bitwarden

核心用法

本 Skill 提供通过 rbw 命令行工具访问 Bitwarden/Vaultwarden 密码库的完整操作指南。用户需先完成 rbw 的初始化配置（设置邮箱、服务器地址、登录解锁），随后可通过自然语言指令让 Agent 执行密码检索、添加、同步等操作。Skill 本身不封装具体工具调用，而是依赖系统 exec 执行 rbw 命令，对于需要交互式输入的场景（如主密码、2FA），建议使用 tmux 配合 pinentry-curses 实现无阻塞操作。

显著优点

1. 零代码侵入：纯文档型 Skill，无嵌入脚本，安全可审计
2. 开源生态兼容：支持官方 Bitwarden 与自建 Vaultwarden 实例，灵活适配企业私有化部署
3. 会话缓存机制：rbw 内置代理缓存解锁状态，避免频繁输入主密码
4. JSON 输出支持：--full 参数可获取完整条目信息，便于自动化处理

潜在缺点与局限性

• 外部依赖重：必须预先安装配置 rbw，且 rbw 为非官方社区工具，更新维护依赖上游
• 交互复杂性：解锁、添加等操作可能触发 pinentry 交互，在自动化场景中需额外配置 tmux 等终端复用工具
• 无原生工具定义：Agent 无法直接感知 rbw 的 schema，命令构造依赖 LLM 对文档的理解
• 平台限制：仅支持 Linux/macOS，Windows 用户需 WSL 环境

适合的目标群体

• 技术型用户、开发者、DevOps 工程师
• 使用 Vaultwarden 自建密码库的团队
• 需要在终端/自动化脚本中集成密码检索的进阶用户
• 对密码管理有较高安全要求、愿意自行配置开源工具的用户

使用风险

1. 供应链风险：rbw 由社区维护，非 Bitwarden 官方出品，需用户自行验证来源
2. 配置安全：错误的 baseurl 配置可能导致凭证发送至恶意服务器；会话缓存文件权限不当可能造成本地泄露
3. 会话管理：rbw 解锁后持续缓存会话密钥，共享环境或长时间运行存在未授权访问风险
4. 依赖稳定性：rbw API 变更或 Bitwarden 服务端更新可能导致功能失效

核心用法

Bitwarden Skill 是一款纯文档型工具，指导用户通过 rbw 命令行客户端管理 Bitwarden 或自托管 Vaultwarden 密码库。主要功能包括：

• 初始化配置：设置邮箱、自定义服务器地址（可选）
• 登录解锁：支持主密码 + 2FA 认证，会话密钥由 rbw agent 缓存
• 密码管理：列出条目、搜索、获取详情、新增密码、同步 vault 数据

所有操作均通过本地执行的 rbw 命令完成，Skill 本身不包含可执行代码。

显著优点

1. 零代码风险：纯 Markdown 文档，无动态执行逻辑，无第三方依赖
2. 隐私友好：不收集用户数据，不发起外部网络请求
3. 开源生态：rbw 是 Bitwarden 官方认可的第三方 Rust 实现，支持自托管
4. 轻量透明：仅 2 个文件、50 行内容，易于审计

潜在局限

• 依赖外部工具：需用户自行安装配置 rbw，Skill 不提供安装脚本
• T3 来源可信度：个人开发者维护，GitHub 0 stars，社区认可度低
• 交互复杂性：解锁和添加条目可能需要 pinentry/TMUX 等额外配置
• 功能受限：仅支持 rbw 已有功能，无 GUI 或高级管理特性

适合人群

• 熟悉命令行操作的 Bitwarden/Vaultwarden 用户
• 需要自托管密码方案的技术用户
• 注重隐私、愿意自行审计 Skill 内容的安全敏感用户

常规风险

• 来源风险：个人开发者维护，更新频率和长期支持不确定
• 配置风险：rbw 会话密钥缓存于本地，多用户环境需妥善隔离
• 主密码安全：rbw 安全性取决于用户主密码强度及 2FA 启用状态
• CLI 误操作：命令行操作存在误删、误覆盖密码条目的可能性

建议用户审查 SKILL.md 内容，确保 rbw 来自可信渠道，并遵循密码安全最佳实践。