🔐 密码 / 安全

安全类服务不是“能跑就行”。尤其是密码库、认证系统、密钥管理，一旦暴露或备份缺失，翻车成本远高于普通博客和图床。

服务列表

• Vaultwarden —— 轻量 Bitwarden 兼容服务端，适合个人和家庭自建密码库。

上线前底线

• 必须启用 HTTPS。
• 必须关闭公开注册，除非你明确需要开放给团队成员。
• 必须定期离线备份数据目录。
• 必须给所有账号开启 2FA。
• 不要把管理后台裸奔公网。

WARNING

密码库属于高价值目标。便宜 VPS、弱密码、无备份、无 HTTPS 这几个组合在一起，就是给自己埋雷。