Techvoyage
Início
Miniatura do tutorial de hospedagem de um servidor compatível com Bitwarden, exibindo um cofre digital e um rack de servidores seguro.

Como auto-hospedar um cofre de senhas tipo BitWarden

Suas senhas são a sua propriedade digital mais crítica, e mantê-las seguras significa tê-las em suas próprias mãos.

May 25, 2026 - 8 MIN DE LEITURA

Suas senhas são a sua propriedade digital mais crítica, e mantê-las seguras significa tê-las em suas próprias mãos. Ao fazer o self-hosting do seu gerenciador de senhas, você assume o controle da sua própria segurança.

BitWarden​ é amplamente considerado um dos mais confiáveis no domínio de gerenciamento de senhas e seu código-fonte é disponibilizado sob a licença AGPL-3.0. O NodeWarden é um servidor não oficial compatível com o BitWarden, escrito em BitWarden, que pode ser feito deploy gratuitamente na Cloudflare.

Comparação de Funcionalidades com o Servidor Oficial do BitWarden

FuncionalidadeBitWardenNodeWardenNotas
Cofre Web (Web Vault)Interface original do Web Vault
Sincronização completa /api/syncCompatibilidade otimizada para clientes oficiais
Upload / download de anexosCloudflare R2 ou KV
Send (Enviar)Suporta envio de textos e de arquivos
Importar / ExportarSuporta importação do BitWarden JSON / CSV / ZIP com anexos
Central de Backup em NuvemBackup agendado para WebDAV / E3
Dica de senha (web)⚠️ LimitadoNão exige e-mail
TOTP / Steam TOTPInclui suporte a steam://
MultiusuárioRegistro baseado em convite
Organizações / Coleções / PapéisNão implementado
Login com 2FA⚠️ ParcialAtualmente apenas TOTP em nível de usuário
SSO / SCIM / Diretório corporativoNão implementado

O que precisamos:

  1. Uma conta no GitHub
  2. Uma conta na Cloudflare​ (Gratuita) com o Cloudflare R2 Storage ativado.
  3. _Opcional:_Um nome de domínio personalizado gerenciado na Cloudflare.

Fase 1: Preparar o Código

  1. Faça um _fork_do repositório do NodeWarden acessando https://github.com/Tech-Voyage-Dev/nodewarden do repositório original https://github.com/shuaiplus/nodewarden GitHub.
  2. Ative o Workflow "Sync Upstream".

Fase 2: Fazer o Deploy na Cloudflare

  1. Crie uma aplicação Worker na Cloudflare.
  2. Selecione 'Continue with GitHub' para fazer o deploy do app.
  3. Aguarde alguns instantes até a Cloudflare fazer a build e o deploy do seu app. Ele fornecerá uma URL padrão terminada em worker.dev.

(Opcional) Adicionar um Domínio Personalizado:

  • Nas configurações do seu Cloudflare Worker, vá para a aba Settings.
  • Clique em Triggers​ -> Custom Domains​ -> + Add Custom Domain.
  • Digite seu domínio de preferência e siga as instruções.

Fase 3: Proteger Seu Servidor (O Segredo JWT)

  1. Vá até o seu navegador de internet e insira o nome do seu domínio personalizado ou o domínio 'worker.dev' gerado.
  2. Você receberá o aviso 'JWT_SECRET is missing'.
  3. Copie a chave secreta (secret key) gerada, volte para a aba de Settings no seu NodeWarden Worker e clique no botão '+ Add' na seção 'Variables and Secrets'.
  4. Insira o segredo gerado e clique no botão 'Deploy / Save'.

Fase 4: Criar sua Conta de Administrador

  1. Volte ao navegador web e recarregue a página; você verá a seguinte tela de login.
  2. Clique em 'Create Account' para criar a conta de administrador.
  3. Faça login usando a conta admin recém-criada para acessar o Dashboard.
  4. Agora temos o servidor rodando e operante. Vamos começar a configurar os clientes do BitWarden.

Fase 5: Conectar Seus Dispositivos

Você pode usar os aplicativos oficiais do BitWarden em todos os seus dispositivos.

Extensão do Chrome

  1. Instale a extensão do BitWarden no Chrome.
  2. Abra a extensão.
  3. Clique no link ao lado de 'Accessing:' na parte inferior da janelinha popup.
  4. Insira o nome de domínio do servidor NodeWarden.
  5. Salve as configurações e faça o login com sua conta.

App para iOS

  1. Instale o app do BitWarden através da App Store.
  2. Abra o app e clique em '' ao lado de 'Logging in on:'.
  3. Insira o nome de domínio do servidor NodeWarden e clique no botão '✓'.

Outros Clientes

O NodeWarden foi testado e confirmou-se compatível com estes clientes oficiais do BitWarden:

  • ✅ Windows (desktop)
  • ✅ Apps mobile Android/iOS
  • ✅ Extensões de navegador
  • ✅ Linux (desktop)
  • ⚠️ macOS desktop (não verificado totalmente)

Backup do Cofre (Vault)

O NodeWarden permite fazer backup do seu cofre no seu computador local ou em um armazenamento remoto (armazenamento compatível com S3 ou WebDAV).

Para automatizar backups remotos:

  • Configure os detalhes do armazenamento remoto dentro do painel do NodeWarden.
  • Certifique-se de que a tarefa Cron esteja configurada nas configurações do seu Cloudflare Worker para o backup remoto automático.

Recomendações Finais de Segurança

  • Proteja o acesso da sua conta na Cloudflare, caso contrário, os dados podem ser comprometidos. Ative a Autenticação de Dois Fatores (2FA) ou o Passkey em sua conta da Cloudflare imediatamente.
  • Hospede o NodeWarden em uma conta da Cloudflare dedicada. Não compartilhe os recursos com outras aplicações web para minimizar os riscos de segurança.
  • Proteger o NodeWarden com a Cloudflare

Referências

  • Guia Oficial de Início do NodeWarden

Đừng public NodeWarden: Bảo mật qua Cloudflare

No momento em que o seu NodeWarden é exposto publicamente na internet, ele começa a atrair milhares de bots automatizados em busca de vulnerabilidades 24 horas por dia, 7 dias por semana.