bw-cli

核心用法

bw-cli Skill 是一份针对 Bitwarden 命令行工具的完整操作指南，涵盖从基础认证到高级保险库管理的全流程。用户可通过标准化的解锁-登录流程（unlock-first）建立会话，执行包括列表查询、项目增删改查、文件夹管理、附件处理在内的保险库操作。技能支持多种认证方式（邮箱密码、API密钥、SSO），并提供密码与短语生成、Send安全分享、组织成员管理等企业级功能。所有操作均通过 bw 命令完成，支持 JSON 模板编码、批量导入导出及自托管服务器配置。

显著优点

作为纯文档型技能，其最大优势在于零代码执行风险与内容完全透明可审计。文档结构清晰，不仅提供标准工作流（先解锁后登录、操作前同步），还包含详细的安全实践指导，如 .secrets 文件权限管理（mode 600）、环境变量隔离敏感信息等。支持 Vaultwarden 自托管方案，并提供针对 API Key 登录失败的已知问题解决方案，实用性强。所有命令示例均附带安全警告（如永久删除提示），降低误操作风险。

潜在局限

该技能来源于社区/个人开发者（T3级），虽内容准确但缺乏官方背书。实际使用需依赖用户自行安装 Bitwarden CLI 工具，且部分高级功能（如组织管理）需要企业版账户支持。配置过程涉及环境变量与文件权限管理，对非技术用户存在一定门槛。此外，文档指导将主密码存储于本地 .secrets 文件，虽符合最佳实践，但一旦用户配置不当（未加入.gitignore或权限设置错误），可能导致凭证泄露。

适合群体

主要面向开发者、DevOps 工程师、系统管理员及需要通过脚本自动化密码管理的技术用户。适合使用 Bitwarden 或 Vaultwarden 进行团队密码管理的企业环境，以及需要在 CI/CD 流程中安全注入凭证的场景。对个人用户而言，若熟悉命令行操作且重视密码安全自动化，同样适用。

使用风险

常规风险包括：1) 配置文件权限不当导致敏感信息泄露；2) 误用 bw delete --permanent 造成不可恢复的数据丢失；3) 自托管服务器配置错误引发的安全连接问题；4) 依赖外部 CLI 工具的版本兼容性风险。建议始终从 Bitwarden 官方渠道下载 CLI，定期审查 .secrets 文件权限，并在生产环境使用前进行充分的沙盒测试。