https://recca0120.github.io/tags/bitwarden/Recent content in Bitwarden on recca0120 技術筆記Hugo -- gohugo.iozh-hant-twTue, 07 Apr 2026 17:34:00 +0800https://recca0120.github.io/2026/04/07/nodewarden-bitwarden-cloudflare-workers/Tue, 07 Apr 2026 17:34:00 +0800https://recca0120.github.io/2026/04/07/nodewarden-bitwarden-cloudflare-workers/<img src="https://recca0120.github.io/" alt="Featured image of post NodeWarden：跑在 Cloudflare Workers 上的 Bitwarden，不用自架伺服器" /><p>自架 Bitwarden 有兩條路。官方版本要跑 Docker，吃記憶體。<a class="link" href="https://github.com/dani-garcia/vaultwarden" target="_blank" rel="noopener" >Vaultwarden</a> 用 Rust 重寫，輕量很多，但你還是需要一台 VPS、要設定 HTTPS、要定期更新、要備份資料庫。</p> <p><a class="link" href="https://github.com/shuaiplus/nodewarden" target="_blank" rel="noopener" >NodeWarden</a> 走第三條路：直接跑在 Cloudflare Workers 上。不用 VPS、不用管 SSL、不用顧 uptime。Cloudflare 的免費額度就能跑。</p> <h2 id="跟-vaultwarden-差在哪"><a href="#%e8%b7%9f-vaultwarden-%e5%b7%ae%e5%9c%a8%e5%93%aa" class="header-anchor"></a>跟 Vaultwarden 差在哪 </h2><p>Vaultwarden 是目前最多人用的第三方 Bitwarden 服務端，用 Rust 寫的，跑在 Docker 裡。NodeWarden 用 TypeScript 寫，跑在 Cloudflare Workers 上。</p> <table> <thead> <tr> <th></th> <th>Vaultwarden</th> <th>NodeWarden</th> </tr> </thead> <tbody> <tr> <td>語言</td> <td>Rust</td> <td>TypeScript</td> </tr> <tr> <td>部署</td> <td>Docker / VPS</td> <td>Cloudflare Workers</td> </tr> <tr> <td>資料庫</td> <td>SQLite / MySQL / PostgreSQL</td> <td>Cloudflare D1</td> </tr> <tr> <td>附件儲存</td> <td>本地檔案系統</td> <td>R2 或 KV</td> </tr> <tr> <td>SSL</td> <td>要自己設定</td> <td>Cloudflare 自動處理</td> </tr> <tr> <td>維護</td> <td>要自己更新、備份</td> <td>Fork + 自動同步上游</td> </tr> <tr> <td>費用</td> <td>VPS 月費</td> <td>Cloudflare 免費額度</td> </tr> <tr> <td>組織/集合</td> <td>支援</td> <td>不支援</td> </tr> </tbody> </table> <p>最大的差異就是運維負擔。Vaultwarden 要你顧一台 VPS，NodeWarden 完全 serverless。壞處是少了組織和集合功能，不適合團隊用。</p> <h2 id="技術架構"><a href="#%e6%8a%80%e8%a1%93%e6%9e%b6%e6%a7%8b" class="header-anchor"></a>技術架構 </h2><p>NodeWarden 完全建在 Cloudflare 的基礎設施上：</p> <ul> <li><strong>運算</strong>：Cloudflare Workers（serverless）</li> <li><strong>資料庫</strong>：D1（Cloudflare 的 SQLite）</li> <li><strong>附件儲存</strong>：R2（物件儲存）或 KV（key-value）</li> <li><strong>前端</strong>：Preact（原創 Web Vault 介面）</li> </ul> <p>兩種儲存方案的差異：</p> <table> <thead> <tr> <th>方案</th> <th>需要綁卡</th> <th>單個附件上限</th> <th>免費額度</th> </tr> </thead> <tbody> <tr> <td>R2</td> <td>需要</td> <td>100 MB（可調）</td> <td>10 GB</td> </tr> <tr> <td>KV</td> <td>不需要</td> <td>25 MiB（硬限制）</td> <td>1 GB</td> </tr> </tbody> </table> <p>如果你不想綁信用卡，用 KV 模式就好。1 GB 的免費額度對個人密碼管理綽綽有餘。需要存大附件才考慮 R2。</p> <h2 id="功能對照"><a href="#%e5%8a%9f%e8%83%bd%e5%b0%8d%e7%85%a7" class="header-anchor"></a>功能對照 </h2><p>跟官方 Bitwarden 比，個人使用該有的都有：</p> <ul> <li>Web Vault 網頁密碼庫</li> <li>全量同步（<code>/api/sync</code>），相容官方客戶端</li> <li>附件上傳下載</li> <li>Send 功能（文字和檔案）</li> <li>導入導出（支援 Bitwarden JSON/CSV、ZIP 含附件）</li> <li>TOTP 和 Steam TOTP</li> <li>多用戶（邀請碼註冊）</li> <li>密碼提示（網頁端直接看，不用發 email）</li> </ul> <p>NodeWarden 多了一個官方沒有的功能：<strong>雲端備份中心</strong>。支援 WebDAV 和 E3 協定定時備份，備份包含 <code>db.json</code>、<code>manifest.json</code> 和 <code>attachments/</code> 目錄。還原的時候缺少的附件會安全跳過，不會留下壞掉的記錄。</p> <p>不支援的：組織、集合、權限管理、SSO、SCIM、企業目錄。這些是團隊功能，個人用不到。</p> <h3 id="客戶端相容性"><a href="#%e5%ae%a2%e6%88%b6%e7%ab%af%e7%9b%b8%e5%ae%b9%e6%80%a7" class="header-anchor"></a>客戶端相容性 </h3><p>已測試可用：</p> <ul> <li>Windows 桌面端</li> <li>手機 App（iOS / Android）</li> <li>瀏覽器擴充功能</li> <li>Linux 桌面端</li> <li>macOS 桌面端（未完整驗證）</li> </ul> <h2 id="部署方式"><a href="#%e9%83%a8%e7%bd%b2%e6%96%b9%e5%bc%8f" class="header-anchor"></a>部署方式 </h2><h3 id="網頁部署推薦"><a href="#%e7%b6%b2%e9%a0%81%e9%83%a8%e7%bd%b2%e6%8e%a8%e8%96%a6" class="header-anchor"></a>網頁部署（推薦） </h3><p>最簡單的方式，不用裝任何東西：</p> <ol> <li>Fork <a class="link" href="https://github.com/shuaiplus/nodewarden" target="_blank" rel="noopener" >NodeWarden 的 repo</a></li> <li>到 <a class="link" href="https://dash.cloudflare.com" target="_blank" rel="noopener" >Cloudflare Workers 控制台</a> 建新專案</li> <li>選 Continue with GitHub，指向你 fork 的 repo</li> <li>保持預設設定，直接部署</li> <li>如果用 KV 模式，部署命令改成 <code>npm run deploy:kv</code></li> <li>設定環境變數 <code>JWT_SECRET</code>（至少 32 字元的隨機字串）</li> </ol> <p>整個過程不到五分鐘。</p> <h3 id="cli-部署"><a href="#cli-%e9%83%a8%e7%bd%b2" class="header-anchor"></a>CLI 部署 </h3><div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt"> 1 </span><span class="lnt"> 2 </span><span class="lnt"> 3 </span><span class="lnt"> 4 </span><span class="lnt"> 5 </span><span class="lnt"> 6 </span><span class="lnt"> 7 </span><span class="lnt"> 8 </span><span class="lnt"> 9 </span><span class="lnt">10 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">git clone https://github.com/shuaiplus/NodeWarden.git </span></span><span class="line"><span class="cl"><span class="nb">cd</span> NodeWarden </span></span><span class="line"><span class="cl">npm install </span></span><span class="line"><span class="cl">npx wrangler login </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="c1"># R2 模式</span> </span></span><span class="line"><span class="cl">npm run deploy </span></span><span class="line"><span class="cl"> </span></span><span class="line"><span class="cl"><span class="c1"># KV 模式</span> </span></span><span class="line"><span class="cl">npm run deploy:kv </span></span></code></pre></td></tr></table> </div> </div><p>本地開發：</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">npm run dev <span class="c1"># R2 模式</span> </span></span><span class="line"><span class="cl">npm run dev:kv <span class="c1"># KV 模式</span> </span></span></code></pre></td></tr></table> </div> </div><h2 id="自動更新"><a href="#%e8%87%aa%e5%8b%95%e6%9b%b4%e6%96%b0" class="header-anchor"></a>自動更新 </h2><p>Fork 之後，進 GitHub Actions 啟用 <code>Sync upstream</code> workflow，它會每天凌晨 3 點自動同步上游。不想等的話，在 fork 頁面點 Sync fork → Update branch 手動更新。</p> <h2 id="該用-nodewarden-還是-vaultwarden"><a href="#%e8%a9%b2%e7%94%a8-nodewarden-%e9%82%84%e6%98%af-vaultwarden" class="header-anchor"></a>該用 NodeWarden 還是 Vaultwarden </h2><p>如果你已經有一台穩定的 VPS，Vaultwarden 功能更完整，生態更成熟，社群更大。組織、集合、2FA 登入都支援。</p> <p>NodeWarden 適合的情境：</p> <ul> <li><strong>不想管 VPS</strong>。沒有伺服器就沒有維護問題，不用擔心 uptime、SSL 過期、磁碟滿了</li> <li><strong>預算是零</strong>。Cloudflare 的免費額度對個人使用綽綽有餘</li> <li><strong>只有自己用</strong>。不需要組織和權限管理</li> <li><strong>想要異地備份</strong>。內建的 WebDAV 備份功能比 Vaultwarden 方便</li> </ul> <p>最大的風險是你的密碼庫跑在 Cloudflare 的基礎設施上。D1 和 Workers 都還算新的服務，雖然 Cloudflare 大概不會突然關掉，但免費額度的限制和條款隨時可能改。定期備份到 WebDAV 是必要的。</p> <p>另一個要注意的是 NodeWarden 的安全性沒有經過像 Vaultwarden 那樣長時間的社群審查。密碼管理器是高敏感度的應用，用之前自己評估風險。</p> <h2 id="參考資源"><a href="#%e5%8f%83%e8%80%83%e8%b3%87%e6%ba%90" class="header-anchor"></a>參考資源 </h2><ul> <li><a class="link" href="https://github.com/shuaiplus/nodewarden" target="_blank" rel="noopener" >NodeWarden GitHub Repository</a></li> <li><a class="link" href="https://github.com/dani-garcia/vaultwarden" target="_blank" rel="noopener" >Vaultwarden — 用 Rust 寫的 Bitwarden 相容服務端</a></li> <li><a class="link" href="https://developers.cloudflare.com/d1/" target="_blank" rel="noopener" >Cloudflare D1 文件</a></li> <li><a class="link" href="https://developers.cloudflare.com/r2/" target="_blank" rel="noopener" >Cloudflare R2 文件</a></li> <li><a class="link" href="https://bitwarden.com/" target="_blank" rel="noopener" >Bitwarden 官方網站</a></li> </ul>