bitwarden

核心用法

本 Skill 提供通过 rbw 命令行工具访问 Bitwarden/Vaultwarden 密码库的完整操作指南。用户需先完成 rbw 的初始化配置（设置邮箱、服务器地址、登录解锁），随后可通过自然语言指令让 Agent 执行密码检索、添加、同步等操作。Skill 本身不封装具体工具调用，而是依赖系统 exec 执行 rbw 命令，对于需要交互式输入的场景（如主密码、2FA），建议使用 tmux 配合 pinentry-curses 实现无阻塞操作。

显著优点

1. 零代码侵入：纯文档型 Skill，无嵌入脚本，安全可审计
2. 开源生态兼容：支持官方 Bitwarden 与自建 Vaultwarden 实例，灵活适配企业私有化部署
3. 会话缓存机制：rbw 内置代理缓存解锁状态，避免频繁输入主密码
4. JSON 输出支持：--full 参数可获取完整条目信息，便于自动化处理

潜在缺点与局限性

• 外部依赖重：必须预先安装配置 rbw，且 rbw 为非官方社区工具，更新维护依赖上游
• 交互复杂性：解锁、添加等操作可能触发 pinentry 交互，在自动化场景中需额外配置 tmux 等终端复用工具
• 无原生工具定义：Agent 无法直接感知 rbw 的 schema，命令构造依赖 LLM 对文档的理解
• 平台限制：仅支持 Linux/macOS，Windows 用户需 WSL 环境

适合的目标群体

• 技术型用户、开发者、DevOps 工程师
• 使用 Vaultwarden 自建密码库的团队
• 需要在终端/自动化脚本中集成密码检索的进阶用户
• 对密码管理有较高安全要求、愿意自行配置开源工具的用户

使用风险

1. 供应链风险：rbw 由社区维护，非 Bitwarden 官方出品，需用户自行验证来源
2. 配置安全：错误的 baseurl 配置可能导致凭证发送至恶意服务器；会话缓存文件权限不当可能造成本地泄露
3. 会话管理：rbw 解锁后持续缓存会话密钥，共享环境或长时间运行存在未授权访问风险
4. 依赖稳定性：rbw API 变更或 Bitwarden 服务端更新可能导致功能失效