你的密码泄漏了没？一键部署一个开源私有密码管理工具 Bitwarden

已在使用，我就担心 docker 里后门，那真的是一锅端了。^_^!!!

我 docker 部署的 Bitwarden_rs

lasspass 够用了

@Oysmart 应该不会吧

@ReinerShir 自托管似乎好些？

这个 cloudbase 不收费么？

@Oysmart +1
我也搭的 Bitwarden_rs 、
我本来是不担心的，被你一说，我也怕被一锅端了

@Oysmart 一身冷汗，拿源码自己打包

我不知道为啥总有人觉得用些未经审计的基础设施，往一个安全组策略都没看过的云上一部署，然后两个月都不给系统打一次 patch 的自托管密码管理器比那些由 N 多安全工程师运营的系统更加安全。

这算是什么安全策略，security by unimportant 吗？

密码管理工具还是不要触网。自己写一个毕竟好。

@lonelymarried 有免费额度

如果收费是按照使用的时长和资源计费，如果没有请求，服务会自动缩容为 0

另外部署这个的时候选的是最小的配置，0.25 核 0.5G 就够了

@fanlis
@liuxu 我是群晖 NAS 搭建的，我一直有这个感觉，其他应用到无所谓了，但密码这东西毕竟比较敏感。

密码这东西找个地方保存起来不就好了，用这些工具更危险

密码这么重要的东西我还是宁愿花点钱交给专业管理工具管理，总比在自己服务器上部署什么来的安全可靠多了

enpass 买断感觉更高

@Livid 我想这是推广帖，应该移动到合适的分区

我觉得这帖主题有点怪，据我了解大部分密码泄漏都是由于站点管理不当，被黑客入侵拖库导致的。重点应该是不要采用弱密码或重复的密码，密码管理工具只是一个解而已

@CEBBCAT 没错，密码管理工具解决的是不用弱密码之后记不住密码

这个以前讨论过的。自己部署，你怎么“防御”，保护服务器不被攻破。
交给专业的公司，他们有“资金”和“人力”，组建防御。

我认为谷歌更能保护我的密码安全，前几天被人删了网站，自己还找不出是从哪个漏洞进去的

没人用 Firefox Lockwise 么，手机和电脑都在用，挺方便的

```
version: '3.3'
services:
bitwarden:
image: bitwardenrs/server
container_name: bitwarden
restart: always
volumes:
- ./bitwarden_rs/data:/data
env_file:
- ./bitwarden_rs/config.env

nginx:
image: nginx
restart: always
ports:
- '443:443'
- '80:80'
volumes:
- ./nginx-conf.d:/etc/nginx/conf.d/
links:
- "bitwarden:bitwarden"
```
一个 docker-compose.yml 就完事了

为啥不用 bitwarden 官方的存储服务呢？

Google 的密码泄露不准，我内网系统的密码它也能给我泄露了

免费额度足够个人使用吗

免费多少额度。够用吗。

不错，试用一下。