Vaultwarden 简介
单个轻量容器中运行的完整 Bitwarden 兼容服务器。
完整 Bitwarden API
兼容所有官方 Bitwarden 浏览器扩展、桌面应用和移动应用,无需使用修改版客户端。
双因素认证与 TOTP
内置 TOTP 验证器,支持 FIDO2/WebAuthn 和 Duo 集成,通过多重认证层保护您的密码库。
密码共享
通过组织和集合安全共享凭据,可为每位用户设置只读或完全访问权限。
组织与集合
创建共享密码库的团队,将凭据整理至集合,并按组或个人控制访问权限。
紧急访问
指定可信联系人,在可配置的等待期后申请访问您的密码库。
超轻量级
仅占用约 50 MB RAM,由 Rust 编写,运行于单个容器中,非常适合低配置 VPS 实例。
Vaultwarden 对比 1Password
您的密码库,加密存储在您自己的硬件上,而非美国云端。
| 功能 | Vaultwarden + VPS | 1Password |
|---|---|---|
| 数据所有权 | 您的服务器,您的数据 | 1Password 云端(美国/加拿大) |
| 源代码 | 开源(AGPLv3) | 闭源,专有软件 |
| 按用户计费 | 固定 VPS 价格,无限用户 | $7.99/用户/月 |
| Bitwarden 应用支持 | 所有官方 Bitwarden 应用 | 仅限 1Password 应用 |
| 高级功能 | 所有功能免费(TOTP、附件、Send) | 需要高级订阅 |
5 分钟内安装 Vaultwarden
在您的 VPS 上使用 Docker Compose 部署,浏览器扩展需要 HTTPS。
连接并安装 Docker
ssh root@your-server-ip apt update && apt install -y docker.io docker-compose-v2 创建 docker-compose.yml
cat <<'EOF' > docker-compose.yml
services:
vaultwarden:
image: vaultwarden/server:latest
restart: unless-stopped
volumes:
- vw-data:/data
ports:
- "127.0.0.1:8080:80"
environment:
- DOMAIN=https://vault.example.com
- SIGNUPS_ALLOWED=true
volumes:
vw-data:
EOF
docker compose up -d 配置 HTTPS 并连接
在 8080 端口前配置反向代理(Caddy 或 Nginx)并绑定有效的 SSL 证书,然后访问您的域名创建账户,完成后禁用 SIGNUPS_ALLOWED。
推荐 VPS 配置
个人
1-5 名用户
- 512 MB RAM
- 1-5 名用户
小型团队
5-50 名用户
- 1 GB RAM
- 5-50 名用户
组织
100+ 名用户
- 2 GB+ RAM
- 100+ 名用户
Vaultwarden 常见问题
仍有疑问? 联系我们的支持团队