运行在 Cloudflare Workers 的 Bitwarden 第三方服务端,兼容官方客户端。
github.com/shuaiplus/NodeWarden
v1.4.0 版本主要围绕 云端备份、大附件处理、直传链路 和 网页端密码库体验 做了完整升级。
新功能
云端备份中心
- 新增网页端 云端备份中心,可直接在管理界面里配置、浏览和操作远程备份。
- 新增 WebDAV 与 E3 / 兼容 S3 备份目标支持,可定时备份。
- 新增远程备份文件的浏览、下载、删除与还原能力。
- 远程备份附件采用新结构:
- 备份 ZIP 内只包含
db.json与manifest.json - 真实附件单独存放在
attachments/目录(不压缩,防止workers爆内存,可怜的128M内存) - 后续远程备份会按稳定 blob 名复用已有附件,不再每次全量重传(增量备份)
- 远程还原现在会从共享的
attachments/目录中读取所需附件。 - 当远程附件缺失时,改为安全跳过,数据库里也不会残留对应的附件记录
- 备份 ZIP 内只包含
密码提示
- 新增网页端 密码提示 功能,覆盖注册、登录辅助、解锁页面和账户设置。
- 为公开密码提示查询增加了专门的限流控制,降低被滥用的风险。(一分钟一次,一天三次)
流式上传
- 新增附件与 Send 文件的 流式上传 支持。
- 新增兼容官方客户端的上传地址和上传令牌校验。
- 为网页端附件和文件 Send 补齐了上传进度显示。
密码库与网页端
- 新增独立的 TOTP 验证码页面,便于快速查看当前动态码。
- 新增密码库 重复项视图 与批量选择辅助能力。
- 新增单条目附件的批量删除接口,减少多附件逐个请求的问题。
- 新增邀请码链接直达注册页的能力。
- 持续优化网页端在移动设备上的布局和交互体验。
实时通知和同步
- 新增基于 Durable Object 的 NotificationsHub,用于实时同步和设备相关通知。
兼容性与修复
- 新增对
steam://形式 TOTP 密钥的支持,补齐 Steam 动态码兼容性。
- 改进站点图标代理的多源兜底逻辑,不再依赖单一图标服务。
- 修复了一批登录、刷新、同步与缓存边界问题。
- 优化静态资源启动与 Worker 资源服务逻辑。
- 调整备份导出实现,明显降低 Cloudflare Worker 的 CPU 压力。
安全与运维
- 新增基于 GitHub Actions 的 安全扫描工作流。
- 优化 JWT / 上传 / 下载 / 内部授权相关的辅助逻辑结构。
- 完善公开接口与认证接口的限流逻辑,包括密码提示查询控制。
UI / UX 改进
- 在认证页底部新增应用版本号显示。
- 进一步拆分网页端的路由、API 和组件结构,提升可维护性。
- 持续把大型页面拆分为更清晰的 vault / auth / backup / admin 模块。
glzjin's blog
文章评论