
密码多总是记不住,推荐它,解决忘记密码的烦恼!

很多人因为密码太多、太杂,开始尝试自建密码管理器。但传统的自建方案不仅需要每个月买 VPS 服务器、配置复杂的 Docker,还要面临服务器宕机和安全维护的烦恼。
今天分享的方案使用 NodeWarden 项目,100% 兼容 Bitwarden 官方 API 与客户端。我们直接将它部署在 Cloudflare 全球边缘网络上,不仅完全免费,而且无需你管理任何物理服务器。它能帮你彻底解决跨平台密码同步、手机原生 App 自动填充的痛点,并提供比浏览器本地数据库强上百倍的加密保护,防止被盗号木马一锅端。
我现在已经部署到了:
🚀 部署相关资源与配置信息
- 项目开源地址:https://github.com/shuaiplus/nodewarden
- Cloudflare 平台:https://dash.cloudflare.com/
- 官方浏览器插件:建议直接在 Chrome/Edge 应用商店搜索由官方认证开发的 Bitwarden
🛠️ 部署步骤
1、Fork 项目
先登录 GitHub,然后打开项目仓库:
https://github.com/shuaiplus/nodewarden
点击右上角 Fork,建议只 Fork main branch,直接使用稳定主线代码。
2、Cloudflare 连接 GitHub
登录 Cloudflare,进入:
Compute / 计算 → Workers and Pages
点击:
Create Application → Deploy using GitHub
然后按提示授权 GitHub。授权完成后,在仓库列表里找到你刚刚 Fork 的 NodeWarden,选中后继续。
3、部署命令 (Worker - 构建与部署设置)
- 若未使用信用卡绑定 Cloudflare(KV 白嫖模式):
修改部署命令为:npm run deploy:kv - 若已绑定信用卡(R2 模式,可获得免费 10GB 附件存储):
保持默认:npm run deploy
4、环境变量配置 (Worker - 设置 - 变量和机密)
在此处添加以下三个变量:
JWT_SECRET(类型选择:密钥):一串 32 位以上的随机垃圾字符(用于签名登录状态)。JWT_REFRESH_SECRET(类型选择:密钥):另一串不同的 32 位以上随机垃圾字符。ALLOWED_EMAILS(类型选择:文本):只允许注册的邮箱白名单(多个邮箱用英文逗号隔开,防止服务被他人扫到并盗用)。
5、绑定自己的域名
接着进入:
Domains → Add Domain
添加你自己的自定义域名。绑定成功后,建议顺手关闭默认的 Cloudflare 分配域名,避免别人绕过你的自定义域名直接访问默认地址。
我这里绑定的是:
pw.138gl.com
6、创建第一个账号
打开你刚刚绑定好的域名,进入系统页面后开始创建第一个账号。
这里最重要的是邮箱:
注册时填写的邮箱,必须和前面白名单变量里的邮箱完全一致。
包括内容一致、大小写一致。如果邮箱不在白名单里,点击创建账号时会直接报错。
7、主密码一定要认真设置
主密码不是普通登录密码,它是保护你所有数据的核心密码。
NodeWarden 使用的是零知识加密,也就是说:主密码先在本地处理,服务器拿到的是加密结果,别人无法帮你恢复,你自己忘了也没法找回。
所以建议:
- 至少 14 位以上
- 一定要是全新密码
- 最好线下抄一份保存好
🔌 接入 Bitwarden 官方插件
NodeWarden 兼容 Bitwarden 官方 API,所以直接装 Bitwarden 官方插件 就行。
步骤如下:
- 在浏览器应用商店搜索 Bitwarden 并安装。
- 打开插件后注意:不要点 Create Account,直接点 Login。
- 拉到页面底部,把默认官方服务器切换成 Self-hosted / 自托管。
- 填入你自己的完整地址(必须带
https://),例如:1
https://pw.138gl.com
✨ 好用的几个功能
1、密码生成器
可以自定义长度,支持大小写、数字和特殊字符,还能生成随机用户名。
2、安全分享(Secure Send)
这个功能其实已经能替代我之前旧私信的一部分用途。你可以发送敏感文本或上传私密文件,并设置自动过期、查看次数或访问密码。设置完成后会生成一个专属加密链接,如果设成只能查看一次,对方看完后内容就会失效。
3、TOTP 双重验证
有些网站除了密码,还要输入 6 位动态验证码。这个功能也能直接接进去,配合官方插件使用会方便很多。
4、浏览器密码一键迁移
如果你以前的密码都保存在浏览器里,也不用手动一条条重录。在浏览器中导出密码,然后在 NodeWarden 的 Import/Export 中选择对应浏览器格式导入即可。
🔄 后续更新也不麻烦
如果你想自动更新,可以去自己 Fork 的 GitHub 仓库里打开:
Actions → Synchronize Upstream
启用后,它会自动检测上游仓库更新,拉取最新代码,并触发 Cloudflare 重新部署。
📝 最后
如果你想要的是一个免费、自建、低门槛、兼容官方插件、支持安全分享、支持 TOTP、支持浏览器密码迁移的方案,那么 NodeWarden 确实值得试试。
我现在用的是:




