Bitwarden密码库管理

技能简介

该技能通过Bitwarden CLI（bw）在终端中访问和管理密码库，支持查看密码、安全笔记、TOTP验证码等敏感信息，提供邮件/密码、API密钥、SSO三种登录方式。

业务背景

安全团队与开发运维人员无需切换图形界面，即可在终端快速调取密码、TOTP验证码等敏感凭证，提升自动化脚本与日常运维效率。三种登录方式灵活适配不同安全策略，满足企业多场景身份认证需求。

落地案例：某运维工程师需批量更新服务器配置，通过Bitwarden CLI用API密钥登录后解锁密码库，直接执行命令获取目标主机的root密码和数据库TOTP码，全程不离开终端环境；操作完成后立即锁定会话，确保敏感信息不留痕。

能做什么

• 安装并配置Bitwarden命令行工具
• 使用多种方式登录和解锁密码库
• 按名称检索密码、用户名、TOTP码
• 以JSON格式导出完整条目信息
• 搜索和列出所有保存的凭证
• 连接自托管的Vaultwarden服务器

使用说明

安装CLI（选择以下任一方式）：

# npm方式
npm install -g @bitwarden/cli

# Homebrew方式（macOS/Linux）
brew install bitwarden-cli

# Chocolatey方式（Windows）
choco install bitwarden-cli

核心操作流程：

1. 验证安装：bw --version
2. 创建专用tmux会话：tmux new-session -d -s bw-session
3. 在会话内登录：bw login（邮件密码）或 bw login --apikey 或 bw login --sso
4. 导出会话密钥：export BW_SESSION=$(bw unlock --raw)
5. 执行查询命令：bw get password "项目名称"
6. 完成后锁定：bw lock

API密钥或SSO登录后需额外执行bw unlock才能解密密码库。

输入与输出

见下方输入与输出表格。

风险提示

• 必须在tmux会话中运行所有命令，否则BW_SESSION环境变量会丢失
• 禁止将密钥写入日志、代码或可见输出
• 禁止非必要情况下将敏感信息保存到磁盘
• 操作结束后务必执行bw lock清除会话
• 优先将密钥直接读入环境变量或通过管道传递
• 若系统未安装tmux，应停止操作并请求协助

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/startupbros/bitwarden-vault/SKILL.md
来源类型：GitHub仓库