OpenClaw
Seguridad & SecretosRecomendado

Bitwarden Skill para OpenClaw

Acceder a secretos vía Bitwarden/Vaultwarden CLI y API.

Última actualización: 2026-03-11

Instalación Rápida

$ npx clawhub@latest install bitwarden

Funciones Clave

Recuperar contraseñas y secretos de tu vault de Bitwarden
Soportar tanto Bitwarden cloud como Vaultwarden autoalojado
Buscar elementos del vault por nombre, carpeta o colección
Generar contraseñas seguras y frases de paso bajo demanda
Acceder a notas, campos personalizados y códigos TOTP
Mantener tokens de sesión de corta duración para seguridad

OpenClaw Bitwarden Skill — Descripción General

El skill Bitwarden conecta OpenClaw a tu vault de Bitwarden o Vaultwarden a través del CLI oficial de Bitwarden (bw). Una vez instalado, tu agente OpenClaw puede recuperar contraseñas, claves API, tokens de servicio y otros secretos bajo demanda — usando lenguaje natural en vez de navegar por la UI del vault.

Este skill es ideal para equipos autoalojados y desarrolladores que almacenan credenciales de servicio en Bitwarden y necesitan acceso rápido y programático durante flujos de trabajo de desarrollo. Ya sea que estés desplegando a un servidor de staging, configurando un nuevo servicio o rotando claves API, el skill Bitwarden elimina el cambio de contexto entre tu terminal y tu gestor de contraseñas.

El skill OpenClaw Bitwarden trata la seguridad como una preocupación de primera clase. Los tokens de sesión son de corta duración por defecto, el contenido del vault nunca se cachea en disco, y cada recuperación se registra para mantener visibilidad completa del rastro de auditoría.

Flujo de trabajo típico:

  1. Pide a OpenClaw una credencial específica (ej., "Obtén la contraseña de la base de datos de staging").
  2. El agente se autentica con tu vault de Bitwarden y busca el elemento.
  3. El secreto se devuelve directamente en tu sesión — sin cambio de navegador o aplicación.

Requisitos Previos para el Bitwarden Skill

Antes de instalar el skill Bitwarden, asegúrate de tener:

  • OpenClaw instalado y ejecutándose (v1.0+)
  • Bitwarden CLI (bw) instalado — guía oficial de instalación
  • Una cuenta de Bitwarden (cloud o instancia autoalojada de Vaultwarden)
  • clawhub CLI instalado para gestión de skills

Verifica tu configuración:

bash
# Verificar versión de OpenClaw
openclaw --version

# Verificar versión de Bitwarden CLI
bw --version

# Verificar estado de login
bw status

Para usuarios de Vaultwarden autoalojado, configura primero tu URL del servidor:

bash
bw config server https://vault.yourdomain.com

Cómo Instalar el Bitwarden Skill

Instala el skill Bitwarden con un solo comando:

bash
npx clawhub@latest install bitwarden

Para verificar la instalación:

bash
clawhub list

Deberías ver bitwarden en la lista de skills instalados.

Configuración del Bitwarden Skill

El skill Bitwarden requiere autenticación con tu vault. Hay dos enfoques según tu caso de uso.

Login Interactivo

Para uso de desarrollo personal, inicia sesión interactivamente:

bash
# Iniciar sesión en Bitwarden cloud
bw login

# O iniciar sesión en una instancia autoalojada de Vaultwarden
bw login --sso

Después del login, desbloquea el vault para crear una sesión:

bash
export BW_SESSION=$(bw unlock --raw)

Autenticación por Clave API

Para flujos automatizados y pipelines CI/CD, usa autenticación por clave API:

bash
export BW_CLIENTID=your_client_id
export BW_CLIENTSECRET=your_client_secret
bw login --apikey
export BW_SESSION=$(bw unlock --raw)

Genera tu clave API en vault.bitwarden.com/#/settings/security/security-keys.

Variables de Entorno

| Variable | Requerida | Propósito | |----------|-----------|-----------| | BW_SESSION | Sí | Token de sesión activo para acceso al vault | | BW_CLIENTID | Para auth API | ID de cliente API de Bitwarden | | BW_CLIENTSECRET | Para auth API | Secreto de cliente API de Bitwarden |

Importante: Nunca hardcodees tokens de sesión o credenciales API en archivos de configuración. Usa variables de entorno y mantén las sesiones de corta duración. Bloquea tu vault cuando no lo estés usando activamente con bw lock.

Ejemplos de Uso del Bitwarden Skill

1. Recuperar un Secreto Específico

Tú: "Obtén la clave de acceso AWS de mi vault de Bitwarden."

El agente busca en tu vault elementos que coincidan con "AWS access key", recupera la credencial y devuelve los campos de usuario y contraseña. Si existen múltiples coincidencias, presenta una lista para que elijas.

2. Generar una Contraseña Segura

Tú: "Genera una contraseña de 32 caracteres con caracteres especiales y guárdala como 'New API Token' en la carpeta DevOps."

El agente usa bw generate para crear una contraseña criptográficamente segura, luego crea un nuevo elemento en el vault con la contraseña generada en la carpeta especificada.

bash
bw generate --length 32 --special --uppercase --lowercase --number

3. Buscar y Listar Elementos del Vault

Tú: "Lista todas las credenciales en la colección 'Production'."

El agente consulta tu vault por nombre de colección y devuelve un resumen de todos los elementos — mostrando nombres, usuarios y fechas de última modificación sin exponer contraseñas reales a menos que lo solicites explícitamente.

4. Recuperar Códigos TOTP

Tú: "Obtén el código de doble factor de mi cuenta de GitHub."

El agente recupera la semilla TOTP de tu vault y genera el código de 6 dígitos actual usando bw get totp github. Útil cuando necesitas códigos MFA sin cambiar a una app autenticadora móvil.

Seguridad y Mejores Prácticas

El skill Bitwarden accede a tus credenciales más sensibles. Sigue estas directrices estrictamente:

  • Mantén sesiones de corta duración. Bloquea tu vault inmediatamente después de recuperar secretos con bw lock. Evita mantener BW_SESSION activo más de lo necesario.
  • Nunca exportes el vault completo. El skill recupera elementos individuales bajo demanda. Evita comandos como bw export que vuelcan todas las credenciales.
  • Usa colecciones para control de acceso. Organiza secretos en colecciones y limita a cuáles puede acceder el agente. Esto sigue el principio de mínimo privilegio.
  • Habilita autenticación de dos factores. Protege tu cuenta de Bitwarden con TOTP, FIDO2 o autenticación por clave hardware.
  • Audita logs de acceso. Revisa periódicamente los logs de eventos de Bitwarden para rastrear qué elementos fueron accedidos y cuándo.
  • Prefiere Bitwarden Secrets Manager para automatización. Para flujos CI/CD de producción, considera Bitwarden Secrets Manager que proporciona tokens de acceso de identidad de máquina en vez de credenciales de usuario.

Para escaneo más amplio de secretos y prevención de filtraciones, combina este skill con ggshield Scanner para detectar secretos comprometidos accidentalmente.

Solución de Errores Comunes

"Vault is locked"

Tu sesión ha expirado o nunca fue iniciada.

bash
# Desbloquear el vault y exportar el token de sesión
export BW_SESSION=$(bw unlock --raw)

Si no has iniciado sesión en absoluto, ejecuta bw login primero.

"Not logged in"

Necesitas autenticarte antes de desbloquear:

bash
# Iniciar sesión en Bitwarden
bw login your@email.com

# Luego desbloquear
export BW_SESSION=$(bw unlock --raw)

"No items found matching the search term"

La consulta de búsqueda no coincidió con ningún elemento del vault. Intenta:

  • Usar un término de búsqueda más amplio
  • Verificar el nombre del elemento en la UI del vault
  • Sincronizar el vault con bw sync para obtener los últimos cambios

Tú: "Busca elementos que contengan 'database' en cualquier campo."

Preguntas Frecuentes

Sí, cuando se usa responsablemente. El skill recupera secretos individuales bajo demanda y no los cachea ni escribe en disco. Los tokens de sesión son de corta duración por defecto, y puedes bloquear el vault inmediatamente después de la recuperación. Para entornos de producción, recomendamos usar tokens de identidad de máquina de [Bitwarden Secrets Manager](https://bitwarden.com/products/secrets-manager/) en vez de acceso a vault personal. Siempre revisa la [Lista de Verificación de Seguridad](/skills#safety) antes de conectar cualquier gestor de secretos a un agente IA.

Sí. El CLI de Bitwarden es totalmente compatible con [Vaultwarden](https://github.com/dani-garcia/vaultwarden) (anteriormente bitwarden_rs). Configura tu URL del servidor con `bw config server https://vault.yourdomain.com` antes de iniciar sesión. Todas las funciones del skill — búsqueda, recuperación, generación, TOTP — funcionan idénticamente con Vaultwarden. Para equipos con infraestructura autoalojada, se puede combinar con el [skill 1Password](/skills/1password) como alternativa.

Ambos skills proporcionan gestión de secretos a través de sus respectivos CLIs. El skill Bitwarden usa el CLI `bw` y soporta tanto Bitwarden cloud como instancias autoalojadas de Vaultwarden, siendo la mejor opción para equipos que prefieren infraestructura open-source y autoalojada. El [skill 1Password](/skills/1password) usa el CLI `op` y ofrece una integración más profunda con las cuentas de servicio de 1Password. Elige según qué gestor de contraseñas ya use tu equipo.

Skills Relacionados

1Password CLI
Recomendado

Obtener secretos de forma segura vía 1Password CLI (op).

Ver Guía
GitGuardian ggshield
Recomendado

Escanear repositorios en busca de secretos hardcodeados (500+ tipos).

Ver Guía
Guardrails
Recomendado

Aplicar guardrails de seguridad en uso de herramientas y acciones riesgosas.

Instalar en ClawHubVolver al Directorio de Skills