Bitwarden 贡献文档
⮐ Bitwarden Contributing Documentation我的博客联系我
  • 关于
  • 入门
    • 概述
    • 工具
    • 服务器
      • 设置指南
      • 高级服务器设置
      • 数据库
        • MSSQL
        • 实体框架
      • 事件日志
      • Ingress 隧道
      • SCIM
      • 自托管指南
      • 系统管理门户
      • 单点登录 (SSO)
        • 本地 IdP
        • Okta
      • 故障排除
      • 用户机密
      • 公共 API
    • 网页客户端
      • 网页密码库
        • WebAuthn
      • 浏览器端
        • 生物识别解锁
        • Firefox 隐私模式
      • 桌面端
        • Mac App Store Dev
        • Microsoft Store
        • Native Messaging Test Runner
        • 更新测试
      • CLI
      • 故障排除
    • 移动端
      • Android
        • F-Droid
      • iOS
      • .NET MAUI (legacy)
        • Android
        • iOS
        • watchOS
    • SDK
      • 内部 SDK
      • Secrets Manager
        • Integrations
          • Kubernetes
    • 业务 App
      • 目录连接器
        • JumpCloud
        • OpenLDAP Docker 服务器
      • Key Connector
      • Splunk App
  • 贡献
    • 贡献
    • 代码样式
      • =Android & Kotlin
      • Angular & TypeScript
      • C#
      • =Rust
      • T-SQL
      • =Swift
      • Tailwind
    • 数据库迁移
      • 进化数据库设计
    • 提交签名
    • 拉取请求
      • =贡献审查程序
      • 分支
      • 代码审查
      • UI 审查 - Chromatic
    • 无障碍
    • 依赖管理
    • 功能标记
    • 模板存储库
    • 测试
      • =数据库集成测试
      • 负载测试
      • 单元测试
        • 命名约定
        • 测试结构
    • 修改用户机密
  • 架构
    • 架构
    • 架构决策记录 (ADR)
      • 0001 - Angular Reactive Forms
      • 0002 - Public API for modules
      • 0003 - Adopt Observable Data Services for Angular
      • 0004 - Refactor State Service
      • 0005 - Refactor Api Service
      • 0006 - Clients: Use Jest Mocks
      • 0007 - Manifest V3 sync Observables
      • 0008 - Server: Adopt CQRS
      • 0009 - Composition over inheritance
      • 0010 - Angular Modules
      • 0011 - Scalable Angular Clients folder structure
      • 0012 - Angular Filename convention
      • 0013 - Avoid layered folder structure for request/response models
      • 0014 - Adopt Typescript Strict flag
      • 0015 - Short Lived Browser Services
      • 0016 - Move Decryption and Encryption to Views
      • 0017 - Use Swift to build watchOS app
      • 0018 - Feature management
      • 0019 - Adoption of Web Push
      • 0020 - Observability with OpenTelemetry
      • 0021 - Logging to Standard Output
      • =0022 - Authorization
      • =0023 - Identifying Integrated Clients
    • 移动客户端架构
      • =Android
      • =iOS
        • =推送通知故障排除提示
      • =.NET MAUI (legacy)
        • =概述
        • watchOS
    • =SDK 架构
      • =数据模型
      • =依赖
      • Password Manager
        • Web
          • =互操作性
      • =Secrets Manager
      • =服务器绑定
      • =版本控制和破坏性更改
    • 网络客户端架构
      • 概述
      • 数据模型
      • 表示层
        • Angular
        • CLI
      • =依赖注入
      • 服务层
        • Vision
        • 实现
    • 服务器架构
    • 深度剖析
      • 身份验证
        • 双重身份验证
      • =授权
      • =浏览器自动填充
        • 收集页面详细信息
        • 生成并执行填充脚本
        • 表单提交检测
        • Shadow DOM
        • =内联自动填充菜单
      • Captcha
      • =只读数据库副本
      • 事件日志
      • =FIDO2 和通行密钥
        • =凭据
        • =操作
        • =命名惯例
        • =实现
          • =提供程序
            • =浏览器扩展
          • =依赖方
            • =用于解密的通行密钥
        • =术语表
      • 推送通知
        • 移动端推送通知
        • 其他客户端推送通知
      • =SSH 密钥和代理
        • =SSH 代理
      • =状态提供程序框架
        • =派生状态
    • =安全
      • =定义
      • =原则
        • =P01 - 锁定的密码库是安全的
        • =P02 - 半受损设备密码库的有限安全性
        • =P03 - 完全损坏的系统没有安全性
        • =P04 - 控制密码库数据的访问权限
        • =P05 - 将安全漏洞的影响降至最低
      • =要求
由 GitBook 提供支持
在本页
  • 克隆存储库
  • 配置 Git
  • 配置 Docker
  • SQL Server
  • Mailcatcher
  • Azurite
  • 配置用户机密
  • 创建数据库
  • 构建并运行服务器
  • 调试
  • Visual Studio
  • Rider
  1. 入门
  2. 服务器

设置指南

上一页服务器下一页高级服务器设置

最后更新于3个月前

对应的

此页面将向您展示如何为开发目的设置本地 Bitwarden 服务器。

Bitwarden 服务器由多个可以独立运行的服务组成。对于基本的开发设置,需要 Api 和 Identity 服务。

开始之前,请确保您已经安装好了推荐的,包括:

  • Docker Desktop

  • Visual Studio 2022

  • Powershell

  • Azure Data Studio

克隆存储库

克隆 Bitwarden 服务器项目:

git clone https://github.com/bitwarden/server.git
cd server

配置 Git

1、配置 Git 以忽略 Prettier 修订:

git config blame.ignoreRevsFile .git-blame-ignore-revs

2、(可选)设置预提交 dotnet format 钩子:

git config --local core.hooksPath .git-hooks

格式化需要一次完整的构建,而每次提交都这样做可能会太慢。作为替代方案,您可以在方便的时候(例如在请求 PR 审核之前)从命令行运行 dotnet format。

配置 Docker

我们提供了一个 Docker Compose 配置,用于在开发过程提供所需的依赖。这被分成多个服务配置文件,以方便自定义。

1、一些 Docker 设置被配置在环境文件 dev/.env 中。复制示例环境文件:

cd dev
cp .env.example .env

2、使用您喜欢的编辑器打开 .env。

3、设置 MSSQL_PASSWORD 变量。这将是用于您的 MSSQL 数据库服务器的密码。

  • 它必须至少有八个字符。

  • 它必须包含来自以下四个类别中的三个类别的字符:

    • 拉丁文大写字母 (A-Z)

    • 拉丁文小写字母 (a-z)

    • 基本的 10 位数数字 (0-9)

    • 非字母数字字符,例如:感叹号 (!)、美元符号 ($)、数字符号 (#) 或百分比 (%)。

4、您可以更改其他变量,也可以使用它们的默认值。保存并退出此文件。

5、启动 Docker 容器。

使用 PowerShell 导航到已克隆的服务器存储库位置,进入 dev 文件夹然后运行下面的 docker 命令。

docker compose --profile mssql --profile mail up -d

这将启动 MSSQL 和本地邮件服务器容器,这应该适合大多数社区贡献。

首次运行 docker compose 后更改 MSSQL_PASSWORD 变量将需要重新创建存储卷。

警告:这将删除您的开发数据库。

为此,请运行

docker compose --profile mssql down docker volume rm

bitwardenserver_edgesql_dev_data

之后,重新运行步骤 5 中的 docker compose 命令。

SQL Server

您可以使用 Azure Data Studio 并通过以下凭据连接到它:

  • 服务器:localhost

  • 端口:1433

  • 用户名:sa

  • 密码:(您在 dev/.env 中设置的密码)

Mailcatcher

Azurite

本部分仅适用于 Bitwarden 开发人员。

要引导本地 Azurite 实例:

1、安装 Az 模块。在不提供任何用户反馈的情况下,这可能需要几分钟才能完成(它可能会显示为冻结)。

pwsh -Command "Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force"

2、运行安装脚本:

pwsh setup_azurite.ps1

配置用户机密

我们提供了一个帮助脚本,可以简化为服务器存储库中的所有项目设置用户机密的步骤。

1、获取 secrets.json 模板。我们需要获取 secrets.json 的初始版本,根据您自己的机密值对其进行修改。

导航到服务器仓库中的 dev 文件夹,复制 secrets.json 示例文件。

cp secrets.json.example secrets.json
  • 将用户机密文件从共享的 Development 集合(您的 Bitwarden Vault)复制到 dev 文件夹中。

  • 如果您无权访问 Development 集合,请联系我们的 IT 经理来安排访问权限。确保您已经使用公司电子邮件地址设置了 Bitwarden 账户。

  • 此 Secrets.json 被配置为使用 dockerized Azurite 和 MailCatcher 实例,建议在本指南中使用。

2、使用您自己的值更新 secrets.json:

  • sqlServer > connectionString:在指示的地方插入您的密码

  • licenseDirectory:将其设为空目录,这是用于存储上传的许可证文件的位置

3、完成 secrets.json 后,运行下面的命令将机密添加到每个 Bitwarden 服务器项目中:

pwsh setup_secrets.ps1

此帮助脚本还支持一个可选标志,该标志用于在重新应用它们之前删除所有现有的设置:

pwsh setup_secrets.ps1 -clear

创建数据库

现在 MSSQL 服务器已经运行了。下一步是创建 Bitwarden 服务器所使用的数据库。

我们提供了一个帮助脚本用于创建开发数据库 vault_dev 并同时运行所有迁移。

导航至服务器 repo 中的 dev 文件夹,然后执行以下步骤:

1、创建数据库并运行所有迁移:

pwsh migrate.ps1

2、您应该会收到各个迁移脚本已成功运行的确认信息:

info: Bit.Migrator.DbMigrator[12482444]
      Migrating database.
info: Bit.Migrator.DbMigrator[12482444]
      Migration successful.

构建并运行服务器

您现在已准备好构建和运行您的开发服务器了。

1、在存储库的根目录中打开一个新的终端窗口。

2、恢复 Identity 服务所需的 nuget 包:

cd src/Identity
dotnet restore

3、启动 Identity 服务:

dotnet run

5、在另一个终端窗口中,恢复 API 服务所需的 nuget 包:

cd src/Api
dotnet restore

6、启动 API 服务:

dotnet run

如果您无法连接到 API 或 Identity 项目,请检查终端输出以确认它们所运行的端口。

调试

在 macOS 上,您必须先为每个项目运行 dotnet restore,然后才能在调试器中启动它。

Visual Studio

调试:

  • 在 Windows 上,右键点击每个项目 → 点击 Debug → 点击 Start New Instance

  • 在 macOS 上,右键点击每个项目 → 点击 Start Debugging Project

Rider

通过分别点击每一个项目的「play」按钮来启动 Api 项目和 Identity 项目。

您的 MSSQL 密码必须符合以下:

运行 docker compose 命令后,您可以使用 来管理您的容器。您应该能看到您的容器运行在 bitwardenserver 组下了。

为了支持基于 ARM 的开发环境,例如 M1 Mac,我们使用 docker 容器而不是普通的 容器。它的行为与常规 SQL Server 实例基本相同,并运行在 1433 端口上。

此服务器使用电子邮件进行许多用户交互。我们提供了一个预配置的 实例,它可以捕获任何出站电子邮件并防止将其被发送到真实的电子邮件地址。您可以通过 http://localhost:1080 打开其 Web 界面。

是一个 Azure 存储 API 的模拟器,支持 Blob、队列和表存储。我们使用它来最小化在云环境中开发所需的在线依赖。

是一种开发人员管理应用程序设置的方法。它们覆盖每一个项目的 appsettings.json 中的设置。您的用户机密文件应与您打算覆盖的设置的 appsettings.json 文件的结构相匹配。

installation > id 和 key:,然后在此处插入

您需要定期重新运行迁移帮助程序脚本,以使您的本地开发数据库保持最新。有关详细信息,请参阅 。

4、通过导航到 来测试 Identity 服务是否处于活动状态。

7、通过导航到 来测试 API 服务是否处于活动状态。

8、通过配置客户端的 API 和 Identity 端点将客户端连接到您的本地服务器。请参阅以及贡献文档中各客户端的说明。

我们建议之后继续使用 ,因为许多管理操作只能在其中执行。

官方页面地址
工具和库
NET 8.0 SDK
密码复杂性准则
Docker Dashboard
Azure SQL Edge
Microsoft SQL Server
MailCatcher
Azurite
用户机密
申请一个主机安装 ID 和密钥
MSSQL 数据库
http://localhost:33656/.well-known/openid-configuration
http://localhost:4000/alive
更改客户端环境
Web Vault