
00:01:38إنه مجرد ملف Docker Compose بسيط واحد مع حاوية واحدة، ووحدة تخزين (volume)، ورمز إداري (admin token).
00:01:44بمجرد حصولي على كل ذلك، أقوم فقط بحفظ ملف Docker.
00:01:47يمكنني بعد ذلك تشغيل Docker Compose up، وقد انتهينا.
00:01:50لذا فهذا سريع جداً بالفعل.
00:01:52يمكن لأي شخص لديه معرفة أساسية بـ Docker القيام بذلك مباشرة وبسهولة.
00:01:56الآن يمكنني فتح localhost على المنفذ 8080، وسأقوم بإنشاء حساب، وبذلك يكون لديك
00:02:03خزنتك الخاصة تعمل محلياً.
00:02:05الآن لنقم بإضافة تسجيل دخول هنا، مجرد حساب GitHub وهمي لهذا الغرض.
00:02:10ويمكنك إنشاء تسجيل دخول جديد كما هو متوقع، وحتى إنشاء كلمة مرور عشوائية هنا مباشرة،
00:02:14وهو أمر رائع حقاً.
00:02:16الآن هذه هي نسخة الويب.
00:02:18لا تحتاج إلى أي تطبيق خاص أو أي شيء لهذا الغرض، فكل شيء يعمل على localhost.
00:02:22الآن إذا ذهبت وقمت بتثبيت إضافة متصفح Bitwarden العادية لكروم، فها هي.
00:02:28تم تحميلها.
00:02:29أذهب لإنشاء حساب، وأقوم فقط بضبط البيئة على الاستضافة الذاتية (self-hosted).
00:02:34أعود إلى صفحة تسجيل الدخول، والآن يمكنني استخدام اسم المستخدم وكلمة المرور الفعليين لتسجيل
00:02:38الدخول إلى إضافة كروم تلك التي أنشأناها على تطبيق الويب.
00:02:42الملء التلقائي لا يزال يعمل فوراً، وهو أمر رائع، وقد فعلت كل هذا بسرعة كبيرة، ونحن
00:02:47الآن نعتمد بالكامل على الاستضافة الذاتية، وهو أمر رائع حقاً.
00:02:50إذا كنت ترغب في الانتقال إلى واجهة الأوامر (CLI)، يمكنك تسجيل الدخول باستخدام bitwarden CLI وسحب بيانات الاعتماد
00:02:55مباشرة، مما يعني أنه يمكنك برمجة الأسرار (secrets) في سير عملك.
00:03:00أولاً، سأقوم بتثبيت bitwarden CLI عبر brew، فأنا أستخدم جهاز Mac، أليس كذلك؟
00:03:04بمجرد الانتهاء من ذلك، سأقوم فقط بتسجيل الدخول عن طريق كتابة bw login، ثم بريدي الإلكتروني، ثم كلمة المرور،
00:03:10وانتهيت.
00:03:11الآن بعد أن أصبح كل شيء جاهزاً للاستخدام، يمكنني تشغيل bw unlock في أي وقت، وإعادة كتابة كلمة المرور،
00:03:16وإخباره بما يجب فعله.
00:03:18على سبيل المثال، لدينا تسجيل دخول github، لذا إذا قمت بتشغيل bw get password github، فإنه يعيد
00:03:24كلمة المرور التي نريدها من vault warden الخاص بنا.
00:03:28وقد قمت بإعداد هذا بثلاث طرق، وقد رأيتم مدى سرعة ذلك.
00:03:31سهل للغاية.
00:03:32الآن دعونا نضع هذا في سياقه.
00:03:34برنامج 1Password رائع، لكنه نظام بيئي مغلق.
00:03:37سحابة Bitwarden رائعة، لكنها مرة أخرى، مثل 1Password، لا تزال خدمة اشتراك.
00:03:42الاستضافة الذاتية لـ Bitwarden رائعة وقوية، لكنها أثقل بكثير مما نحتاجه فعلياً.
00:03:47لذا فإن Vault Warden أفضل لأنه خفيف الوزن، وسريع، ولا يزال مجانياً،
00:03:51ويعمل مع جميع تطبيقات Bitwarden التي لديك بالفعل.
00:03:55والفرق الحقيقي هنا ليس فقط في التكلفة، بل في مزيد من التحكم.
00:03:59بياناتك لا تغادر جهازك أبداً، ولا توجد حواجز دفع، ولست مضطراً لتعلم
00:04:02نظام جديد بالكامل.
00:04:04هذا هو السبب في أن المزيد والمزيد من المطورين يلتزمون به فعلياً.
00:04:07تقوم بإعداده مرة واحدة، وتوجه تطبيقاتك إليه، وسيعمل ببساطة في الخلفية.
00:04:11لقد أعجبني، ولكن ما الذي يقوله الآخرون عنه فعلياً؟
00:04:14حسناً، كما كنت أقول، أليس كذلك؟
00:04:15إنه سريع، خاصة على معالجات Apple Silicon، ثم إنه يمتلك ميزات كاملة تضاهي الأدوات المدفوعة،
00:04:20فالمرفقات، والمجلدات، والمنظمات، والمصادقة الثنائية، كلها موجودة.
00:04:24وكذلك واجهة الأوامر (CLI) والـ API تجعل من السهل جداً أتمتة الأشياء، وهو المكان الذي
00:04:28يبدأ فيه الشعور وكأنه أداة تطوير حقيقية.
00:04:31وبالنسبة للخصوصية، حسناً، هناك الكثير من الخصوصية.
00:04:34إنه مشفر من طرف إلى طرف، ويستضاف ذاتياً، وتحت سيطرتك بالكامل.
00:04:37الآن إذا نظرنا للجانب الآخر، فنحن الآن مسؤولون عن التحديثات والنسخ الاحتياطي، وهو
00:04:43مقابل ندفعه من أجل التحكم.
00:04:45على الرغم من أن Docker يجعل الأمر بسيطاً للغاية.
00:04:47لا يوجد تطبيق رسمي للهاتف المحمول، ولكنك تستخدم فقط تطبيق Bitwarden، وسيعمل
00:04:51بشكل جيد تماماً.
00:04:52لا يتضمن أي ميزات متقدمة مثل SCIM، ولكن معظمنا لا يحتاج لذلك على أي حال.
00:04:56لذا فإن السلبيات موجودة، لكنها ليست كثيرة.
00:05:00وأنا متأكد من أنه مع الاستخدام المستمر لهذا، إما أنت أو أنا سوف
00:05:03نجد شيئاً آخر لا يعجبنا فيه.
00:05:05لكن في الوقت الحالي، هذه أداة رائعة، وحقيقة أن لدينا واجهة الأوامر تسمح لنا حقاً
00:05:10بدمجه.
00:05:11إذاً، هل يستحق Vault Warden العناء؟
00:05:12حسناً، إذا كنت تستخدم جهازاً مثل M4 Pro، فالإجابة هي نعم بكل تأكيد.
00:05:14إذا كنت تهتم بالخصوصية، ولا تريد اشتراكات، فالإجابة أيضاً نعم بكل تأكيد.
00:05:18إذا كنت تستخدم Docker بالفعل، وهو ما أفترض أننا جميعاً نفعله لسبب ما، فإنه منطقي
00:05:22جداً، ومن السهل جداً إعداده.
00:05:24حتى لو كنت جديداً في الاستضافة الذاتية، فهذا أحد أسهل الأماكن للبدء، لأنه
00:05:28فوري.
00:05:29سوف توفر المال، وتحتفظ بالتحكم، ويبقى سير عملك اليومي سلساً.
00:05:33الآن إذا كنت تريد صيانة صفرية، وكنت موافقاً على دفع هذه الاشتراكات، أليس كذلك؟
00:05:37أعني، انظروا، أنا ما زلت أستخدم 1Password.
00:05:40هذا أمر رائع.
00:05:41سحابة Bitwarden لا تزال مناسبة أكثر.
00:05:43أنا أتفهم ذلك.
00:05:44إذا كنت تريد تحكماً أكبر يصعب منافسته، فإن Vault Warden هو الخيار الأنسب.
00:05:48إذا كنت تستمتع بالأدوات مفتوحة المصدر مثل هذه ونصائح البرمجة، فتأكد من الاشتراك في قناة
00:05:52Better Stack.
00:05:53سنراكم في فيديو آخر.