推荐项目:Rubywarden - 自主管理的密码库服务器
请注意,此项目已不再维护,请参考相关issue(issue 122)获取更多信息。
Rubywarden是一个小巧且功能强大的API服务器,它基于Ruby和Sinatra构建,为你提供了一个私有的Bitwarden后端服务。这个项目独立于Bitwarden官方,并且不接受其技术支持,但与Bitwarden应用兼容。
项目简介
Rubywarden设计目标是让你的数据安全地存储在本地SQLite数据库中,你可以选择本地运行以确保数据永不离开你的设备,或者通过Rack部署到自己的Web服务器上实现跨设备同步。备份数据就像复制db/production/production.sqlite3
文件一样简单。
项目技术分析
- 数据加密:所有用户数据均以与Bitwarden相同的方式加密存储,确保即使数据被窃取也无法解密,因为服务器并不知道用户的主密码。
- SQLite数据库:利用SQLite作为本地存储,易于管理和备份。
- Sinatra框架:采用轻量级的Sinatra框架,使得服务器代码简洁高效。
- API文档:项目内包含了独立编写的Bitwarden API文档,方便开发者理解和使用。
应用场景
- 个人隐私保护:希望控制个人数据存储位置,避免敏感信息在云端泄露的用户。
- 企业数据安全管理:小团队或企业可以自建服务器来集中管理内部密码和敏感信息。
- 多设备同步:通过自托管的服务器,用户可以在多个设备间安全地同步密码。
项目特点
- 高度可定制:你可以自行配置URL路径,适应不同的部署环境。
- 易于部署和更新:使用简单的命令行工具即可完成部署和升级操作。
- 2FA支持:提供了对时间-Based One-Time Passwords(TOTP)的支持,增强账户安全性。
- 数据迁移:支持从其他主流密码管理器(如1Password、LastPass等)导入数据,简化迁移过程。
虽然Rubywarden不再维护,但它仍然为那些寻求数据完全自主管理的人们提供了一种可行的解决方案。如果你对自我托管密码库感兴趣,这是一个值得考虑的项目。