Bitwarden Vault CLI
2026-03-30
新闻来源:网淘吧
围观:5
电脑广告
手机广告
Bitwarden CLI 技能
Bitwarden 命令行界面(CLI)提供对您 Bitwarden 保管库的完全访问权限,以便以编程方式检索密码、安全笔记和其他机密信息。
工作流程要求
关键要求:始终在专用的 tmux 会话中运行bw命令。CLI 在身份验证后需要一个会话密钥(BW_SESSION)来执行所有保管库操作。tmux 会话可以跨命令保留此环境变量。
必需的工作流程
- 验证 CLI 安装:运行
bw --version以确认 CLI 可用。 - 创建专用的 tmux 会话:
tmux new-session -d -s bw-session - 附加会话并进行身份验证:运行
bw login或bw unlock在会话中 - 导出会话密钥:解锁后,根据命令行界面(CLI)的指示导出
BW_SESSION环境变量 - 执行保险库命令:在同一会话中使用
bw get、bw list等命令
认证方法
| 方法 | 命令 | 使用场景 |
|---|---|---|
| 邮箱/密码 | bw login | 交互式会话、首次设置 |
| API密钥 | bw login --apikey | 自动化、脚本(需要单独解锁) |
| 单点登录 | bw login --sso | 企业/组织账户 |
之后使用电子邮件/密码登录后,您的保险库会自动解锁。对于API密钥或SSO登录,您随后必须运行bw unlock来解密保险库。会话密钥管理
解锁命令会输出一个会话密钥。您
必须将其导出:会话密钥在您运行
# Bash/Zsh
export BW_SESSION="<session_key_from_unlock>"
# Or capture automatically
export BW_SESSION=$(bw unlock --raw)
bw lock或bw logout之前一直有效。它们不会跨终端窗口持久存在——因此需要tmux。读取密钥
安全防护措施
# Get password by item name
bw get password "GitHub"
# Get username
bw get username "GitHub"
# Get TOTP code
bw get totp "GitHub"
# Get full item as JSON
bw get item "GitHub"
# Get specific field
bw get item "GitHub" | jq -r '.fields[] | select(.name=="api_key") | .value'
# List all items
bw list items
# Search items
bw list items --search "github"
切勿
- 在日志、代码或用户可见的命令输出中暴露密钥切勿
- 将密钥写入磁盘,除非绝对必要始终
- ALWAYS使用
bw lock在完成保险库操作后 - 首选将秘密信息直接读取到环境变量中或通过管道传递给命令
- 如果收到"保险库已锁定"错误,请使用
bw unlock - 重新进行身份验证
如果收到"您尚未登录"错误,请先运行bw login - 如果系统上无法使用tmux,请停止操作并请求协助
环境变量
| 变量名 | 用途 |
|---|---|
BW_SESSION | 用于保险库解密的会话密钥(所有保险库命令都需要) |
BW_CLIENTID | API密钥客户端ID(用于--apikey登录) |
BW_CLIENTSECRET | API密钥客户端密钥(用于--apikey登录) |
BITWARDENCLI_APPDATA_DIR | 自定义配置目录(支持多账户设置) |
自托管服务器
适用于 Vaultwarden 或自托管的 Bitwarden:
bw config server https://your-bitwarden-server.com
参考文档
微信扫一扫,打赏作者吧~文章底部电脑广告
手机广告位-内容正文底部
上一篇:Anthropic Frontend Design
下一篇:Markdown
