Vaultwarden(原名 bitwarden_rs)是一个用 Rust 编写的、与官方 Bitwarden 完全兼容的轻量级服务端实现。它不依赖庞大的 Node.js 和 .NET 运行时,资源占用极低,一台 512MB 内存的树莓派或老旧 VPS 就能稳定运行,完美解决官方服务对硬件要求过高、部署复杂、国内访问慢等痛点。
核心功能
- 完全兼容所有官方 Bitwarden 客户端——包括 Windows/macOS/iOS/Android 浏览器插件(Chrome/Firefox/Safari/Edge),无需修改客户端配置即可无缝切换
- 支持完整的密码库功能:登录项、安全笔记、银行卡、身份信息、自定义字段及附件(需启用 WebDAV 或对象存储)
- 内置 Web 管理界面(Admin Token 保护),可实时查看用户注册、登录日志、活动会话及手动禁用账户
- 原生 Docker 一键部署,同时支持 ghcr.io、Docker Hub、Quay.io 多镜像源,适配各类容器平台(如 Portainer、Rancher、群晖 DSM)
- 支持反向代理(Nginx/Caddy)、HTTPS 强制跳转、SMTP 邮件通知(注册验证、两步验证码、密码重置)、TOTP 双因素认证
- 提供完善的环境变量配置体系,轻松开启/关闭注册、邀请码机制、密码强度策略、IP 登录限制等企业级管控能力
适合哪些人用
如果你是以下用户之一,Vaultwarden 几乎就是为你量身定制的:技术爱好者想在家庭 NAS 或树莓派上搭建私有密码库;中小团队需要低成本、高可控的内部密码协作平台;注重隐私的用户不愿将敏感凭证交由第三方云服务托管;开发者希望深度定制密码服务逻辑(Rust 源码清晰、模块解耦良好,社区已贡献超 300+ PR);或是被官方 Bitwarden 自托管版(Bitwarden Server)动辄 2GB 内存+PostgreSQL+Redis 的部署门槛劝退的实践者。
快速上手
最简单的方式是使用 Docker 启动(确保已安装 Docker):
docker run -d --name vaultwarden \
-v /your/path/to/data:/data \
-p 8080:80 \
-e WEBSOCKET_ENABLED=true \
-e ROCKET_PORT=80 \
-e ROCKET_TLS={\"certs\":\"/data/certs/fullchain.pem\",\"key\":\"/data/certs/privkey.pem\"} \
--restart=always \
-d vaultwarden/server:latest
首次运行后,访问 http://你的服务器IP:8080 即可注册首个账户。推荐搭配 Nginx 反向代理 + Let’s Encrypt 免费证书实现 HTTPS 访问。详细配置说明、Docker Compose 示例、SQLite/MySQL/PostgreSQL 数据库切换指南,均在项目 README 中分步骤呈现,中文社区还整理了《Vaultwarden 国内加速部署手册》和微信公众号「开源密码实验室」持续更新实操教程。
项目信息
Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs
59.2k
今日 +268 stars today
Stars
2.7k
Forks
Rust
AGPL-3.0
编程语言:Rust|GitHub Star 数:59,183(截至 2024 年中,持续高速增长)|开源协议:AGPL-3.0|GitHub 项目地址
这不是一个“能用就行”的玩具项目,而是经过全球数万用户生产环境验证、每月超千万次镜像拉取、由 Rust 社区主力维护的高可靠性基础设施软件——把密码主权交还给你自己,原来可以如此轻盈而坚定。
