Vaultwarden

Vaultwarden 是 Bitwarden 服务器的 Rust 重新实现 — 一个社区维护的开源服务器，与官方 Bitwarden 客户端 API 兼容，意味着你可以在 $4/月 VPS 上自托管凭据保险库，同时使用精致的商业级 Bitwarden 客户端 UX。评为 Grade A，因为 Vaultwarden 占据了自托管无膨胀的位置：一个单一的 Rust 二进制文件替代了 Bitwarden 的官方服务器。

Background. Vaultwarden 由 Daniel García 于 2018 年创建，最初名为 bitwarden_rs。在商标问题后于 2022 年友好更名为 Vaultwarden。在 AGPLv3 许可证下开源。部署为单个 Docker 容器（推荐），SQLite 或 PostgreSQL 存储，典型内存占用约 50MB。Bitwarden, Inc. 团队一直公开友好地看待 Vaultwarden 的存在。

What you trust. 与官方 Bitwarden 客户端 API 兼容。相同的端到端加密。开源的 Rust 代码库。轻量级资源占用。无供应商锁定。你不必信任的：Vaultwarden 不是官方 Bitwarden, Inc. 产品。自托管运营责任。审计历史不如 Bitwarden 正式。

Operational specs. 部署：Docker 容器、Rust 二进制编译、Kubernetes Helm chart、Ansible playbook。存储：SQLite（默认）、PostgreSQL。资源占用：约 50-100 MB RAM。客户端兼容性：所有官方 Bitwarden 客户端均可工作。TLS 终止：用 nginx 或 Caddy 前置。功能：所有核心 Bitwarden 功能、共享集合、组织、2FA（TOTP、FIDO2/WebAuthn）。更新：通常滞后 1-4 周。管理面板：用于用户管理的 Web UI。

Philosophy. 编辑差异化特点是自托管配合官方客户端兼容性模型。官方 Bitwarden 托管与 Vaultwarden 自托管之间的选择是信任来源的决定。两者拥有相同的客户端 UX、加密故事、零知识架构。

Grade rationale. Grade A 基于：开源 AGPLv3（Rust）；7+ 年运营连续性；与官方客户端 API 兼容；轻量级资源占用；丰富功能集；多个存储后端；积极维护；与 Bitwarden, Inc. 的友好关系。

Useful when. 你想要自托管密码管理器配合商业级客户端 UX。想要零经常成本。想要无供应商锁定。你是组织或团队。想要轻量级自托管。想要从 KeePassXC 本地优先模型升级。

Caveats. 你运营服务器 — 备份、TLS、安全更新是你的责任。不是官方 Bitwarden, Inc. 产品。审计血统非正式。更新滞后 1-4 周。无商业支持。备份必须尽早设计。多实例高可用更复杂。在首次部署时立即更改默认管理令牌。实际使用中必须使用 TLS。移动客户端需要服务器 URL。