Bitwarden Secrets Manager
在进程启动时从 Bitwarden Secrets Manager 拉取 API 密钥,而不是以明文形式存储在 ~/.aigenlabs/.env 中。一个引导密钥(机器账户访问令牌)替代了 N 个提供商密钥,轮换凭据只需在 Bitwarden Web 应用中修改一次即可。
工作原理
- 在 Bitwarden Secrets Manager 中创建一个机器账户,授予其对某个项目的读取权限,并生成一个访问令牌。
- AigenLabs 将该单一令牌以
BWS_ACCESS_TOKEN的形式存储在~/.aigenlabs/.env中。 - 每次
aigenlabs(或 gateway,或 cron 任务)启动时,在加载~/.aigenlabs/.env之后,AigenLabs 会调用bws secret list <project_id>并将返回的密钥写入os.environ。 - 默认情况下,AigenLabs 覆盖环境中已有的值,因此 Bitwarden 是唯一可信来源——在 Web 应用中轮换一次密钥,每个 AigenLabs 进程在下次启动时即可获取最新值。如果希望
.env优先,可在配置中将override_existing: false。
bws 二进制文件在首次使用时会自动下载到 ~/.aigenlabs/bin/,无需 apt、brew 或 sudo。
为什么使用机器账户(以及为什么没有双因素认证提示)
Bitwarden Secrets Manager 专为非交互式工作负载设计:机器账户不能设置双因素认证(2FA)门控,因为流程中没有人工介入。访问令牌本身就是凭据。任何持有该令牌的人都可以读取机器账户有权访问的所有密钥,因此请将其视为高价值的 bearer token(持有者令牌)——将其存储在 .env 中(而非 config.yaml),如果泄露,请立即在 Bitwarden Web 应用中吊销并重新生成。
机器账户在 Web 应用中设置,此时你的正常双因素认证仍然有效。之后令牌即可自主运行。
设置
1. 创建机器账户和访问令牌
在 Bitwarden Web 应用(欧盟账户请使用 vault.bitwarden.eu)中:
- 通过产品切换器切换到 Secrets Manager。
- 创建或选择一个项目(例如"AigenLabs keys")。
- 将提供商密钥添加为 secret。secret 的名称将成为环境变量名——使用
OPENROUTER_API_KEY、ANTHROPIC_API_KEY等。 - Machine accounts → New machine account → My AigenLabs machine → Projects 标签页 → 授予对你的项目的 Read 权限。
- Access tokens 标签页 → Create access token → 选择永不过期(或指定日期)→ 复制令牌(以
0.开头)。Bitwarden 无法再次检索该令牌——请妥善保存副本。
Secrets Manager 包含在 Bitwarden 免费套餐中(有使用限制);无需付费计划即可试用。
2. 运行向导
aigenlabs secrets bitwarden setup
该命令将:
- 下载并验证
bws v2.0.0,存放至~/.aigenlabs/bin/bws。 - 提示输入访问令牌(输入内容隐藏)。以
BWS_ACCESS_TOKEN形式存储在~/.aigenlabs/.env中。 - 询问机器账户所属的 Bitwarden 区域——US Cloud、EU Cloud 或自托管/自定义 URL。以
secrets.bitwarden.server_url形式存储在config.yaml中,并作为BWS_SERVER_URL传递给bws。 - 列出机器账户可见的项目,选择其中一个。以
secrets.bitwarden.project_id形式存储在config.yaml中。 - 测试拉取该项目的 secret,并显示将解析出哪些环境变量。
- 将
secrets.bitwarden.enabled设置为true。
也支持通过参数进行非交互式设置:
aigenlabs secrets bitwarden setup \
--access-token "$BWS_ACCESS_TOKEN" \
--server-url https://vault.bitwarden.eu \
--project-id <project-uuid>
3. 确认
aigenlabs secrets bitwarden status
此后,每次调用 aigenlabs 都会在启动时拉取最新 secret。进程中首次应用 secret 时,stderr 会显示一行摘要信息。
CLI
| 命令 | 功能 |
|---|---|
aigenlabs secrets bitwarden setup | 交互式向导(安装二进制文件、提示输入令牌、选择项目、测试拉取) |
aigenlabs secrets bitwarden status | 显示配置、二进制版本及令牌是否存在 |
aigenlabs secrets bitwarden sync | 演习模式:立即拉取 secret 并显示将应用的内容 |
aigenlabs secrets bitwarden sync --apply | 拉取并导出到当前 shell 的环境中 |
aigenlabs secrets bitwarden install | 仅下载固定版本的 bws 二进制文件(无需认证) |
aigenlabs secrets bitwarden disable | 将 enabled 设为 false;保留令牌和项目 ID |
配置
~/.aigenlabs/config.yaml 中的默认值:
secrets:
bitwarden:
enabled: false
access_token_env: BWS_ACCESS_TOKEN
project_id: ""
server_url: ""
cache_ttl_seconds: 300
override_existing: true
auto_install: true
| 键 | 默认值 | 功能 |
|---|---|---|
enabled | false | 主开关。为 false 时,永不联系 Bitwarden。 |
access_token_env | BWS_ACCESS_TOKEN | 存储引导令牌的环境变量名。如果你已将 BWS_ACCESS_TOKEN 用于其他用途,可修改此项。 |
project_id | "" | 要同步的项目 UUID。 |
server_url | "" | Bitwarden 区域或自托管端点。为空时使用 bws 默认值(US Cloud,https://vault.bitwarden.com)。欧盟云设为 https://vault.bitwarden.eu,自托管则填写自己的 URL。以 BWS_SERVER_URL 形式传递给 bws 子进程。 |
cache_ttl_seconds | 300 | 进程内拉取结果的复用时长。设为 0 可禁用缓存。缓存按进程隔离;新的 aigenlabs 调用从头开始。 |
override_existing | true | 为 true 时,Bitwarden 的值会覆盖环境中已有的任何值(使 Web 应用中的轮换真正生效)。如果希望本地 .env / shell 导出优先,设为 false。 |
auto_install | true | 为 true 时,首次使用时自动将 bws 下载到 ~/.aigenlabs/bin/。 |
故障模式
Bitwarden 永远不会阻塞 AigenLabs 启动。如果出现任何问题,stderr 会显示一行警告,AigenLabs 继续使用 .env 中已有的凭据:
| 现象 | 原因 | 修复方法 |
|---|---|---|
BWS_ACCESS_TOKEN is not set | 配置中已启用,但令牌已从 .env 中清除 | 重新运行 aigenlabs secrets bitwarden setup |
bws exited 1: invalid access token | 令牌已吊销或有误 | 生成新令牌,重新运行 setup |
[400 Bad Request] {"error":"invalid_client"} | 令牌所属的 Bitwarden 区域与 bws 调用的区域不匹配(例如欧盟令牌访问了美国 identity 端点) | 重新运行 setup 并选择正确区域,或将 secrets.bitwarden.server_url 设为 https://vault.bitwarden.eu(或自托管 URL) |
bws timed out | 网络受阻或 Bitwarden API 响应缓慢 | 检查到 api.bitwarden.com(或你的 server_url)的连通性 |
bws binary not available | auto_install: false 且 bws 不在 PATH 中 | 从 github.com/bitwarden/sdk-sm/releases 手动安装,或重新开启 auto_install |
Checksum mismatch | 下载内容损坏或被篡改 | 重新运行,将自动重试;如持续出现,请提交 issue |
安全说明
- 引导令牌(
BWS_ACCESS_TOKEN)本身是敏感信息——任何持有它的人都可以读取机器账户有权访问的所有 secret。请与其他 API 密钥同等对待。 - 即使
override_existing: true,AigenLabs 也会拒绝让 Bitwarden 覆盖引导令牌本身。如果你将BWS_ACCESS_TOKEN作为 secret 存储在项目中,应用时会静默跳过。 bws二进制文件的下载会与同一 GitHub release 中发布的 SHA-256 校验和进行验证。不匹配时将中止安装。- 固定版本(撰写本文时为
bws v2.0.0)通过向本仓库提交 PR 的方式更新——AigenLabs 不会将bws自动升级到"最新版本",因为上游 release 的结构可能发生变化。
不适用场景
- 单机个人使用,
~/.aigenlabs/.env已经够用。你只是用一个凭据换了另一个,并在启动时增加了网络依赖。 - 无法访问
api.bitwarden.com的隔离环境。 - CI/CD 场景,已有现成的 secret 注入机制(GitHub Actions secrets、Vault 等)——选择一种方式,不要两者并用。
适合使用此功能的场景:多机器集群、共享开发机、gateway VPS,或任何需要跨多个 AigenLabs 安装进行集中轮换和吊销管理的场景。