10 刀左右吧，其实我并不是被它的 SSL+CDN 吸引，我更愿意为它附加的特性付费，当然这些特性中的一部分是基于它的 SSL+CDN 基础服务的，所以如果只是 SSL+CDN ，其实吸引不了我。

别人听到蝉鸣写文写诗，爱吃知了猴的听到蝉鸣转头找网兜

感觉过度抽象了

@pems002
@Janyd

可以试试了，不过还很早期，确保你有其他的数据备份
https://github.com/dani-garcia/vaultwarden/discussions/4630

/t/1001795

@StinkyTofus #5 https://www.v2ex.com/t/847011#r_11567631 OP 需要的是开源应用

作为用户我觉得 joplin 不怎么样。我最近在关注 AnyType ，看了文档，喜欢颜值和理念，还没去读代码。

@DaCong #12 这能抵御一部分物理攻击，但我觉得想抵御 evil maid 的话几乎只有不让设备离开你的视线，例如可以给你只保留一个外壳

客户端确实没有绝对安全，不过你描述中的防护约等于无，是要配合很多防护一起做的，常见的：反调反 hook 、混淆、代码虚拟、检测、反反编译、白盒…去买产品吧

开个翻了墙的手机热点给它拉一些镜像如 https://v2raya.org/docs/prologue/installation/docker/ 配好梯子环境就可以了吧

@Janyd #30 见 #14 和 #17 ，等我解决了再来分享

前段时间遇到类似问题。排查下来返现是我的 sing-tun 配置只 bypass 了默认的 172.17.0.1/16 ，而 docker compose 里 bridge network 会新建一个 interface ，就可能是 172.21.0.1/16 。所以我把从 172.16.0.0/12 都进加进去就正常了
- https://en.wikipedia.org/wiki/Reserved_IP_addresses#IPv4
- https://sing-box.sagernet.org/configuration/inbound/tun/#inet4_route_exclude_address

所以你可以排查看看是不是宿主机上运行了什么特别的东西

@zhhmax #25

> 在某些极端情况下可能会增加恢复时的工作量

赞同，不过对于自建密码管理器我很重视：

- 很关注 bitwarden 客户端的 issues ，在更新 vaultwarden 之前都会像这样 https://github.com/dani-garcia/vaultwarden/compare/1.30.4...1.30.5 查看改了什么，所以基本上可以确保不会因为一些 breaking change 丢失数据

- 定期会做还原演练

@kuanat #26

> git 可以天然记录变更历史

我以前就有这么做的，因为 vaultwarden 默认使用 sqlite ，密码相关的数据全部在 sqlite 文件中，我就是通过 .dump 转为 sql 文件加到 .git 里来追踪变更，类似于 https://news.ycombinator.com/item?id=38110286

@zhhmax #21

> 凭借一些手段把一段时间内没有变更的压缩包废弃掉

既然这些手段都是为了达成相同目标，那 cron 相对于这个方案还有哪些优势呢。。。

目前认可的是这个方案增加了复杂性所以引入了 #13 #15 提到的问题，还有别的什么？这个问题对我来说也算有解

并且例如 #11 提到的，其实靠各种意义上的 diff （ binary 或是 SQL plain text ）都挺难处理到 access_log 方案这样"精确"的

@zhhmax #18

> 当你使用客户端的时候，创建或修改的密码必然是先在客户端上保存，然后再推送到服务端

https://bitwarden.com/help/using-bitwarden-offline/

Any unlocked Bitwarden app can be used offline in read-only mode ... you won't be able to make edits to or add vault items

> 每五分钟产生一个压缩包

不赞同，我认为和编程一样，自然是越精确越好，对于一些用户来说，为了可能几天才出现一次的变更，何必用这么频繁的备份呢？

@drymonfidelia #13 很好的提醒，谢谢。那后面有可能自己实现一个反代，实际上这个简单反代需求也不太需要 Nginx 。