密码管理的“斩杀线”：为什么我抛弃 1Password 选择了自建 Vaultwarden

在 LastPass 发生严重数据泄露、1Password 转向强制订阅制之后，我意识到一个问题： 把这一生所有的密码都交给一家商业公司，本身就是一种巨大的风险。

商业公司的“斩杀线”在于：它随时可以涨价，随时可以更改条款，而且也是黑客眼中的“大肥肉”。

是时候自建密码库了。主角就是：Vaultwarden (原名 Bitwarden_RS)。

为什么要自建？

1. 完全免费：Bitwarden 的高级功能（如两步验证、附件存储）在自建版里统统免费。
2. 数据主权：数据库文件 (sqlite.db) 就在你的 VPS 上。配合我们之前的 Restic 备份方案，数据永远掌握在自己手里。
3. 轻量级：官方版 Bitwarden 需要吃掉 2GB 内存，而 Rust 编写的 Vaultwarden 只需要 100MB。哪怕是 $10/年的垃圾 VPS 也能跑得飞起。

部署指南

前提：你需要一个域名（已解析到 VPS）并申请了 SSL 证书（必须 HTTPS）。 在 1Panel 或 Docker 环境中：

docker run -d --name vaultwarden \
  -v /vw-data/:/data/ \
  -p 8080:80 \
  -e WEBSOCKET_ENABLED=true \
  vaultwarden/server:latest

安全警告

自建密码库，意味着你就是自己的“首席安全官”。

1. 必须开启 HTTPS：没有 SSL 证书，Vaultwarden 甚至不允许你创建账号。
2. 必须配置备份：请回顾我们之前的《3-2-1 备份策略》。数据库丢了，你就真的“社会性死亡”了。
3. 关闭注册：你自己注册完账号后，务必在环境变量中设置 SIGNUPS_ALLOWED=false，防止路人注册蹭你的库。

ZSX 的心得： 看着浏览器插件图标上的数字，知道这些密钥静静躺在自己的服务器里，这种安全感是任何商业软件都给不了的。